Занятие Технические каналы утечки информации 1
 Скачать 5.53 Mb.
|
Практическое занятие № 4. Автоматизированные поисковые комплексы для обнаружения закладных подслушивающих устройств (ЗПУ)Учебные вопросы: Комплексы радиоконтроля для обнаружения ЗПУ. Способы контроля телефонных линий. Средства подавления ЗПУ. Комплексы радиоконтроля для обнаружения ЗПУДля оперативного поиска закладок применяются специальные приемники, которые содержат кроме сканирующего приемника излучатель акустического тестового сигнала и микропроцессор. Излучатель акустического сигнала имитирует источник акустической информации. Микропроцессор выявляет радиосигналы, на которые настраивается сканирующий приемник, по критерию «свой - чужой» и быстро обнаруживает радиосигнал закладки, если таковой имеется. Например, приемник РК 855-S генерирует звуковой сигнал на частоте 2.1 кГц. После обнаружения «своего» сигнала он последовательно автоматически проверяет его 4 раза, после чего подается сигнал оператору об обнаружении закладки. Сканирование всего диапазона частот занимает около 3-4 минут. Чтобы избежать перегрузки чувствительных микрофонов и надежно обнаруживать радиозакладки различных типов, громкость тестового акустического сигнала ступенчато меняется: 1.5-2 мин. он излучается на полной громкости, затем то же время на половинной мощности. Аппаратура размещается в портфеле типа «дипломат», весит 4.9 кг. Дальнейшее развитие специальных приемников привело к появлению на рынке автоматизированных программно-аппаратных комплексов для поиска средств негласного съема акустической информации. Второе название этих комплексов – АРК, аппаратура радиоконтроля. Типовой комплекс АРК включает: - сканирующий радиоприемник с широкополосными антеннами; - коммутатор антенн для комплексов, контролирующих несколько помещений; - компьютер типа Notebook или микропроцессор; - специальное математическое обеспечение комплекса; - контролер ввода информации с выхода радиоприемника в компьютер и формирования тестового сигнала; - преобразователь спектра; - акустический коррелятор; - блок питания. Комплекс при минимальном участии оператора определяет и запоминает уровни и частоты радиосигналов в контролируемом помещении, выявляет в результате корреляционной обработки спектрограмм вновь появившиеся излучения, с использованием тестового акустического сигнала распознает скрытно установленные в помещении радиомикрофоны и определяет их координаты. Возможности комплексов расширяют также включением в их состав блока контроля проводных линий, позволяющего обнаруживать подслушивающие устройства, подключенные к проводам кабелей. Характеристики комплексов АРК приведены в табл. 1. Таблица 1
 Рис. 1. АРК-Д1 «Крона» С целью сокращения времени просмотра диапазона частот до нескольких минут анализ сигналов в перспективных комплексах (АРК-ДЗ, АРК-ПК, Крона-5 и др.) проводится на основе быстрого преобразования Фурье. Оригинальная портативная автоматизированная аппаратура радио- и радиотехнического контроля «Барс» создана 5 ЦНИИ МО РФ и ВНИИС. Она обеспечивает: обзор в полосе 30 МГц-30 ГГц, пеленгацию источников радиоизлучений с точностью 2-8 град., измерение характеристик радиосигнала (частоты и мощности сигнала, длительности и периода повторения импульсов, напряженности поля), распознавание типа РЭС с вероятностью не менее 0.9, формирование банка данных с не менее 100 эталонами. Аппаратура «Барс» состоит из антенно-фидерного устройства, сменных высокочастотных блоков, блоков быстрого частотно-временного и точного анализа, обработки данных, управления и контроля, а также блока питания. Принцип построения аппаратной части и программного обеспечения позволяет адаптировать аппаратуру для конкретных условий. Создание и применение автоматизированных комплексов для непрерывного радиомониторинга помещений с конфиденциальной информацией является наиболее эффективным направлением развития средств для комплексной защиты информации от утечки по радиоэлектронному каналу. Такое утверждение основывается на следующих предпосылках: - при непрерывном контроле накапливается большой объем информации об электромагнитной обстановке в защищаемом помещении, что облегчает и ускоряет процесс обнаружения новых источников излучения; - выявляются не только непрерывно излучающие или включаемые по акустическому сигналу закладки, но и радиоизлучения дистанционно управляемых закладок в период их активной работы, т. е. создаются предпосылки для борьбы с закладными устройствами в реальном масштабе времени; - выявляются информативные побочные излучения различных радиоэлектронных средств, для обнаружения которых в виду большей неопределенности их проявления и малой мощности излучений требуется более тщательный анализ радиообстановки в помещении. Возможности автоматизированных комплексов определяются не столько техническими параметрами аппаратуры (большинство комплексов имеют близкие параметры, так как комплектуются в основном однотипными радиоприемниками и ПЭВМ), сколько программным обеспечением. Большими возможностями обладает программное обеспечение фирмы «Нелк» - программные комплексы SedifPlus, SedifPro, Filin, Sedif Scout.. Универсальная базовая программа Filin позволяет накапливать данные о радиоэлектронной обстановке, анализировать загрузку и спектральный состав радиосигналов в диапазоне частот радиоприемника, выявлять информативные электромагнитные излучения от любых РЭС, оценивать эффективность использования радиотехнических средств зашиты информации и решать другие задачи. Дальнейшее развитие автоматизированных комплексов предусматривает: - расширение видов обнаруживаемых закладных устройств; - создание и включение в состав программного обеспечения комплекса базы данных о закладных устройствах с информационными портретами излучаемых сигналов для их автоматического обнаружения и распознавания; - разработка на базе программно-аппаратных средств комплексов экспертной системы по обнаружению источников утечки информации в радиоэлектронном канале |