- •О. Є. Архипов, в. М. Луценко, в. О. Худяков
- •Захист інформації
- •В телекомунікаційних мережах
- •Та системах зв'язку
- •© О. Є. Архипов, в. М. Луценко, в. О. Худяков, 2003
- •1. Об'єкти захисту інформації та технічні канали її витоку
- •2. Методи та засоби захисту інформації від витоку технічними каналами
- •3. Методологія створення систем захисту інформації в інформаційних системах різного призначення
- •3.1. Вступ
- •Етапи створення об’єктів інформатизації в захищеному виконанні
- •4. Методи та засоби захисту інформації, оброблюваної тзпі, від витоку технічними каналами
- •4.1. Екранування технічних засобів
- •4.2. Заземлення технічних засобів
- •4.3. Фільтрування інформаційних сигналів
- •4.4. Просторове та лінійне зашумлення
- •5. Методи та засоби захисту мовної інформації
- •5.1. Звукове ізолювання приміщень
- •5.2. Віброакустичне маскування
- •5.3. Обґрунтування критеріїв ефективності захисту мовної інформації від витоку по технічним каналам
- •6. Методи і засоби виявлення та знешкодження диктофонів і акустичних радіозакладних пристроїв
- •7. Методи та засоби захисту телефонних ліній
- •Пристроїв захисту телефонних ліній
- •8. Закриття мовних сигналів у телефонних каналах
- •8.1. Основні методи закриття мовних сигналів у телефонних лініях
- •8.2. Пристрої для захисту мовної інформації
- •8.3. Тенденції розвитку систем закриття мовних сигналів
- •9. Деякі положення відносно захисту комп’ютерної інформації.
- •9.1. Огляд характерних каналів витоку (кв) інформації в тзпі.
- •9.2. Організація безпеки в автоматизованих системах (ас) та засобах обчислювальної техніки (зот). Технічний захист інформації в ас I зот.
- •9.3. Особливості витоку інформації в зот та їх захисту.
- •10. Тестові режими роботи комп’ютерів
- •11. Комп’ютери в захищеному виконанні
- •Додатоки
- •Захист інформації на об'єктах інформаційної діяльності. Створення комплексу технічного захисту інформації
- •1 Галузь використання
- •2 Нормативні посилання
- •4 Позначення
- •5 Загальні положення
- •6 Основні заходи щодо організації створення комплексу тзі
- •Протокол про визначення вищого ступеня обмеження доступу до інформації
- •Захист інформації на об'єктах інформаційної діяльності. Створення комплексу технічного захисту інформації. Порядок розроблення та впровадження заходів із захисту інформації
- •1 Галузь використання
- •2 Нормативні посилання
- •3 Визначення
- •4 Позначення
- •5 Загальні положення
- •6 Порядок розроблення та оформлення паспорта на комплекс тзі
- •Форма титульного аркуша паспорта на комплекс технічного захисту інформації
- •Паспорт на комплекс технічного захисту інформації
- •Паспорт на приміщення, де інформація з обмеженим доступом озвучується та/або обробляється технічними засобами
- •Захист інформації на об'єктах інформаційної діяльності. Створення комплексу технічного захисту інформації Передпроектні роботи
- •1 Галузь використання
- •2 Нормативні посилання
- •7 Порядок розроблення та оформлення технічного завдання на створення комплексу тзі
- •Форма та зміст акта обстеження на об'єкті інформаційної діяльності стосовно створення комплексу тзі
- •Обстеження на об'єкті інформаційної діяльності
- •Захист інформації на об'єктах інформаційної діяльності. Випробування комплексу технічного захисту інформації
- •1 Галузь використання
- •2 Нормативні посилання
- •3 Визначення
- •4 Позначення
- •5 Загальні положення
- •6 Порядок розроблення та оформлення програм і методик випробувань
- •7 Атестація комплексів тзі
- •Для нотаток для нотаток для нотаток
6. Методи і засоби виявлення та знешкодження диктофонів і акустичних радіозакладних пристроїв
Для аналізу методів і засобів, використовуваних для створення систем захисту аудіоінформації, що поширюється по радіоканалах, потрібно мати уявлення про те, які засоби використовують під час інформаційної атаки (тобто намагання перехопити інформацію активними засобами). Найчастіше використовують радіозакладні пристрої, основними параметрами яких є:
несуча частота радіоканалу;
потужність радіопередавача;
вид модуляції;
ширина займаної смуги частот; — стабільність частоти;
режим роботи.
Провідними виробниками такої техніки є фірми з більш як 30-річним досвідом роботи, їх продукція різниться зазначеними вище параметрами в різних комбінаціях залежно від конкретного призначення:
РК ELECTRONIC, ФРН;
Knowledge Express Inc., СІЛА;
Surveilance Technology Group (STG), США;
CCS, США;
Law Enforcement Associates Inc., США;
Westinghouse Audio Intelligence Devices (WATO), США.
Кожна фірма по-своєму зорієнтована на виготовлення тієї чи іншої продукції. Щоб отримати уявлення про орієнтацію фірм та основні параметри закладних пристроїв, зосередимося на таких характеристиках закладних пристроїв: несучій частоті, потужності випромінювання та типи модуляції (табл. 21).
Як видно з табл. 21, фірми-виробники використовують в основному діапазон 174.. .500 МГц, тобто діапазон, близький до радіо-, телемовлення та до відомчого зв'язку (залізничного, авіадиспетчерського, служби охорони). Такий діапазон допомагає маскувати радіосигнали і потребує спеціальних засобів їх приймання.
Вважають, що апаратура з потужністю більше 20 мВт призначена для професіоналів. Якщо це так, то WATD випускає апаратуру виключно для професіоналів, а росіяни й українці ─ виключно для «любителів». Решта фірм намагаються задовольнити і тих, і інших. Але усі віддають перевагу малопотужним радіозакладним пристроям.
-
Таблиця 21. Основні характеристики закладних пристроїв деяких фірм-виробників
Частка у загальному випуску, %
За типом модуляції
Цифрова
11
─
8
─
─
5
Вузькосмугова
Частотна
89
76
84
32
23
73
Широкосмугова
Частотна
─
24
8
68
77
22
За потужністю випромінення, мВт
1000…500
26
2
3
─
─
7
500…100
49
7
3
─
─
15
100…20
25
─
24
─
─
15
20…10
─
38
15
32
7
18
10…1
─
53
55
68
93
45
За несучою частотою, МГц
1500…900
7
─
18
─
─
1
900…500
7
─
─
─
─
1
500…174
57
50
36
53
100
51
174…136
29
24
38
─
─
26
136…108
─
26
8
10
─
10
108…80
─
─
─
37
─
4
Назва фірми
WAID(США)
STG(США)
PK Electronic(ФРН)
Элинвест (Росія)
Вече(Україна)
У середньому
В основному використовують три типи модуляції: широкосмугову частотну, вузькосмугову частотну і цифрову.
Найпотужніші фірми використовують цифрове розширення спектра, а професіонали полюбляють вузькосмугову модуляцію, забезпечуючи себе стабільним прийманням і високою завадозахищеністю.
Диктофони та акустичні радіозакладні пристрої мають у своєму складі багато напівпровідникових елементів, тому найефективнішим засобом їх виявлення є нелінійний локатор.
Окрім того, професіонали дедалі частіше використовують метод опромінення, заснований на ефекті додаткової модуляції інформаційним сигналом радіохвиль, що поширюються в певний момент у зоні роботи ТЗПІ, який оброблює у той самий момент інформацію. Факт здійснення перехоплення інформації по певному каналу виявити практично неможливо, оскільки така ситуація схожа на використання методики ВЧ нав'язування без спеціального джерела ВЧ випромінювання. У таких випадках використання нелінійного локатора є чи не єдиним способом виявлення закладних пристроїв.
Тепер широко використовують нелінійні локатори Родник-2, NR-900M, NR-900E, Обь, Шлюз, Broom, Superbroom, Superscout, Переход, Энвис, Сандал-СМ, Изумруд-ДМ, PK-885-S та багато інших. Основні характеристики деяких із них наведено в табл. 22.
Таблиця 22. Характеристики нелінійних локаторів [5]
Характеристика |
Модель нелінійного локатора |
||||
Родник-2 |
NR-900M |
NR-900E |
Обь |
Шлюз |
|
Вид випромїнсння |
Безперервне |
Імпульсне |
Імпульсне |
Безперервне |
Імпульсне |
Аналізовані гармоніки |
2таЗ |
2 |
2 та 3 |
2таЗ |
2 |
Частота, МГц |
910 |
900 |
900 |
1000 |
650 |
Потужність, Вт |
1 |
150 |
150 |
0,25 |
15 |
Чутливість приймання, дБ/Вт |
-145 |
-ПО |
-115 |
-145 |
-120 |
Тривалість безперервної роботи, год |
2 |
6 |
6 |
4 |
6 |
Маса в упаковці, кг |
11 |
7 |
8 |
5 |
10 |
Усі зазначені локатори можуть виявити закладні пристрої на достатньо великій глибині, наприклад, у стінах будівель ─ на глибині 50 см.
Радіозакладні пристрої виявляють також за допомогою детекторів поля, інтерсепторів, радіочастотовимірювачів, сканувальних приймачів (табл. 23), програмно-апаратних комплексів. Наприклад, приймач Winradio, виконаний у вигляді друкованої плати ISA ЮМ, приєднують до слота комп'ютера.
Таблиця 23. Основні характеристики деяких портативних сканувальннх приймачів
Характеристика |
Модель |
|||
IC-R1 |
IC-R10 |
DJ-X1 D |
||
Фірма |
ICOM |
ALINCO |
||
Діапазон частот, МГц |
0.1...1300 |
0,5... 1300 |
0,1... 1300 |
|
Тип модуляції |
AM, NFM, WFM |
AM, NFM, WFM, SSB |
AM, NFM, WFM |
|
Чутливість при відношенні С/3 10 дБ, мкВ |
AM: 0,8…1,6 NFM: 0,4…0,8 WFM: 3,2...6,3 |
AM: 1,0…2,0 NFM: 0,35. ..0,79 WFM: 1,0.. .2,0 SSB: 0,25. ..0,63 |
AM: 0,8…1,6 NFM: 0,4...0,8 WFM: 3,0...6,3 |
|
Селективність на рівні 6 дБ, кГц |
AM, NFM: 15 WFM: 150 |
AM, NFM: 15 WFM: 150; SSB: 2,4 |
AM, NFM: 15 WFM: 50 |
|
Крок зміни частоти, кГц |
0,5; 5; 8; 9; 12,5; 15; 20; 25; 30; 50; 100 |
5; 8; 9; 12,5; 15; 20; 25; 30;50;100 |
||
Кількість каналів пам'яті |
100 |
1000 |
100 |
|
Швидкість сканування, канал/с |
10(20) |
20 |
10; 15; 20 |
|
Вихід приймача |
Головний телефон IBM PC |
Головний телефон IBM PC |
Головний телефон IBM PC |
|
Живлення, В |
DC 7,8 (акумулятор) DC 6…15 (зовнішнє) |
DC 6 (4xAA) DC 4,5…16 (зовнішнє) |
DC 7,8 (акумулятор) DC 6…15 (зовнішнє) |
|
Габарити, мм |
49x103x35 |
59x130x32 |
53x110x37 |
|
Маса, г |
280 |
310 |
370 (без антени) |
|
Для виявлення працюючих у режимі запису диктофонів використовують так звані детектори диктофонів. Принцип їх дії заснований на виявленні слабкого магнітного поля, яке утворюється під час роботи генератора підмагаічування або двигуна диктофона. Для прийому таких сигналів використовують магнітні антени. Щоб уникнути помилкових спрацювань, поріг виявлення слід відкориговувати перед кожним сеансом роботи, що є недоліком подібних детекторів.
Детектори диктофонів випускають у переносному (моделі Сова, RM-100, TRD-800) та стаціонарному варіантах (моделі PTRD-14, PTRD-16, PTRD-18).
Активний метод боротьби з диктофонами заснований на принципі електромагнітного подавлення у дециметровому діапазоні частот (зазвичай близько 900 МГц) генеруються потужні шумові сигнали. За рахунок спрямованих антен ці сигнали наводять у підсилювачах низької частоти та підсилювачах запису завадні сигнали. Інформаційний сигнал при цьому значною мірою спотворюється.
Радіус дії подавляючих пристроїв залежить від потужності передавача та характеристики спрямованості антени (табл. 24). Як правило, зона подавлення диктофонів у екранованому корпусі має вигляд сектора з кутом 30...80° і радіусом дії 1,5 м.
Засоби подавлення використовують як безперервні, так і імпульсні сигнали. Наприклад, модель Шумотрон-2 працює в імпульсному режимі на частоті 915 мГц (тривалість імпульсу ─ 300 мкс за потужності в імпульсі 150 Вт; за середньої потужності у 20 Вт забезпечує дальність подавлення екранованих диктофонів типу Olimpus-400 до 1,5 м у секторі з кутом 30°).
Системи подавлення в ультразвуковому діапазоні випромінюють потужні імпульси на частотах, які не сприймаються слухом людини (зазвичай це частота 20 кГц). Такі імпульси діють безпосередньо на мембрани мікрофонів диктофонів, спотворюючи акустичний сигнал, і в цьому велика перевага таких систем. Також відбувається перевантаження підсилювачів звукової частоти до рівнів, за яких система автоматичного регулювання підсилення вже не працює. До того ж такі системи блокують акустичні приймачі в значно більшому секторі, ніж розглянуті вище електромагнітні системи подавлення. Наприклад, система Завеса з двома ультразвуковими випромінювачами блокує диктофони в об'ємі приміщення 27 м . Але знизити ефективність таких систем можна, наприклад, закривши мікрофони спеціальними фільтрувальними матеріалами або звузивши частотний діапазон підсилювача низької частоти до 3,4.. .4 кГц.
Таблиця 24. Деякі дані про засоби подавлений апаратури магнітного запису
Характеристика |
Модель (тип) |
||
Рубеж-1 |
РаМЗес-Авто |
РаМЗес-Дубль |
|
Дальність подавлення, м |
>1,5 ─ |
>1,5 <1,5 |
>2 <2 |
Зона подавлення |
Тілесний кут > 60° |
Кульовий сектор із кутом > 60° |
Кульовий сектор із кутом > 70" |
Потужність випромі-нення, Вт |
─ |
5 (АС 220 В) 4 (DC 12 В) |
8 |
Живлення (необхідна потужність) |
ФС 220 В, (< 25 Вт) |
АС 220 В (ЗОВт) DC 12В(20Вт) |
АС 220 В (< 40 Вт) |
Час безперервної роботи, год |
<1 |
<1 |
<1 |
Особливості конструкції |
Стаціонарний |
Стаціонарний та автомобільний |
Стаціонарний. Можливе підключення двох антен |
Примітка. Для характеристики «дальність подавлення» у верхньому рядку наведено значення для диктофонів у пластмасовому корпусі, у нижньому ─ для диктофонів у металевому корпусі.
У варіанті «дипломатного» виконання поширені моделі серії Буран та УПД-2.