Тема 2: Основные каналы утечки информации
|
Способы утечки: |
Специальные службы |
Промышленный шпионаж |
|
Открытые источники |
76% |
5% |
|
Субъекты носители |
8% |
65% |
|
Технические средства |
16% |
30% |
Открытые источники – источники, находящие в свободном доступе.
Книги, журналы, СМИ, печатные издания.
Доклады на семинарах и конференциях
Изучение выставочных образцов
Приглашение на работу специалистов
Переманивание специалистов
Притворные переговоры с конкурентами о приобретении лицензии
Недостатки:
Для анализа открытых источников необходима мощная аналитическая структура
Временной фактор (долгий анализ)
Опасность дезинформации
(внедрение, вербовка, болтуны, наблюдение за поведением)
Лекция 3 (21.02.14)
Внедрение – специально подготовленный агент, который внедряется в организацию
3 степени:
Присутствие на совещаниях, корпоративах
Под видом технического персонала или помощников. Для использования технических средств.
Целенаправленное внедрение в руководство.
Технические средства
|
№ |
Действие |
Материальный носитель |
Метод и ТС разведки |
|
1 |
Разговор |
Акустический сигнал |
Подслушивание Микрофон с передачей информации по:
(Микрофон – устройство, преобразующий акустический сигнал в электрический) - Направленный микрофон (комбинация микрофона и акустической антенны) - Диктофон (миниатюрный магнитофон. Закладное устр-во) - Полуактивная система |
|
Виброакустический сигнал Колебания, распространяющиеся в твердых средах. |
Стетоскоп (устройство, преобразующее виброколебания в акустические) Вибродатчик с передачей информации по: (см. микрофон) (устанавливать нужно строго на твердую поверхность, штукатурку и прочее нужно удалить, остаются следы от «гвоздей») | ||
|
Движение губ |
| ||
|
2 |
Разговор по телефону (проводной) |
Акустический сигнал |
См. пункт 1 |
|
Электрический сигнал в линии |
«Параллельный телефон» с подключением:
ТЛФ радиозакладка (маленькая дальность действия) ТЛФ Диктофон | ||
|
ПЭМИ (паразитные э/м излучения) |
Специальная радиотехническая аппаратура (РТА) | ||
|
Высокочастотное (ВЧ) навязывание и наводки |
Специальная аппаратура | ||
|
3 |
Разговор по сотовой связи |
Акустический сигнал |
См. пункт 1 |
|
Э/м сигнал (ЭМС) |
Специальная радиотехническая аппаратура (РТА) | ||
|
4 |
Документ на бумажном носителе |
Наличие |
|
|
5 |
Почтовое отправление |
Наличие |
Прочтение:
|
|
6 |
Электронный документ |
Носитель |
|
|
7 |
Изготовление б/документа |
Отпечатки на нижнем листе или копирке |
Кража
|
|
8 |
Изготовление э/документа |
Изображение на экране |
См. пункт 4 |
|
ПЭМИ |
Специальная радиотехническая аппарат. (РТА) | ||
|
Наводки в сети питания |
| ||
|
9 |
Передача э/документа |
Факс |
См. пункт 2 |
|
Э/почта |
Оптоволоконная линия |
Паразитные и побочные излучения – разные понятия. Паразитные – там, где есть излучения, но их не должно быть.
Тема №3: Технические каналы утечки информации. ТКУИ. (Глава 6)
Технический канал - канал, в котором перехват информации осуществляется с помощью ТС или информация снимается с ТС хранения, обработки и передачи информации.
Условия и причины возникновения ТКУИ
Для возникновения ТКУИ необходимо одновременное выполнение трех условий:
Наличие опасного сигнала (ОС)
Наличие среды распространения (СР)
Наличие ТС разведки (ТСР)
Опасный сигнал – сигнал, содержащий закрытую информацию.
Сигнал - носитель, содержащий информацию.
Среда распространения – наличие условий, при которых сигнал выходит за пределы контролируемой зоны.
Контролируемая зона – зона, в которой исключается нахождение посторонних лиц и устройств.
ТС Разведки – средство, способное при данной среде распространения принять опасный сигнал.
Причины возникновения:
Опасный сигнал принципиально необходим для функционирования ТС (прямой канал УИ)
Наличие побочных сигналов (возникает только при наличии основного). Канал, возникающий в дополнение к основному в других частотах, но и в других направлениях.
Наличие паразитных каналов (опасные сигналы, возникающие в устройствах, где их в принципе быть не должно)
Электрические и магнитные поля
Наводки в сетях заземления и питания
«Модернизация» ТС (искусственное вызывание 1-5 пунктов)
Воздействие на ТС
Использование закладного устройства (ЗУ) – устройство скрыто установленное для негласного съема закрытой или конфиденциальной информации.
Лекция 6 (6.03.14)
Тема № 3: Классификация закладных устройств:
По каналу передачи перехваченной информации:
Радиоканал. Информация снимается на большом расстоянии, простое использование.
ИК-канал. В качестве носителя выступает ИК-сигнал (очень высокая скрытность, сложное обнаружение) Приемник должен находиться в зоне видимости.
Токопроводящие цепи. (провода 220В, сигнализация, трансляция, коммуникация, трубы отопления и т.д.)
С записью на э/носитель
По способу съема информации:
Микрофонные устройства (5 типов микрофона с наибольшей чувствительностью)
Вибродатчик
Непосредственное подключение к коммуникациям
По наличию устройства управления:
С непрерывным излучением (устройство должно находиться в сети). Главный недостаток – энергетика (быстро садится батарейка).
Включение по команде (все проверки должны проходить в тишине, ни каких эмоций при нахождении)
Включение при наличии опасного сигнала (схема VOX)
По внешнему виду:
В обычном исполнении
В камуфлированном виде
По типу источника питания:
Автономные (батарейка или миниатюрный аккумулятор) время работы – не более 40 часов
Внешние (солнечные батареи, сети 220В, телефонная сеть) медленная установка, розетка-переходник. В телефонной линии напряжение – 6В,30В. Недостаток – маломощные приборы.
Тема № 4: Устройства передачи акустических сигналов
Радиомикрофон – устройство микрофонного типа с передачей информации по радиоканалу:
По принципу действия:
Активные – устройство, способное работать без внешнего питания.
Полуактивные
Пассивные
По закрытиям обратного канала (канала передачи):
Без закрытия
С использованием сложной модуляции
С кодированием (криптозащита) в ФСБ – обязательно.
По дальности действия:
Малой дальности
Средней дальности
Большой дальности
Характеристика:
Активный: рис 1
ЧЭ – чувствительный элемент должен преобразовывать Акустический сигнал в электрический.
Отвечает за дальность акустического приема (5-7м)
БФС – блок формирования сигнала – обыкновенный модулятор.
РПД – радиопередатчик – формирует радиосигнал
несущая частота от 50мГц – 4гГц(элементы с распределенными параметрами)
мощность излучения (дальность) чем больше мощность, тем больше расходуется питание.
вид модуляции (амплитудная, частотная, фазовая – редко)
Ан – антенны – преобразует высокочастотный сигнал в электромагнитные излучения
УУ – устройство управления
ЭП – элемент питания
Лекция 7 (7.03.14)
Чувствительный элемент должен преобразовывать акустический сигнал в электрический, то есть, если этот сигнал акустический, это микрофон, если виброакустический — вибродатчик. Отвечает за дальность акустического приёма (Ra), в среднем 5-7 метров.
Блок формирования сигналов — в самых простых устройствах является модулятором, в сложных может быть комплексом, обрабатывающим сигнал.
Передатчик формирует радиосигнал. Описывается 3-мя характеристиками:
Несущая частота (от 50 МГц, до 4 ГГц)
Мощность излучения
Вид модуляции
Антенна преобразует высокочастотный электрический сигнал в электромагнитное излучение.
Полуактивное устройство:
Внешний радиопередатчик (передатчик накачки)
Радиоприёмное устройство
Модулятор
Чувствительный элемент
Усилитель [>]
Антенна
Элемент питания
Внешним радиопередатчиком создаётся мощный сигнал, который модулируется на устройстве и, в некоторых случаях, усиливается. Время работы такой системы — 3-4 месяца. Все параметры передатчика всегда под контролем.
Требуется мощный независимый источник передачи в 10-20 м от устройства.
Пассивное устройство, работающее либо в оптическом, либо в радиодиапазоне:
Некоторое устройство, параметры которого меняются из-за акустического сигнала. Само оно модулирует отражаемый сигнал, который должен быть очень мощным.
Недостатки: небольшая дальность действия, нужен мощный сигнал, так же метод крайне опасен для здоровья как наблюдателя, так и наблюдаемого.
В случае оптического диапазона, используется оптический квантовый генератор (лазер), направленный на некоторое стекло, вибрирующее из-за акустического сигнала. Отраженный луч модулируется и может быть принят оптическим приёмником. Важный момент заключается в том, что данные устройства реализуют беззаходный метод, то есть нет необходимости в проникновении в помещение. Второй плюс — очень большая дальность (несколько сотен метров).
Недостатки: высокая стоимость комплекта (порядка 150000$). Главный недостаток — требуется исключительно высокая квалификация оператора.
Обычно на гелий-неоновом лазере, длина волны 0,52 нм.
Другой вариант — полупроводниковый лазер, длина волны в инфракрасном диапазоне, человеческим глазом не воспринимается.
Закрытие обратного канала (при разработке секретных объектов возникает канал возможной утечки информации).
Виды обратных каналов:
Открытый — самый бюджетный вариант
Сложная модуляция — случайный перехват бытовыми приборами исключён
Кодированный — как правило используется спецслужбами, цена высока, как и сложность с габаритами
Кроме того есть еще цифровой сигнал.
По дальности действия:
Малый (до 30 метров), вес около 30-70 г., размеры 2х2х2,5 см, мощность излучения 5 мкВт.
Средний (30-100), вес около 100-120 г., размеры 2,5х3х4 см, мощность излучения 15 мкВт.
Большой (свыше 100), вес килограммы и соответствующие габариты.
Кроме того можно выкрутиться ретрансляторами, в случае если нужно использовать маленькое устройство, но находиться на большой дистанции.
Лекция 8 (13.03.14)
Радиоприемные устройства для работы с радиомикрофонами
Сканер – панорамный приемник с последовательным приемом.
Специальные РПУ
Миниатюрные радиостанции РСТ
Бытовые РПУ, магнитолы
Недостатки: слабая чувствительность, сложно найти нужную частоту(112,116,118мГц)
Методы высокочастотного навязывания и акустоэлектрического преобразования
Цель:
По среде распространения:
Воздушные
токопроводящие
По диапазону частот:
Радио
Оптический
Недостатки: высокая стоимость оборудования, высочайшая квалификация обслуживающего персонала
Микрофон с передачей информации по проводам
Сеть 220В (50Гц)
Плюсы: высокая скрытность, не нужен доп.источник питания
Недостатки: сложность установки (имитация радиотехнического элемента, розетки, лампочки и т.д.), наличие сетевых помех, сигнал проходит только до силовых трансформаторов, пункт съема не далеко (50-70м), нужно четко знать схему электропитания.
Лекция 9 (14.03.14)
Передача информации по специально проложенным проводам
Размер микрофона со спичечную головку, провод – с волос.
Самая высокая скрытность.
Метод обнаружения: акустоэлектрическое навязывание. Микрофонный эффект.
Недостатки: Установить такой микрофон можно только при длительном свободном доступе в помещение. Если микрофон обнаружен, то можно найти подслушивающего.
Передача информации по Телефонным проводам и проводам сигнализации
Передается на сотни метров
Недостатки: т.к. ТЛФ линия на виду, то происходит проблема восприятия информации.
«ЭЛСО» - телефонное ухо.
Принцип действия: первые два звонка на устройство не проходят, проходит только третий. Должен использоваться звуковой генератор (випер).
При правильной прокладке проводов этот способ используется редко.
Коробочки сигнализаций на потолке – хороший способ. Но т.к. все провода уходят в комнату охраны, то это почти не применяется.
Передача информации по ИК-каналу
ЧЭ - Преобразует акустический сигнал в электрический (τ=5-7м)
Часто делают микрофон выносным (на оконных рамах).
ОКГ -Квантовый генератор – полупроводниковый лазер (размер со спичечный коробок) длина волны λ=3,56мкм (глубокий инфракрасный)
Недостатки: линия волны должна быть в зоне видимости (30-100м)
С появлением «пираньи» можно на довольно большом расстоянии инфракрасное излучение.
Элемент питания: попытка использования солнечных батарей
Недостаток: погодные условия, блик
Диктофон – миниатюрный магнитофон, записывающий акустический сигнал
Вид носителя: цифровые, аналоговые
Наличие выносного микрофона (есть/нет)
Внешний вид (штатное исполнение/камуфляж)
Используются в 2х ситуациях:
В виде закладного устройства
Свободный доступ в помещение (различный внешний вид)
Забытые вещи
Возможность попасть в мертвую зону.
Запись онлайн
Не носить диктофон на теле (биение сердца, шелест одежды, часы и т.д.) желательно использовать выносной микрофон.
Обнаружить установленный диктофон практически невозможно. Единственный способ – нелинейный локатор, только если он не спрятан в электронике.
Лекция 10 (20.03.14)
Тема № 5: каналы утечки в проводных линиях связи
Рис1.
Телефонные линии бывают 2х видов:
Шкафные –
ТА – все устройство вплоть до розетки.
АП – абонентский провод. Рекомендуется его оставлять на виду.
РК – распределительная коробка. РК-24, РК-48
СК – соединительный кабель.
РШ – распределительный шкаф.
АТС кабель.
МК – магистральный кабель
Ящичные. Я -12, Я -24, Я-48
«А» и «Б» зоны – самые уязвимые.
Параллельные ТЛФ с контактами и бесконтактный.
Контактный:
Простое
С компенсацией изменения напряжения.
Телефонная радиозакладка. Крепится на любом промежутке линии.
В зоне «А» ЗУ ставятся в камуфляжной виде. В зоне «Б» в штатном.
По принципу действия похожи на радиомикрофон. Главный недостаток – малый радиус действия. 30-50м
Лекция 11 (27.03.14)
Особенности зоны «В»
АСТ -40
Ищем кабель, вскрываем, вытаскиваем провода наружу, ищем пару, определяем номер (ставится радиозакладка)
Зона «Г» - сама АТС.
Зона «Д» – магистральный кабель. Многожильный низкочастотный кабель.
(броня, 2 слоя изоляция, между которыми нейтральный газ под давлением, внутри множество проводков) Крот
Зона «Е» - радиоканал. Передается узконаправленным пучком.
Мобильная связь – связь, которую можно осуществлять в движении
Сеть базовых станций и у каждой из них сеть ретрансляторов. Радиус не более 100м, передатчики очень маломощные. 20 частот.
ESN в микрочипе телефона. При подключении сотовой связи появляется MIN(идентификационный номер). При выключении телефон остается в сети.
Оборудование: 1. Самодельные. Основаны на использовании модемов.
.Использование радиоаппаратуры, которую можно купить в свободном доступе.
Специальная аппаратура.
Приказ № 70. 20 апреля 1970.о тех требования
Триангуляция
Устройства перехвата информации в оптическом диапазоне
Недостатки:
Угловое поле зрения. 65-98гр, 48-57
Расстояние наилучшего зрения 250мм
Время удержания изображения
0.06 сек – изображение на сетчатке
2 частоты – дневной свет 0.54(зеленый)
Ночной – 0.5
Лекция 13 (04.04.13)