книги / Теория и практика борьбы с компьютерной преступностью
..pdfТехнические характеристики:
Диапазон принимаемых частот, МГц:
•США и Европа: 25...999.999,1025...1.999.999;
■Австралия и Франция: 25...999.999 (кроме 87,5... 108); 1025... 1,999.999.
Тип приемника:
25.. .999.999 МГц:
■FM, AM, SSB - супергетеродин с тройным преобразованием частоты;
■FM (широкий): супергетеродин с двойным преобразованием частоты;
1240.. .1300 МГц:
■FM, AM, SSB - супергетеродин с четверным преобразованием частоты;
■FM (широкий) - супергетеродин с тройным преобразованием частоты.
Режимы приема: AM, FM, SSB.
Система регулировки частоты: CPU на основе цифрового синтезатора PLL с шагом 100 Гц.
Чувствительность:
25.. .999.999 МГц:
■FM: менее 0,5 мкВ для 12 dB SINAD;
■FM (широкий): менее 1,0 мкВ при 12 dB S1NAD;
■AM; менее 1,0 мкВ при 10 dB S/N;
■SSB: менее 0,3 мкВ при 12 dB S/N;
1240.. .1300 МГц:
■FM: менее 0,5 мкВ при 12 dB SINAD;
■FM (широкий): менее 2,0 мкВ при 12 dB SINAD;
■AM: менее 1,0 мкВ при 10 dB S/N;
■SSB: менее 0,3 мкВ при 10 dB S/N;
Число запоминаемых каналов: 99.
Напряжение питания: 117,220 или 234 В (50/60 Гц), по заказу - 13,6 В. Потребляемый ток: в режиме приема 1,7 А при максимальном аудиовыходе, в режиме ожидания - 1,4 А.
Сопротивление антенны: 50 Ом.
Аудиовыход: более 2,5 Вт с искажением 10 % при нагрузке 8 Ом. Избирательность:
■FM, AM: ±7,5 кГц минимум при -6 dB;
■FM (узкий), AM (узкий): ± 3,0 кГц минимум при -6 dB;
■FM (широкий): ±75 кГц минимум при -6 dB;
■SSB: ±1,4 кГц минимум при -6 dB.
Сопротивление аудиовыхода: 4...8 Ом. Рабочая температура: -10.. .+60 °С.
И
Размеры с футляром: 303 х 127x319 мм.
Вес: 8 кг (без дополнительного оборудования).
TRD-800
Детектор радиочастотных передатчиков и магнитофонов. Персональный компактный детектор для обнаружения радиочастотных передатчиков и магнитофонов. Предназначен для ношения на теле. Сигнал о наличии под слушивающего устройства высвечивается на светодиодном индикаторе, расположенном на передней панели прибора.
Дополнительные функции: индикатор состояния аккумуляторов; набор аккумуляторов; ручная установка значений на светодиодном индикаторе с автоматическим контролем уровня.
Технические характеристики: Габариты: 22,2 х 57,2 х 88,9 мм. Вес: 170 г.
Антенна: 2 режима, крепится на запястье. Сигнализация: светодиод + «тихая вибрация».
БУМЕРАНГ Детектор нелинейного перехода. Обнаруживает радиопередатчики, маг
нитофоны, усиливающие микрофоны, ультразвуковые и инфракрасные пе редатчики, иные скрытые (в стенах, потолках, стульях, портфелях, столах, заводских установках) подслушивающие устройства. Способен обнаружи вать указанные устройства в выключенном состоянии.
Излучает маломощный СВЧ-сигнал на исследуемый объект. При полной зарядке аккумуляторов прибор может работать в течение 3 ч.
Приемник ECR-1, ленточный самописец CR-1, прибор MDC-5 Приемник на основе анализатора спектра, сканирующего весь диапазон
рабочих частот подслушивающих устройств в режиме ручной либо автома тической настройки. Позволяет определить наличие передатчиков.
Технические характеристики:
Диапазон частот: от 20 кГц до 1000 МГц (дополнительно до 7ГГц). Чувствительность: 115 dbm.
Вес: 12,2 кг.
Возможно использование с ленточным самописцем CR-1, который дает распечатку с записью спектра радиочастот.
Прибор MDC-5 предназначен для расширения диапазона частот ECR-1, анализаторов спектра и других приемников.
Детектор радиопередатчиков DAR
Принимает сигналы в диапазоне частот от 50 до 1300 МГц. Прием сиг нала линейный. Принимает сигналы в диапазоне частот 50 кГц...12 ГГц. Укомплектован логопериодической антенной.
Универсальные телефонные анализаторы ЕТА-1, ЕТА-2, ЕТА-3 Предназначены для проверки обычных телефонов, а также современных
электронных телефонных станций, в том числе аналогово-цифровых и ана логовых телефонов. Тестируют напряжение сети при снятой и опущенной телефонной трубке. Выявляют прослушивание на линии, тоновые колеба ния, выполняют тест на импульс с высоким напряжением и т. д.
Детектор передатчиков и магнитофонов TTRD
Малогабаритный, легкий, не вызывающий подозрений прибор, позво ляющий скрытно проверять вещи и человека на наличие подслушивающих устройств.
Проволочное устройство слежения WT-1
Служит для быстрого обнаружения и идентификации пар проводов и ка белей без непосредственного контакта с ними. Применяется для обнаруже ния местоположения параллельных и перекрестных соединений на теле фонном щите, для отслеживания неидентифицированных проводов.
Звуковые сигнализации SS-1, SS-2
Устройства со специальным сигналом, предназначенные для обнаруже ния подслушивающих устройств в проверяемой зоне.
Индикатор внедрения в телефонную линию ELI-1
Показывает, что на дополнительном телефоне, установленном на линии, снята трубка.
Детектор передатчиков несущей PLD-1
Подключается в настенную розетку и передает звук между устройствами, используя для этого в качестве общей антенны линию переменного тока.
CMS-I
Система, препятствующая прослушиванию телефонных переговоров. Принцип действия основан на контроле падения напряжения. Имеется воз можность записи и прослушивания информации, а также записи сигналов падения напряжения. Подает сигнал тревоги, если во время разговора снята трубка дополнительного телефона. При положенной трубке позволяет вести наблюдение за дополнительным телефоном.
С К РЕ М Б Л И Р У Ю Щ И Е У С Т РО Й С Т В А 1
ASC-2
Устройство кодирования телефонных переговоров. Работает как с бес проводными, так и с обычными телефонами. Существует 13122 пользова тельских кода в четырех основных группах, что обеспечивает возможность создания 52488 различных комбинаций.
Технические характеристики:
Питание: щелочные батареи 9 В (NEDA 1604 А).
Потребление тока: при работе - 35 мА, в выключенном состоянии - 6 мкА. Диапазон рабочих температур: -30...+ 50 °С.
Тип системы кодирования: внутриполосная частотная манипуляция 2,5 с. Коды: 13122 кода в каждой их четырех групп; всего 52488 кодов. Частотная характеристика: 300 Гц...2,75 кГц.
Звуковое усиление: 0 dB. Усиление приема: +10 dB. Габариты: 19,6 х 6,4 х 5,3 см. Вес: 284 г.
SecurePHONE
Отдельное устройство шифрования телефонных переговоров. В режиме Secure переводит голос говорящего в цифровой режим со скоростью 4800 или 9600 бит/с, чем обеспечивает практически неискаженное воспроизведе ние голоса. Переведенный в цифровой режим голос шифруется с использо ванием алгоритмов шифрования Cylink и DES и передается через внутрен ний модем с протоколом обмена V.32. При каждой передаче в режиме Secure произвольно генерируется новый ключ шифрования, который унич тожается после окончания разговора. Пара связанных между собой SecurePHONE использует процесс электронного обмена ключами шифрова ния с целью генерирования одинаковых ключей. Ключи шифрования можно вводить и в ручном режиме. Возможно комбинирование SEEK и введенных вручную ключей.
1 Скремблер —аналоговый речевой шифратор, который осуществляет переста новку фрагментов входного сигнала, создавая таким образом шифрованный сигнал
ШИФРАТОР ФАКСИМИЛЬНЫХ СООБЩЕНИЙ
SecurePX
Автономный шифратор факсимильных сообщений, который позволяет защитить документы, посылаемые с факсимильных аппаратов группы 3 или факс-серверов1от несанкционированного прочтения. К телефонному аппа рату и телефонной линии подключается обычным телефонным кабелем RJ 11. Имеется возможность управления ключами и выбора алгоритма
ГЕНЕРАТОРЫ ШУМА
ANG-2000
Акустический генератор шума. Предназначен для индивидуальной за щиты от подслушивающих устройств, которые нельзя обнаружить обычны ми методами. Генерирует нефильтруемый шум для подавления проволоч ных микрофонов, вмонтированных в стену; контактных или штыревых мик рофонов; передатчиков, расположенных в розетках. Кроме того, осущест вляет блокировку приборов, прослушивающих разговоры при помощи лазерного/микроволнового отражения от оконного стекла. Возможно ис пользование для организации защиты помещений по их периметрам.
Технические характеристики:
Выходное напряжение: 0... 14 В.
Диапазон частот: широкополосный шум - 250 Гц...5 кГц ± 3 dB.
Питание: 120 В 50/60 Гц, 15 Вт.
Габариты: 43,2 х 152,4 х 254,0 мм.
Вес: 1360 г.
Преобразователи для генератора: максимально четыре (позволяют распро странить действие прибора на стены, потолки, вентиляционные короба, водопроводные трубы, окна и т. д.).
Преобразователь TRN-2000:
■габариты: 101,6x38,1 мм;
■вес: 907 г.
1В общем случае, сервером называют устройство (например, компьютер), пре доставляющий свои ресурсы для совместного использования в сети Под ресурсом в информатике понимается любая часть устройства (компьютерной системы или сети), которая может быть предоставлена программе или процессу во время ра боты
PNG-1
Генератор «розового» шума. Предназначен для защиты разговора от подслушивающих микрофонов. Диапазон действия зависит от площади по мещения. Наиболее эффективен на 200 кв. футах.
Для защиты от закладных элементов необходимо применять инструмен тальные средства тестирования технических средств и программного обес печения, включающие [91, с. 158-159]:
■традиционное тестирование технических средств ПЭВМ; тестирование ПЭВМ на наличие нештатных аппаратных средств;
“проверку функционирования ПЭВМ при подключении модемов;
ипроверку функционирования ПЭВМ в составе локальной вычислитель ной сети (ЛВС);
■тестирование функционирования ПЭВМ при возникновении заданных условий;
■проверку вычислительных систем на отсутствие вирусов;
•проверку вычислительных систем под управлением различных операционных систем;
■исследование радиоизлучения ПЭВМ.
Для снижения мощности ПЭМИН ПЭВМ и мониторов рекомендуется;
■использовать специальную малошумную элементную базу;
■ использовать платы со специальным конструктивным исполнением;
»заключать системный блок и монитор в корпус с токопроводящим по крытием;
»экранировать рабочие помещения;
■защищать окна металлическими шторами;
■монитор с задней стороны полностью закрывать металлическим экра ном;
■плату видеоусилителей закрывать дополнительным экраном;
■на соединительные кабели устанавливать дополнительные фильтры;
■применять экраны и фильтры.
§ 3.2. Физические средства защиты
Физические средства защиты предназначены для охраны территории, зданий, компьютерных помещений, СКТ, носителей информации, иных систем.
Для физической защиты используются различные механические и элек тронные системы, комплекс которых, как правило, включает следующие компоненты:
■механические системы защиты, создающие для злоумышленника реаль ное физическое препятствие к проникновению на охраняемый объект (ограждения, механические замки, замки с кодовым набором, укреплен ные входные двери, сейфы, металлические шкафы и т. п.);
■персонал, ответственный за сохранность объектов и размещенных на них СКТ и иного оборудования (службы охраны, информационной безо пасности и т. п.);
■системы оповещения о попытках проникновения злоумышленника либо негативного влияния антропогенных или техногенных факторов (раз личные системы охранных, пожарных и иных сигнализаций);
■системы опознавания и наблюдения (например, телевизионные);
•системы связи.
При организации физической безопасности объектов используется «ме тод концентрических окружностей» [1, с. 139] (рис. 1.3.2).
При создании резервных копий программного обеспечения и файлов данных возникает проблема физической защиты информации, содержащей конфиденциальную информацию на отчуждаемых магнитных и (или) опти ческих носителях. Для защиты информации на них предлагаются различные механические системы безопасности (металлические шкафы, сейфы, номер ные охранные спецпакеты), которые должны отвечать следующим требова ниям:
■взломобезопасности;
■огнеупорности и непростреливаемости;
■герметичности;
а также должны обеспечивать электромагнитное экранирование помещен ных вовнутрь магнитных носителей и допускать реализацию различных формализованных процедур безопасности, разграничения доступа и его контроля.
§ 3.3. Аппаратные, программные и программноаппаратные средства защиты
Аппаратные средства защиты - это непосредственно встроенные в СКТ системы передачи данных или оборудованные в виде самостоятель ных приспособлений устройства, которые служат для внутренней защиты структурных элементов СКТ.
Существуют ЭВМ, изначально изготавливаемые в защищенном испол нении. Например, разработанные и выпускаемые в Республике Беларусь унитарным предприятием НИИЭВМ модели ВМ 2406 и ВМ 2409.
ПЭВМ ВМ 2406, по данным производителя, имеет следующие техниче ские характеристики:
Процессоры: |
Pentium II - 333 МГц, Pentium III -4 5 0 МГц |
Оперативная память: |
32 Мб... 1 Гб |
Кеш-память: |
512 кб (второго уровня) |
Видеоадаптер: |
SVGA 4...16 Мб |
Интерфейсы: |
один параллельный ЕСР/ЕРР-порт; |
|
два асинхронных RS-232-C (последовательные портив |
Внешняя память: |
НГМД 3,5" емкостью 1,44 Мб; |
|
до 2 НМД, каждый емкостью не менее 10,3 Гб; |
|
возможность установки CD-ROM и др. устройств формата 5,25' |
Клавиатура, манипулятор типа мыши или Track Ball |
|
Видеомонитор: |
ВМЦ-42С.01 на ЭЛТ 17" SVGA, разрешение 1024x768; |
|
или ВМЦ-37В на ЭЛТ 15" SVGA, разрешение 1024x768; |
|
или ЖКИ 15я с разрешением 1024x768 |
Корпус: |
Miditower, жесткий с высокой устойчивостью к механическим воз |
Радиус возможного |
действиям |
|
|
перехвате информа |
|
ции за счет ПЭМИН: |
менее 5 метров |
Потребляемая |
|
мощность: |
до 160 Вт |
Допускает |
при температуре окружающего воздуха 0...+55 °С, |
эксплуатацию: |
влажности до 98 % при +35 °С; |
|
относительном давлении 60... 107 кПа, |
|
вибрации 1 ...200 Гц 1,0 g; |
|
многократных ударах до 15 g длительностью 10... 15 мс |
Программные средства защиты представляют либо соответствующие процедуры, входящие в состав программного обеспечения систем обработ ки данных, либо самостоятельное программное обеспечение, входящее в со став комплексов и систем аппаратуры контроля.
Наибольшее распространение получили программно-аппаратные сред ства защиты, представляющие комплекс программно-аппаратных средств, к которому в общем случае предъявляются следующие требования [115, с. 26]:
■комплексность, т. е. использование в разнообразных режимах защищен ной обработки данных с учетом возможных действий злоумышленника;
■совместимость, т. е. система защиты не должна ограничивать пользова теля в применении какого-либо программного обеспечения;
■переносимость, т. е. иметь предельно малые габариты и вес;
■удобство в работе, т. е. система защиты не должна изменять привыч ную технологию работы пользователей, снижая тем самым производительность их работы;
■работа в масштабе реального времени, т. е. осуществлять все процессы преобразования информации с достаточно большой скоростью;
■высокий уровень защиты;
•минимально возможная стоимость;
■простота установки, обслуживания и тиражирования.
Встранах СНГ достаточно широкое распространение получил про граммно-аппаратный комплекс средств защиты информации от несанкцио нированного доступа (СЗИ НСД) «Аккорд», разработанный коллективом ОКБ САПР. Комплекс «Аккорд» состоит из средств защиты ПЭВМ и средств разграничения доступа к ее ресурсам [40, с. 148] (рис. 1.3.3).
Подсистема управления доступом предназначена для защиты ПЭВМ от посторонних пользователей, для управления доступом к объектам доступа и организации совместного их применения зарегистрированными пользовате лями в соответствии с установленными правилами разграничения доступа.
Подсистема регистрации и учета предназначена для регистрации в сис темном журнале событий, происходящих в ПЭВМ.
Рис. 1.3.3
Подсистема обеспечения целостности предназначена для исключения несанкционированных модификаций (злоумышленных либо случайных) программной среды, в том числе программных средств комплекса, а также обрабатываемой информации. Данная подсистема обеспечивает при этом защиту ПЭВМ от внедрения программных закладок и вирусов.
Для обеспечения функционирования названных систем комплекс «Ак корд» включает следующие аппаратные и программные средства.
Аппаратные средства:
■одноплатный контроллер, который устанавливается в свободный слот материнской платы;
■контактное устройство-съемник информации (обычно устанавливается на передней панели ПЭВМ, подключение осуществляется к задней план ке контроллера при помощи разъема RJ-11),
■интеллектуальный персональный идентификатор - ТМ-идентификатор («Touch memory» - «память касания»).
Программные средства:
■специальное программное обеспечение разграничения доступа, контроля обращения к ресурсам и регистрации событий (поставляется для кон кретной операционной системы)
В качестве персональных идентификаторов в различных программно аппаратных средствах защиты могут также использоваться:
■считыватели штрих-кодов;
■считыватели магнитных карт;
■биометрические считыватели (по отпечатку пальца, по сетчатке глаза, по геометрии ладони руки, по тембру голоса, по почерку и т. д.).