Информационная безопасность
.pdfНаиболее вероятна организация прослушивания первых трех зон, так как именно в этих зонах легче всего подключиться к телефонной линии.
Специалисты, занимающиеся ЗИ, утверждают, что чаще всего используется прослушивание с помощью параллельного аппарата. В большинстве случаев для этого даже не требуется прокладывать дополнительные провода: телефонная сеть настолько запутана, что всегда есть неиспользуемые линии. Кроме того, нетрудно подключится в парадной к распределительной коробке.
Очень распространены телефонные аппараты с кнопочным номеронабиранием типа ТА-Т, ТА-12. Благодаря особенностям своей конструкции они переизлучают информацию на десятках частот СВ, КВ и УКВ диапазонов на расстояние до 200 м. Для защиты телефонного аппарата необходимо защитить цепь микрофона, цепь звонка, двухпроводную линию связи [13].
Защита линий связи
Под внешними соединениями следует понимать информационные линии связи между устройствами ТСПИ. Внешние соединения и способы их выполнения влияют на такие свойства ТСПИ, как ПЭМИ.
Для защиты линий связи от наводок необходимо разместить линию в экранирующую оплетку, заземленную в одном месте. Для уменьшения электрической и магнитной связи между проводами необходимо максимально разнести цепи [4].
Защита от встроенных и узконаправленных микрофонов
Для защиты от узконаправленных микрофонов необходимо:
-при проведении деловых встреч обязательно закрывать окна
èдвери;
-для переговоров выбирать помещения с изолированными стенами;
-постарайться познакомиться с соседями этажом выше или ниже;
-на улице все время перемещаться, резко менять направление движения, организовать контрнаблюдение;
-иметь надежного метрдотеля, так как в ресторане статич- ное положение позволяет контролировать ваши разговоры в общих залах;
-в гостиничном номере переговоры проводить скрытно [4].
–91 –
Защита от лазерных прослушивающих устройств
Для защиты используются виброскопы. Пассивное энергетическое скрытие акустической информации от подслушивания лазерным микрофоном заключается в ослаблении энергии акустической волны, воздействующей на оконное стекло (шторы, жалюзи, двойные рамы) [4].
Обнаружение радиоизлучений
Радиозакладки содержат три основных узла:
-микрофон, определяющий зону акустической чувствитель-
ности;
-радиопередатчик, определяющий скрытность и дальность действия;
-источник питания, определяющий продолжительность ра-
áîòû.
Для обнаружения опасных ЭМИ и измерения их уровней применяются специальные измерительные приемники, автоматически сканирующие по частотному диапазону. С их помощью осуществляется поиск и фиксация рабочих частот, а также определяется местонахождение радиозакладок.
Если радиозакладка выключена, то применяются специальные рентгеновские аппараты и нелинейные детекторы (реагируют на инородное тело в однородной среде, стене) [4].
Нелинейные радиолокаторы
Область применения:
-поиск маркированными пассивными (без источника питания) маркерами людей в снежных завалах, разрушенных зданиях;
-обнаружение электронных компонентов и радиоаппаратуры при попытках скрытно провезти их через КПП;
-обнаружение несанкционированного выноса маркированных предметов из служебных помещений;
-обнаружение и определение месторасположения скрытых электронных средств промышленного шпионажа;
-дистанционный контроль багажа авиапассажиров [4].
–92 –
Противодействие утечке компьютерной и аудиовидеоинформации
Системы виброакустического зашумления помещений создают шумовую полосу звуковых частот с целью предотвращения прослушивания зашумленного помещения.
При работе на компьютере следует помнить как о технике безопасности, так и принимать меры для обеспечения сохранности компьютерной информации.
Следует помнить, что забота о сохранности аппаратуры компьютера — это забота о сохранности информации.
Наибольшие хлопоты пользователю доставляют компьютерные вирусы. Характерные признаки заражения компьютера вирусом следующие:
-значительное замедление работы компьютера;
-периодическое появление посторонних символов на экране;
-увеличение размеров файлов;
-частая перезагрузка и зависание;
-потеря работоспособности отдельных программ;
-хаотическое изменение в текстовых файлах и файлах баз данных;
-исчезновение файлов;
-нарушение файловой структуры диска;
-нарушение параметров конфигурации компьютера.
Для диагностики вирусов и лечения зараженных файлов существуют специальные антивирусные программы.
Профилактические антивирусные действия:
1.Соблюдайте строгий входной контроль внешних дискет.
2.Не оставляйте включенным компьютер без присмотра.
3.Периодически при каждом включении проводите проверку компьютера антивирусными программами.
4.Наиболее ценные программы сохраняйте на дискетах, лучше в архивированном виде.
5.Пользуйтесь легальными версиями программ.
6.Проявляйте особую осторожность при использовании игр.
7.Контролируйте доступ к жесткому диску с помощью аппаратных средств.
Защита от НСД с помощью средств криптозащиты: алгоритм DES, применяемый в США с 1976 года; алгоритм криптографического преобразования, определяемый ГОСТ 28147-89.
–93 –
2 октября 2000 года Департамент торговли США подвел итоги конкурса по выработке нового стандарта шифрования: новый шифр Rijndael призван заменить алгоритм DES [4].
13 . О Б Н А Р У Ж Е Н И Е И Л О К А Л И З А Ц И Я З А К Л А Д Н Ы Х У С Т Р О Й С Т В ,
П О Д А В Л Е Н И Е И Х С И Г Н А Л О В
Демаскирующие признаки закладных устройств
Наиболее информативными признаками микрофонной закладки являются:
-тонкий провод, проложенный от малогабаритного микрофона закладки в другое помещение;
-наличие в кожухе закладки одного или нескольких отверстий;
Признаковые структуры некамуфлированной радиозакладки включают:
-радиоизлучения с модуляцией радиосигнала акустическим сигналом, циркулирующим в помещении;
-признаки внешнего вида — малогабаритный предмет непонятного назначения в форме параллелепипеда, цилиндра без или с одним органом управления (выключателем питания) на поверхности;
-одно или несколько отверстий малого диаметра в кожухе;
-наличие небольшого отрезка провода, выходящего из кожуха;
-присутствие полупроводниковых элементов, выявляемых при облучении обследуемых предметов нелинейными радиолокаторами;
-наличие в устройстве металлических проводников или других деталей, определяемых металлодетекторами или при просве- чивании предмета рентгеновскими лучами.
Классификация средств обнаружения и локализации закладных подслушивающих устройств представлена на рис. 24.
–94 –
С р е д с т в а о б н а р у ж е н и я ,
л о к а л и з а ц и и и
п о д а в л е н и я
за к л а д н ы х
ус т р о й с т в
С р е д с т в а п о д а в л е н и я з а к л а д н ы х у с т р о й с т в
С р е д с т в а п о и с к а н е и з л у ч а ю щ и х з а к л а д н ы х у с т р о й с т в
С р е д с т в а р а д и о к о н т р о л я п о м е щ е н и й
Рис. 24. Классификация средств обнаружения и локализации закладных подслушивающих устройств
Средства радиоконтроля помещений предназначены для обнаружения закладных устройств, излучающих радиоволны во время их поиска. Средства подавления закладных устройств обеспечивают энергетическое скрытие их сигналов, нарушение работоспособности закладок или их физическое разрушение
Классификация средств обнаружения излучений закладных устройств представлена на рис. 25.
|
А ппаратура обн аружен ия |
|
|
|
рад иоизлучений закл адок |
|
|
О бнару жители |
|
|
Специал ьные |
поля |
|
|
радиоприем ники |
Индикаторы |
Бы товые |
Автом атизирова |
|
пол я |
радиоприем ники |
нные комп лексы |
|
Частотомеры |
|
|
|
|
|
П рием ники с |
Сканирующ ие |
|
|
излу чателем |
п риемники |
|
|
аккустического |
|
|
|
с игн ала |
Селективны е |
|
|
Сп ектроанализаторы |
микровольтм етры |
|
|
|
|
Рис. 25. Классификация средств обнаружения излучений закладных устройств
Простейшими и наиболее дешевыми обнаружителями радиоизлучений закладных устройств являются индикаторы электромагнитного поля. Наиболее простые из них — обнаружители поля, которые звуковым или световым сигналом информируют оператора о наличии в месте расположения антенны индикатора элект-
– 95 –
ромагнитного поля с напряженностью выше фоновой. Чувствительность обнаружителей поля мала, поэтому радиозакладки можно обнаружить только в непосредственной близости от них.
Широкими возможностями по обнаружению закладок обладают специальные радиоприемники с автоматической перестройкой по частоте. Сопряжение приемников с компьютером послужило основой для создания автоматизированных комплексов для поиска радиоизлучающих закладок.
Но дистанционно управляемые закладки и закладки, передающие информацию по проводам, не обнаруживаются аппаратурой радиоконтроля [6].
Классификация средств обнаружения неизлучающих закладок
Сре дства обна р уж ен и я
неи злуча ющ их за кла д ок
|
|
|
|
О бн аруж ители пус тот |
Апп аратура |
|
А ппарату ра об на руж ен и я |
|
|
контрол я |
|
|
|
|
|
эле ме нтов за кла док |
|
|
|
проводн ых лин и й |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Н ели н ейн ые ра диол окаторы |
||
|
|
|
|
|
|
|
|
|
У строй с тва к он троля |
|
|
|
|
М е та ллоде те кторы |
|
||
те лефон н ых ли н ий |
|
|
|
|
|
|||
|
|
|
|
|
|
|
||
|
|
|
|
Ре нтге но вс кие ус тано вки |
|
|
||
|
|
|
|
|
|
|
|
|
|
У строй |
с тва ко н троля ли ни й |
|
|
|
|
|
|
|
эле ктр опи та н ия |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
Рис. 26. Классификация средств обнаружения неизлучающих закладок
Основными направляющими линиями, по которым передаются от закладных устройств электрические сигналы с информацией, являются телефонные линии и цепи электропитания.
Обнаружители пустот позволяют обнаруживать возможные места установки закладных устройств в пустотах стен или других деревянных или кирпичных конструкциях (см. рис. 26).
Нелинейные локаторы — обеспечивают обнаружение закладных устройств по физическим свойствам элементов электри- ческой схемы или конструкции. Принцип работы нелинейных локаторов заключается в том, что приемник нелинейного локатора принимает 2-ю и 3-ю гармоники отраженного сигнала. По-
– 96 –
явление в отраженном сигнале этих гармоник обусловлено нелинейностью характеристик вход/выход полупроводников. В результате нелинейного преобразования электрического сигнала, индуцируемого в элементах схемы закладного устройства ВЧ полем локатора, образуется сигнал, в спектре которого присутствуют кроме основной частоты ее гармоники [6].
Аппаратура радиоконтроля
Обнаружитель поля представляет собой широкополосный приемник прямого усиления с телескопической штыревой антенной. Индикаторы оповещают оператора о наличии поля с уровнем напряженности выше некоторого установленного порогового значения, определяемого регулятором чувствительности. Чувствительность обнаружителей поля составляет доли и единицы мВ, диапазон — 1—1500 МГц.
В результате развития индикаторов поля созданы широкополосные приемники: интерсепторы с автоматической настройкой их селективных элементов на радиосигнал с наибольшим уровнем, диапазон — 1—1000 МГц.
Частотомеры предназначены для обнаружения радиосигнала с максимальным уровнем и последующим анализом его характеристик микропроцессором, диапазон составляет от 10Гц до 3000 МГц, чувствительность до 0,03 мВ. Знание частоты позволяет оператору грубо классифицировать принимаемый радиосигнал по возможным его источникам.
Бытовые приемники позволяют уверенно принимать радиосигнал закладки, соответствующего диапазону частот радиоприемника. Некоторые бытовые радиоприемники оснащаются встроенными или подключаемыми конверторами на диапазон излуче- ний радиозакладок до 450—480 МГц (АЕ-1490, Sony CFM-145, чувствительность 2—3 мкВ).
Наиболее доступными приборами для радиомониторинга служат селективные микро-, нановольтметры. Они позволяют провести точные измерения характеристик как информационных сигналов, так и их гармоник в широком диапазоне частот. Наиболее часто используются: В6-9, В6-10, SMV-8,5, SMV-11, STV-401.
Наглядное представление о загрузке диапазона, обеспечи- вают анализаторы спектра. Портативные анализаторы спектра при сравнительно небольших габаритах и весе (вес составляет от 9,5
– 97 –
до 20 кг) позволяют принимать сигналы в диапазоне частот от 30 Гц—9 КГц до 1,8—40 ГГц и анализировать их тонкую структуру. Например, цифровые анализаторы спектра НР 8561Е фирмы «Hewlett Packard» позволяют измерять параметры сигнала в диапазоне частот от 30 Гц до 6,5 ГГц, а анализаторы спектра 2784 фирмы «Tektronix» — в диапазоне частот от 9 КГц до 40 ГГц.
Точность измерения параметров сигналов очень высокая. Погрешность измерения частоты сигнала составляет 15—210 Гц для частоты 1 ГГц и 1—1,2 КГц — для частоты 10 ГГц, а погрешность измерения амплитуды сигнала — 1—3 дБ. Ширина полосы разрешения может изменяться в пределах от 1—30 Гц до 2—5 МГц и более. Почти все анализаторы спектра имеют встроенные AM/FM детекторы.
Чувствительность портативных анализаторов спектра составляет 125—145 дБ/мВт.
Наиболее широко для ведения радиоразведки используются сканерные приемники. Их можно разделить на две группы: переносимые портативные сканерные приемники; перевозимые портативные сканерные приемники.
К переносимым относятся малогабаритные сканерные приемники весом 150—350 г. Они имеют автономные аккумуляторные источники питания и свободно умещаются во внутреннем кармане пиджака.
Несмотря на малые размеры и вес подобные приемники позволяют вести разведку в диапазоне от 100—500 КГц до 1300 МГц, а некоторые типы приемников и до 1900 МГц (AR-8000) и даже до 2060 МГц (HSC-050). Они обеспечивают прием с амплитудной (АМ), узкополосной (NFM) и широко-полосной (WFM) частотной модуляцией. Приемники AR-8000 и HSC-050, кроме указанных типов, принимают сигналы с амплитудной однополосной модуляцией (SSB) в режиме приема верхней боковой полосы (USB) и нижней боковой полосы (LSB), а также незатухающие колебания (CW). Чувствительность приемников при отношении сигнал/шум = 10 дБ относительно 1 мкВ составляет при приеме сигналов с NFM модуляцией 0,35— 1 мкВ, с WFM модуляцией 1—6 мкВ. Избирательность на уровне 6 дБ составляет 12—15 КГц и 150—180 КГц соответственно.
Портативные сканерные приемники имеют от 100 до 1000 каналов памяти и обеспечивают скорость сканирования от 20 до 30 каналов за секунду при шаге перестройки от 50—500 Гц до
– 98 –
50—1000 КГц. Некоторые типы приемников, например, AR-2700, AR-8000, могут управляться компьютером.
Перевозимые сканерные приемники отличаются от переносимых несколько большим весом от 1,2 до 6,8 кг, габаритами и, конечно, большими возможностями. Они, как правило, устанавливаются или в помещениях, или в автомашинах. Почти все перевозимые сканерные приемники имеют возможность управления с ПЭВМ.
Сканерные приемники (как переносимые, так и перевозимые) могут работать в одном из следующих режимов:
1.Режим автоматического сканирования в заданном диапазоне частот.
2.Режим автоматического сканирования по фиксированным частотам.
3.Ручной режим работы.
Первый режим является основным при поиске излучений передающих средств. При этом режиме устанавливаются начальная и конечная частоты сканирования, шаг перестройки по частоте и вид модуляции.
Можно выделить несколько режимов сканирования:
1.При обнаружении сигнала (превышении его уровня установленного порога) сканирование прекращается и возобновляется при нажатии оператором функциональной клавиши.
2.При обнаружении сигнала сканирование останавливается и возобновляется после пропадания сигнала.
3.При обнаружении аудиосигнала сканирование останавливается и возобновляется после пропадания сигнала.
4.При обнаружении сигнала сканирование останавливается для предварительного анализа сигнала оператором и возобновляется по истечении нескольких секунд.
Сканирование каналов памяти осуществляется последовательно, при этом, также как и при первом режиме работы, предусмотрены возможность сканирования с пропуском частот, записанных в маскированные каналы и возможность автомати- ческой записи в память частот обнаруженных сигналов. У некоторых приемников предусмотрен режим сканирования памяти по заданному виду модуляции.
Второй режим работы приемников используется для обнаружения и перехвата уже разведанных радиосетей и радионап-
–99 –
равлений или прослушивания сигналов, обнаруженных при автоматическом сканировании с записью в память.
Третий режим работы приемников применяется для детального обследования всего или ряда частотных диапазонов и отличается от первого режима тем, что перестройка приемников осуществляется оператором с помощью ручки изменения частоты, при этом информация о частоте настройки, виде модуляции, уровне входного сигнала и т. п. выводится на жидкокристаллический дисплей.
Для оперативного поиска закладок применяются специальные приемники, которые содержат излучатель акустического тестового сигнала и микропроцессор.
Существенное преимущество перед остальными получают сканерные приемники, имеющие возможность работы под управлением компьютера. Созданные на их базе программно-аппа- ратные комплексы по своим возмож-ностям практически не отличаются от специальных комплексов радио-, радиотехнической разведки (РРТР). Использование внешней ПЭВМ с программным обеспечением позволяет решать широкий класс задач РРТР и контроля в автоматизированном режиме, существенно расширив возможности самого приемника, а также реализовать совершенно новые функции и режимы. В основном используются про- граммно-аппаратные комплексы, построенные на базе сканерных приемников фирмы «A.O.R. ltd» (Япония): AR-5000, AR3000A, AR-8000, AR-2700 и фирмы «Icom» (Япония): IC-7100, IC-8500, IC-9000 и т. п. В состав комплекса входят:
-сканирующий радиоприемник с широкополосными антеннами;
-коммутатор антенн для комплексов, контролирующих несколько помещений;
-компьютер типа Notebook или микропроцессор;
-специальное математическое обеспечение;
-контролер ввода информации с выхода радиоприемника
âкомпьютер и формирования тестового сигнала;
-преобразователь спектра;
-акустический коррелятор;
-блок питания.
С целью сокращения времени просмотра диапазона частот, анализ сигналов проводится на основе быстрого преобразования Фурье.
– 100 –