Торокин А.А. Инженерно-техническая защита информации, 2005
.pdf•«синфазной» низкочастотной помехи;
•низкочастотной маскирующей помехи;
•высокочастотной маскирующей помехи;
•«ультразвуковой» маскирующей помехи;
•повышения напряжения;
•понижения напряжения;
•компенсации.
Вкачестве «синфазной» низкочастотной помехи в провода телефонной линии подаются низкочастотные (в речевом диапазо не) маскирующие псевдослучайные дискретные сигналы с одина ковыми относительно «земли» амплитудами и фазами. В телефон ной трубке такие сигналы компенсируют друг друга. Но в заклад ном устройстве, подключенном в разрыв или поднесенном при ин дуктивном снятии информации к одному из проводов телефонной линии, такая помеха маскирует полезный речевой сигнал.
Низкочастотный сигнал, подаваемый в телефонную линию при опущенной телефонной трубке, имитирует речевой сигнал, ко торый включает записывающее закладное устройство. В результа те этого его память (лента или полупроводниковая память) исполь зуют свой ресурс на запись помехового сигнала.
Частота маскирующей высокочастотной помехи, подава емой в телефонную линию, выше верхней частоты стандартного телефонного канала и составляет 6-16 кГц. Сигнал помехи прохо дит через входные цепи закладного устройства и подавляет полез ный сигнал. С целью исключения влияния помехи на сигнал в те лефонной трубке между проводами линии включается фильтр низ кой частоты с частотой среза около 3400 Гц.
Вметоде «ультразвуковой» маскирующей помехи ее часто та выше верхней частоты звукового диапазона. Так как такая поме ха не искажает речевой сигнал в линии, то отпадает необходимость
вмерах по снижению влияния помехи на качество речи в телефон ной линии. Но при этом для обеспечения достаточного уровня по мехи, прошедшей через селективные церии закладного устройства, необходимо повышать амплитуду помехового сигнала, подаваемо го в линию.
Сцелью нарушения режимов работы передатчиков закладных устройств (линейности, частоты излучения и др.) в телефонную ли
351
нию подают также дополнительное постоянное напряжение, по вышающее или понижающее номинальное напряжение в линии.
Метод компенсации предусматривает подачу в телефонную линию шумового маскирующего сигнала в речевом диапазоне и компенсацию этой помехи на приемной стороне с помощью адап тивного фильтра. На фильтр, включенный в линию до приемного телефонного аппарата, поступают сигнал с помехой из телефонной линии и помеха, подаваемая в линию от генератора помех. В этом случае из сигнала с помехой вычитается помеха, что обеспечивает прослушивание речевого сигнала без помехи.
Физическое подавление достигается подачей в телефонную линию импульсных кратковременных сигналов с амплитудой, пре вышающей напряжение пробоя элементов электрической схемы за кладного устройства. Оно выводится из строя и для дальнейше го применения не пригодно. Для гарантированного «выжигания» входных элементов закладного устройства напряжение сигналов физического подавления достигает 1500 В и более. Но при приме нении метода «выжигания» необходимо строго выполнять требо вания по отключению от «выжигаемого» участка телефонной ли нии всех подключенных радиоэлектронных средств и проводов в телефонной коробке или на щите остальных ее участков. Так как закладные устройства могут подключаться к проводам телефонной линии в разрыв одного из них или параллельно, то «выжигание» производится при разомкнутых и замкнутых ее концах.
11.3.4.Способы контроля помещений на отсутствие закладных устройств
Для обеспечения безопасности информации в помещении не обходим постоянный контроль отсутствия в нем закладных уст ройств — «чистка» помещения. Целесообразны следующие виды такой «чистки»:
•оперативный визуальный осмотр помещения;
•профилактический периодический контроль с использовани ем технических средств поиска и локализации закладных уст ройств;
•разовый контроль помещения перед проведением в нем совеща ний по закрытой тематике и после капитального ремонта;
352
•проверка различных новых предметов, размещаемых в помеще нии, в том числе представительских подарков, предметов инюрьера, радиоэлектронных средств и др.;
•радиомониторинг помещения в течение рабочего времени. Частота и способы проверки помещений с целью выявления в
НИ к закладных устройств зависят от категории помещений и поряд ка допуска в них посторонних лиц. Наибольшего внимания служ бы безопасности требуют кабинеты руководителя и его заместите лей. В них, с одной стороны, часто ведутся разговоры на закрытые темы, а с другой, эти помещения посещают не только сотрудники организации, но и посторонние лица.
Методика визуального осмотра помещения близка методике осмотра места происшествия, применяемой в криминалистике. Для упорядоченности поиска он проводится от двери по или против ча совой стрелки, от периферии к центру помещения. Осматриваются ■сс места, в которых можно установить закладное устройство — щели в строительных конструкциях, полости в навесных потолках, иолах и между ребрами батарей отопления, декоративные экраны люстр в местах крепления их к потолку, внутренние поверхности столешниц, стульев и подоконников, щели между книгами и пап ки с торцевыми отверстиями в шкафу, углубления в мягкой мебели и т. д. При этом обращается внимание на косвенные признаки: све жие царапины на поверхности стен или винтов, локальные участки без пыли, следы подкраски или клея, отставшие от стены участки обоев и их неровности и др.
Для осмотра плохо освещаемых мест применяют фонари. Могут использоваться малогабаритные бытовые фонари, но более удобными являются фонари с улучшенными световыми характе ристиками.
Досмотровые зеркала применяются для осмотра труднодо ступных мест (мебельных ниш, вентиляционных отверстий, под шкафом, диваном и т. д.). Досмотровые комплекты зеркал включа ют в себя сменные зеркала различных размеров и конфигурации, телескопическую штангу из колен различной длины и фонарь под светки.
Для поиска малогабаритных закладок в местах, не просматри ваемых с помощью зеркал, можно применять волоконно-оптичес
353
кие технические эндоскопы, которые используются для скрытно го наблюдения.
Эффективность визуального осмотра повышается при кон троле труднодоступных мест с помощью индикаторов поля. Для обеспечения излучения радиозакладки с акустоавтоматом во вре мя проверки необходимо включить радиоприемник, телевизор или громко разговаривать.
Визуальный оперативный осмотр кабинета руководителя орга низации перед началом или после завершения рабочего дня целе сообразно поручить его секретарю, так как он (она) может выявить наиболее быстро новые предметы, появившиеся в кабинете, вплоть до появления новой авторучки на столе. Если проверка проводится вечером, то кабинет должен быть закрыт на ночь, а запасные клю чи находиться под наблюдением охраны.
Периодический контроль предусматривает углубленную про верку помещения на наличие в нем всех видов закладок. По реша емым задачам периодический контроль должен обеспечивать об наружение и локализацию закладных устройств, которые не могут быть выявлены во время визуального осмотра. К таким закладкам относятся камуфлированные и малогабаритные некамуфлированные закладки, в том числе закладки, передающие сигналы по про водам. Периодичность такой чистки устанавливает руководитель исходя из ценности защищаемой информации, которая зависит как от вида деятельности, так и этапа работы. В типовом варианте пе риодический контроль может проводиться несколько раз в месяц, а также после каждого ремонта с привлечением посторонних лиц, за работой которых трудно организовать постоянное наблюдение. Набор технических средств, используемых при таком контроле, определяется возможностью организации по их приобретению.
Одной из важнейших задач службы безопасности при подго товке к ответственному совещанию является проверка помещения, в котором оно должно проводиться. Необходимость такой провер ки вызвана потенциальной возможностью определения конкурен том или злоумышленником времени и тематики совещания и про ведения ими операции по установке в комнате совещания заклад ного устройства, в том числе дистанционно управляемого.
Глубина «чистки» комнаты совещания зависит от характера использования этого помещения в процессе функционирования
354
организации. Если организация выделяет специальное помещение для проведения совещаний, которое постоянно закрыто на ключ, опечатано печатью ответственного лица, сдается ежесуточно под охрану с соответствующей записью в журнале, то контроль поме щения перед совещанием проводится путем визуального осмотра с использованием средств анализа излучений. Если совещание про водится в служебном помещении (кабинете руководителя или его заместителей, в рабочих комнатах сотрудников), то объем прове рок соответствует объему периодической «чистки».
Кроме того, нельзя исключить возможность проноса закладки одним из участников совещания. Поэтому эфир возле выделенно го помещения целесообразно контролировать и в ходе совещания с помощью автоматизированных комплексов радиомониторинга.
Проведение капитального ремонта помещения связано с угро зой установки в конструктивных или специально созданных пус тотах в стенах (для проводов скрытой электропроводки, выклю чателей и розеток электропитания, вывода проводов для подклю чения люстры и др.). Постоянно контролировать работников, про водящих ремонт, практически невозможно. Поэтому после капи тального ремонта необходимо провести тщательный технический контроль пустого (до размещения мебели и приборов) помещения на отсутствие в нем закладных устройств. Целесообразно мебель и приборы, находящиеся в кабинете, на время ремонта вынести в другое закрываемое и опечатываемое помещение. Если мебель и приборы оставлены в ремонтируемом помещении или вынесены в незакрываемое помещение или в коридор, то проверяется каждый предмет.
Достоверное обнаружение закладок возможно при комплекс ном применении аппаратуры, выявляющей прямые и косвенные де маскирующие признаки: радиоизлучения, пустоты в стене, метал лические и нелинейные элементы. Учитывая высокую стоимость набора такой аппаратуры и сравнительно малую частоту проведе ния подобного ремонта, для проверки помещения после ремонта целесообразно привлекать специализированные организации!
Обнаруженные закладные устройства изымаются или остав ляются на месте для передачи дезинформации, Если изъятий вы явленной закладки связано с необходимостью проведения доста точно серьезных строительных работ, то закладки, подключенные
к телефонной линии или цепям электропитания, дешевле «сжечь» высоковольтными импульсами, отсоединив от проверяемой линии все радиоэлектронные средства. Кроме того, провода телефонной линии необходимо отсоединить от распределительной коробки.
Распознавание обнаруженных предметов, а также проверку представительских и других подарков или изделий, приобретае мых по предварительному заказу или с доставкой к месту эксплуа тации фирмой посредником, проводится:
•путем механической разборки, если таковая допускается по ус ловиям эксплуатации или не предполагается дальнейшее ис пользование обнаруженного предмета;
•просвечиванием рентгеновскими лучами неразбираемых пред метов;
•облучением полем нелинейного локатора предметов, которые по своему прямому функциональному назначению не могут со держать полупроводниковые элементы;
•проведением специальных исследований радиоэлектронной ап паратуры, прежде всего ПЭВМ.
Распознать обнаруженный предмет непонятного по внешне му виду назначения, а не просто его выбросить, важно потому, что факт обнаружения закладки представляет ценную информацию об активных действиях злоумышленника и перехода угроз безопас ности информации из состояния потенциальных в состояние ре альных.
Различного рода подарки исследуются без нарушения их то варного вида, что возможно путем выявления излучений, дистан ционного обнаружения полупроводниковых элементов или про свечивания подарка.
Специальные исследования могут проводиться специалистами при наличии соответствующей аппаратуры. Если не удается вы явить закладку по излучаемому ею сигналу, то производится не разрушающая разборка исследуемого средства и анализ каждого из его узлов. Внешними признаками наличия закладки могут быть:
•оЬшчия в технологии монтажа одной из деталей;
•различия в составе и размещении деталей исследуемого узла и идентичного узла другого проверенного средства.
I Так как производство современной радиоэлектронной и вычис
лительной техники основывается на высоких технологиях, требо-
3$6
[кмния которых трудно выполнить на неспециализированном пред- | [Приятии, то нарушения технологии могут быть выявлены специа- [ Цистами в процессе внешнего осмотра. Например, установка на пе- i -Читой плате средства закладки в виде микросхемы или камуфли-
-фованной детали потребует изменения топологии или монтажа пла- f ы, восстановления ее защитного покрытия, что трудно сделать без Появления заметной границы слоя лака, разрушенного при пайке,
s В случае отсутствия заметных нарушений технологии мон тажа надежное выявление посторонних элементов обеспечива ет сравнение исследуемого узла или блока с эталоном. В качестве эталона применяют аналогичные узлы других изделий, например соответствующей платы средства такого же типа. Этот метод свя зан с дополнительными затратами на приобретение идентичных средств по другим торговым каналам. Поэтому целесообразно при оснащении организации техникой приобретать однотипные средства у разных продавцов с последующим их сравнением. Наиболее трудоемким представляется процесс выявления закладок на оснонс технической документации исследуемого средства, получение которой может представлять достаточно сложную задачу.
Разнообразие технических средств обнаружения и локализа ции закладных устройств ставит перед службой безопасности ор ганизации проблему их выбора при покупке и эффективной экс плуатации.
Выбор рационального состава средств для «чистки» помеще ний определяется:
•ценностью защищаемой информации в выделенных помещени ях;
•количеством выделенных помещений;
•периодичностью проведения совещаний и других мероприятий с циркуляцией защищаемой информации;
•финансовым состоянием организации.
Возможно большое количество вариантов набора средств, при обретаемых организацией для «чистки» помещения. Рациональный выбор предусматривает такой состав средств, приобретение кото рых окупается в течение определенного времени (например, до 5 лет) по отношению к затратам на «чистку» помещений с использо ванием арендованных средств или привлечения специализирован ных организаций.
357
11.4.Методы предотвращения несанкционированной записи речевой информации на диктофон
Необходимость предотвращения скрытой записи речевой ин формации на диктофон возникает во время конфиденциального разговора должностного лица организации с посетителем или во время совещания по закрытой тематике. Диктофон может разме щаться на теле злоумышленника или в его носимых личных ве щах.
Для предотвращения несанкционированной (скрытой) запи си речевой информации разговора необходимо, прежде всего, с до статочной достоверностью обнаружить работающий лентопротяж ный или цифровой диктофон. После обнаружения диктофона и ин формирования об этом должностного лица, чей разговор подслу шивается, возможны следующие меры обеспечения безопасности речевой информации:
•прекращение разговора или совещания;
•исключение из разговора конфиденциальных вопросов, способ ных нанести должностному лицу или его организации ущерб, или введение в разговор дезинформации;
•изъятие диктофона у его владельца или стирание записанной на нем информации;
•дистанционное скрытное воздействие электромагнитным по
лем на работающий диктофон, приводящее к нарушение работы диктофона.
Обнаружение работающих диктофонов представляет слож ную задачу, так как производители диктофонов для скрытой за писи принимают эффективные меры по исключению или сниже нию информативности демаскирующих признаков: обеспечивает ся бесшумность работы лентопротяжного механизма, отсутству ют генераторы подмагничивания и стирания, экранируются голо вки и корпус и т. д. Цифровые диктофоны не имеют лентопротяж ного механизма.
Диктофон, содержащий металлический экран или металли ческие детали, может быть обнаружен стационарным металлодетектором, встроенным в раму двери кабинета или помещения для совещания, или ручным металлодетектором по договоренности с
358
■Частниками совещания. Обыск посетителей с целью обнаруже ния оружия и диктофонов применяется в исключительных случапс, так как он противоречит деловой этике.
■ В кинематических диктофонах с записью на магнитной ленре или проволоке наибольшую информативность имеет низкочас тотное пульсирующее (переменное) магнитное поле работающего ■лсктродвигателя. Спектр этого поля шириной 50-400 Гц содер ж ит гармоники, кратные частоте вращения ротора двигателя. Поле Ввигателя слабо экранируется тонким корпусом диктофона, но об наружить его можно лишь на небольшом расстоянии. Задача ус ложняется из-за наличия в помещении разнообразных низкочас тотных полей, создаваемых цепями электропитания, телефонны ми и другими линиями, многочисленными электро- и радиопри борами, компьютерами, транспортом и т. д., а также из-за нерав номерности распределения напряженности электромагнитных по лей в помещении. Идентификация работающего диктофона про изводится путем выявления и анализа изменений параметров по пей, измеренных в месте размещения посетителя (участника пе реговоров или совещания). Путем накопления изменений удается выделить регулярное поле двигателя диктофона на фоне даже бо лее мощных случайных полей других источников. В бескинематических (цифровых) диктофонах задача обнаружения решается пу тем приема слабых радиосигналов, излучаемых генераторами так товой частоты устройств памяти диктофонов.
Для исключения записи речи на диктофоны создано боль шое количество типов активных средств нарушения их работы. Принципы работы этих средств основаны на изменении под дейс твием наводок излучаемого ими электромагнитного поля режимов работы входных каскадов усилителя записи диктофона, в результа те чего резко ухудшается разборчивость записываемой речи и ста новится невозможным ее понимание при воспроизведении.
Мобильное средство подавления, вмонтированное в портфе ле типа «дипломат», устанавливается возле руководителя под ви дом его личного портфеля и ориентируется таким образом, чтобы стул или кресло посетителя попали в зону подавления. Перед нача лом разговора руководитель или сотрудник СБ незаметно включа ет средство подавления, после его окончания — выключает.
359
11.5.Методы подавления опасных сигналов акустоэлектрических преобразователей
Степень подавления опасных сигналов, создаваемых случай ными акустоэлектрическими преобразователями радиоэлектрон ных средств и электрических приборов, должна соответствовать следующим требованиям:
а) Опасные сигналы, которые могут содержать конфиден циальную информацию, должны быть ослаблены до уровня, ис ключающего съем с них информации на границе контролируемой зоны. Учитывая, что чувствительность современных приемников составляет доли мкВ, уровень опасных сигналов на входе прием ника, расположенного на границе контролируемой зоны, не дол жен превышать эти значения. Если уровни опасных сигналов на выходе создающих их устройств, например акустоэлектрических преобразователей, составляют единицы и десятки мВ, то средства защиты должны обеспечить ослабление амплитуд опасных сигна лов на 80-100 дБ.
б) Средства защиты не должны вносить заметных искажений
вработу функциональных устройств, используемых сотрудниками организации, и не усложнять процесс пользования ими.
Поскольку опасные сигналы являются побочным продуктом работы различных радиоэлектронных средств и возникают слу чайным образом, а к их источникам, как правило, отсутствует пря мой доступ (без нарушения конструкции), то возможности при менения способов технического закрытия или шифрования речи
вэтих электромагнитных каналах утечки отсутствуют. Основной способ защиты информации в них — энергетическое скрытие.
Способы подавления опасных электрических сигналов, рас пространяющихся из контролируемой зоны по кабелям (электри ческим проводам), могут быть пассивными и активными. Первые обеспечивают уменьшение уровня опасных сигналов, вторые — повышение уровня помех.
Для подавления опасных сигналов их необходимо предва рительно обнаружить и выделить среди других сигналов: полез ных и шумов. Идентификация опасных сигналов, как любых дру гих объектов, производится путем сравнения их текущих струк тур с эталонными. Демаскирующими признаками опасных сиг-
360