С Международным регламентом радиосвязи 41-68 Мгц (УКВ1) и 87,5-108 Мгц (УКВ2). Большинство современных бытовых радио приемников выпускаются в так называемом расширенном диапаюне 65-108 Мгц. Доля закладок с частотами излучений, попада ющих в эти диапазоны, мала и постоянно убывает. Учитывая это, некоторые бытовые радиоприемники оснащаются встроенными ини подключаемыми конверторами (преобразователями) на диапаiMii излучений радиозакладок до 450-480 МГц. К таким приемни кам относятся, например, АЕ 1490, Sony CFM-145. У них имеется лнполнительный диапазон рабочих частот 460-480 МГц, чувстви- м п.ность их составляет 2-3 мкВ, что обеспечивает прием высоко частотных ЧМ-сигналов радиозакладок.
Наглядное представление о загрузке радиодиапазона, что об легчает поиск радиозакладных устройств, обеспечивают ана лизаторы спектра. Широкий диапазон частот имеют аналишторы спектра производства фирмы Rohde&Schwarz ZWOB2 (100 кГц-1,6 кГц), ZWOB6 (100 кГц-2,7 ГГц), ZWOB4 (100 кГц- ,М ГГц), ZRMD (10 МГц-18 ГГц). Несколько меньшими возмож ностями обладают анализаторы спектра производства стран СНГ: ( 'К4-61 (100 МГц-15 ГГц), С4-42 (40 МГц-17 ГГц), СК4-59 (10 кГц- 0,3 ГГц), С4-47 (100 МГц-39,6 ГГц), СК4-83 (10 Гц-0,3 Гц), С4-9 (50 МГц-1,4 МГц).
Все более широко для поиска закладных устройств применя ются сканирующие радиоприемники. Эти приемники имеют вы сокие электрические параметры в широком диапазоне частот на стройки, перекрывающем частоты радиоизлучений имеющихся на рынке закладок. Сканирующие приемники автоматически последо вательно настраиваются на частоты радиосигналов во всем диапа зоне. Оператор, прослушивая звуковые сигналы на выходе прием ника на каждой из частот, принимает решение о продолжении или прекращении поиска. Для продолжения поиска он нажимает соот ветствующую кнопку, подавая устройству управления приемни ка команду о перестройке на следующую частоту. В сканирующих приемниках с памятью в ней запоминаются частоты радиосигна лов, которые не интересуют оператора, что ускоряет процесс после дующего поиска. Очевидно, что для того, чтобы оператор мог обна ружить радиосигнал закладки, она должна передавать узнаваемый
акустический сигнал. Для этого при поиске закладок с помощью бытовых и сканирующих радиоприемников необходимо в обсле дуемом помещении излучать акустический сигнал. Акустический сигнал, кроме того, «провоцирует» закладные устройства, автома тически включаемые от голосов разговаривающих.
В условиях большого и постоянно расширяющегося диапа зона частот излучений радиозакладных устройств его последова тельный просмотр даже с помощью сканирующих приемников за нимает несколько часов. В результате длительного поиска'опера тор утомляется и повышается вероятность пропуска им излуче ния закладки. Для оперативного поиска закладок применяются специальные приемники, которые содержат кроме сканирующе го приемника излучатель акустического тестового сигнала и мик ропроцессор. Излучатель акустического сигнала имитирует источ ник акустической информации. Микропроцессор выявляет радио сигналы, на которые настраивается сканирующий приемник, по критерию «свой-чужой» и быстро обнаруживает радиосигнал за кладки, если таковой имеется. Например, приемник РК 855-S ге нерирует звуковой сигнал на частоте 2,1 кГц. После обнаружения «своего» сигнала он последовательно автоматически проверяет его 4 раза, после чего подается сигнал оператору об обнаружении за кладки. Сканирование всего диапазона частот занимает около 3 -
4минут. Чтобы избежать перегрузки чувствительных микрофонов
инадежно обнаруживать радиозакладки различных типов, гром кость тестового акустического сигнала ступенчато меняется: 1,5—
2мин он излучается на полной громкости, затем то же время на половинной мощности. Аппаратура размещается в портфеле типа «дипломат», весит 4,9 кг.
Дальнейшее развитие специальных приемников привело к по явлению на рынке автоматизированных программно-аппарат ных комплексов для поиска средств негласного съема акустичес кой информации. Типовой комплекс включает:
• сканирующий радиоприемник с широкополосными антеннами;
• коммутатор антенн для комплексов, контролирующих несколь ко помещений;
• компьютер типа Notebook или микропроцессор;
• специальное математическое и программное обеспечение комп лекса;
•контролер ввода информации с выхода радиоприемника в ком пьютер и формирования тестового сигнала;
•преобразователь спектра;
•акустический коррелятор;
•блок питания.
Комплекс при минимальном участии оператора определя ет и запоминает уровни и частоты радиосигналов в контролируе мом помещении, выявляет в результате корреляционной обработ ки спектрограмм вновь появившиеся излучения, с использованием тестового акустического сигнала распознает скрытно установлен ные в помещении радиомикрофоны и определяет их координаты. Возможности комплексов расширяют также включением в их со став блока контроля проводных линий, позволяющего обнаружинать подслушивающие устройства, подключенные к проводам ка белей.
В комплект современных aefоматизированных комплексов ра диомониторинга включают генератор прицельных помех. Он обес печивает возможность оперативно настраиваться на частоту обна руженного закладного устройства и подавлять его сигналы в усло виях, когда нет времени на поиск и нейтрализацию закладного ус тройства, например, во время совещания.
С целью сокращения времени просмотра диапазона частот до нескольких минут анализ сигналов в перспективных комплексах проводится на основе быстрого преобразования Фурье.
Создание и применение автоматизированных комплексов для непрерывного радиомониторинга помещений с конфиденциальной информацией является наиболее эффективным направлением раз вития средств для комплексной защиты информации от утечки по радиоэлектронному каналу.
Такое утверждение основывается на следующих предпосыл
ках:
»при непрерывном контроле накапливается большой объем ин формации об электромагнитной обстановке в защищаемом по мещении, что облегчает и ускоряет процесс обнаружения новых источников излучения; выявляются не только непрерывно излучающие или включае
мые по акустическому сигналу закладки, но и радиоизлучения дистанционно управляемых закладок в период их активной ра
боты, т. е. создаются предпосылки для борьбы с закладными ус тройствами в реальном масштабе времени;
•выявляются информативные побочные излучения различных радиоэлектронных средств, для обнаружения которых в виду большей неопределенности их проявления и малой мощности излучений требуется более тщательный анализ радиообстанов ки в помещении.
Возможности автоматизированных комплексов определяют ся не столько техническими параметрами аппаратуры (большинс тво комплексов имеют близкие параметры, так как комплектуют ся в основном однотипными радиоприемниками и ПЭВМ), сколь ко программным обеспечением. Программные комплексы совре менных комплексов обладают большими возможностями: позволя ют накапливать данные о радиоэлектронной обстановке, анализи ровать загрузку и спектральный состав радиосигналов в диапазо не частот радиоприемника, выявлять информативные электромаг нитные излучения от любых РЭС, оценивать эффективность ис пользования радиотехнических средств защиты информации и ре шать другие задачи.
Дальнейшее развитие автоматизированных комплексов пре дусматривает:
•расширение видов обнаруживаемых закладных устройств;
•создание и включение в состав программного обеспечения ком плекса базы данных о закладных устройствах с информацион ными портретами излучаемых сигналов для их автоматическо го обнаружения и распознавания;
•разработку на базе программно-аппаратных средств комплек сов экспертной системы по обнаружению источников утечки информации в радиоэлектронном канале.
23.2.3.Средства контроля телефонных линий и цепей электропитания
Учитывая повсеместное распространение телефонов как средств коммуникаций и повышенный интерес злоумышленников к подслушиванию телефонных разговоров, большое внимание при обеспечении защиты информации уделяется способам и средствам контроля телефонных линий.
Способы контроля телефонных линий основаны на том, что любое подключение к ним вызывает изменение электрических па раметров линий и сигналов в них: напряжения и тока в линии, зна чений емкости и индуктивности линии, активного и реактивного ее сопротивлений. В зависимости от способа подключения подслу шивающего устройства к телефонной линии (последовательного — в разрыв провода телефонного кабеля или параллельного) влияние подключаемого подслушивающего устройства может существен но отличаться. Так как закладное устройство использует энергию телефонной линии, величина отбора мощности закладкой из теле фонной линии зависит от мощности передатчика закладки и его коэффициента полезного действия. Наилучшие возможности по выявлению этих отклонений существуют при опущенной трубке телефонного аппарата. Это обусловлено тем, что в этом состоянии в телефонную линию подается постоянное напряжение 60 + 10% В (для отечественных телефонных линий) и 25-36 В (для зарубеж ных АТС). При поднятии трубки в линию поступают от АТС диск ретный сигнал, преобразуемый в телефонной трубке в длинный гу док, а напряжение в линии уменьшается до 12 В.
Для контроля телефонных линий применяются следующие ус тройства:
•устройства оповещения световым и звуковым сигналом об уменьшении напряжения в телефонной линии, вызванном не санкционированным подключением средств подслушивания к телефонной линии;
•измерители параметров телефонных линий (напряжения, тока, емкостного сопротивления, волнового сопротивления и др.), при отклонении которых от номинального значения формиру ется сигнал тревоги;
•«кабельные радары», позволяющие выявлять неоднородности
телефонной линии и измерять расстояние до неоднородности (асимметрии постоянному току в местах подключения подслу-
;; шивающих устройств, обрыва, короткого замыкания и др.).
| ; Простейшее устройство контроля телефонных линий пред ставляет собой измеритель напряжения с индикацией изменения «iro значения от номинального, которое фиксируется оператором в режиме настройки вращением регулятора на лицевой панели уст
ройства. Предполагается, что при установке номинального напря жения к телефонной линии подслушивающее устройство не под ключено. Например, анализатор проводных линий АПЛ-1 («Иней», ассоциация «Конфидент») позволяет обнаруживать подключение подслушивающих устройств, включенных последовательно и име ющих сопротивление не менее 5 Ом, и подключенных параллель но с сопротивлением не более 1,5 мОм. На некоторых подобных устройствах, например ST1, устанавливается стрелочный изме ритель напряжения (вольтметр), в других (АТ-23, «Атолл», АТЛ-2
идр.) предусмотрено цифровое отображение значений напряжения
итока на ЖК-дисплее.
Как правило, подобные устройства содержат также фильтры для защиты от прослушивания за счет «микрофонного эффекта» в элементах телефонного аппарата и высокочастотного навязыва ния.
Но устройства контроля телефонной сети по изменению напря жения или тока в ней не обеспечивают надежного обнаружения под ключаемых параллельно к линии современных средств подслуши вания с входным сопротивлением более единиц МОм. Повышение реальной чувствительности устройств контроля ограничено неста бильностью параметров линии, колебаниями напряжения источ ников электропитания на АТС и помехами в линии. Для снижения вероятности ложных тревог в более сложных подобных устройс твах увеличивают количество измеряемых характеристик линии, предусматривают возможность накопления и статистической об работки результатов измерений в течение достаточно длительно го времени как контролируемой линии, так и близко расположен ных. Например, портативный анализатор ССТО-ЮОО фирмы CCS Commucation Control позволяет проводить 6 типов контрольных проверок телефонной линии и может быть использован для одно временной проверки 25 телефонных пар, а анализатор АТЛ-2 ин формирует о размыкании телефонной линии на время более 20 се кунд, которое возникает при последовательном подключении к ней подслушивающего устройства.
Так как любое физическое подключение к кабелю телефонной линии создает в ней неоднородность, от которой отражается по сылаемый в линию сигнал, то по характеру отражения и времени
запаздывания отраженного сигнала оценивают вид неоднороднос ти и рассчитывают длину участка линии до неоднородности (мес та подключения). В приборах АПЛ-1 и АТ-2 («Амулет», Москва) характер схемы подслушивающего устройства оценивается по фи гуре Лиссажу, вид которой определяется сдвигом фаз между на пряжением и током сигнала, подаваемого на вертикальные и гори зонтальные пластины электронно-лучевой трубки. Для выявления неоднородностей применяют также испытатели кабельных линий Р5-А, Р5-5, Р5-8, Р5-9, Р5-10, Р5-13 и др.
Средствами и программным обеспечением для обнаружения и анализа сигналов закладных устройств в проводных линиях ос нащаются также перспективные автоматизированные комплексы. Например, в мобильном автоматизированном комплексе «Крона 5» («Нелк») установлен многофункциональный конвертор, позволяю щий обнаруживать утечку акустической информации по электро сети, телефонным и другим проводным линиям в диапазоне частот 0,01-5 Мгц, а также по инфракрасному каналу.
Наиболее рациональным вариантом является совмещение в од ном приборе функции обнаружения несанкционированного под ключения к телефонной линии и противодействия подслушива нию. Активное противодействие осуществляется путем линейно го зашумления телефонной линии.
23.2.4.Технические средства подавления сигналов закладных устройств
Другую группу средств активной борьбы с закладками обра зуют генераторы помех. Классификация этих средств приведена на рис. 23.5.
Выходы генератора линейного зашумления соединяются с про водами телефонной линии и электросети и в них подаются элект рические сигналы, перекрывающие опасные сигналы по спектру и мощности. Генераторы пространственного зашумления повышают уровень электромагнитных помех в помещении и, следовательно, на входе приемника злоумышленника. Для эффективного подав ления сигнала закладки уровень помехи в полосе спектра сигнала должен в несколько раз превышать уровень сигнала.
Рис. 23.5. Классификация средств подавления закладных
устройств
Энергетическое скрытие информации путем подавления (сни жения отношения сигнал/шум ниже порогового значения) элект рических и радиосигналов позволяет обеспечить превентивную за щиту информации без предварительного обнаружения и локализа ции закладных устройств. Возможны три способа подавления:
•снижение отношения сигнал/шум до безопасных для информа ции значений путем пространственного и линейного зашумле ния;
•воздействия на закладные устройства радио- и электрическими сигналами, нарушающими заданные режимы работы этих уст ройств;
•воздействия на закладные устройства, вызывающие их разру шение.
Для подавления сигналов закладных устройств применяются
заградительные и прицельные помехи. Заградительные поме хи имеют ширину спектра, перекрывающего частоты излучений подавляющего числа закладных устройств, — от долей до тыся чи МГц. Мощность излучения не превышает 20 Вт («Гном-3»).
Однако подобные генераторы помех эффективно подавляют радиосигналы закладки, если отношение мощности помехи и сиг нала закладки в несколько раз выше отношения ширины спектра помехи и сигнала. Это требование обусловлено тем, что мощность помехи «размазывается» по диапазону частот генератора помех, в среднем составляющем около 1000 МГц, и на долю узкополосно го сигнала закладки приходится лишь незначительная часть энер гии помехи, которой не хватает для эффективного искажения ин-
^ формационных параметров сигнала. Например, одно из устройств Активной защиты информации с повышенной выходной мощнос т ь ю обеспечивает максимальную мощность шума в полосе ЧМ- I Сигнала (150-200 кГц) порядка 40 мВт при интегральном значе- ||ш и выходной мощности генератора до 20 Вт. Но для узкополосно г о ЧМ-сигнала мощность помехи в полосе сигнала составляет доли ||i единицы мВт, что недостаточно для подавления сигналов заклад- ||си. Учитывая значительную долю на рынке радиозакладок с мощшостью излучения порядка 10-20 мВт и тенденцию сужения поло- |фы их кварцованных частот, применение даже достаточно мощных
;генераторов помех не гарантирует предотвращение утечки инфор мации. Наращивание мощности заградительной помехи ограни чивается требованиями по экологической безопасности и электро магнитной совместимости излучений помех и сигналов радиове-
ацания и связи в зашумляемом пространстве.
1 Проблема электромагнитной совместимости не возникает при шинейном зашумлении. Задача подавления сигналов закладок, пе редаваемых по цепям электропитания, решается простым превы шением спектральной плотности помехи над спектральной плот ностью сигнала. Для подавления телефонных радиозакладок пурем линейного зашумления спектр помехи не должен совпадать со спектром речевого сигнала, иначе помеха будет мешать разговору абонентов. В качестве таких помех применяют аналоговые и диск ретные помеховые сигналы, спектр которых выше спектра речево го сигнала. Простейшим дискретным помеховым сигналом я в л я е т с я меандр — последовательность прямоугольных импульсов со скважностью 2. Частоты сигналов подбираются такими, чтобы они проходили через селективные цепи микрофонного усилителя и мо дулятора закладного устройства, но не воспринимались слуховой системой человека.
I Сигналы-помехи с частотой выше 20 кГц изменяют режимы шаботы подключенных к телефонной линии закладных устройств, |в результате чего изменяется частота и расширяется спектр их из лучений. Вследствие этого ухудшается разборчивость принимае мой злоумышленником речи и уменьшается в несколько раз даль ность подслушивания.
:г Воздействие помехи на параллельно подключенное к телефон- ; ной линии закладное устройство проявляется в основном в изме
нении частоты излучения передатчика, в результате чего прием ник, настроенный на номинальную частоту передатчика заклад ки, не сможет принять сигнал. Например, устройство защиты теле фонных линий УЗТ-02 фирмы «Нелк» генерирует помеховый сиг нал с максимальной амплитудой 35 В, который, воздействуя на эле менты электронной схемы телефонной закладки, приводит к «раз мыванию» спектра излучаемого сигнала и снижению соотношения сигнал/шум на входе приемника злоумышленника. Воздействие помех нарушает также работу устройств автоматической регули ровки уровня записи и. автоматического включения диктофона го лосом.
Один из способов физического повреждения закладок^ под ключенных к телефонной линии и линиям электропитания, — по дача в линию коротких импульсов большой амплитуды. Так как в схемах закладок применяются миниатюрные низковольтные дета ли (транзисторы, конденсаторы), то высоковольтные импульсы их пробивают и схема закладки выводится из строя. Например, так называемый разрушитель «жучков» РК 3320 (РК Electronic) посы лает в линию импульсы амплитудой до 4000 В и в течение 2-4 мин приводит в неработоспособное состояние закладное устройство. Отечественный выжигатель телефонных закладных устройств ПТЛ-1500 выводит из строя закладные устройства путем подачи в телефонную линию импульсов напряжением 1600 В. Однако метод физического разрушения аппаратных закладок нельзя использо вать без отключения от телефонной линии всех радиоэлектронных средств (современных электронных телефонных аппаратов, моде мов ПЭВМ, факсов и т. д.).
23.2.5. Нелинейные локаторы
На рынке имеется большой выбор моделей отечественных и за рубежных нелинейных локаторов. В зависимости от режима излу чения их делят на локаторы с непрерывным и импульсным излуче нием. Проникающая глубина электромагнитной волны зависит от мощности и частоты излучения. Так как с повышением частоты ко лебаний увеличиваются затухания электромагнитной волны в сре де распространения, то уровень мощности переотраженного сиг нала тем выше, чем ниже частота локатора. Но при более низкой
