FAQ_Print

8. Классификация и особенности технических каналов утечки.

391

Технические каналы утечки информации - каналы, в которых информация снимается с технических средств передачи, хранения или обработки информации, либо воспринимается с помощью технических средств разведки.

В общем случае под техническим каналом утечки информации будем понимать совокупность источника опасного сигнала, среды распространения носите-

392

ля опасного сигнала и средства разведки.

Классификация:

•нежелательные излучения радиопередающих устройств систем связи и передачи информации,

•нежелательные излучения технических средств обработки информации,

•нежелательные электромагнитные связи, излучатели электромагнитных по-

лей,

•утечка информации по цепям питания,

•виброакустический канал,

•электроакустический канал,

•утечка информации в волоконно-оптических линиях связи

Причины возникновения:

•наличием информационных радио-, оптических и электрических сигналов в различных технических средствах передачи и обработки информации;

•наличием нежелательных электромагнитных излучений систем и средств информатизации и связи;

•образованием наводок электромагнитных излучений на различные токоведущие цепи и конструкции;

•применением специальных воздействий на элементы технических средств;

•применением различных закладных устройств;

•возникновением и распространением в окружающей среде акустических колебаний при обсуждении вопросов, содержащих секретные сведения;

•наличием случайных электроакустических преобразователей в отдельных элементах технических средств.

Условия возникновения:

1)Наличие опасного сигнала;

2)Наличие среды распространения;

3)Средства способные этот сигнал принять.

393

9 . Методики поиска закладных устройств.

Признаки ЗУ – относительно высокий уровень излучения, наличие гармоник

в излучении радиозакладок, появление нового источника в обычно свободном частотном диапазоне, особенности поляризации излучения радиозакладок.

Первая группа – методы, основанные на поиске ЗУ как физических объектов с вполне определенными свойствами и массогабаритными характеристиками. К этой группе методов относятся:

• визуальный осмотр мест возможного размещения ЗУ, в том числе с применением увеличительных стекол, зеркал, средств специальной подсветки;

394

Он предназначен для обнаружения ЗУ как в обычном исполнении, так и в закамуфлированном виде. Осуществляется периодически, а также перед проведением важных мероприятий в тех помещениях, где возможно размещение ЗУ. При проведении визуального осмотра особое внимание обращается на изменения в

интерьере, появление свежих царапин, следов подчистки или подкраски. Особенно тщательно осматриваются сувениры, забытые посетителями личные вещи или другие «случайные» предметы. Проводится обязательный осмотр телефонных и других линий связи на участке от аппарата до распределительной коробки. При проведении осмотра особое внимание уделяется скрытым и труднодоступным местам, так как именно они представляют наибольший интерес для лиц, устанавливающих ЗУ

• контроль труднодоступных мест с помощью средств видеонаблюдения;

К современным средствам видеонаблюдения относят оптикоэлектронные системы, которые условно можно разбить на две группы: эндоскопическое оборудование; досмотровые портативные телевизионные или видеоустановки. Ассортимент эндоскопической продукции включает в себя целую гамму воло- конно-оптических фиброскопов, жестких бароскопов, а также видеоскопов. Отличительной особенностью этих устройств является миниатюрный объектив, помещенный на конце тонкого гибкого рукава или жесткой трубки (Фиброскоп PK 1760). Общим недостатком эндоскопических устройств является то обстоятельство, что они скорее рассчитаны на статическое скрупулезное обследование, чем на быстрый оперативный осмотр. Кроме того, зачастую эти системы имеют многомодульную конфигурацию с кабельными соединениями, их функциональные блоки не минимизированы по весу и габаритам (PK 1765, PK 1700). Очевидны и проблемы с быстрой подготовкой к работе, переносом системы и сохранением

еецелостности.

•применение металлодетекторов.

Под детекторным исследованием понимается применение аппаратуры, которая контактным или бесконтактным способом воспринимает определенные физические свойства, свидетельствующие о наличии в обследуемом месте некоторых аномалий в виде неоднородностей, характерных излучений или конкретных веществ. С точки зрения эффективности обследования с применением детекторов существенно то, что они вырабатывают звуковой или световой сигнал в случае превышения заданного порога параметром, по которому осуществляется

детектирование. Тем самым происходит не только выявление, но и локализация искомого устройства или предмета.

АКА 7202М – селективный металлодетектор, предназначенный для поиска металлических предметов в диэлектрических и слабопроводящих средах. Подает различные звуковые сигналы при приближении к предметам из черных и цвет-

ных металлов. Максимальная дальность обнаружения: 80 мм –винт М3×7; 100 мм

– диск 15×1 мм. Питание – «Крона» 9 В.

395

МАРС – металлодетектор, предназначенный для оперативного поиска предметов из черных и цветных металлов. Питание – «Крона»9 В.

Вторая группа – методы, использующие свойства ЗУ как электронных систем. Демаскирующий признак:

1. наличие специфического сигнала

a.детектроры (индикаторы поля) - ST107

b.специальные радиоприемные устройства - Возимый приемник AR-3000А

Чтобы быть пригодными к решению задач поиска, они должны удовлетворять трем основным условиям:

•иметь возможность настройки на частоту работы устройств, скрытно передающих перехваченную информацию;

•обладать функциями выделения нужного сигнала по характерным признакам на фоне мешающих сигналов и помех;

•обладать способностью к демодуляции различных видов сигналов

c. поисковые комплексы (автоматизированные и многофункциональные) – Пиранья

2. наличие полупроводниковых элементов

a. нелинейные локаторы - SEL SP-61/IVI «Катран»

10. Основные технические средства поиска закладных устройств.

Одним из элементов системы защиты информации является выявление возможно внедренных закладных устройств (ЗУ). Оно реализуется на основе двух групп:

1)Методы поиска ЗУ как физических объектов;

2)Методы поиска ЗУ как электронных средств.

Рассмотрим методы поиска ЗУ как электронных средств. В соответствии с

классификацией основными способами выявления радиозакладных устройств являются: использование индикаторов поля; применение специальных приемников; применение комплексов радиоконтроля. Все эти методы основаны на наличии у данного типа ЗУ радиоизлучений, которые кроме того, что сами по себе являются демаскирующим признаком, обладают еще и рядом характерных

особенностей, позволяющих идентифицировать их именно как сигналы радиозакладок.

396

Простейшими средствами обнаружения факта использования радиозакладок являются индикаторы, или детекторы поля. Это приемники с очень низкой чувствительностью, поэтому они обнаруживают излучения радиозакладных устройств на предельно малых расстояниях. Важное достоинство детекторов –

способность находить передающие устройства вне зависимости от применяемой в них модуляции. Основной принцип поиска состоит в выявлении абсолютного максимума уровня излучения в помещении. Хорошие индикаторы поля снабжены частотомерами, акустическими динамиками, имеют режим прослушивания и двойную индикацию уровня сигнала. (ПИТОН, MRA-3, Cub)

Радиоприемные устройства, безусловно, являются более сложным и более надежным средством выявления радиозакладок, чем индикаторы поля и частотомеры. Однако для того, чтобы быть пригодными к решению задач поиска, они должны удовлетворять трем основным условиям:

•иметь возможность настройки на частоту работы устройств, скрытно передающих перехваченную информацию;

•обладать функциями выделения нужного сигнала по характерным призна- кам на фоне мешающих сигналов и помех;

•обладать способностью к демодуляции различных видов сигналов.

Возможности панорамных приемников в значительной степени определяются методом анализа частотного диапазона. От него полностью зависит и вид структурной схемы. Различают методы параллельного и последовательного анализа. При параллельном анализе все сигналы, находящиеся в определенной полосе частот, называемой полосой обзора, обнаруживаются одновременно. В

радиоприемнике последовательного анализа, соответственно, осуществляется последовательная перестройка в полосе обзора и обнаружение сигнала.

У программно-аппаратных комплексов радиоконтроля и выявления каналов утечки информации возможности значительно шире, нежели чем у просто совмещенных с ЭВМ сканирующих приемников. В наиболее общем виде эти возможности заключаются в следующем:

•выявление излучений радиозакладок;

•пеленгование радиозакладных устройств в реальном масштабе времени;

•определение дальности до источников излучения;

•аналогоцифровая обработка сигналов с целью определения их принадлежности к излучению радиозакладок;

•контроль силовых, телефонных, радиотрансляционных и других сетей;

•работа в многоканальном режиме, позволяющем контролировать несколько объектов одновременно;

397

• постановка прицельных помех на частотах излучения радиозакладок и др. (OSC-5000 (Oscor), СРМ-700 («Акула») и ST 031 («Пиранья»))

Нелинейный локатор – это прибор, который просто реализует следующий принцип: излучает электромагнитную волну с частотой fo, а принимает переизлученные сигналы на частотах fn. Если такие сигналы будут обнаружены, то в зоне действия локатора есть полупроводниковые элементы, и их необходимо проверить на возможную принадлежность к ЗУ.

Рассмотрим подробнее основные технические устройства поиска ЗУ: детектор электромагнитного поля ST107, многофункциональный поисковый прибор ST031 «Пиранья», нелинейный локатор SEL SP-61/IVI «Катран».

Детектор электромагнитного поля ST107.

Детектор электромагнитного поля ST107 предназначен для обнаружения и локализации радиоизлучающих закладных устройств (ЗУ) и других технических средств, использующих для передачи информации радиоканал. Он способен работать в двух диапазонах – ВЧ (канал 1) и СВЧ (канал 2).

Состав комплекта изделия:

•Основной блок

•ВЧ антенна

•СВЧ антенна

•Кабель USB

•Зарядное устройство питания

•USB флеш-карта.

Принцип действия ST107 основан на широкополосном детектировании электрического поля. Для измерения частот обнаруженного сигнала предусмотрен частотомер. Идентификация сигналов цифровых каналов передачи данных реализована на основе оригинальных алгоритмов анализа и обработки сигнала. Вывод графической информации осуществляется на цветной OLED дисплей, звукового продетектированного сигнала – на встроенный динамик или наушники.

Прибор ST107 имеет два основных режима работы: «ПОИСК»( предназна-

чен для обнаружения и локализации РТС) и «МОНИТОРИНГ»(предназначен для автономной работы по предварительно установленным условиям). Дополнительными режимами являются: «ПРОСМОТР ПРОТОКОЛА»(предназначен для просмотра протокола событий, произошедших в результате работы изделия в режиме «МОНИТОРИНГ»), «ОСЦИЛЛОГРАФ»(предназначен для просмотра осциллограммы продетектированного сигнала) и «САМОПИСЕЦ».

398

Многофункциональный поисковый прибор ST-031 «Пиранья».

Фактически ST 031 – это комплекс, состоящий из следующих приборов: высокочастотного детектора-частотомера; сканирующего анализатора проводных линий; детектора инфракрасных излучений; детектора низкочастотных магнитных полей; виброакустического приемника; акустического приемника; проводного акустического приемника.

Важным достоинством «Пираньи» является то, что этот прибор позволяет анализировать принимаемые сигналы как в режиме осциллографа, так и в режиме анализатора спектра с индикацией численных параметров. При этом время вывода осциллограммы не превышает 0,2 с, а спектрограммы – 0,3с.

С использованием прибора ST 031 возможно решение следующих контроль- но-поисковых задач:

1.Обнаружение и определение местоположения радиоизлучающих СТС (специальных технических средств).

2.Обнаружение и определение местоположения СТС, работающих с излучением в ИК диапазоне.

3.Обнаружение и определение местоположения СТС, использующих для передачи информации проводные линии различного предназначения.

4.Обнаружение и определение местоположения источников электромагнитных полей с преобладанием (наличием) магнитной составляющей поля, а также исследование технических средств, обрабатывающих речевую информацию.

5.Выявление наиболее уязвимых мест, с точки зрения возникновения виброакустических каналов утечки информации, и оценка эффективности систем виброакустической защиты помещений.

6.Выявление наиболее уязвимых мест, с точки зрения возникновения каналов утечки акустической информации, и оценка эффективности звукоизоляции помещений.

Устройство работает в следующих режимах:

1)высокочастотный детектор-частотомер. Прибор обеспечивает прием радиосигналов в диапазоне от 30 до 2500 МГц, их детектирование, и вывод для слухового контроля и анализа в виде чередующихся тональных посылок (щелчков), либо в виде фонограмм при их прослушивании, как на встроенный громкоговоритель, так и на наушники.

2)сканирующий анализатор проводных линий. Прибор обеспечивает прием

иотображение параметров сигналов в проводных линиях различного предназна-

чения (электрической сети, телефонной сети, вычислительных сетей, пожарной и охранной сигнали-зации и т п.) как обесточенных, так и находящихся под напряжением (постоянным или переменным) до 600 В.

399

3)детектор инфракрасных излучений. Прибор обеспечивает прием излучений источников инфракрасного диапазона. Производится их детектирование и вывод для слухового контроля и анализа. Прослушивание обеспечивается как на встроенный громкоговоритель, так и на наушники.

4)детектор низкочастотных магнитных полей. Прибор обеспечивает прием и отображение параметров сигналов от источников низкочастотных электромагнитных полей с преобладающей магнитной составляющей поля в диапазоне от 300 до 5000 Гц.

5)виброакустический преобразователь. Прибор обеспечивает прием от внешнего виброакустического датчика и отображение параметров низкочастотных сигналов в диапазоне от 300 до 6000 Гц. Оценка состояния защиты осуществляется на основе анализа выводимой на экран осциллограммы или спектрограммы

ипрослушивании принятого низкочастотного сигнала. Для этого используется либо встроенный громкоговоритель, либо наушники.

6)акустический преобразователь. Прибор обеспечивает прием на акустический датчик (выносной микрофон) и отображение параметров акустических сигналов в диапазоне от 300 до 6000 Гц. Оценка состояния звукоизоляции помещений и выявление возможных каналов утечки информации осуществляются на основе анализа выводимой на экран осциллограммы или спектрограммы и прослушивании акустического сигнала. Для этого используется либо встроенный громкоговоритель, либо наушники.

7)дифференциальный низкочастотный усилитель. Прибор обеспечивает прием и отображение параметров сигнала в проводных линиях с напряжением до 100 В, в диапазоне звуковых частот (300–6000 Гц). В этом режиме возможно обнаружение: микрофонов, как активных ток и пассивных (не имеющих предварительного усилителя); «микрофонного эффекта» от средств оргтехники, бытовой РЭА, охранно-пожарной сигнализации и т. п. в исследуемой линии.

Нелинейный локатор SEL SP-61/IVI «Катран».

Нелинейный локатор «Катран» предназначен для выявления устройств несанкционированного получения информации, установленных не только открыто, но и замаскированных в строительных конструкциях, предметах мебели и интерьера. Все полупроводниковые элементы при облучении их зондирующими сигналами нелинейных локаторов дают характерный ответный сигнал, принима-

емый на кратных гармониках приемником локатора. Это позволяет производить поиск электронных устройств, независимо от их состояния, т.е. от того включено оно или нет. Таким образом, обеспечивается возможность обнаружения и определения местонахождения любых устройств, содержащих электронные компоненты: транзисторы, диоды, интегральные схемы и т. д.

Полупроводники при преобразовании дают большую вторую гармонику и слабую третью, а МОМ-структура (металл-окись-металл, коррозионные диоды)

400