125 Кібербезпека / 4 Курс / 4.1_Системи технічного захисту інформації / Лекції СТЗІ
.pdf
У комплекс "Барон", окрім звичайного генератора шуму, включені три радіоприймачі, що незалежно налаштовуються на різні радіомовні станції FM (УКВ- 2) діапазону. Змішані сигнали цих станцій використовуються як помехового сигнал, що значно підвищує ефективність перешкоди.
Для повного захисту приміщення по віброакустичному каналу вібродатчики повинні встановлюватися на усіх конструкціях (стінах, стелі, підлозі), що захищають, шибках, а також трубах, що проходять через приміщення (див. мал. 3.3). Необхідна кількість вібродатчиків для захисту приміщення визначається не лише його площею, кількістю вікон і труб, що проходять через нього, але і ефективністю датчиків (ефективний радіус дії вібродатчиків на перекритті завтовшки 0,25 м складає від 1,5 до 5 м).
У ряді систем віброакустичного маскування можливе регулювання рівня помехового сигналу. Наприклад, в системах "Кабінет" і ANG - 2000 здійснюється ручне плавне регулювання рівня помехового сигналу, а в системі "Заслон-2М"- автоматична (залежно від рівня маскованого мовного сигналу). У комплексі "Барон" можливе незалежне регулювання рівня помехового сигналу в трьох частотних діапазонах (центральні частоти: 250, 1000 і 4000 Гц).
Для захисту виділених приміщень в основному розгортаються стаціонарні системи віброакустичного маскування, але для захисту тимчасово використовуваних для проведення закритих заходів можуть застосовуватися і мобільні. До таких систем відноситься, наприклад, мобільна система віброакустичного зашумления "Фон-В". До складу системи входять: генератор ANG - 2000, вібродатчики TRN - 2000 і TRN-2000М і металеві штанги для кріплення датчиків до будівельних конструкцій.
Система забезпечує захист приміщення площею до 25 м2.
Монтаж (демонтаж) системи здійснюється трьома фахівцями впродовж 30 хвилин без ушкодження будівельних конструкцій і елементів обробки інтер'єру.
Для створення акустичних перешкод в невеликих приміщеннях або салоні автомобіля можуть використовуватися малогабаритні акустичні генератори, наприклад, WNG - 023 (см рис.3.4). Генератор має розміри 111-70-22 мм і створює помеховый (типу "білий шум") акустичний сигнал в діапазоні частот від 100 до 12000 Гц потужністю 1 Вт. Живлення генератора здійснюється від елементу типу "Крону" або мережі 220 В.
При організації акустичної маскування необхідно пам'ятати, що акустичний шум може створювати додатковий фактор що заважає співробітникам і дратівливо впливає на нервову систему людини, викликаючи різні функціональні відхилення і приводити до швидкої і підвищеної стомлюваності працюючих в приміщенні. Ступінь впливу заважаючих перешкод визначається санітарними нормативами на величину акустичного шуму. Відповідно до норм для установ величина заважає шуму не повинна перевищувати сумарний рівень 45 дБ.
Диктофони і акустичні закладки у своєму складі містять велику кількість напівпровідникових приладів, тому найбільш ефективним засобом їх виявлення є нелінійний локатор, що встановлюється на вході у виділене приміщення і працюючий у складі системи контролю доступу.
До типових представників облаштувань цього класу відноситься, наприклад, нелінійний локатор "Циклон - Рамка". Локатор має два датчики, виносний пульт управління і може потайно встановлюватися в дверний отвір виділеного приміщення, що дозволяє контролювати наявність у відвідувачів (як у ручній поклажі, так і під одягом) будь-яких радіоелектронних пристроїв, у тому числі диктофонів і підслуховуючих пристроїв, як у включеному, так і у вимкненому станах. Зона контролю локатора складає: по висоті - 2,2 м, по довжині - 1,5 м, по ширині - 1,5 м.
Для виявлення працюючих в режимі запису диктофонів застосовуються так звані детектори диктофонів. Принцип дії приладів грунтований на виявленні слабкого магнітного поля, що створюється генератором подмагничивания або працюючим двигуном диктофона в режимі запису. Електрорушійна сила (ЭДС), що наводиться цим полем в датчику сигналів (магнітній антені), посилюється і виділяється з шуму спеціальним блоком обробки сигналів.
При перевищенні рівня прийнятого сигналу деякого встановленого порогового значення спрацьовує світлова або звукова сигналізація. Щоб уникнути неправдивих спрацьовувань поріг виявлення необхідно коригувати практично перед кожним сеансом роботи, що є недоліком подібних приладів.
Детектори диктофонів випускаються в переносному і стаціонарному варіантах. До переносних відносяться детектори "Сова", RM - 100, TRD - 800, а до стаціонарних - PTRD - 14, PTRD - 16, PTRD - 18 і так далі
У переносному (ношеному) варіанті блок аналізу детектора розміщується в кишені оператора, пошукова антена в рукаві (зазвичай кріпиться на передпліччі), а датчик сигналізації вібраторного типу - на поясі або в кишені. В ході переговорів оператор наближає антену (руку) до можливих місць установки диктофона (портфель, одяг співрозмовника і так далі).
При виявленні випромінювань (перевищенні магнітного поля встановленого оператором порогового значення) включеного на запис диктофона прихований сигналізатор-вібратор починає вібрувати, сигналізуючи операторові про можливий запис розмови.
Для захисту виділених приміщень в основному використовуються детектори диктофонів, виконані в стаціонарних варіантах. На відміну від переносних детекторів, сигналів, що мають один датчик, стаціонарні детектори диктофонів обладнані декількома датчиками (наприклад, детектор PTRD - 18 має можливість підключення до 16 датчиків одночасно), що дозволяє істотно підвищити вірогідність виявлення диктофонів (див. мал. 3.5).
Стаціонарний варіант припускає установку (закладення) антен в стіл для переговорів і в крісла (підлокітники). Блок аналізу і індикатор наявності диктофонів розміщується в столі керівника або у чергового (в цьому випадку створюється додатковий канал управління). За наявності у розмовляючого
диктофона в одязі або в речах (тека, портфель і так далі) у керівника потайним чином
спрацьовуватиме індикація цього факту.
Зважаючи на слабкий рівень магнітного поля, що створюється працюючими диктофонами (особливо в екранованих корпусах), дальність їх виявлення детекторами незначна. Наприклад, дальність виявлення диктофона L - 400 в режимі запису в умовах офісу навіть при використанні стаціонарного детектора PTRD - 018 не перевищує 45 ... 65 см. Дальність виявлення диктофонів в неекранованих корпусах може складати 1 ... 1,5 м.
Разом із засобами виявлення портативних диктофонів на практиці ефективно використовуються і засоби їх пригнічення. Для цих цілей використовуються облаштування електромагнітного пригнічення типу "Рубіж", "Шумотрон", "Буран", "УПД" (див. мал. 3.6) та ін. і облаштування ультразвукового пригнічення типу "Завіса".
Принцип дії облаштувань електромагнітного пригнічення грунтований на генерації в дециметровому діапазоні частот (зазвичай в районі 900 Мгц) потужних шумових сигналів. В основному для пригнічення використовуються імпульсні сигнали. Випромінювані спрямованими антенами помеховые сигнали, впливаючи на елементи електронної схеми диктофона (зокрема, підсилювач низької частоти і підсилювач запису), викликають в них наведення шумових сигналів.
Внаслідок цього одночасно з інформаційним сигналом (мовою) здійснюється запис і детектованого шумового сигналу, що призводить до значного спотворення першого.
Таблиця 3.8
Основні характеристики облаштувань пригнічення апаратури магнітного запису
|
|
|
|
|
|
|
|
|
|
Найменування |
|
|
|
Модель (тип) |
|
||
|
|
|
|
|
|
|
|
|
|
характеристика |
|
"Рубеж-1" |
|
"РаМЗес-Авто" |
|
"РаМЗес-Дубль" |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Дальність пригнічення, м |
|
не менше 1,5 / – |
|
не менше 1,5 / до 1, 5 |
|
не менше 2 / до 2 |
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Зона пригнічення |
|
Тілесний кут |
|
Кульовий сектор |
|
Кульовий сектор |
|
|
|
не менше 60° |
|
з кутом не менше 60° |
|
з кутом не менше 70° |
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Випромінювана потужність, Вт |
|
- |
|
5 (АС 220 В) |
|
8 |
|
|
|
|
|
4 (DC 12 В) |
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
АС 220 В, |
|
АС 220 В (30 Вт) |
|
АС 220 В, |
|
|
Живлення |
|
не більше 25 Вт |
|
DC 12 В (20 Вт) |
|
не більше 40 Вт |
|
|
|
|
|
|
|
|
|
|
споживана потужність |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Час безперервної |
не більше 1год |
не більше 1 год |
не більше 1 год |
|
|
|
|||
роботи |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Стаціонарний |
Стаціонарний. Можливість |
|
Примітки |
Стаціонарний |
підключення одній або |
|
|
|
|
|||
|
|
автомобільний |
|
|
|
|
двох антен одночасно |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Примітка: В графі дальність пригнічення в чисельнику - диктофона в пластмасовому корпусі, в знаменнику - в металевому корпусі.
Закінчення таблицею. 3.8
Основні характеристики облаштувань пригнічення апаратури магнітного запису.
|
|
|
|
|
|
|
|
|
|
Наименование |
|
|
|
Модель (тип) |
|
|
|
|
|
|
|
|
|
|
|
|
|
характеристик |
|
"Буран - 2" |
|
"Буран - 3" |
|
"УПД - 2" |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Дальність пригнічення, м |
|
не менше 1,5/ – |
|
не менше 3 / 2 |
|
до 6 (?) / до 4 (?) |
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Зона пригнічення |
|
45° • 45° |
|
45° • 45° |
|
Сектор з кутом |
|
|
|
|
|
|
не менше 80° |
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Випромінювана потужність, Вт |
|
не більше 10 Вт |
|
не більше 10 Вт |
|
- |
|
|
|
|
в імпульсі |
|
в імпульсі |
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Живлення |
|
АС 220 В; DC 12 |
|
АС 220 В; DC 12 В, |
|
АС 220 В; DC 12 В, |
|
|
|
|
|
|
|
|||
|
|
|
В, |
|
|
|
||
|
споживана потужність |
|
|
не більше 40 Вт |
|
не более 60 Вт |
|
|
|
|
не більше 40 Вт |
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Час безперервної |
|
не більше 2год (АС) |
|
не більше 2 год (АС) |
|
|
|
|
|
|
|
|
не більше 1,5год (DC) |
|
||
|
роботи |
|
не більше 1год (DC) |
|
не більше 1 год (DC) |
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
У дипломаті. Адаптивна |
|
У дипломаті. Пульт |
|
|
Примітки |
|
У дипломаті |
|
модуляція перешкоджаючого |
|
дистанційного |
|
|
|
|
|
|
|
|
||
|
|
|
|
|
сигналу |
|
управління |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Примітка: В графі дальність пригнічення в чисельнику - диктофона в пластмасовому корпусі, в знаменнику - в металевому корпусі.
Зона пригнічення диктофонів залежить від потужності випромінювання, його виду, а також від типу використовуваної антени. Зазвичай зона пригнічення є сектором з кутом від 30 до 80 градусів і
радіусом до 1,5 м (для диктофонів в екранованому корпусі).
Облаштування пригнічення диктофонів використовують як безперервні, так і імпульсні сигнали. Наприклад, пригнічувач диктофонів "Шумотрон-2" працює в імпульсному режимі на частоті 915 Мгц. Тривалість випромінюваного імпульсу не більше 300 мкс, а імпульсна потужність - не менше 150 Вт. При середній потужності випромінювання 20 Вт забезпечується дальність пригнічення диктофонів в екранованому корпусі (типу "Olimpus-400") до 1,5 м в секторі близько 30 градусів. Дальність пригнічення диктофонів в неекранованому корпусі складає декілька метрів.
Системи ультразвукового пригнічення випромінюють потужні нечутні людським вухом ультразвукові коливання (зазвичай частота випромінювання близько 20 кГц), що впливають безпосередньо на мікрофони диктофонів або акустичних закладок, що є їх перевагою. Ця ультразвукова дія призводить до перевантаження підсилювача низької частоти диктофона або акустичної закладки (підсилювач починає працювати в нелінійному режимі) і тим самим - до значних спотворень записуваних (передаваних) сигналів.
На відміну від систем електромагнітного пригнічення подібні системи забезпечують пригнічення в набагато більшому секторі. Наприклад, комплекс "Завіса" при використанні двох ультразвукових випромінювачів здатний забезпечити пригнічення диктофонів і акустичних закладок в приміщенні об'ємом 27 м3.
Проте системи ультразвукового пригнічення мають і один важливий недолік: ефективність їх різко знижується, якщо мікрофон диктофона або закладки прикрити фільтром із спеціального матеріалу або в підсилювачі низької частоти встановити фільтр низьких частот з граничною частотою 3,4 ... 4 кГц.
Для виявлення радіозакладок у виділених приміщеннях можуть використовуватися індикатори поля, интерсепторы, радіочастотоміри, приймачі сканерів, програмно-апаратні комплекси контролю і інші технічні засоби, які детально будуть розглянуті в главах 5 і 6.
Найбільш ефективним методом виявлення радіозакладок у виділених приміщеннях є постійний (цілодобовий) радіоконтроль з використанням програмно-апаратних комплексів контролю. Для його організації в спеціально обладнаному приміщенні на об'єкті розгортається стаціонарний пункт радіоконтроля, до складу якого, як правило, включаються один або декілька програмно-апаратних комплексів, що дозволяють контролювати усі виділені приміщення.
На пункті радіоконтроля встановлюється опорна антена, а у виділених (контрольованих) приміщеннях - малогабаритні широкосмугові антени і звукові колонки або виносні мікрофони, які при установці камуфлюються. Антени і звукові колонки (чи мікрофони) спеціально прокладеними кабелями з'єднуються відповідно з блоками високочастотного (антенного) або низькочастотного комутаторів, встановлених в приміщенні стаціонарного пункту контролю.
Якщо при проведенні радіоконтроля виявлена передача інформації радіозакладкою, то до її виявлення може бути організована постановка прицільних перешкод на частоті передачі закладки. Для цих цілей може використовуватися, наприклад, облаштування постановки перешкод АРК-СП.
До складу апаратури АРК-СП входять широкосмугова антена, перебудовуваний передавач перешкод і програмне забезпечення. Програма, що управляє, дозволяє з високою швидкістю налаштовувати передавач на заздалегідь задані частоти в діапазоні від 65 до 1000 Мгц. Передавач створює прицільну по частоті перешкоду з вузькосмуговою і широкосмуговою модуляцією частоти, що несе, спеціальними сигналами: мовна фраза або тональний сигнал. Потужність перешкоди - 150 ... 200 мВт.
Апаратура функціонує під управлінням ПЕВМ автономно або у складі програмно-апаратних комплексів контролю типу АРК і дозволяє здійснювати постановку перешкод одночасно (поперемінно) на чотирьох частотах (час випромінювання на одній не менше 50 мс).
Апаратура живиться від мережі 220 В і має розміри 300-300-55 мм.
Для пригнічення радіозакладок також можуть використовуватися системи просторового
електромагнітного зашумления, вживані для маскування побічних електромагнітних випромінювань ТСПИ. Проте при цьому необхідно пам'ятати, що зважаючи на порівняно низьку спектральну потужність випромінюваної перешкоди, ці системи ефективні тільки для пригнічення малопотужних (як правило, з потужністю випромінювання менше 10 мВт) радіозакладок. Тому для пригнічення радіозакладок необхідно використати генератори шуму з підвищеною потужністю.
Для захисту мовної інформації від мережевих акустичних закладок використовуються перешкодоподавляючі фільтри низьких частот і системи лінійного зашумления.
Перешкодоподавляючі фільтри встановлюються в лінії живлення розетковою і освітлювальною мереж в місцях їх виходу з виділених приміщень. Враховуючи, що мережеві закладки використовують для передачі інформації частоти понад 40 ... 50 кГц, для захисту інформації необхідно використати фільтри низьких частот з граничною частотою не більше 40 кГц. До таких фільтрів відносяться, наприклад, фільтри типу ФСПК, гранична частота яких складає 20 кГц.
У системах зашумления ліній електроживлення використовуються генератори шуму типу "Гром- ЗИ-4", "Гром-ЗИ-6Ц", "Гном-2С" та ін. (див. мал. 3.7).
При виборі генераторів шуму особливу увагу необхідно приділяти смузі частот і спектральної потужності помехового сигналу (див. мал. 3.8). Наприклад, генератори шуму "Гром-ЗИ-4", "Гром-ЗИ-6Ц" створюють помеховый сигнал в діапазоні частот від 0,1 до 1 Мгц і від 0,1 до 5 Мгц відповідно. Тому вони не ефективні для пригнічення мережевих закладок, що використовують для передачі інформації частоти нижче 100 кГц.
При захисті телефонних апаратів і телефонних ліній необхідно враховувати декілька аспектів:
-телефонні апарати (навіть при покладеній трубці) можуть бути використані для перехоплення акустичної мовної інформації з приміщень, в яких вони встановлені, тобто для підслуховування розмов в цих приміщеннях;
-телефонні лінії, що проходять через приміщення, можуть використовуватися як джерела живлення акустичних закладок, встановлених в цих приміщеннях, а також для передачі перехопленої інформації;
-і, звичайно, можливе перехоплення (підслуховування) телефонних розмов шляхом гальванічного або через індукційний датчик підключення до телефонної лінії закладок (телефонних ретрансляторів), диктофонів і інших засобів несанкціонованого знімання інформації.
Телефонний апарат має декілька елементів, що мають здатність перетворювати акустичні коливання в електричні, тобто що мають "мікрофонний ефект". До них відносяться: дзвінковий ланцюг, телефонний і, звичайно, мікрофонний капсулі. За рахунок електроакустичних перетворень в цих елементах виникають інформаційні (небезпечні) сигнали.
При покладеній трубці телефонний і мікрофонний капсулі гальванічно відключені від телефонної лінії і при підключенні до неї спеціальних високочутливих низькочастотних підсилювачів можливе перехоплення небезпечних сигналів, що виникають в елементах тільки дзвінковому ланцюгу. Амплітуда цих небезпечних сигналів, як правило, не перевищує доль мВ.
При використанні для знімання інформації методу "високочастотного нав'язування", незважаючи на гальванічне відключення мікрофону від телефонної лінії, сигнал нав'язування завдяки високій частоті проходить в мікрофонний ланцюг і модулюється по амплітуді інформаційним сигналом.
Отже, в телефонному апараті необхідно захищати як дзвінковий ланцюг, так і ланцюг мікрофону.
Для захисту телефонного апарату від просочування акустичної (мовний) інформації по електроакустичному каналу використовуються як пасивні, так і активні методи і засоби.
До найширше вживаних пасивних методів захисту відносяться:
-обмеження небезпечних сигналів;
-фільтрація небезпечних сигналів;
-відключення перетворювачів (джерел) небезпечних сигналів.
Можливість обмеження небезпечних сигналів грунтується на нелінійних властивостях напівпровідникових елементів, головним чином діодів. У схемі обмежувача малих амплітуд використовуються два зустрічно-включені діоди, що мають вольт-амперну характеристику (залежність значення електричного струму, що протікає по діоду, від прикладеної до нього напруги), показану на мал. 3.9.
Діодні обмежувачі включаються послідовно в лінію дзвінка (див. мал. 3.9 б) або безпосередньо в кожну з телефонних ліній (див. мал. 3.10).
Фільтрація небезпечних сигналів використовується головним чином для захисту телефонних апаратів від "високочастотного нав'язування".
Простим фільтром є конденсатор, що встановлюється в дзвінковий ланцюг телефонних апаратів з електромеханічним дзвінком і в мікрофонний ланцюг усіх апаратів (див. мал. 3.9, би і в). Місткість конденсаторів вибирається такої величини, щоб зашунтировать зондуючі сигнали високочастотного нав'язування і не робити істотного впливу на корисні сигнали. Зазвичай для установки в дзвінковий ланцюг використовуються конденсатори місткістю 1 мкФ, а для установки в мікрофонний ланцюг - місткістю 0,01 мкФ.
Для захисту телефонних апаратів, як правило, використовуються пристрої, що поєднують фільтр і обмежувач. До них відносяться: облаштування типу "Екран", "Гранит-8", "Корунд", "Грань-300" та ін. (див. мал. 3.10).
Відключення телефонних апаратів від лінії при веденні в приміщенні конфіденційних розмов є найбільш ефективним методом захисту інформації.