Главная
(495) 740-43-40
доб. 13-10
Регистрация

Особенности обнаружения и идентификации закладных устройств с помощью «OSCOR-5000»

20.11.2013

Особенности обнаружения и идентификации закладных устройств с помощью «OSCOR-5000»

Cтатья опубликована в журнале «Специальная техника» №4, 2005 г.


Бузов Г.А., к.в.н., доцент
Лобашев А.К., к.т.н., доцент
Щербаков Д.А.


Борьба с внедренными на охраняемые объекты устройств несанкционированного перехвата информации является одним из важных направлений обеспечения информационной безопасности. В настоящее время на отечественном рынке представлен широкий ассортимент средств поиска закладных устройств (ЗУ), в котором несколько обособленное место занимает спектральный коррелятор OSCOR (OSC-5000) (Omni Spectral Correlator) американской фирмы REI. Обособленное прежде всего потому, что этот прибор в числе первых был представлен на российском рынке как многофункциональный автоматизированный программно-аппаратный комплекс, способный проводить контроль и обнаружение ЗУ в течение 24 часов, анализировать радиоэфир, инфракрасный диапазон, телефонные, проводные и силовые линии.
Преимуществом этого прибора является его удобство, быстрая «привыкаемость» пользователя к управлению прибором с помощью кнопок (клавиш). И, наконец, программное обеспечение, да и структурные элементы прибора (например, в OSCOR-5000Е версии 5.0) постоянно совершенствуются, что также является привлекательной стороной этого прибора.
Учитывая достаточно широкое распространение этого прибора в России, в этой статье хотелось бы осветить некоторые проблемные, на наш взгляд, вопросы, которые касаются практики применения. Достаточно большой накопленный опыт применения этого прибора и преподавания слушателям основ использования OSCORа выявил следующее. Одна из ключевых проблем, по нашему мнению, заключается в том, что из всех представленных в OSCORе исследовательских процедур, в конечном итоге, самой ответственной является получение достоверного факта идентификации (локализации) ЗУ. Можно считать, что эта процедура является целевой функцией поисковой операции. Без этой «конечной» процедуры выполнение других функций не приводит к искомому результату.
Анализ характеристик прибора позволяет сделать вывод, что в целом, для идентификации применяются основные режимы работы прибора (сканирования, анализа, корреляции и локализации), из которых анализ и локализация осуществляются, главным образом, вручную. Причем особенностью применение перечисленных режимов по отношению к различным видам ЗУ является, как правило, строго индивидуальным. В этой связи, нам представляется, для успешной работы по идентификации ЗУ, прежде всего, необходимо определить круг объектов ЗУ, представляющих «интерес» для пользователя прибора. А потом уже определиться в тактико-технических вариантах проведения поиска. 
Почему это необходимо? Нам представляется, что это прежде всего необходимо потому, что «дифференциация» поисковых подходов по отношению к различным видам ЗУ повышает эффективность поиска с использованием OSCORа. Опыт применения прибора показывает, что с использованием прибора возможно решение следующих основных поисковых задач:
1. Выявление факта работы (обнаружение) и локализация местоположения радиоизлучающих ЗУ. К таким средствам, прежде всего, относят:
• радиомикрофоны (РМ);
• телефонные радиопередатчики (ТРП);
• радиостетоскопы;
• скрытые видеокамеры с радиоканалом передачи информации;
• технические средства систем пространственного высокочастотного облучения в радиодиапазоне.
2. Обнаружение и локализация местоположения ЗУ, использующих проводные линии различного предназначения.
Такими средствами могут быть:
• ЗУ, использующие для передачи перехваченной информации линии сети переменного тока 220В и способные работать на частотах до 5МГц;
• технические средства систем ВЧ навязывания;
• ЗУ, использующие для передачи перехваченной информации абонентские телефонные линии, линии систем пожарной и охранной сигнализации.
3. Обнаружение и локализация местоположения ЗУ, работающих с излучением в ИК диапазоне.
К таким средствам, в первую очередь, относят:
• ЗУ, регистрирующие акустическую информации в контролируемом помещении с её последующей передачей по каналу в ИК диапазоне;
• ЗУ пространственного облучения в ИК диапазоне.
После обозначения объектов вероятного поиска, следующим шагом для успешного проведения обнаружения и идентификации прибором ЗУ, на наш взгляд, является предварительная классификация фиксируемых прибором сигналов. Опыт показывает, что наибольшие трудности при работе с прибором возникают при исследовании радиодиапазона, т.к. огромное количество фиксируемых сигналов требует большого времени и предоставляет для оператора значительную сложность. Эти сигналы могут быть созданы за внешних излучений работающих источников (например, широковещательных радиостанций). Они могут возникнуть за счет побочных электромагнитных излучений (ПЭМИ) технических средств обработки информации (ПЭВМ, телексы, факсы и т.п.) и иметь внутренний характер. Поэтому, на наш взгляд, существует необходимость классификации сигналов в радиочастотном диапазоне по совокупности критериев.
Практика показывает, что с точки зрения решения задач обнаружения и идентификации радиоизлучений, все радиосигналы, попадающие в рабочий диапазон прибора, можно условно подразделить на опасные и неопасные. Соответственно к опасным сигналам можно отнести сигналы от ЗУ, а к неопасные сигналам можно отнести все другие «помеховые» сигналы.
Полезной, на наш взгляд, является также классификация фиксируемых прибором радиосигналов по наиболее вероятному месту их возникновения относительно проверяемого объекта – внутренние и внешние. 
Детализируем представленную классификацию. Анализ ЗУ показывает, что опасные радиосигналы могут быть созданы как внутренними, так и внешними источниками. Более того, на практике может быть большое число их самых разнообразных сочетаний. Так к числу внутренних опасных радиосигналов можно «смело» отнести сигналы «радиозакладок» от РМ, ТРП и т.п.
Анализ ЗУ показывает, что к категории опасные, в сочетании внешние, можно отнести радиосигналы, источниками которых могут быть: РМ с выносным акустическим микрофоном; ТРП, установленные на линии связи за пределами контролируемого помещения; радиостетоскопы, установленные с наружной стороны ограждающих помещение поверхностей; вынесенные передатчики скрытых видеокамер; устройства внешнего высокочастотного облучения. С другой стороны, к категории неопасных, в сочетании внешние, можно отнести радиосигналы, источниками которых могут быть отнести широковещательные радиостанции, станции телевизионного вещания, средства радиосвязи и т.п. В качестве источников внутренних неопасных радиосигналов могут рассматриваться, прежде всего, электроприборы, оргтехника, бытовые средства, а также их блоки питания.
Для разработки тактико-технических рекомендаций по проведению поиска различных видов ЗУ, на наш взгляд, необходимо провести анализ основных методов идентификации ЗУ, применяемых в приборе. Изучение практики применения прибора показывает, что для идентификации ЗУ используют следующие основные методы: корреляционный метод (КМ), метод классификации «на слух», метод применения зонда - локатора (ЗЛ), метод использования триангуляционного акустического локатора (ТАЛ), в качестве которого применяется элемент ОТL - 5000. В качестве одного из основных методов применяется также визуальный метод контроля параметров сигналов по осциллограммам и спектрограммам. Все указанные методы достаточно подробно изложены в описание прибора. Практический интерес может представлять, на наш взгляд, конкретизация применения указанных методов для идентификации различных видов ЗУ.
Рассмотрим основные характеристики и особенности идентификации прибором РМ. Изучение практики показывает, что в целом, эту группу можно включить следующие виды РМ: РМ с параметрической стабилизацией частоты передатчика; РМ с кварцевой стабилизацией частоты; РМ с вынесенным передатчиком, РМ с закрытым или маскированным радиоканалом.
Основной особенностью РМ с параметрической стабилизацией частоты передатчика является большие пределы изменения несущей частоты (до нескольких мегагерц). Изучение накопленного опыта показывает, что для идентификации РМ такого типа можно использовать все перечисленные для работы прибора методы. 
Особенности РМ с кварцевой стабилизацией частоты заключаются в небольших пределах изменения несущей частоты (до десятка килогерц). Для обнаружения и локализации РМ такого типа также можно использовать все перечисленные для работы прибора методы. Исходя из опыта работы, «сбоев» при поиске таких ЗУ обычно не возникает.
В качестве высокопрофессиональных средств негласного добывания информации применяются РМ с вынесенным передатчиком. Их основная особенность - разнос мест установки микрофона и собственно радиопередатчика (вплоть до выноса в другое помещение). Изучение практики показывает, что в этом случае для обнаружения таких ЗУ можно применять все рекомендованные методы. Причем, для локализации микрофона необходимо использовать метод ТАЛ, а для локализации радиопередатчика (в проверяемом помещении или за его пределами) – метод ЗЛ.
Высокопрофессиональными средствами являются и РМ с закрытым или маскированным радиоканалом. Их основная особенность в том, что принятый и демодулированный сигнал не несет в себе информации об акустическом фоне помещения. Это объясняется использованием для закрытия (маскирования) радиоканала методов инверсии спектра, цифровых методов передач и сложных видов модуляции. Как показывает опыт, исследование таких сигналов представляет наибольшие трудности, особенно при сложных видах модуляции. В целом следует отметить, что в основе их идентификации может лежать метод ЗЛ с дополнением его анализом осциллограмм и спектрограмм. Вместе с тем, изучение практики показывает, что дополняющим здесь может быть простой прием, который заключается в следующем. Если выключить источник тестовой фонограммы и создать в проверяемом помещении короткий резкий звук (сильный хлопок, удар по крышке стола или металлическому предмету), то можно зафиксировать характерные изменения демодулированного сигнала «на слух», а также изменения осциллограммы и спектрограммы. 
Опыт использования прибора показывает, что большие трудности возникают при идентификации ТРП. Для того, чтобы «детализировать» процедуры идентификации таких ЗУ с помощью прибора, нам представляется рассмотреть краткую характеристику таких ЗУ. Проведенный анализ показывает, что несмотря на многообразие вариантов исполнения ТРП, отчётливо выделяются две их группы по способу подключения к элементам телефонной линии - с гальваническим контактом и без него. При этом гальваническое подключение может осуществляться как последовательно (в разрыв одного из проводов телефонной линии), так и параллельно (одновременно к двум проводам телефонной линии).
ТРП последовательного включения отличаются главной особенностью - появлением в эфире модулированного сигнала только при поднятой трубке телефонного аппарата. При этом явно прослушиваются сигналы АТС («вызов», «занято»), щелчки набора номера, разговор абонентов после установления соединения. Практика показывает, что такой ТРП принципиально может быть установлен на любом участке телефонной линии (корпус аппарата, его трубка, распределительные коробки и щиты, собственно провода абонентской линии). Изучение опыта работы показывает, что идентификацию ТРП данного типа наиболее целесообразно осуществлять методом ЗЛ. 
ТРП параллельного включения могут иметь две разновидности. Первая из них предусматривает реализацию только функции ретранслятора. При этом в режиме поднятой трубки на радиочастоте прослушиваются сигналы АТС («вызов», «занято»), щелчки набора номера и разговор абонентов. При положенной трубке модуляция радиосигнала отсутствует, может отсутствовать и сама несущая частота. Такой ТРП может быть принципиально установлен на любом участке телефонной линии. Изучение опыта работы показывает, что для идентификации ЗУ такого типа предпочтителен метод ЗЛ с активизацией ЗУ путём поднятия трубки телефонного аппарата.
Во второй разновидности часто совмещают функции ТРП, и РМ питающегося от телефонной линии и обеспечивающего контроль акустики помещения в режиме положенной трубки. Такие ЗУ устанавливаются на элементах телефонной линии в пределах исследуемого помещения. Изучение опыта показывает, что для их обнаружения и локализации при положенной трубке можно рекомендовать метод ТАЛ. В режиме поднятой трубки для обнаружения и локализации предпочтителен метод ЗЛ.
При исследовании прибором радиосигналов с телефонной линии необходимо иметь в виду, что ТРП гальванического подключения, как правило, не имеют собственных антенн, а используют вместо них провода телефонных линий. Изучение опыта показывает, что в этом случае идентификация таких ЗУ может быть осуществлена методом ЗЛ за счёт выявлeния распределения максимумов уровня высокочастотного электромагнитного поля вдоль телефонной линии. При этом, максимумы чередуются через половину длины волны, а ближайший, по отношению передатчику, удалён от него на расстояние четверти длины волны. Длина волны определяется в соответствии со значением частоты, определенной прибора. Например, при частоте излучения 300МГц длина волны составляет 1 метр. Следовательно максимумы излучения для данного случая будут чередоваться через 0,5 метра, а места наиболее вероятной установки такого рода ТРП будут находиться на расстоянии 25 сантиметров от точек максимума.
При исследовании прибором радиосигналов с телефонной линии, большой интерес представляет идентификация ТРП не гальванического включения (индуктивного съёма информации), которые могут быть установлены на любом участке телефонной линии, как правило, вне интересующего помещения на абонентской проводке без нарушения изоляции. Они формируют модулированный радиосигнал только при поднятии трубки телефонного аппарата. При этом прослушиваются сигналы АТС («вызов», «занято»), щелчки набора номера, разговор абонентов после установления соединения. Опыт показывает, что локализацию такие ЗУ можно осуществлять методом ЗЛ по мере обследования телефонной линии на всём её доступном протяжении.
Изучение опыта поиска ТРП показывает, что для эффективного использования прибора важным является выполнение основных тактических рекомендаций, к числу которых относится прежде всего активизация ЗУ. Для этого необходимо снять трубку исследуемого телефонного аппарата.
К числу тактических особенностей относится и «технология» обнаружения ТРП в ЗУ, которую условно можно разделить на два этапа. Сначала на наличие ЗУ проверяются сами телефонные аппараты. При этом прослушивается либо непрерывный, либо прерывистый тональный сигнал телефонной станции. 
Далее поиск ТРП осуществляется путем обхода помещения вдоль абонентской телефонной линии и выявления на ней мест с возрастанием (максимумом) уровня радиосигнала. Изучение опыта проведения поисковых операций показывает, что практически всегда существует необходимость проверки линии вплоть до основного распределительного щита. 
Часто, при проведении поиска, приходится выявлять наличие радиостетоскопа. Изучение опыта показывает, что основная особенность радиостетоскопов состоит в том, что они устанавливаются только с внешней стороны поверхностей, ограждающих контролируемое помещение, или на выходящих за eе пределы в трубах систем отопления, водопровода и других коммуникациях. Поэтому для обнаружения сигнала радиостетоскопов необходимо обследовать все реально доступные внешние поверхности ограждающих помещение конструкций. Поскольку средой распространения виброакустических колебаний могут являться трубы отопления и водоснабжения, то проверке подлежат и эти коммуникации. Исследование существующих схем радиостетоскопов показывает, что в подавляющем большинстве в радиостетоскопах используют открытый радиоканал. Это дает возможность анализа принятого сигнала «на слух». Для локализации радиостетоскопов можно рекомендовать использование метода ЗЛ дополняемым, при необходимости, использованием режимов осциллограмм и спектрограмм с перемещением ЗЛ в смежные, выше и ниже расположенные помещения. 
При использовании прибора, большой практический интерес может представлять поиск и обнаружение (идентификация) скрытых видеокамер с радиоканалом передачи информации. На наш взгляд, в рассматриваемом приборе для такого поиска имеются неоспоримые преимущества. Проведем краткий анализ основных из них. Так, для обнаружения видеопередатчиков OSCOR имеет чувствительный приемник, который позволяет перехватить передаваемый по радиоканалу видеосигналы небольшой амплитуды. Наличие модификаций Delux OSCORа, содержащих декодеры PAL, SECAM, NTSC, позволяет с помощью прибора анализировать изображение видеопередатчика на мониторе. Для более качественного анализа изображения можно использовать внешний видеомонитор. Помимо того, что видео система OSCORа демодулирует стандартные телевизионные форматы NTSC, PAL, SECAM, прибор способен демодулировать видеосигналы с нестандартным форматом. Например, сигналы видеопередатчиков формата NTSC (PAL), использующих не амплитудную как у стандартного телевизионного сигнала, а частотную модуляцию. Если радиопередатчик имеет не стандартный тип модуляции, то OSCOR, в некоторых случаях, также способен обеспечить просмотр изображения, но с заведомо низким качеством. Очень часто, (для затруднения детектирования) синхронизация видеопередатчиков может быть инвертирована, по отношению к телевизионному сигналу. В этом случае в приборе предусмотрена возможность ручной установки полярности синхронизации, что решает проблему идентификации. 
Рассмотрим тактико-технические особенности выявления видеопередатчиков с помощью прибора. Анализ практики проведения поисковых работ показывает, что идентификация скрытых видеокамер с радиоканалом передачи изображения (часто и звука) сопряжена со значительными трудностями, которые определяются сходством сигнала видеопередатчика с сигналом передатчика телевизионного вещания и работой значительного количества этих устройств. Поэтому в ходе проведения работ при обнаружении такого сигнала первой является задача его распознавания по критерию «внешний-внутренний». Как показывает практика, для распознавания необходимо закрыть окна шторами или жалюзи, оставив включенным внутреннее освещение и далее произвести несколько раз включение и выключение искусственного освещения. При включенном режиме «на слух» должны прослушиваться отчетливые изменения тона продетектированного сигнала и выявляться изменения изображение видеопередатчика на мониторе.
Изучение опыта свидетельствует, что для повышения надежности распознавания по критерию «внешний-внутренний» необходимо включить режим анализа и убедиться в изменении структуры сигнала по осциллограмме при включении и выключении освещения. Если результаты такой проверки положительны, то сигнал уверенно можно отнести к категории внутренних, создаваемых передатчиком видеокамеры, так как изменение освещенности помещения на параметры сигнала телевизионного вещания не влияет.
Проведенный анализ показал, что передатчики видеокамер могут работать на частотах до 2300МГц. Обнаружение сигнала на частотах вне диапазона телевизионного вещания практически однозначно свидетельствует о работе передатчика скрытой видеокамеры.
Проведенный анализ показывает, что большинство видеопередатчиков имеют тот же формат, что и телевизионный сигнал, но их несущая частота при этом отличается от стандартных сигналов телевизионных станций. Поэтому различие выявленной с помощью прибора частоты видеосигнала и частоты сигналов TV-станций может служить демаскирующим фактором для обнаружения видеопередатчика.
Как показывает изучение практики применения прибора, для идентификации видеосигнала, в качестве демаскирующего фактора можно также использовать наличие свойства характерного вибрирующего звука при демодуляции видеосигнала. Вибрирующий звук вызывается импульсами синхронизации в видеосигнале. В этом случае, видеопередатчик может быть обнаружен даже без опции видеоанализа. 
Одним из демаскирующих факторов при поиске видеосигнала может служить отсутствие звуковой несущей частоты в видеосигнале (это относится к видеопередатчикам без аудио и передатчикам, имеющим нестандартную модуляцию). 
Некоторые видеокамеры излучают маломощный сигнал в диапазоне 15 кГц. В этом случае для поиска можно использовать рамочную антенну с удлинительным кабелем. 
Для обнаружения видеопередатчика его местонахождение можно определить при помощи метода ЗЛ. 
Проведенный анализ показал, что к числу опасных средств перехвата речевой информации относятся средства пространственного высокочастотного облучения. Проблема их выявления является актуальной. Такие средства являются (согласно представленной ранее классификации) внешними и используются для добывания информации из помещений путем ориентации на него (преимущественно через оконные проемы) мощного остронаправленного луча электромагнитного излучения высокой частоты и приема переизлученного (уже промодулированного) сигнала на частотах высших гармоник. Основные особенности, обеспечивающие возможность их (средств) обнаружения и локализации заключаются в том, что зондирующий сигнал является стабильным по частоте, его модуляция отсутствует, уровень неравномерен (более высокий в районе окон, существенно более низкий в коридоре и других помещениях). Кроме того, переизлученный сигнал по частоте соответствует высшим гармоникам зондирующего сигнала и имеет модуляцию акустическим фоном помещения. Поэтому обнаружение таких средств осуществляется методом ЗЛ в сочетании с прослушиванием сигнала, а локализация направления облучения – только методом ЗЛ. 
Применительно к пространственному высокочастотному облучению основной является задача выявления факта создания этого искусственного канала добывания информации. Обычно она решается в два этапа. На первом этапе выявляется факт облучения помещения высокочастотным сигналом. На втором этапе отслеживается отклик на зондирующий высокочастотный сигнал. При этом, как показывает изучение практики, необходимо ориентироваться на следующие моменты.
Анализ показывает, что при создании этого искусственного канала добывания информации остронаправленный луч электромагнитной энергии может быть сформирован только на очень высоких частотах (800-900МГц и выше). Изучение особенностей распространения радиоволн этого диапазона (необходимость «прямой видимости» между источником излучения и облучаемыми предметами) определяют в качестве основных путей их проникновения в контролируемое помещение, прежде всего оконные проемы. Переизлучающими объектами могут быть обычные для данного помещения технические средства, обладающие так называемым микрофонным эффектом (паразитные акустоэлектрические преобразователи). К ним обычно относят динамики бытовых громкоговорителей, акустические системы даже выключенной аудиоаппаратуры, телефонные аппараты с электрическим звонком и т.п. Переизлученный на частотах высших (чаще всего второй или третьей) гармоник сигнал локализуется в непосредственной близости от облучаемых предметов и имеет модуляцию акустическим фоном помещения.
Исходя из этого, может быть предложены следующие тактико-технические варианты работы с прибором. Для выявления факта высокочастотного облучения поочередно обследовать потенциально опасные оконные проемы с помощью метода ЗЛ. Для этого необходимо поднести ЗЛ к внутреннему стеклу на расстояние 5-10 см, зафиксировать уровень и частоту наиболее мощного сигнала. Далее, как показывает практика, необходимо воспользоваться режимом работы прибора «на слух» и определить наличие и особенности демодулированного сигнала и оценить стабильность частоты излучения. Для подтверждения (или отрицания) факта наличия опасного высокочастотного облучения в исследуемом помещении, необходимо перейти в любое из соседних помещений (ориентированных окнами в ту же сторону) и повторить проверку в районе каждого из его оконных проемов. Как показывает опыт, основанием для принятия окончательного решения о факте высокочастотного облучения и о наличии в помещении переизлучающих предметов являются показания графического индикатора прибора, а также результаты прослушивания «на слух». При этом в качестве основных признаков обычно рассматривают фиксацию номинала частоты, кратного максимум третьей гармонике облучающего сигнала, и идентификацию звукового сигнала в режиме прослушивания с акустическим фоном помещения.
Как показывает изучение практики, использование прибора для выявления каналов утечки информации по проводным линиям различного назначения является одним из важных направлений. Анализ практики свидетельствует о том, что основными видами проводных линий, для анализа которых применяется прибор, являются линии электросети (высокопотенциальные линии), а также абонентские телефонные линии и линии систем пожарной и охранной сигнализации (низкопотенциальные линии). Подключение к исследуемым линиям осуществляется с использованием VLF-адаптера (для исследования диапазона 10 кГц-5 МГц), или адаптера проводных линий (для исследования диапазона 50 Гц-15 кГц). 
Анализ практики проведения поисковых мероприятий показывает, что наибольшее внимание следует уделять диапазону 40-2500кГц, как наиболее типичному для использования ЗУ, питающимися от напряжения проводных линий и передающими перехваченную информацию по проводам. Значительно реже встречаются ЗУ с частотами около 5МГц и выше. Рассмотрим некоторые тактико-технические особенности применения прибора для идентификации таких ЗУ. Опыт показывает, что обнаружение и идентификацию таких ЗУ следует начать с установки верхней границы диапазона сканирования на уровне 5МГц, что дает возможность «по максимуму» возможностей прибора оценить общую обстановку спектра в анализируемых проводах. Далее необходимо, визуально изучив наиболее характерные особенности изображения панорамы сканирования, следует определить наличие частотных составляющих, превышающих уровень общего фона. При наличии большого числа помеховых сигналов необходимо разбить анализируемый диапазон на отдельные интервалы и просканировать их подробно, останавливаясь, прежде всего, на частотах наиболее интенсивных составляющих. 
Накопленный опыт показывает, что уточнение результата по идентификации проводных ЗУ можно осуществить переключением прибора в режим анализа, так как такое изображения сигналов, дает более детальную характеристику параметров. 
При исследовании проводной линии на наличие ЗУ, необходимо учитывать некоторые особенности, определяемые спецификой проводных линий каждого вида. В частности, как показывает опыт, имеются проверенные практикой тактико-технические особенности исследования электросети. Так, проверку наличия в электросети ЗУ, принимающих акустические сигналы из помещения, питающихся от сети и передающих информацию на высокой частоте по её проводам, целесообразно начинать с сетевых розеток. Для уменьшения уровня фона при проведении исследований следует отключить все электроприборы и аппаратуру, размещённую в контролируемом помещении.
Далее проводится анализ изображения панорамы. Основным демаскирующим фактором при проведении анализа следует считать обнаружение сигнала, содержащего признаки модуляции акустикой помещения. Локализации местонахождения ЗУ может быть осуществлена с использованием метода ОТЛ, при поочерёдной проверке всех розеток проверяемого помещения. Аналогичную проверку провести на элементах линий, питающих электроосветительные приборы.
После проверки силовых линий и линий, питающих осветительные приборы, необходимо проверить тройники, удлинители и другие электропотребляющие средства путём их поочерёдного подключения к электросети.
Проверка проводных линий систем пожарной и охранной сигнализации, а также линий неизвестного предназначения аналогична проверке линий электросети. 
При проверке абонентских телефонных линий, помимо поиска описанных выше ЗУ, необходимо решать задачу выявления факта использования линии для добывания акустической информации из помещения за счет линейного высокочастотного навязывания. Как показывает изучение опыта, признаком факта линейного высокочастотного навязывания является наличие в линии немодулированного стабильного зондирующего сигнала на частотах не ниже 150 кГц. При этом порядок подключения прибора и процедура анализа не отличается от изложенного применительно к проверке линий электросети.
Изучение практики показывает, что на сегодняшний день важным является выявления каналов утечки информации в ИК диапазоне. Как показывает опыт, при использовании прибора для выявления каналов утечки информации в ИК диапазоне, следует рассматривать два вида таких каналов утечки информации. Один из них создается за счет применения ЗУ с передачей перехваченной информации в ИК диапазоне. Другой канал основан на облучении стекол оконных проемов, направленным лучом источника ИК излучений и приеме отраженного сигнала промодулированного акустикой помещения.
Анализ показывает, что для выявления обоих каналов утечки необходимо провести одинаковые подготовительные мероприятия. Прежде всего, следует правильно выбрать время проведения проверки, а именно так, когда в окна контролируемого помещения не попадают прямые солнечные лучи. В самом помещении необходимо выключить лампы накаливания и источники интенсивного теплового излучения. Целесообразно также выключить, если он имеется, цветной телевизор, так как датчик прибора может реагировать на «теплые» тона изображения.
Специфика ИК закладок предопределяет необходимость обеспечения «прямой видимости» между передатчиком ЗУ и приемником ИК излучений. Поэтому в помещении путь прохождения излучения передатчика наружу может проходить только через оконные проемы. С учетом этих особенностей, поиск опасных сигналов следует начинать от окон исследуемого помещения, передвигаясь в глубь его. Анализ обнаруженных сигналов может производиться «на слух», а также визуально с использованием анализатора спектра. Локализация источников ИК излучения осуществляется путем последовательного перемещения прибора вместе с ИК детектором и определения места максимальной амплитуды.
Для выявления внешних потенциально опасных ИК излучений необходимо обследовать каждый оконный проем. При этом ИК детектор прибора ориентируется в сторону окна. Плавно изменяя его пространственное положение, провести обследование всей площади оконного проема. Поскольку зондирующий сигнал не имеет модуляции, то его наличие может быть оценено только по показаниям индикатора уровня и тональной индикации. 
Таким образом, в статье рассмотрены некоторые проблемные, на наш взгляд вопросы, которые касаются тактико-технических основ применения прибора OSCOR для идентификации различных видов ЗУ с учетом дифференциации поисковых подходов. Нам представляется, что предложенный в статье материал поможет более продуктивно использовать прибор для решения задач поиска каналов несанкционированного съема информации.



Литература
1. Хорев А.А. Защита информации от утечки по техническим каналам. Ч. 1. Технические каналы утечки информации. Учебное пособие. – М.: Гостехкомиссия России, 1998.
2. Барсуков В. Блокирование технических каналов утечки информации //Jet Info. Информационный бюллетень. 1998. № 5–6. С. 4-12.
3. Хорев А.А. Классификация и характеристика технических каналов утечки информации, обрабатываемой ТСПИ и передаваемой по каналам связи // Специальная техника. 1998. № 2. Май-июнь. С. 41-46.
4. Хорев А.А. Технические каналы утечки акустической (речевой) информации // Специальная техника. 1999. № 1. Март-апрель. С. 48-55.
5. "Шпионские штучки" и устройства для защиты объектов и информации: Справочное пособие. - СПб.: Лань, 1996. 
6. НПО «Защита информации». Каталог 2004 г.
7. НПО «НЕЛК» Каталог 2004г.
8. НПО «Смерш Техникс». Каталог 2004 г.
9. ЦБИ «МАСКОМ». Каталог 2005 г.
10. Лобашев А.К., Лосев Л.С. «Современное состояние и тактические возможности применения индикаторов электромагнитных излучений». Специальная техника, №6, 2004г.
11. Бузов Г.А.., Лобашев А.К., Лосев Л.С. «Легальные жучки»: суровая реальность и меры противодействия». Специальная техника, №1, 2005г.
12. Бузов Г.А.., Лобашев А.К., Лосев Л.С. Современный взгляд на решение проблемы применения «легальных жучков». «Защита информации. Инсайд» , №2, 2005г.


Возврат к списку

Яндекс.Метрика