Главная
(495) 740-43-40
доб. 13-10
Регистрация

Дифференциация поисковых подходов при выявлении службами безопасности закладных устройств

25.11.2013

Дифференциация поисковых подходов при выявлении службами безопасности закладных устройств

Статья опубликована в журнале Защита информации. INSIDE № 5, 2006г.
ЗАЩИТА РЕЧЕВОЙ ИНФОРМАЦИИ В СОВРЕМЕННЫХ СЕТЯХ СВЯЗИ

А. К. Лобашев, к. т. н., доцент

Борьба с внедренными на охраняемые объекты устройствами несанкционированного съема информации (НСИ) является на сегодняшний день одним из важных направлений деятельности служб безопасности (СБ) по обеспечению информационной безопасности. Как известно, под НСИ понимается незаконное получение конфиденциальной информации, в том числе и с использованием различных технических средств. Одним из «технических» способов НСИ является использование закладных устройств (ЗУ), скрытно внедряемых (закладываемых или вносимых) в места возможной циркуляции конфиденциальной информации. Номенклатура таких устройств на сегодняшний день чрезвычайно обширна. Она включает средства перехвата информации с каналов связи, диктофоны, радиомикрофоны, сетевые микрофоны, устройства скрытого видеонаблюдения, стетоскопы, преобразователи (усилители) информативных сигналов и т. п. Современные ЗУ, как правило, отличаются хорошим качеством маскировки, высокими техническими характеристиками и простотой установки. Необходимо также учитывать и тот фактор, что эти средства постоянно совершенствуются, поэтому тактико-технические вопросы их выявления представляют для СБ большие сложности.
В этой связи хотелось бы осветить тактико-технические вопросы применения СБ современных достаточно простых, широко распространенных приборов поиска для выявления ЗУ (индикаторов поля, портативных частотомеров, высокоскоростных радиоприемников, универсальных приборов и т. п.) и дать рекомендации по их эффективному использованию.
Достаточно большой опыт применения рассматриваемых поисковых приборов и преподавания слушателям основ их использования, показал, что для успешной работы по выявлению ЗУ, прежде всего, необходимо определить поисковые задачи, основные методы идентификации и классифицировать сигналы, представляющие «интерес» для пользователя приборов. Определиться же с тактико-техническими вариантами проведения поиска можно позднее.

Основные виды поисковых задач и методы идентификации закладных устройств

Изучение практики использования приборов поиска показывает, что с их помощью можно решить следующие основные задачи и соответственно обнаружить конкретные виды ЗУ.
1. Выявление факта работы (обнаружение) и локализация местоположения радиоизлучающих ЗУ:
• радиомикрофоны (РМ);
• «сетевые» радиомикрофоны (с питанием от сети 220 В);
• телефонные радиопередатчики (ТРП);
• радиостетоскопы;
• скрытые видеокамеры с радиоканалом передачи информации;
• технические средства систем пространственного высокочастотного (ВЧ) облучения в радиодиапазоне.
2. Обнаружение и локализация местоположения ЗУ, использующих проводные линии различного предназначения:
• ЗУ, использующие для передачи перехваченной информации линии сети переменного тока 220В и способные работать на частотах до 5 МГц;
• ЗУ, использующие для передачи перехваченной информации абонентские телефонные линии, линии систем пожарной и охранной сигнализации и т. п.;
• технические средства систем высокочастотного навязывания.
3. Обнаружение и локализация местоположения ЗУ, работающих с излучением в инфракрасном (ИК) диапазоне:
• ЗУ, регистрирующие акустическую информацию в контролируемом помещении с ее последующей передачей по каналу в ИК-диапазоне;
• ЗУ пространственного облучения в ИК-диапазоне.
• Для разработки тактико-технических рекомендаций по проведению поиска различных видов ЗУ, на наш взгляд, необходимо провести анализ основных методов идентификации ЗУ, применяемых в рассматриваемых поисковых приборах. Изучение практики их применения показывает, что для идентификации ЗУ используют следующие основные методы:
• амплитудный метод (АМ);
• метод акустической завязки (АЗ);
• метод классификации принимаемых сигналов «на слух»;
• метод контроля параметров сигналов по осциллограммам и спектрограммам.
Как известно, АМ основан на регистрации возрастания уровня принимаемого поисковым прибором сигнала при приближении приемной антенны прибора к месту расположения источника сигнала. Радиус зоны обнаружения источника зависит от мощности излучаемого им сигнала, направленности его антенны и уровня фона электрического поля в точке расположения приемной антенны прибора.
Метод АЗ основан на возникновении положительной акустической обратной связи между микрофоном радиозакладки и динамиком прибора. Признаком возникновения АЗ является появление характерного «свиста», тон и интенсивность которого изменяются при приближении динамика прибора к микрофону радиозакладки.
Метод классификации принимаемых сигналов «на слух» основан на возможности прослушивания анализируемых сигналов.
В качестве одного из основных поисковых методов применяется также визуальный метод контроля параметров сигналов по осциллограммам и спектрограммам. Практический интерес может представлять конкретизация применения указанных методов для идентификации различных видов ЗУ.

Классификация сигналов, фиксируемых приборами поиска

После определения основных поисковых задач, конкретных видов ЗУ и основных методов идентификации следующим шагом для успешного выявления закладок, как показывает изучение практики, является предварительная классификация фиксируемых приборами сигналов по выявленной совокупности критериев. Опыт показывает, что наибольшие трудности при работе с поисковыми приборами возникают при исследовании радиодиапазона, так как огромное количество фиксируемых сигналов требует для распознавания большого времени и предоставляет для оператора значительную сложность. Эти сигналы могут быть созданы как за счет внешних излучений работающих источников (например, широковещательных радиостанций), так и за счет внутренних источников излучений – побочных электромагнитных излучений и наводок (ПЭМИН) технических средств обработки информации (ПЭВМ, телексов, факсов и т. п.). Поэтому, полезной при идентификации, на наш взгляд, является классификация фиксируемых приборами сигналов по наиболее вероятному месту их возникновения относительно проверяемого объекта на внутренние и внешние.
Практика показывает, что с точки зрения решения задач обнаружения и идентификации ЗУ, все сигналы, попадающие в рабочий диапазон поисковых приборов, можно условно подразделить на опасные и неопасные. Соответственно, к категории опасных можно отнести сигналы от ЗУ, а к разряду неопасных – все другие помеховые сигналы, которые необходимо исключать в процессе проведения идентификации.
Детализируем представленную классификацию. Анализ ЗУ показывает, что опасные радиосигналы могут быть созданы как внутренними, так и внешними источниками. Более того, на практике может существовать множество их самых разнообразных сочетаний. Так, к числу внутренних опасных радиосигналов можно «смело» отнести сигналы радиозакладок от РМ, ТРП и т. п.
Анализ ЗУ показывает, что к категории опасных в сочетании с внешними, можно отнести радиосигналы, источниками которых могут быть:
• РМ с выносным акустическим микрофоном;
• ТРП, установленные на линии связи за пределами контролируемого помещения;
• радиостетоскопы, установленные с наружной стороны ограждающих помещение поверхностей;
• вынесенные передатчики скрытых видеокамер;
• устройства внешнего высокочастотного облучения.
С другой стороны, к неопасным в сочетании с внешними можно отнести радиосигналы, источниками которых могут быть широковещательные радиостанции, станции телевизионного вещания, средства радиосвязи и т. п. В качестве источников внутренних неопасных радиосигналов могут рассматриваться, прежде всего, электроприборы, оргтехника, бытовые средства, а также их блоки питания.
Таким образом, представленная классификация выявляемых поисковыми приборами сигналов по совокупности критериев позволяет оперативно «фильтровать» фиксируемые сигналы и нацеливать усилия оператора только на анализ
«опасных» сигналов от ЗУ.

Основные особенности обнаружения и локализации радиоизлучающих закладных устройств

Рассмотрим основные характеристики и особенности идентификации поисковыми приборами РМ. Изучение практики показывает, что в целом в эту группу можно включить следующие их виды:
• с параметрической стабилизацией частоты передатчика;
• с кварцевой стабилизацией частоты;
• с вынесенным передатчиком,
• с закрытым или маскированным радиоканалом.
Рассмотрим основные характеристики и особенности идентификации РМ поисковыми приборами. 
Основная особенность РМ с параметрической стабилизацией частоты передатчика – большие пределы изменения несущей частоты (до нескольких мегагерц). Изучение накопленного опыта показывает, что для поиска и локализации РМ с параметрической стабилизацией частоты можно использовать все перечисленные методы идентификации.
РМ с кварцевой стабилизацией частоты имеют небольшие пределы изменения несущей частоты (до десятка килогерц) и низкий уровень звукового сигнале на выходе амплитудного детектора приемника поискового прибора, что приводит к значительно меньшим размерам зоны возникновения АЗ. Поэтому для поиска и локализации такого типа ЗУ целесообразно использование всех ранее перечисленных методов, кроме метода АЗ.
Особый интерес для СБ, на наш взгляд, могут представлять наработанные тактические варианты проведения поисковых мероприятий с использованием вышеперечисленных приборов по обнаружению «высокопрофессиональных» средств негласного получения информации – а именно, РМ с вынесенным передатчиком и РМ со сложным видом радиосигнала, закрытым или маскированным радиоканалом. Сразу же следует отметить, что поиск высокопрофессиональных ЗУ весьма непрост ввиду высокой сложности их идентификации. Тем не менее, имеются некоторые тактические варианты по обнаружению подобных ЗУ с определенной степенью вероятности. Кратко рассмотрим их.
Опыт показывает, что при проведении поиска РМ с вынесенным передатчиком необходимо применение ранее перечисленных методов поиска с учетом следующих нюансов. Для локализации микрофона рассматриваемого РМ необходимо использование метода АЗ, а для поиска радиопередатчика РМ (который может находиться в проверяемом помещении или за его пределами) – АМ.
Высокопрофессиональными средствами НСИ являются и РМ со сложным видом радиосигнала, с закрытым или маскированным радиоканалом. Их основная особенность состоит в том, что принятый и демодулированный сигнал не несет в себе информации об акустическом фоне помещения. Это объясняется использованием для закрытия (маскирования) радиоканала методов инверсии спектра, цифровых методов передач и сложных видов модуляции. Проведенный анализ таких закладок показал, что к основным способам «ухода» от обнаружения ЗУ рассматриваемого типа, прежде всего, относятся:
• сокращение времени излучения РМ, что достигается путем использования ЗУ с дистанционным управлением;
• применение ЗУ с накоплением информации и последующей импульсной передачей на приемное устройство (Импульсные передатчики – это устройства, которые накапливают и сохраняют информацию в течение некоторого времени, а затем передают ее коротким импульсом. Такие устройства используют цифровую модуляцию и обычно имеют очень широкую полосу пропускания в зависимости от периодичности импульсов и рабочего цикла. Период передачи импульсов зависит от типа устройства: он может составлять от нескольких миллисекунд до нескольких минут. Возможно использование импульсного передатчика, передающего сигнал лишь раз в несколько часов. Передатчик такого типа крайне сложно обнаружить из-за длительного периода отсутствия сигнала передачи);
• использование ЗУ со скачкообразным изменением частоты излучения (ЗУ со скачкообразной перестройкой частоты устроены таким образом, чтобы передавать информацию на одной частоте очень непродолжительное время (от 5 до 100 миллисекунд), а затем изменять частоту на новую. Такие передатчики переключаются между несколькими различными частотными каналами в пределах четко заданной полосы. Передатчик со скачкообразной перестройкой обычно передает цифровой сигнал, но может быть и аналоговым.);
• применение в ЗУ «закрытия» передаваемой информации с использованием различных модулирующих функций, в частности цифровых (в том числе с дельта-модуляцией), шумоподобных и др. Технология шумоподобного сигнала распределяет его энергию по более широкому участку спектра частот, что делает передатчик менее заметным.
«Исследование» таких сигналов вызывает большие трудности. Вместе с тем, изучение практики показывает, что для выявления сложных сигналов с маскированным каналом одним из «проверенных» методов является применение простого приема, который заключается в следующем. Если выключить источник тестовой звуковой фонограммы и создать в проверяемом помещении короткий резкий звук (сильный хлопок, удар по крышке стола или металлическому предмету), то с помощью поискового прибора можно зафиксировать характерные изменения демодулированного сигнала «на слух», а также изменения осциллограммы и спектрограммы. В качестве другого метода идентификации сложных сигналов можно предложить сравнение уровня принимаемого поисковым прибором сигнала вне контролируемого помещения с уровнем сигнала в контролируемом помещении.
В общем виде тактика обнаружения РМ с использованием поисковых приборов достаточно хорошо отработана и заключается в планомерном и тщательном обходе контролируемого объекта с движением вдоль стен и обследованием мебели и других расположенных в нем предметов. При обходе антенну прибора необходимо ориентировать в разных плоскостях, совершая плавные, медленные повороты основного блока и добиваясь максимального уровня сигнала. При этом антенну прибора целесообразно держать на расстоянии не более 20–25 см от обследуемых поверхностей и предметов. При отсутствии ограничений на использование метода АЗ динамик встроенного громкоговорителя поискового прибора следует ориентировать в сторону обследуемых поверхностей и предметов. При приближении антенны поискового прибора к месту размещения ЗУ напряженность электромагнитного поля возрастает, соответственно повышается и уровень сигнала на его входе. При этом для приборов с визуальной индикацией с превышением уровнем сигнала относительно установленного порогового уровня увеличивается количество окрашенных секторов индикаторов уровня, (или повышается значение показаний стрелочных индикаторов). При наличии в приборе звуковой индикации возрастает уровень звукового сигнала (или увеличивается частота щелчков звуковой сигнализации).
Отметим, что при использовании метода АЗ, можно путем уменьшения динамического диапазона громкости и увеличения порога срабатывания сузить зону обследования и тем самым локализовать место установки ЗУ с погрешностью в пределах 10–15 см.
Дополнительные возможности, прежде всего для классификации радиоизлучений, дает периодическое включение в поисковом приборе режима прослушивания демодулированного сигнала.
Определенный практический интерес представляет применение поисковых приборов для выявления «сетевых» РМ с питанием от сети 220 В. В общем виде тактика поиска
«сетевых» РМ и локализация места их установки осуществляется теми же методами, которые были охарактеризованы выше. Для их активизации необходимо включить тестовый источник звука и с помощью прибора проверить места вероятного укрытия «сетевых» ЗУ с использованием ранее рассмотренной тактики. Места вероятного укрытия таких ЗУ находятся, как правило, в розетках и переключателях. При поиске «сетевых» ЗУ в обязательном порядке проверяется бытовая электротехника, находящаяся в контролируемом помещении. Для этого необходимо поочередно включить имеющиеся осветительные приборы с лампами накаливания и подключить к розеткам электросети шнуры питания бытовых приборов. Последовательно проводится обследование каждого из вновь подключенных средств.
Опыт использования поисковых приборов показывает, что большие трудности возникают при идентификации ТРП. Для «детализации» процедуры идентификации таких ЗУ с помощью прибора нам представляется интересным рассмотреть их краткую характеристику. Проведенный анализ показывает: несмотря на многообразие вариантов исполнения ТРП, отчетливо выделяются две их группы по способу подключения к элементам телефонной линии – с гальваническим контактом и без него. При этом гальваническое подключение может осуществляться как последовательно (в разрыв одного из проводов телефонной линии), так и параллельно (одновременно к двум проводам телефонной линии).
ТРП последовательного включения отличаются главной особенностью – появлением в эфире модулированного сигнала только при поднятой трубке телефонного аппарата. При этом явно прослушиваются сигналы АТС («вызов», «занято»), щелчки набора номера, разговор абонентов после установления соединения. Практика показывает, что такой ТРП принципиально может быть установлен на любом участке телефонной линии (в корпусе аппарата, его трубке, распределительных коробках и щитах, собственно в проводах абонентской линии).
ТРП параллельного включения могут иметь две разновидности. Первая из них предусматривает реализацию только функции ретранслятора. При этом в режиме поднятой трубки на радиочастоте прослушиваются сигналы АТС («вызов», «занято»), щелчки набора номера и разговор абонентов. При положенной трубке модуляция радиосигнала отсутствует, может отсутствовать и сама несущая частота. Такой ТРП может быть принципиально установлен на любом участке телефонной линии. Во второй разновидности ТРП параллельного включения час- то совмещают функции ТРП и РМ, питающегося от телефонной линии и обеспечивающего контроль акустики помещения в режиме положенной трубки. Такие ЗУ устанавливаются на элементах телефонной линии в пределах исследуемого помещения.
При исследовании прибором радиосигналов с телефонной линии необходимо иметь в виду, что ТРП гальванического подключения, как правило, не имеют собственных антенн, а используют вместо них провода телефонных линий. В этом случае идентификация таких ЗУ может быть осуществлена за счет выявления распределения максимумов уровня ВЧ-электромагнитного поля вдоль телефонной линии. При этом максимумы чередуются через половину длины волны, а ближайший по отношению передатчику, удален от него на расстояние четверти длины волны. Длина волны определяется в соответствии со значением частоты, определенной прибором. Например, при частоте излучения 300 МГц длина волны составляет 1 м. Следовательно, максимумы излучения для данного случая будут чередоваться через 0,5 м, а места наиболее вероятной установки такого рода ТРП будут находиться на расстоянии 25 см от точек максимума.
При исследовании приборами радиосигналов с телефонной линии большой интерес для СБ представляет идентификация ТРП не гальванического включения (индуктивного съема информации), которые могут быть установлены на любом участке телефонной линии, как правило, вне контролируемого помещения на абонентской проводке без нарушения изоляции. Они формируют модулированный радиосигнал только при поднятии трубки телефонного аппарата. При этом прослушиваются сигналы АТС («вызов», «занято»), щелчки набора номера, разговор абонентов после установления соединения.
Для эффективного использования приборов важным является выполнение основных тактических рекомендаций, к числу которых относится, прежде всего, активизация ЗУ. Для этого необходимо снять трубку исследуемого телефонного аппарата.
К числу тактических особенностей относится и «технология» обнаружения ТРП в ЗУ, которую условно можно разделить на два этапа. Сначала на наличие ЗУ проверяются сами телефонные аппараты. При этом прослушивается либо непрерывный, либо прерывистый тональный сигнал телефонной станции.
Далее поиск ТРП осуществляется путем обхода помещения вдоль абонентской телефонной линии и выявления на ней мест с возрастанием (максимумом) уровня радиосигнала. Изучение опыта проведения поисковых операций показывает, что практически всегда существует необходимость проверки линии вплоть до основного распределительного щита.
Часто при проведении поиска приходится выявлять наличие радиостетоскопа, основная особенность которых состоит в том, что они устанавливаются только с внешней стороны поверхностей, ограждающих контролируемое помещение, или на выходящих за eе пределы трубах систем отопления, водопровода и других коммуникациях. Поэтому для обнаружения сигнала радиостетоскопов необходимо обследовать все реально доступные внешние поверхности ограждающих помещение конструкций. Поскольку средой распространения виброакустических колебаний могут являться трубы отопления и водоснабжения, проверке подлежат и эти коммуникации.
Исследование существующих схем радиостетоскопов показывает, что в подавляющем большинстве в радиостетоскопах используют открытый радиоканал. Это дает возможность анализа принятого сигнала «на слух». Для локализации радиостетоскопов можно рекомендовать применение АМ, дополняемого при необходимости использованием режимов осциллограмм и спектрограмм с перемещением поискового прибора в смежные, выше и ниже расположенные помещения.
При использовании поисковых приборов большой практический интерес для СБ может представлять поиск и обнаружение (идентификация) скрытых видеокамер с передачей информации по радиоканалу. Рассмотрим тактико-технические особенности выявления видеопередатчиков с помощью приборов. Идентификация скрытых видеокамер с радиоканалом передачи изображения (часто и звука) сопряжена со значительными трудностями, определяемыми сходством сигнала видеопередатчика с сигналом передатчика телевизионного вещания и работой значительного числа этих устройств. Поэтому в ходе проведения работ при обнаружении такого сигнала первой является задача его распознавания по критерию «внешний-внутренний». Для распознавания необходимо закрыть окна шторами или жалюзи, оставив включенным внутреннее освещение и далее произвести несколько раз включение и выключение искусственного освещения. При включенном режиме «на слух» должны прослушиваться отчетливые изменения тона продетектированного сигнала.
Для повышения надежности распознавания по критерию «внешний-внутренний» необходимо включить режим анализа и убедиться в изменении структуры сигнала по осциллограмме при включении и выключении освещения. Если результаты такой проверки положительны, то сигнал уверенно можно отнести к категории внутренних, создаваемых передатчиком видеокамеры, так как изменение освещенности помещения на параметры сигнала телевизионного вещания не влияет. Передатчики видеокамер могут работать на частотах до 2300 МГц. Обнаружение сигнала на частотах вне диапазона телевизионного вещания практически однозначно свидетельствует о работе передатчика скрытой видеокамеры.
Отметим еще один демаскирующий фактор для поиска скрытых видеокамер с радиоканалом. Большинство видеопередатчиков имеют тот же формат, что и телевизионный сигнал, но их несущая частота при этом отличается от стандартных сигналов телевизионных станций. Следовательно, различие выявленной с помощью прибора частоты видеосигнала и частоты сигналов TV-станций может служить демаскирующим фактором для обнаружения видеопередатчика.
Еще одним демаскирующим фактором видеосигнала может служить характерный вибрирующий звук при его демодуляции, вызываемый импульсами синхронизации в видеосигнале.
Отметим, что для локализации обнаруженного видеопередатчика можно применить АМ.
Проведенный анализ показал, что к числу опасных средств перехвата речевой информации относятся средства пространственного ВЧ-облучения. Проблема их выявления является актуальной. Такие средства являются (согласно представленной ранее классификации) внешними и используются для добывания информации из помещений путем ориентации на него (преимущественно через оконные проемы) мощного остронаправленного луча электромагнитного излучения высокой частоты и приема переизлученного (уже промодулированного) сигнала на частотах высших гармоник. Основные особенности, обеспечивающие возможность их (средств) обнаружения и локализации заключаются в том, что зондирующий сигнал является стабильным по частоте, его модуляция отсутствует, уровень неравномерен (более высокий в районе окон, существенно более низкий в коридоре и других помещениях). Кроме того, переизлученный сигнал по частоте соответствует высшим гармоникам зондирующего сигнала и имеет модуляцию акустическим фоном помещения. В связи с этим обнаружение таких средств осуществляется АМ в сочетании с прослушиванием сигнала, а локализация направления облучения – только АМ.
Применительно к пространственному ВЧ-облучению основной является задача выявления факта создания этого искусственного канала добывания информации. Обычно она решается в два этапа. На первом этапе выявляется факт облучения помещения ВЧ-сигналом. На втором – отслеживается отклик на зондирующий ВЧ-сигнал. При этом необходимо ориентироваться на следующие основные аспекты.
Анализ показывает, что при создании этого искусственного канала добывания информации остронаправленный луч электромагнитной энергии может быть сформирован только на очень высоких частотах (800–900 МГц и выше). Особенности распространения радиоволн этого диапазона (необходимость «прямой видимости» между источником излучения и облучаемыми предметами) определяют в качестве основных путей их проникновения в контролируемое помещение, прежде всего оконные проемы. Переизлучающими объектами могут быть обычные для данного помещения технические средства, обладающие так называемым микрофонным эффектом (паразитные акустоэлектрические преобразователи). К ним обычно относят динамики бытовых громкоговорителей, акустические системы даже выключенной аудиоаппаратуры, телефонные аппараты с электрическим звонком и т. п. Переизлученный на частотах высших гармоник (чаще всего второй или третьей) сигнал локализуется в непосредственной близости от облучаемых предметов и имеет модуляцию акустическим фоном помещения.
Исходя из этого, могут быть предложены следующие тактико-технические варианты работы с поисковым прибором. С целью выявления факта ВЧ-облучения необходимо поочередно обследовать потенциально опасные оконные проемы с помощью АМ. Для этого следует поднести антенну прибора к внутреннему стеклу на расстояние 5–10 см, затем зафиксировать уровень и частоту наиболее мощного сигнала. Далее необходимо воспользоваться режимом работы приборов «на слух» и определить наличие демодулированного сигнала, его особенности и оценить стабильность частоты излучения. Для подтверждения (или отрицания) факта наличия опасного ВЧ-облучения в исследуемом помещении следует перейти в любое из соседних помещений (ориентированных окнами в ту же сторону) и повторить проверку в районе каждого из его оконных проемов. Основанием для принятия окончательного решения о факте ВЧ-облучения и о наличии в помещении переизлучающих предметов являются показания графического индикатора поисковых приборов, а также результаты прослушивания «на слух». При этом в качестве основных демаскирующих признаков обычно рассматривают фиксацию номинала частоты, кратного максимум третьей гармонике облучающего сигнала, и идентификацию звукового сигнала в режиме прослушивания с акустическим фоном помещения.

Особенности поиска закладных устройств на проводных линиях

Одним из важных направлений выявления каналов утечки информации является использование приборов для выявления ЗУ на проводных линиях различного назначения. Анализ практики свидетельствует о том, что основные виды проводных линий, для анализа которых применяются поисковые приборы – это линии электросети (высокопотенциальные линии), а также абонентские телефонные линии и линии систем пожарной и охранной сигнализации (низкопотенциальные линии). Подключение к исследуемым линиям при использовании поисковых приборов осуществляется с использованием высокочастотных адаптеров (для исследования диапазона 10 кГц – 5 МГц) или адаптеров проводных линий (для исследования диапазона 50 Гц – 15 кГц).
Опыт проведения поисковых мероприятий показывает, что при исследовании ВЧ-сигналов наибольшее внимание следует уделять диапазону 40–2500 кГц как наиболее типичному для использования ЗУ, питающихся от напряжения проводных линий и передающими перехваченную информацию по проводам. Значительно реже встречаются ЗУ с частотами около 5 МГц и выше. Рассмотрим основные тактико-технические особенности применения поисковых приборов для идентификации таких ЗУ.
Обнаружение и идентификацию таких ЗУ следует начать с установки верхней границы диапазона сканирования на уровне 5 МГц, что дает возможность оценить общую обстановку спектра в анализируемых проводах. Далее необходимо, визуально изучив наиболее характерные особенности изображения панорамы сканирования, определить наличие частотных составляющих, превышающих уровень общего фона. При наличии большого числа помеховых сигналов необходимо разбить анализируемый диапазон на отдельные интервалы и просканировать их подробно, останавливаясь, прежде всего, на частотах наиболее интенсивных составляющих.
Уточнение результата по идентификации проводных ЗУ можно осуществить переключением поисковых приборов в режим анализа, так как такое изображения сигналов дает более детальную характеристику параметров.
При исследовании проводной линии на наличие ЗУ необходимо учитывать некоторые особенности, определяемые спецификой проводных линий каждого вида. В частности, имеются проверенные практикой тактико-технические особенности исследования электросети. Так, проверку наличия в электросети ЗУ, принимающих акустические сигналы из помещения, питающихся от сети и передающих информацию на высокой частоте по ее проводам, целесообразно начинать с сетевых розеток. Для уменьшения уровня фона при проведении исследований следует отключить все электроприборы и аппаратуру, размещенную в контролируемом помещении.
Далее проводится анализ изображения панорамы. Основным демаскирующим фактором при проведении анализа следует считать обнаружение сигнала, содержащего признаки модуляции акустикой помещения. Локализации местонахождения ЗУ может быть осуществлена при поочередной проверке всех розеток проверяемого помещения. Аналогичную проверку провести на элементах линий, питающих электроосветительные приборы.
После проверки силовых линий и линий, питающих осветительные приборы, необходимо проверить тройники, удлинители и другие электропотребляющие средства путем их поочередного подключения к электросети.
Проверка проводных линий систем пожарной и охранной сигнализации, а также линий неизвестного предназначения аналогична проверке линий электросети.
При проверке абонентских телефонных линий помимо поиска описанных выше ЗУ необходимо решать задачу выявления факта использования линии для добывания акустической информации из помещения за счет линейного ВЧ-навязывания. Признаком факта линейного ВЧ-навязывания является наличие в линии немодулированного стабильного зондирующего сигнала на частотах не ниже 150 кГц. При этом порядок подключения прибора и процедура анализа не отличается от изложенного применительно к проверке линий электросети.

Обнаружение закладных устройств с излучением в ИК-диапазоне

При использовании поисковых приборов для выявления каналов утечки информации в ИК-диапазоне следует рассматривать два вида таких каналов. Один из них создается за счет применения ЗУ с передачей перехваченной информации в ИК-диапазоне. Другой – основан на облучении стекол оконных проемов направленным лучом источника ИК-излучений и приеме отраженного сигнала промодулированного акустикой помещения.
Для выявления обоих каналов утечки информации необходимо провести одинаковые подготовительные мероприятия. Прежде всего, следует правильно выбрать время проведения проверки, а именно, когда в окна контролируемого помещения не попадают прямые солнечные лучи. В помещении нужно выключить лампы накаливания и источники интенсивного теплового излучения. Целесообразно также выключить, если он имеется, цветной телевизор, так как датчик поискового прибора может реагировать на «теплые» тона изображения.
Специфика ИК-закладок предопределяет необходимость обеспечения «прямой видимости» между передатчиком ЗУ и приемником ИК излучений, поэтому в помещении путь прохождения излучения передатчика наружу может пролегать только через оконные проемы. С учетом этих особенностей поиск опасных сигналов следует начинать от окон исследуемого помещения, постепенно отдаляясь в его глубину. Анализ обнаруженных сигналов может производиться «на слух», а также визуально с использованием анализатора спектра. Локализация источников ИК-излучения осуществляется путем последовательного перемещения прибора вместе с ИК-детектором и определения места максимальной амплитуды.
Для выявления внешних потенциально опасных ИК-излучений обследуются оконные проемы, при этом ИК-детектор поисковых приборов ориентируется в сторону окна. Далее, путем плавного изменения его пространственного положения проводится обследование всей площади оконного проема. Поскольку зондирующий сигнал не имеет модуляции, его наличие может быть оценено только по показаниям индикатора уровня и тональной индикации.
Локализация источников ИК-излучения осуществляется АМ.
Таким образом, в статье рассмотрены общие вопросы «стратегии» поиска и некоторые проблемные, на наш взгляд, вопросы, касающиеся тактико-технических основ применения приборов для идентификации различных видов ЗУ с учетом дифференциации поисковых подходов. Даны конкретные рекомендации по поиску различных видов ЗУ, включая тактику проведения поиска. Нам представляется, что статья будет способствовать более продуктивному использованию поисковых приборов для обнаружения ЗУ. 

Возврат к списку

Яндекс.Метрика