Главная
(495) 740-43-40
доб. 13-10
Регистрация

Особенности работы прибора «OSCOR» в автоматическом режиме

09.12.2013

Особенности работы прибора «OSCOR» в автоматическом режиме

Лобашев А.К., к.т.н., доцент


Борьба с внедренными на охраняемые объекты устройств несанкционированного перехвата информации является одним из важных направлений обеспечения информационной безопасности. В настоящее время на отечественном рынке представлен широкий ассортимент средств поиска закладных устройств (ЗУ), в котором несколько обособленное место занимает спектральный коррелятор OSCOR (OSC-5000) (Omni Spectral Correlator) американской фирмы REI. Обособленное, прежде всего потому, что этот прибор в числе первых был представлен на российском рынке как многофункциональный автоматизированный программно-аппаратный комплекс, способный проводить контроль и обнаружение ЗУ в течение 24 часов, анализировать радиоэфир, инфракрасный диапазон, телефонные, проводные и силовые линии.
Преимуществом этого прибора является его удобство, быстрая «привыкаемость» пользователя к управлению прибором с помощью кнопок (клавиш). И, наконец, программное обеспечение, да и структурные элементы прибора (например, в OSCOR-5000Е версии 5.0) постоянно совершенствуются, что также является привлекательной стороной этого прибора.
Учитывая достаточно широкое распространение этого прибора в России, в этой статье хотелось бы осветить некоторые проблемные, на наш взгляд, вопросы, которые касаются практики применения. Достаточно большой накопленный опыт применения этого прибора и преподавания слушателям основ использования OSCORа выявил, что одной из «ключевых проблем», по нашему мнению, является рациональное использование автоматизированного режима работы прибора. В этой связи отметим, что возможность автоматического сканирования технических каналов утечки информации (в течение 24 и более часов) и анализа радиоэфира, ИК - диапазона, а также проводных (телефонные, силовые и др.) линий является одним из основных достоинств прибора OSCOR. Вместе с тем, прилагаемое к прибору описание основных режимов работы и их последовательность при изложении, мягко говоря, не всегда дает возможность получить четкие и ясные представления об автоматическом режиме OSCORа. С нашей точки зрения, многие «элементы» автоматического режима требуют «логического» обоснования. В этой связи, рациональное и продуктивное использование достаточно «дорогостоящего» OSCORа (а средняя цена этого прибора «зашкаливает» за отметку 460000руб.) вызывает у пользователей много различных вопросов. Материал данной статьи и направлен на их рассмотрение.
Прежде всего, отметим, что «принципиальной» особенностью данного прибора в автоматическом режиме является запись и использование для поиска «опасных» сигналов дружественного спектра (Friendly Trace), который является как бы «точкой отсчета» для дальнейших исследований. (Напомним, что в соответствии с наработанной тактикой использования прибора, запись дружественного спектра производится вдали от места контроля). Эта процедура существенно ускоряет процесс автоматического поиска «опасных» сигналов, поскольку OSCOR запрограммирован на поиск ЗУ в обследуемом месте таким образом, чтобы «вычитать» записанный дружественный сигнал из «реального» спектра, фиксируемого прибором в месте контроля. Все оставшиеся после процедуры вычитания сигналы (если их уровень меняется более чем на 5%) сохраняются в базе данных прибора и анализируются на предмет наличия «опасных» корреляций.
Перед рассмотрением дальнейшего материала необходимо напомнить, что практически все основные «манипуляции» по установке различных режимов автоматического контроля осуществляются с помощью с «основных» кнопок прибора, расположение которых показано на рис.1. (Для дальнейшего повествования, необходимо сказать, что назначение кнопок F1 – F4 является «многофункциональным» и может изменяться). 


РИС. 1. ОСНОВНЫЕ ФУНКЦИОНАЛЬНЫЕ КНОПКИ ПРИБОРА ДЛЯ АВТОМАТИЧЕСКОГО РЕЖИМА

Для глубокого и детального рассмотрения работы прибора в автоматическом режиме (и соответствующих установок) нам представляется необходимым «внимательно» изучить полный набор функциональных возможностей прибора с помощью меню. Меню включает четыре основных установки, а именно:
• управление памятью и данными 1 (MANAGE DATA),
• установка параметров автоматического режима 2 (SETUP AUTO),
• загрузка базы данных дружественных сигналов 3 (LOAD FRIENDLY),
• установка автоматического режима «захвата» опасных сигналов 4 (AUTO MODE). 
Практически все указанные выше установки имеют «развитие и продолжение» в сторону расширения функциональных возможностей автоматического режима прибора с помощью последующих меню. Остановимся на их подробном рассмотрении. 
Рассмотрим 1 основную установку - управление памятью и данными 1 (MANAGE DATA). Логичной операцией для оператора прибора перед загрузкой дружественного спектра и началом автоматического поиска является «уточнение» - что в настоящий момент сохранено в памяти OSCOR. Все новые обнаруженные сигналы и развертки будут добавлены к уже находящимся в памяти. Эта операция выполняется с помощью нажатия кнопки F1 (обозначенной MANAGE DATA). При этом осуществляется вход на экран, на котором показаны сведения о содержимом памяти OSCOR.

РИС 2. ОБЩЕЕ МЕНЮ ПРОГРАММИРОВАНИЯ АВТОМАТИЧЕСКОГО РЕЖИМА

Данные экрана (Рис.3) в левой нижней части включают сведения о сигналах (SIGNALS) и о развертках (TRACES).

РИС. 3. МЕНЮ УПРАВЛЕНИЯ ПАМЯТЬЮ И ДАННЫМИ АВТОМАТИЧЕСКОГО РЕЖИМА.


Базу данных записанных в приборе сигналов можно просмотреть, нажав F1. Базу данных записанных разверток спектров можно проверить, нажав F2. Отметим, что кнопка F3 (DELETE PEAK) используется для удаления выбранных разверток «пиков», кнопка F4 (DELETE ALL) для удаления всех записанных сигналов и разверток. Поэтому, следует с «особой» осторожностью пользоваться кнопками F3 и F4, чтобы не уничтожить записанные прибором данные по обследованию. Если в памяти прибора нет записанных данных, на приведенном выше рисунке (Peak Trace 0) будет указан «0». 
Рассмотрим 2 основную установку - установку параметров автоматического режима (SETUP AUTO) (рис. 2). Она осуществляется путем нажатия кнопки F2. 

РИС. 4. МЕНЮ КОНФИГУРИРОВАНИЯ АВТОМАТИЧЕСКОГО РЕЖИМА.

Эта установка содержит три пункта (Рис.4), первым из которых является: – INPUT SPANS (входные полосы). «Вход» на эту установку осуществляется с помощью F1. При этом оператор выбирает для режима автоматического поиска необходимые антенные входы (и соответственно полосы) для обнаружения «опасных» сигналов (Рис.5). 

РИС. 5. ВХОДНЫЕ ПОЛОСЫ АВТОМАТИЧЕСКОГО РЕЖИМА.


Вообще в OSCORе предусмотрено 6 стандартных запрограммированных входных частотных полос, которые перекрывают практически весь спектр технических каналов утечки информации. Полосы, используемые для автоматического режима, приведены в табл. 1. В нижеприведенной таблице показаны стандартные входы и связанные с ними частотные диапазоны. Кроме этого, в памяти прибора может быть сохранено до 100 дополнительных частотных полос. Заданные в памяти дополнительные полосы частот можно вызвать и (или) изменить в ручном режиме работы с использованием обычных функций STORE/RECALL. 


Отметим, что при установке входных полос, важным шагом является установка порогового значения уровня шумоподавления. Для этого, в самой левой колонке экрана (Рис.4) со списком сканируемых полос устанавливается и показывается выбранный уровень порога для режима автоматического сканирования. В приборе предусмотрены следующие возможные варианты уровня порога: «FastSkim», «MedHunt» и «Deep Dig». При этом, при установке порога FastSkim – полоса частот будет сканироваться в «быстром темпе», поскольку порог шумоподавления выбран достаточно высоким и будут обнаружены только наиболее сильные сигналы. При величине порога MedHunt – полоса частот будет сканироваться с умеренной скоростью, и будут обнаружены сигналы среднего уровня.
При уровне порога Deep Dig – полоса частот будет сканироваться медленно, поскольку порог шумоподавления выбран низким и будут анализироваться даже слабые сигналы. Поэтому, режим Deep Dig – это наиболее надежный метод обнаружения маломощных сигналов, но он требует наибольшее количество времени на сканирование. При этом отметим, что в этом режиме выявляются много «ложных» сигналов. 
Для работы оператора важно отметить, что большинство сигналов от ЗУ будут иметь относительно высокий уровень, если контроль производится в месте, где установлено устройство. Следовательно, большинство ЗУ можно обнаружить с использованием режимов FastSkim и MedHunt.
Кроме установки порогового уровня, в левой графе входных полос автоматического режима (Рис.4) предусмотрены еще две установки: Trace и Span Off. При установке Trace прибор последовательно автоматически проходит стадии FastSkim и MedHunt для быстрого обнаружения ЗУ, прежде чем перейти к медленному процессу сканирования в режиме Deep Dig. Span Off – режим, при котором не происходит сканирования полоса частот в автоматическом режим (т.е. данная полоса исключается для исследования).
Следующий пункт 2 основной установки – (установка параметров автоматического режима) – OUTPUT OPTIONS (Рис.6), предназначен для настройки параметров для автоматического режима. Данный режим необходим для выбора операций «реагирования» прибора на возможное появление «опасного» сигнала при автоматическом контроле. Разработчики прибора предусмотрели достаточно широкий набор операций прибора при появлении «опасного» сигнала, включая работу в режиме «конспирации». Среди возможных вариантов реагирования (Рис.6): выдача звукового сигнала (ALERT TONE VOL), вывод на печать «опасного» сигнала (PLOT STYLE), автоматическая запись «опасного» аудиосигнала (RECORDER OUT TIME) и активность экрана (DISPLAY MODE ACTIVE). 

РИС. 6. ПАРАМЕТРЫ АВТОМАТИЧЕСКОГО РЕЖИМА.

Подробно рассмотрим каждую из представленных функций. Начнем с функции выдачи звукового сигнала. Ее назначение - подавать звуковое «оповещение» оператору в том случае, если уровень угрозы фиксируемого сигнала превышает пороговый. Отметим несомненную полезность этой функции, т.к. после получения сигнала, оператору можно непосредственно приступать к локализации ЗУ вручном режиме. (Напомним, что по тактике использования прибора, реализация функции локализации может быть только в ручном режиме). При этом, исходя из ситуации, можно задавать разную громкость оповещения LOW (низкую), MED (среднюю) или LOUD (высокую). Отметим, что активация сигнала тревоги сопровождается одновременно загоранием красного светодиода над клавишей TONE. При срабатывании в Автоматическом режиме сигнал тревоги будет звучать примерно 3 секунды.
OSCOR имеет возможность распечатывать в автоматическом режиме информацию о каждом обнаруженном сигнале с высокой степенью угрозы. Достоинство печати для оператора - быстрое получение 
характеристик выявленного сигнала. Доступны следующие режимы печати: 1LINE, 2LINE, BLOCK и CHART. Указанные режимы выдают краткую информацию о «опасных» сигналах, которая включает в себя: уровень угрозы, дату и время обнаружения, частоту, полосу, тип входа и выбранный демодулятор. Эта информация распечатывается по мере обнаружения сигналов. Среди выбранных режимов можно отметить режим 2LINE - обеспечивает распечатку наибольшего количество информации с меньшим расходом бумаги. В режиме CHART распечатывается спектральный образ обнаруженного «опасного» сигнала, что увеличивает расход бумаги и затрачиваемое время, но дает больше информации для анализа выявленного сигнала.
Функция записи на магнитофон в автоматическом режиме позволяет производить фиксацию принимаемого сигнала, превышающего определенный уровень тревоги, на подключенный к прибору OSCOR магнитофон. Это дает возможность в дальнейшем произвести анализ записанной информации и с высокой степенью вероятности подтвердить наличие (или отсутствие) ЗУ в месте контроля.
В режиме реализации функции выключения активности экрана, изображение на экране прибора OSCOR может быть скрыто (для обеспечения конспирации) во избежание излишнего внимания со стороны посторонних людей. 
Следующий пункт 2 установки (Рис.4) – (установка параметров автоматического режима) – CORRELATE OPTIONS (настройки корреляции). Основной задачей этого режима является настройка функции корреляции для автоматического режима, а установка этого пункта осуществляется с помощью кнопки F4. Возможности прибора, предоставляемые на этом уровне, позволяют пользователю менять порог уровня угрозы, метод корреляции, время накопления и время анализа. В целом, в приборе для режима корреляции используются три режима (Рис7): режим пассивной корреляции (METOD PASSIVE), режим корреляции с подтверждением (METOD VERIFY) и режим активной корреляции (ACTIUE). Отметим, что в автоматическом режиме задаются параметры настройки коррелятора, которые являются независимыми и отличными от параметров настройки в ручном режиме. 

РИС. 7. ПАРАМЕТРЫ ФУНКЦИИ КОРРЕЛЯЦИИ В АВТОМАТИЧЕСКОМ РЕЖИМЕ.

Рассмотрим режим пассивной корреляции (METOD PASSIVE). В этом режиме OSCOR сравнивает сигналы с пассивными акустическими сигналами помещения, принимаемыми на микрофон. Тактическим преимуществом этого режима является то, что в этом режиме OSCOR ничем себя не демаскирует. Для сокращения количества ложных сигналов и «точности» корреляции в пассивном режиме прибор анализирует каждый сигнал дважды, используя два типа корреляции: предварительная корреляция (ACQUIRE) и статистический анализ во времени функции корреляции (ANALYZE). В первом случае сигналы сравниваются по пиковым значениям за время (значения которого может быть 3,5,10 сек. по выбору оператора) предварительной корреляции. Если при этом корреляция превосходит установленный порог уровня сигнала угрозы, OSCOR переходит к статистическому анализу во времени 10, 30 или 60 секунд. При этом происходит статистический анализ во времени функции корреляции. При этом уровень сигнала угрозы усредняется во времени. Именно этот усредненный уровень сигнала угрозы будет записан в память прибора OSCOR вместе с другой информацией о сигнале. Если нет - система классифицирует сигнал с уровнем тревоги 1 и продолжает сканирование.
Другой режим - режим корреляции с подтверждением (METOD VERIFY). В этом режиме процесс корреляции происходит также как в пассивном режиме, но с добавлением тонального сигнала для подтверждения того, является ли сигнал действительно тревожным. При этом, в дополнение к пассивному методу OSCOR посылает тональный аудиосигнал для дополнительной проверочной корреляции. Т.к. тональный сигнал поступает непосредственно на вход референтной системы, чувствительность коррелятора значительно возрастает и повышается достоверность обнаружения ЗУ. Необходимо заметить, что в этом режиме система излучает тональный сигнал, поэтому этот режим нельзя считать скрытым. Однако тональный сигнал напоминает зуммер обычного телефона и длится несколько секунд, что допустимо в большинстве ситуаций.
Режим активной корреляции (ACTIUE) - в этом режиме не производится предварительная корреляция. OSCOR излучает тональный сигнал длительностью 3 секунды при корреляции каждого анализируемого сигнала. Хотя этот метод не является скрытым, у него есть свои преимущества - это наиболее быстрый и достоверный метод, т.к. корреляция производится с известным сигналом.
Рассмотрим 3 основную установку - загрузку базы данных дружественных сигналов (LOAD FRIENDLY. Отметим, что в этом режиме OSCOR выполняет две задачи - сначала «обновляется» спектр дружественных сигналов, а затем начинает их сохранение. При работе в режиме сохранения дружественного спектра (Load Friendly) на экране (Рис.7) в середине между графиками отображается надпись LOADING FRIENDLY. В правом нижнем углу рис.7 показано количество циклов сканирования (в данном случае показана цифра 2) , произведенных прибором в процессе загрузки баз данных дружественных сигналов. Реализация этой функции прибора обычно не вызывает трудностей при работе оператора. Вместе с тем, как показывает практика, загрузка базы данных дружественных сигналов иногда занимает достаточно длительное время (это время зависит от количества полос «сканировании» прибора). Поэтому, для оператора необходимым условием в данном случае является выдержка времени, необходимого для записи и сохранения данных дружественных сигналов. 

Рис. 8. АВТОМАТИЧЕСКИЙ РЕЖИМ ЗАГРУЗКИ ДРУЖЕСТВЕННЫХ СИГНАЛОВ

Рассмотрим 4 основную установку - режим автоматического «захвата» опасных сигналов (AUTO MODE). Его реализация осуществляется с помощью нажатия кнопки F4 в главном меню автоматического режима. В данном режиме OSCOR (Рис.9) с помощью корреляционного метода оценивает каждый обнаруженный "опасный" сигнал. При работе в этом режиме на экране отображается тип корреляции (в данном случае пассивный – в центре рис.9). В правом нижнем углу рис.9 показано количество циклов сканирования (в данном случае показана цифра 2).

Рис 9. АВТОМАТИЧЕСКИЙ РЕЖИМ «ЗАХВАТА» ОПАСНЫХ СИГНАЛОВ 

Таким образом, в статье рассмотрены основные режимы автоматического режима прибора OSCOR, с учетом практического и педагогического опыта работы с прибором изучены проблемные, на наш взгляд, вопросы, которые касаются тактико-технических основ применения прибора OSCOR в этом режиме с учетом самых последних программно-технических новаций прибора OSCOR на сегодняшний день. К сожалению, объем статьи не позволяет раскрыть более подробно некоторые частные «детали» работы с прибором. Но они достаточно подробно изложены в описании на рассматриваемый прибор. Нам представляется, что предложенный в статье материал поможет более продуктивно использовать прибор для решения задач поиска каналов несанкционированного съема информации.

Литература
1. Хорев А.А. Защита информации от утечки по техническим каналам. Ч. 1. Технические каналы утечки информации. Учебное пособие. – М.: Гостехкомиссия России, 1998.
2. ЦБИ «МАСКОМ». Каталог 2007 г.
3. Лобашев А.К., Лосев Л.С. «Современное состояние и тактические возможности применения индикаторов электромагнитных излучений». Специальная техника, №6, 2004г.
4. Бузов Г.А.., Лобашев А.К., Щербаков Д.А. «Особенности обнаружения и идентификации закладных устройств с помощью «OSCOR-5000». Специальная техника, №4, 2005г.
5. Бузов Г.А.., Лобашев А.К., Щербаков Д.А. «Применение «OSCOR-5000» - проблемы и решения». «Защита информации. Инсайд» , №4, 2005г.
6. Бузов Г.А.., Лобашев А.К. «Практика применения универсальных технических средств для предотвращения утечки акустической информации из помещений». Специальная техника, №5, 2005г.
7. Лобашев А.К. «Дифференциация поисковых подходов при выявлении службами безопасности закладных устройств». «Защита информации. Инсайд» , №5, 2006г.

Возврат к списку

Яндекс.Метрика