Глав: 9 | Статей: 80
Оглавление
В настоящем справочном пособии представлены материалы о промышленных образцах специальной техники отечественного и зарубежною производства, предназначенной для защиты информации.

В доступной форме приведены сведения о методах завиты и контроля информации при помощи технических средств.

Приведены более 100 принципиальных схем устройств защиты информации и объектов, описана логика и принципы действия этих устройств, даны рекомендации по монтажу и настройке. Рассмотрены методы и средства защиты информации пользователей персональных компьютеров от несанкционированного доступа. Даны краткие описания и рекомендации по использованию программных продуктов и систем ограниченного доступа.

Книга предназначена для широкого круга читателей, подготовленных радиолюбителей, желающих применить свои знания в области защиты объектов и информации, специалистов, занимающихся вопросами обеспечения защиты информации.

Представляет интерес для ознакомления руководителей государственных и других организаций, заинтересованных в защите коммерческой информации.

5.1. Системы и устройства поиска и уничтожения технических средств разведки

5.1. Системы и устройства поиска и уничтожения технических средств разведки

Из детективной литературы хорошо известно, что преступник всегда оставляет следы. Так же и любое техническое устройство вносит какие-то изменения в окружающее пространство. И если задача разведки состоит в том, чтобы сделать эти изменения как можно более незаметными, то задача тех, кто занят поиском подобной техники, состоит в том, чтобы по едва уловимым следам изменения физических параметров пространства обнаружить и обезвредить технические устройства и системы ведения разведки. Задача технической контрразведки усложняется тем, что как правило неизвестно, какое конкретное техническое устройство контроля информации применено. Поэтому работа по поиску и обезвреживанию технических средств наблюдения дает обнадеживающий результат только в том случае, если она проводится комплексно, когда обследуют одновременно все возможные пути утечки информации.

Приведем достаточно условную классификацию устройств поиска технических средств разведки.

Устройства поиска активного типа:

— нелинейные локаторы (исследуют отклик на воздействие электромагнитным полем);

— рентгенметры (просвечивают с помощью рентгеновской аппаратуры);

— магнитно-резонансные локаторы (используют явление ориентации молекул в магнитном поле);

— акустические корреляторы.

Устройства поиска пассивного типа:

— металлоискатели;

— тепловизоры;

— устройства и системы поиска по электромагнитному излучению;

— устройства поиска по изменению параметров телефонной линии (напряжения, индуктивности, емкости, добротности);

— устройства поиска по изменению магнитного поля (детекторы записывающей аппаратуры).

В силу разных причин практическое применение нашли не все из перечисленных типов техники. Например, рентгеновская аппаратура очень дорога и громоздка и применяется исключительно специальными государственными организациями. То же, но в меньшей степени, относится к магнитно-резонансным локаторам.

Тепловизоры — это приборы, которые могут обнаруживать разницу температур, измеряемую сотыми долями градуса, регистрировать тепловую мощность порядка 1 мкВт. Эти относительно дешевые приборы, соединенные в комплексе с компьютером, могли бы стать очень эффективными и универсальными с точки зрения поиска технических средств коммерческой разведки, т. к. любое техническое средство при своей работе выделяет в окружающее пространство тепло. Скорее всего, появление на рынке подобных устройств является делом не такого далекого будущего.

Остановимся более подробно на устройствах, относительно широко представленных на рынке. Прежде всего это устройства поиска по электромагнитному излучению: приемники, сканеры, шумомеры, детекторы излучения инфракрасного диапазона, анализаторы спектра, частотомеры, измерительные панорамные приемники, селективные микровольтметры и т. д.

Общим для всех этих устройств является то, что их задача — выделить сигнал радиопередатчика.

Специальные приемники для поиска работающих передатчиков в широком диапазоне частот получили название сканеров. На рынке России представлены ряд моделей таких сканеров производства США, Японии, Германии. Такие широкополосные приемники должны обладать частотным диапазоном не менее 30-1500 МГц и чувствительностью порядка 1 мкВ. Технические характеристики некоторых из подобных устройств сведены в табл. 5.1.

Таблица 5.1. Технические характеристики сканеров


Приемники-сканеры — довольно сложные и дорогие устройства.

Самый дешевый компактный японский AR-8000 стоит порядка 700 $, самый дорогой, также японский IC-R9000 — порядка 7500 $.

На рис. 5.1 показан внешний вид приемника-сканера IC-R-1


Рис. 5.1. Приемник-сканер 1C-R1

Портативный IС — R1, характеристики которого не приведены в табл.5.1, стоит около 1000 $. Это 100-канальный сканирующий приемник с рабочим диапазоном от 0,2 до 1580 МГц и шагом настройки от 0,5 до 50 кГц. Режим автопоиска частоты с записью в память. Сканер имеет автономное питание. Вся информация отражается на многофункциональном дисплее. Возможно подключение смежных антенн.

Профессиональный приемник-сканер IC-R9000 представляет собой многофункциональный комплекс для поиска, контроля и анализа любых радиосигналов в диапазоне 0,1-2000 МГц. Он имеет режимы ручного и автоматического сканирования, измеряемый шаг которого от 0,01 до 100 кГц. Уровень принимаемого сигнала отображается стрелочными индикаторами грубой и точной настройки. Имеется встроенный дисплей для анализа спектра принимаемых частот. Возможно подключение его к персональному компьютеру для управления всеми режимами работы и автоматической записи всех результатов сканирования и поиска. Возможно также подключение к нему магнитофона для автоматического контроля каналов. Характеристики этого прибора приведены в табл. 5.1.


Рис. 5.2. Приемник-сканер IC-R9000

На рис. 5.3 показан программно-аппаратный комплекс па основе приемника AR3000A, характеристики которого также приведены в табл. 5.1.


Рис. 5.3. Программно-аппаратный комплекс на основе приемника AR3000A

Специальная программа, разработанная для этого приемника, позволяет автоматически управлять всеми режимами, отображать результаты работы на мониторе, записывать и хранить эти результаты в памяти компьютера, отображать на мониторе спектр в текущем времени и сравнивать его с предыдущими, выводить материалы на печать и т. д.

Как правило, все современные сканеры имеют возможность подключения к компьютеру.

Специальная программа, разработанная для этого приемника, позволяет автоматически управлять всеми режимами, отображать результаты работы на мониторе, записывать и хранить эти результаты в памяти компьютера, отображать на мониторе спектр в текущем времени и сравнивать его с предыдущими, выводить материалы на печать и т. д.

Как правило, все современные сканеры имеют возможность подключения к компьютеру.

Сканеры, реализующие дополнительную функцию измерения частоты, могут иногда носить название частотомеров. На рис. 5.5 и 5.6 показаны две модели таких частотомеров.


Рис. 5.5. Малогабаритный частотомер СМ-17 3300 OPTOELECTRONICS


Рис. 5.6. Частотомер 3000А

Модель 3000А является одним из самых маленьких в мире частотомеров и очень удобна для работы, связанной с выездами. Диапазон частот от 1 до 2800 МГц. Имеет высокую точность измерений, работает от встроенного аккумулятора 9 В.

Этот профессиональный частотомер может измерять частоты в диапазоне от 10 Гц до 3000 МГц со скоростью 200 млн. измерений в секунду. Имеет два входа для подключения различных источников сигналов. Возможна работа с персональным компьютером. Автономное питание. Размеры 135x100x34 мм.

В качестве примера работы сканера с частотомером опишем японский комплект, состоящий из приемника-сканера R-10FM и портативного частотомера ТС 200. Приемник-сканер сканирует частотный диапазон и останавливается, обнаружив несущую частоту сигнала. При помощи подключенного частотомера ТС 200 измеряются частоты обнаруженных сигналов. Приемник R-10FM имеет индикатор уровня сигнала и кнопку возобновления сканирования и может дополняться набором полосовых антенн и антенным усилителем.

Отдельной группой можно выделить приборы на основе приемников-сканеров, реализующие одновременно несколько функций по поиску подслушивающих устройств. Таков, например, комплекс OS-COR OSC-3000, который размещается в атташе-кейсе и служит для обнаружения подслушивающих устройств. Он автоматически проводит мониторинг источников опасности 24 часа в сутки. Этот комплекс имеет ленточный графопостроитель, активную антенную решетку, акустический корректор и управляется микрокомпьютером.

Он сканирует звуковой диапазон частот 50 Гц — 15 кГц, радиочастоты 10 кГц- 3000 МГц, ИК диапазон длин волн 850-1070 н.м. Использует принцип пассивного распознавания звуков. В автоматическом режиме непрерывно сканирует все диапазоны и проводит акустическую корреляцию сигналов. Использует специальное встроенное программное обеспечение.

Активная решетка также управляется компьютером. Имеется возможность перехода от обзора широкого спектра к детальному анализу индивидуального сигнала с его демодуляцией и построением графика.

Радиоприемник: супергетеродин с четырьмя преобразованиями частоты и тремя синтезаторами фазовой подстройки частоты. Демодуляторы: AM, FM, FMW, FMN, FMSC, 55B/CW, имеют выход по низкой частоте. Дисплеи — 128x256, жидкокристаллический. Принтер — 192 точки в строке, работает на 2-дюймовой термобумаге. Имеет встроенную батарею и вход для постоянного и переменного питания. Габариты — 47x36,8х16 см. Вес — 12,7 кг.

К этому же классу относится и комплекс защиты от прослушивания СРМ-700. Этот комплекс позволяет обнаруживать любые радиомикрофоны, сигналы пульта дистанционного управления, систем слежения за транслятором, систем со скачками частоты, передатчиков факса и телекса. Позволяет: прослушивать телефонный аппарат и линию на предмет обнаружения телефонных закладок, защитить телефонную линию от возможного подключения новых закладок или их активизации с пульта дистанционного управления, вести 24 часовую запись подозрительных шумов.

В комплект этого прибора входят:

— TTM-70Q анализатор передатчиков;

— ССТ-700 — анализатор токовой несущей, используемый для поиска приборов, снимающих информацию по сети переменного тока 220 В;

— IRT-700 — анализатор инфракрасного диапазона для поиска передатчиков ИК диапазона;

— ALP-700 — пробник для определения утечки информации по акустическому каналу, регистрирующий самые малые вибрации конструкции здания, вызванные голосом; позволяет выявить наиболее "слабые" места для утечки по акустическому каналу;

— МРА-700 — телефонный пробник, обеспечивающий тестирование телефонной линии и обнаружение телефонных закладок.

Основные технические характеристики этого суперкомплекса (иногда он проходит под названием "Акула"):

Диапазон радиочастот………………………….от 50 кГц до 3 ГГц.

— чувствительность……………………………..62 дБ

Диапазон частот тестирования по сети

переменного тока………………………………..от 15 кГц до 1 МГц

— чувствительность……………………………..38 дБ

Диапазон тестирования звуковых частот… 200 Гц — 15 кГц

— входное сопротивление……………………..50 кОм;

— входное напряжение…………………………от 1,7 мкВ до 10 В

— фильтрация…………………………………….2,5 кГц — 18 дБ на октаву

— выходное напряжение……………………….25 мВ

Устройство имеет автономное питание, вес 1,1 кг, размеры 232x156x44 мм.

Иногда вместо или вместе со сканерами используют анализаторы спектра. Чувствительность анализаторов спектра обычно немного ниже, чем v приемников, но существенно облегчается просмотр радиодиапазона. В качестве примера таких устройств на рис. 5.7 и 5.8 изображены анализаторы спектра СМ-4-2 и СМ-4-21.


Рис. 5.7. Анализатор спектра СМ-4-2


Рис. 5.8. Малогабаритный анализатор спектра СМ-4-21

Профессиональный переносной радиоприемник-анализатор спектpa CM-4-2 имеет диапазон частот от 2 до 1000 МГц. На экране осциллографической трубки осуществляется просмотр спектра принимаемых сигналов, имеется цифровой дисплей для точного определения параметров настройки. Автоматическое питание. Размеры 345x290x140 мм, вес 14 кг.

Компактный радиоприемник-анализатор спектра СМ-4-2 — хороший инструмент для анализа радиодиапазона от 50 до 905 МГц. Он имеет 100 каналов памяти, функцию поиска в заданных пределах, электронный дисплей размером 50x60 мм, что позволяет просматривать весь диапазон. Автономное питание, вес 2,1 кг, размеры 180x10x75 мм.

Более известные анализаторы спектра фирмы "Hohde & Schwarz" работают в следующих диапазонах:

ZWO B2…100 кГц — 1,6 ГГц;

ZWO В4…100 кГц — 2,3 ГГц;

ZWO B6…100 кГц — 2,7 ГГц;

ZRMD…10 МГц — 18 ГГц;

В организациях и на рынке имеется значительное число анализаторов спектра производства России, Украины, Белоруссии, отличающихся хорошими характеристиками и невысокой стоимостью. Недостатком этих приборов является слабое обеспечение сервисными функциями.

Устройства для поиска звукозаписывающей аппаратуры получили название детекторов записывающей аппаратуры. Информативным сигналом для большинства таких устройств является поле, создаваемое генератором тока стирания. Но так как у некоторых магнитофонов специального назначения подобный генератор отсутствует, более перспективными следует считать детекторы, реагирующие на магнитное поле, создаваемое двигателем магнитофона. В качестве примера опишем детектор отечественного производства PTRD-12.

Оригинальные технические решения, используемые в устройстве, позволили решить задачу обнаружения записывающих устройств на фоне внешних помех, в 10000 раз превосходящих уровень сигнала, исходящего от работающего двигателя магнитофона. Дальность обнаружения звукозаписывающей аппаратуры — 40–60 см.

Отдельное место занимают пассивные обнаружители подключения к телефонной линии. Предлагаемые к продаже модели реагируют на изменение напряжения в телефонной сети, но не обнаруживают негальванические подключения. На рис. 5.9 изображен один из таких приборов отечественного производства — телефонный страж ТСМ-1.


Рис. 5.9. Телефонный страж ТСМ-1

Это достаточно простое и недорогое устройство устанавливается на телефонной розетке и обеспечивает обнаружение подключений подслушивающих устройств с низким входным сопротивлением. При снятии трубки загорается красный индикатор. Пока горит индикатор, разговор будет безопасным. При подключении подслушивающего телефона индикатор гаснет, и ваш телефон отключается от линии. Второй режим работы прибора — это режим отсечки по постоянному току. В этом режиме телефонный страж не определяет наличие подслушивающих устройств и "отсекает" их по постоянному току. Режим отсечки используется только во время разговора, а затем отключается.

Существуют аналогичные приборы, реагирующие дополнительно на близкие радиопередатчики. В третьей главе этой книги приведены принципиальные схемы некоторых из устройств защиты телефонных линий и даны рекомендации по их настройке

Из активных средств поиска подслушивающей аппаратуры на рынке России представлены в основном так называемые нелинейные локаторы. Принцип действия таких устройств основан на том факте, что при облучении радиоэлектронных устройств, содержащих нелинейные элементы, такие как диоды, транзисторы и т. д. происходит отражение сигнала на высших кратных гармониках. Отраженные сигналы регистрируются локатором независимо от режима работы радиоэлектронного устройства (включено-выключено) Внешний вид одного из таких локаторов изображен на рис. 5.10 локаторов: "Переход", характеристики одного из таких локаторов Циклон.


Рис. 5.10. Нелинейный локатор

Частота излучения……………….680 МГц

Чувствительность приемника….110 дБ

Мощность излучения…………….от 50 до 300 Вт

Частота приемника……………….1360 МГц (2-я гармоника)

Индикация………………………….звуковая

Обнаружение устройств:

— в железобетонных стенах……..до 50 см

— в кирпичных или деревянных…до 70 см

Точность обнаружения миниатюрных объектов…2 см

Глубина регулировки чувствительности………..30 дБ

Потребляемая мощность……….16 Вт

Вес 2.5 кг

Для поиска мест подключения к телефонной линии используется т. н. "кабельный радар", позволяющий определить расстояние до подозрительного места в телефонной линии. В линию посылается импульс, который должен отразиться от неоднородности линии, возникающей в месте подключения.

В России существует серия подобной аппаратуры: Р5-1А, Р5-5, Р5-8, Р5-9, Р5-10, Р5-13, Р5-13/1, ИКЛ-5. Характеристики исследуемой линии вычерчиваются на экране электроннолучевой трубки. В качестве примера рассмотрим измеритель неоднородностей кабеля Р5-9.

В наличии три диапазона измеряемых расстояний: 0 — 100 м; 0 — 1000 м; 0 — 10000 м.

Погрешность измерений составляет около 1 % от предельного значения поддиапазона. Длительность зондирующего импульса может составлять до 30, 100, 500, 2000 мс. Амплитуда зондирующего сигнала составляет от 10 до 30 В. Габариты — 213x310x455 мм, вес — 12.5 кг, питание от сети или встроенных аккумуляторов. Этот прибор обеспечивает измерения на кабелях различных типов с волновым сопротивлением от 10 до 10000 Ом, длиной до 10 км при максимальном затухании отраженною сигнала — 50 дБ. Разрешающая способность позволяет проводить измерения расстояния до неоднородности на участках кабеля начиная с 1–1,5 м. По форме, полярности и относительной величине отражения импульсов можно оценить характер неоднородностей и их величину (изменение размера сечения, параметров диэлектрического заполнения и т. д.). Более современный измеритель неоднородностей телефонных линий Р5-13 отличается улучшенными эксплутационными характеристиками (вес 9 кг, габариты 120х304х350 мм) и б?льшим удобством в работе. Импортные приборы аналогичного назначения по своим возможностям существенно не отличаются от отечественных аналогов, однако их сервисные функции значительно лучше: возможно подключение персонального компьютера со специальным программным обеспечением. Для сравнения приведем основные характеристики германского прибора "Дигифлекс Т 12/3":

диапазон измерений…….500 м, 1 км, 2 км, 5 км, 10 км, 20 км;

динамический диапазон…> 90 дБ;

память, рефлексорограмм…10

длительность импульсов….50, 100, 200, 500, 1000, 2000;

дисплей……………………контрастный, жидкокристаллический с разрешением 128x256;

габариты….255x155x250 мм.

Существуют приборы, производящие анализ телефонной линии с использованием нелинейной локации, но они не получили широкого распространения в связи со сложностью работы и неоднозначностью результатов.

Внешний вид одного из таких приборов приведен на рис. 5.11.


Рис. 5.11. Нелинейный детектор коммуникаций

Для активной защиты от взаимных индуктивных наводок в совместно проложенных телефонных проводах используются специальные генераторы шума. Эти приборы производят линейное зашумление совместно проложенных телефонных линий в диапазонах звуковых частот (50-20000 Гц). Характеристики некоторых генераторов приведены в табл. 5.2.

Таблица 5.2. Генераторы зашумления


Оглавление книги


Генерация: 0.115. Запросов К БД/Cache: 0 / 0