Костин Н А Методы противодействия подслушиванию Часть

Костин Н. А. Методы противодействия подслушиванию Часть 2 Лекция 2. 14 Москва, 2013 1

Содержание лекции: 1. Демаскирующие признаки закладных устройств 2. Методы обнаружения закладных подслушивающих устройств 3. Методы подавления подслушивающих закладных устройств 4. Способы контроля помещений на отсутствие закладных устройств Литература: Торокин А. А. Инженерно-техническая защита информации. — М. : Гелиос АРВ, 2005. 2

1. Демаскирующие признаки закладных устройств Обнаружение закладных устройств, так же как и любых других объектов, производится по их демаскирующим признакам. Чем больше демаскирующих признаков в признаковой структуре и чем они информативнее, тем выше вероятность обнаружения объекта. Каждый вид закладных устройств имеет свою признаковую структуру, позволяющую с той или иной вероятностью обнаружить закладку. Распознавание закладки, т. е. определение ее вида, назначения и характеристик, проводится в результате анализа схемотехнических и конструктивных решений. 3

Вид признака Видовой Наименование признака Табл. 1 Тонкий провод от миниатюрного микрофона в соседнее помещение, малогабаритный предмет в виде параллелепипеда, цилиндра или иной формы с проводом (антенной), одно или несколько отверстий малого диаметра в кожухе, выключатель на кожухе, свежие царапины на элементах крепления технических средств, несоответствие топологии схемы радиоэлектронного устройства документации или топологии других однотипных образцов, несоответствие рентгеновского изображения конструкции ее назначению Сигнальный Радио- и ИК-диапазон излучений, электрический сигнал в проводе частотой десятки-сотни к. Гц и более, AM и ЧМ несущего колебания речевым сигналом, ширина полосы сигнала — десятки, реже сотни к. Гц, простые технические методы закрытия радиосигнала, случайные изменения напряжения в телефонной линии, емкости, индуктивности, дополнительные неоднородности в телефонной линии Веществен Нелинейность элементов и металлические детали в малогабаритной конструкции, ный непрозрачность рентгеновским лучам, пустота в твердой среде с неизвестным 4

Камуфлированные радиозакладки по внешнему виду на первый взгляд не отличаются от объекта имитации, особенно если закладка устанавливается в корпус бытового предмета без изменения его внешнего вида. Некоторые камуфлированные закладные устройства неотличимы от оригиналов при внешнем осмотре. Однако следует иметь в виду, что закладки, камуфлированные под малогабаритные предметы, снижают, но не всегда, функциональные возможности этих предметов. Поэтому обнаруженные ограничения функций средств оргтехники, электробытовых устройств и др. могут служить косвенными признаками установки в них закладных устройств. Например, в шариковой авторучке закладное устройство занимает приблизительно половину ее длины, В результате чего резко укорачивается пишущий стержень и сокращается время нормальной работы ручки. Кроме того, такую ручку нельзя разобрать, например, для замены стержня, так как разбираемые части склеивают. Таким образом, закладные устройства содержат видовые, сигнальные и вещественные демаскирующие признаки, информативность которых позволяет их обнаруживать среди других объектов. 5

2. Методы обнаружения закладных подслушивающих устройств В зависимости от демаскирующих признаков закладных устройств методы их поиска можно разделить на 3 группы (рис. 1): • поиск закладных устройств по их видовым признакам; • поиск закладных устройств по их сигнальным признакам; • поиск закладных устройств по их вещественным признакам. 6

Рис. 1. Способы поиска закладных устройств 7

Наиболее широко применяются следующие методы поиска закладных устройств по их прямым и косвенным сигнальным демаскирующим признакам: • поиск источников радиоизлучений, мощность которых превышает мощность электромагнитного фона; • поиск и селекция радиосигналов по частоте с последующей идентификацией их текущей признаковой структуры с эталонной признаковой структурой закладного устройства; • поиск проводных закладных подслушивающих устройств по косвенным признакам изменений электрических характеристик линий, к которым подключены эти устройства. 8

Для контроля телефонных следующие устройства: • • • линий применяются устройства оповещения световым и звуковым сигналом об уменьшении напряжения в телефонной линии, вызванном несанкционированным подключением средств подслушивания к телефонной линии; измерители характеристик телефонных линий (напряжения, тока, емкостного сопротивления и др. ), при отклонении которых от установленных норм формируется сигнал тревоги; «кабельные радары» , позволяющие измерять неоднородности телефонной линии и определять расстояние до неоднородности (асимметрии постоянному току в местах подключения подслушивающих устройств, обрыва, короткого замыкания и др. ). 9

Разнообразие радиоизлучающих и проводных закладных устройств и способов их применения способствует объединению в автоматизированном комплексе средств, реализующих все способы поиска и обнаружения активных закладных устройств. Более того, в них устанавливаются генераторы прицельной помехи, настраиваемой на частоту закладного устройства и подавляющей их сигналы в свободном пространстве и в проводах кабелей. Такая тенденция обеспечивает снижение суммарной стоимости средств поиска и обнаружения закладных устройств по их сигнальным признакам и оперативность подавления их сигналов в экстремальных ситуациях, например, во время ответственного совещания, когда крайне нежелательно проводить поисковые мероприятия в помещении или зале совещания. 10

Поиск и обнаружение дистанционно управляемых и пассивных (параметрических) закладных устройств производятся по прямым и косвенным признакам входящих в их состав веществ. Прямыми признаками закладных устройств является наличие в них полупроводниковых и металлических элементов. Косвенные признаки установки закладного устройства в стене или иной твердой среде — наличие в них пустоты. 11

Для обнаружения полупроводникового элемента используются нелинейные свойства его вольтамперной характеристики — зависимости тока, протекающего по nр переходу полупроводника, от величины подводимого к нему напряжению. Вихревые электрические токи через nр переходы полупроводников возникают при облучении проводника электромагнитным полем. Поле создает антенна передатчика нелинейного локатора, излучающего непрерывные гармонические или импульсные сигналы на частоте f, составляющие для разных локаторов доли и единицы ГГц (400 -1000 МГц). В силу нелинейности полупроводника токи в нем имеют форму, отличную от гармонического колебания, и могут быть разложены в ряд Фурье. 12

13

14

Проникающая глубина излучающей волны нелинейного локатора зависит от мощности и частоты излучения. В силу увеличения затухания электромагнитной волны в среде распространения с повышением частоты колебаний уровень мощности переизлученного (отраженного) сигнала тем выше, чем ниже частота локатора. Но для излучений с более низкой частотой ухудшаются возможности локатора по локализации места нахождения нелинейности, так как приемлемых размерах его антенны расширяется диаграмма направленности антенны локатора. 15

Очевидно, что чем выше мощность излучения локатора, тем глубже проникает электромагнитная волна и тем больше вероятность обнаружения помещенной в стену закладки. Но большая мощность излучения оказывает вредное воздействие на оператора. Для обеспечения его безопасности максимальная мощность излучения локатора в непрерывном режиме не превышает 3 -5 Вт. При импульсном режиме работы локатора мощность в импульсе достигает 300 Вт при меньшей средней мощности, не превышающей 1, 5 Вт. 16

Для обнаружения обнаружители пустот, пустот применяются которые средства реагируют на — отличия диэлектрической проницаемости или теплопроводности воздуха (пустоты) и бетона. Измерительная катушка генератора обнаружителя пустоты локализует место в однородной среде (стене) — пустоту, диэлектрическая проницаемость которого отличается от диэлектрической проницаемости вещества среды. Также будут отличаться температура внутри пустоты и бетона в нагретом солнечными лучами или обогревателем помещении. Границы пустот будут видны на экране тепловизора. 17

Для обнаружения закладных устройств в предметах деревянной и мягкой мебели, в кирпичных стенах, в одежде человека используют обнаружители металла — ручные металлоискатели. Современные металлоискатели обладают высокой чувствительностью. Некоторые образцы могут обнаруживать кончик швейной иглы длиной в 5 мм на расстоянии нескольких см. Однако если закладное устройство размещено вблизи металлического гвоздя или болта, то достоверность идентификации закладного устройства резко снижается. 18

Наибольшую достоверность идентификации закладных устройств, скрытно установленных в отдельных предметах, обеспечивают средства радиационной интроскопии (рентгеновские установки). Основу этих средств составляют рентгеновские трубки и рентгеновские электронно-оптические преобразователи (РЭОПы), изобретенные в начале 50 -х годов Тевисом и Тулом. В настоящее время выпускается третье поколение РЭОПов, отличающееся от предыдущих высоким разрешением — до 3 лин/мм. Средства радиационной интроскопии делят на две группы: флуороскопические и сканирующие, реализующие методы цифровой радиографии. 19

Для поиска закладных устройств применяются пассивные и активные флуороскопические системы. В пассивных изображения внутренней структуры объекта наблюдаются непосредственно на экране РЭОПа, в активных — первичное теневое изображение усиливается или трансформируется дополнительными электронными средствами. Пассивные флуороскопы просты по конструкции и в эксплуатации, недороги, надежны, но создают низкий уровень яркости изображения при достаточно высоких радиационных нагрузках на объект. В современных пассивных флуороскопах экран способен сохранять (запоминать) изображение после выключения высокого напряжения на рентгеновской трубке, что позволяет оператору в безопасных условиях рассматривать изображение без ограничения времени. 20

Активные флуороскопические системы обеспечивают высокую яркость и чувствительность, превышающую в 2 раза чувствительность пассивных систем. Для контроля помещений и отдельных подозрительных объектов наибольшее применение находят флуороскопы, в которых изображение с экрана РЭОПа передается на дополнительный электроннооптический преобразователь с помощью стекловолоконного жгута, и рентгенотелевизионные комплексы. В последних первичное изображение проектируется на высокочувствительную телевизионную камеру, а изображение объекта наблюдается на экране монитора, удаленного на безопасное для оператора расстояние от рентгеновской трубки. Современные рентгенотелевизионные комплексы обеспечивают возможность наблюдения с разрешением около 800 x 600 пикселей объектов размером до 320 х 420 мм за стальной пластиной толщиной до 10 мм. 21

3. Методы подавления подслушивающих закладных устройств Наряду с изъятием обнаруженных закладных устройств возможны иные различные методы их функционального и физического подавления. Функциональное подавление приводит к подавлению работоспособности закладного устройства в течение времени воздействия подавляющих сигналов. При физическом подавлении устройство выходит из строя. 22

Функциональное подавление осуществляется сигналами, проникающими во входные цепи закладного устройства и нарушающими его работоспособность. Функциональное подавление телефонных закладных устройств обеспечивается методами: • «синфазной» низкочастотной помехи; • низкочастотной маскирующей помехи; • высокочастотной маскирующей помехи; • «ультразвуковой» маскирующей помехи; • повышения напряжения; • понижения напряжения; • компенсации. 23

В качестве «синфазной» низкочастотной помехи в провода телефонной линии подаются низкочастотные (в речевом диапазоне) маскирующие псевдослучайные дискретные сигналы с одинаковыми относительно «земли» амплитудами и фазами. В телефонной трубке такие сигналы компенсируют друга. Но в закладном устройстве, подключенном в разрыв или поднесенном при индуктивном снятии информации к одному из проводов телефонной линии, такая помеха маскирует полезный речевой сигнал. 24

Низкочастотный сигнал, подаваемый в телефонную линию при опущенной телефонной трубке, имитирует речевой сигнал, который включает записывающее закладное устройство. В результате этого его память (лента или полупроводниковая память) используют свой ресурс на запись помехового сигнала. Частота маскирующей высокочастотной помехи, подаваемой в телефонную линию, выше верхней частоты стандартного телефонного канала и составляет 6 -16 к. Гц. Сигнал помехи проходит через входные цепи закладного устройства и подавляет полезный сигнал. С целью исключения влияния помехи на сигнал в телефонной трубке между проводами линии включается фильтр низкой частоты с частотой среза около 3400 Гц. 25

В методе «ультразвуковой» маскирующей помехи ее частота выше верхней частоты звукового диапазона. Так как такая помеха не искажает речевой сигнал в линии, то отпадает необходимость в мерах по снижению влияния помехи на качество речи в телефонной линии. Но при этом для обеспечения достаточного уровня помехи, прошедшей через селективные цепи закладного устройства, необходимо повышать амплитуду помехового сигнала, подаваемого в линию. С целью нарушения режимов работы передатчиков закладных устройств (линейности, частоты излучения и др. ) в телефонную линию подают также дополнительное постоянное напряжение, повышающее или понижающее номинальное напряжение в линии. 26

Метод компенсации предусматривает подачу в телефонную линию шумового маскирующего сигнала в речевом диапазоне и компенсацию этой помехи на приемной стороне с помощью адаптивного фильтра. На фильтр, включенный в линию до приемного телефонного аппарата, поступают сигнал с помехой из телефонной линии и помеха, подаваемая в линию от генератора помех. В этом случае из сигнала с помехой вычитается помеха, что обеспечивает прослушивание речевого сигнала без помехи. 27

Физическое подавление достигается подачей в телефонную линию импульсных кратковременных сигналов с амплитудой, превышающей напряжение пробоя элементов электрической схемы закладного устройства. Оно выводится из строя и для дальнейшего применения не пригодно. Для гарантированного «выжигания» входных элементов закладного устройства напряжение сигналов физического подавления достигает 1500 В и более. Но применении метода «выжигания» необходимо строго выполнять требования по отключению от «выжигаемого» участка телефонной линии всех подключенных радиоэлектронных средств и проводов в телефонной коробке или на щите остальных ее участков. Так как закладные устройства могут подключаться к проводам телефонной линии в разрыв одного из них или параллельно, то «выжигание» производится при разомкнутых и замкнутых ее концах. 28

4. Способы контроля помещений на отсутствие закладных устройств Для обеспечения безопасности информации в помещении необходим постоянный контроль отсутствия в нем закладных устройств — «чистка» помещения. Целесообразны следующие виды такой «чистки» : • оперативный визуальный осмотр помещения; • профилактический периодический контроль с использованием технических средств поиска и локализации закладных устройств; • разовый контроль помещения перед проведением в нем совещаний по закрытой тематике и после капитального ремонта; • проверка различных новых предметов, размещаемых в помещении, в том числе представительских подарков, предметов интерьера, радиоэлектронных средств и др. ; • радиомониторинг помещения в течение рабочего времени. 29

Методика визуального осмотра помещения близка методике осмотра места происшествия, применяемой в криминалистике. Для упорядоченности поиска он проводится от двери по или против часовой стрелки, от периферии к центру помещения. Осматриваются места, в которых можно установить закладное устройство — щели в строительных конструкциях, полости в навесных потолках, полах и между ребрами батарей отопления, декоративные экраны люстр в местах крепления их к потолку, внутренние поверхности столешниц, стульев и подоконников, щели между книгами и папки с торцевыми отверстиями в шкафу, углубления в мягкой мебели и т. д. При этом обращается внимание на косвенные признаки: свежие царапины на поверхности стен или винтов, локальные участки без пыли, следы подкраски или клея, отставшие от стены участки обоев и их неровности и др. 30

Досмотровые зеркала применяются для осмотра труднодоступных мест (мебельных ниш, вентиляционных отверстий, под шкафом, диваном и т. д. ). Досмотровые комплекты зеркал включают в себя сменные зеркала различных размеров и конфигурации, телескопическую штангу из колен различной длины и фонарь подсветки. Для поиска малогабаритных закладок в местах, не просматриваемых с помощью зеркал, можно применять волоконно-оптические технические эндоскопы, которые используются для скрытного наблюдения. Эффективность визуального осмотра повышается при контроле труднодоступных мест с помощью индикаторов поля. Для обеспечения излучения радиозакладки с акустоавтоматом во время проверки необходимо включить радиоприемник, телевизор или громко разговаривать. 31

Периодический контроль предусматривает углубленную проверку помещения на наличие в нем всех видов закладок. По решаемым задачам периодический контроль должен обеспечивать обнаружение и локализацию закладных устройств, которые не могут быть выявлены во время визуального осмотра. К таким закладкам относятся камуфлированные и малогабаритные некамуфлированные закладки, в том числе закладки, передающие сигналы по проводам. Периодичность такой чистки устанавливает руководитель исходя из ценности защищаемой информации, которая зависит как от вида деятельности, так и этапа работы. В типовом варианте периодический контроль может проводиться несколько раз в месяц, а также после каждого ремонта с привлечением посторонних лиц, за работой которых трудно организовать постоянное наблюдение. Набор технических средств, используемых при таком контроле, определяется возможностью организации по их приобретению. 32

Глубина «чистки» комнаты совещания зависит от характера использования этого помещения в процессе функционирования организации. Если организация выделяет специальное помещение для проведения совещаний, которое постоянно закрыто на ключ, опечатано печатью ответственного лица, сдается ежесуточно под охрану с соответствующей записью в журнале, то контроль помещения перед совещанием проводится путем визуального осмотра с использованием средств анализа излучений. Если совещание проводится в служебном помещении (кабинете руководителя или его заместителей, в рабочих комнатах сотрудников), то объем проверок соответствует объему периодической «чистки» . 33

Достоверное обнаружение закладок возможно при комплексном применении аппаратуры, выявляющей прямые и косвенные демаскирующие признаки: радиоизлучения, пустоты в стене, металлические и нелинейные элементы. Учитывая высокую стоимость набора такой аппаратуры и сравнительно малую частоту проведения подобного ремонта, для проверки помещения после ремонта целесообразно организации! привлекать специализированные 34

Обнаруженные закладные устройства изымаются или оставляются на месте для передачи дезинформации. Если изъятий выявленной закладки связано с необходимостью проведения достаточно серьезных строительных работ, то закладки, подключенные к телефонной линии или цепям электропитания, дешевле «сжечь» высоковольтными импульсами, отсоединив от проверяемой линии все радиоэлектронные средства. Кроме того, провода телефонной линии необходимо отсоединить от распределительной коробки. 35

Распознавание обнаруженных предметов, а также проверку представительских и других подарков или изделий, приобретаемых по предварительному заказу или с доставкой к месту эксплуатации фирмой посредником, проводится: • • путем механической разборки, если таковая допускается по условиям эксплуатации или не предполагается дальнейшее использование обнаруженного предмета; просвечиванием рентгеновскими лучами не разбираемых предметов; облучением полем нелинейного локатора предметов, которые по своему прямому функциональному назначению не могут содержать полупроводниковые элементы; проведением специальных исследований радиоэлектронной аппаратуры, прежде всего ПЭВМ. 36

Специальные исследования могут проводиться специалистами при наличии соответствующей аппаратуры. Если не удается выявить закладку по излучаемому ею сигналу, то производится неразрушающая разборка исследуемого средства и анализ каждого из его узлов. Внешними признаками наличия закладки могут быть: отличия в технологии монтажа одной из деталей; различия в составе и размещении деталей исследуемого узла и идентичного узла другого проверенного средства. • • 37

Выбор рационального состава средств для «чистки» помещений определяется: • ценностью защищаемой информации в выделенных помещениях; • количеством выделенных помещений; • периодичностью проведения совещаний и других мероприятий с циркуляцией защищаемой информации; • финансовым состоянием организации. 38