Бузов Г.А., Калинин С.В., Кондратьев А.В. Защита от утечки информации по техническим каналам (2005) (1095364), страница 10
Текст из файла (страница 10)
Это связано прежде всего с необходимостью проникновения в помещения, здания для установки устройств на стекла окон, несущие конструкции зданий и т.п. Кроме того, возможна такая форма появления закладных устройств в охранямых помещениях, как организация «подарков» с вмонтированными закладными устройствами. Так как визуальное обнаружение закладных устройств существенно затруднено, а зачастую и невозможно (при монтаже закладных устройств внутри изделий без изменения их основного функционального назначения), то наиболее оптимальным является определение радиозакладных устройств по их радиоизлучениям.
При использовании злоумышленником радиозакпадных устройств обнаружение их возможно по факту излучения (передачи перехваченной информации). В настоящее время можно встретить радиозакпадки, работающие в диапазоне частот от 20 МГц до 1000 МГц и более. 54 Характеристика технических каналов утечки информации Это и определяет требования к диапазону работы приемного устройства, используемого для поиска радиозакладных устройств. При определении излучений радиозакпадных устройств можно использовать такие особенности их радиоизлучений, как: — наличие достаточно мощных гармоник, регистрируемых контролирующими супергетеродинными приемниками (в современных радиозакладках ослабление радиоизлучений гармоник не более 50 дБ); — излучения радиозакладок, как правило, проявляются в свободном, не занятом участке диапазона; — сигнал радиозакладки выделяется при изменении пространственного положения приемной (зондирующей) антенны относительно других сигналов (поляризация); — спектр излучения радиозакладки, работающей без кодирования, расширяется в соответствии с увеличением уровня звука; — если закладка работает без маскировки, то в перехваченном сигнале прослушивается шум помещения (или тестового сигнала); — время работы (излучения) радиозакпадок совпадает со временем интенсивной работы (обсуждения) конфиденциальных вопросов.
В качестве приемных устройств поиска радиозакладок могут быть использованы; а) широкополосные приемные устройства; б) супергетеродинные приемные устройства; в) программно-аппаратные комплексы. Для определения местоположения радиозакладных устройств используются радиопеленгаторные устройства или специальные устройства, позволяющие определить местоположение закладки по величине сдвига сигнала, излученного акустическим излучателем и принятым из эфира излученной закладкой этого же сигнала.
Так как для поиска закладных устройств приходится использовать широкий комплекс специальной аппаратуры, а каждое, из рассмотренных выше типов приемных устройств обладает определенными положительными и отрицательными характеристиками, целесообразно более детально рассмотреть тактико-технические характеристики и функциональные возможности работы поисковой аппаратуры. Контрольные вопросы для самостоятельной работы 1. Дайте определение технического канала утечки информации.
2. В чем отличие основных технических средств (ТСПИ) от вспомогательных технических средств и систем (ВТСС)? 3. Дайте определение контролируемой зоны (КЗ). 55 Глава 1 4. Назовите основные виды каналов утечки информации, обрабатываемой ТОПИ. 5. Объясните физическую сущность возникновения побочных электромагнитных излучений. 6. Какие причины приводят к возникновению электрических каналов утечки информации? 7. Что представляют собой закладные устройства (ЗУ)? 8.
Назовите основные виды каналов утечки речевой информации. 9. Как реализуется метод «высокочастотного навязывания»? 10. На чем основана реализация лазерного канала утечки информации? 11. Как реализуется метод «высокочастотного облучения» ? 12. Назовите основные виды каналов утечки информации, передаваемой по каналам связи. 13. Назовите способы получения видовой информации. 14. Перечислите принципы организации несанкционированного доступа (НСД) к информации, обрабатываемой средствами вычислительной техники. 15. Что представляет собой «программная закладка»? 16. К каким последствиям может привести использование программной закладки? 17. Какие каналы утечки информации могут возникать при работе средств вычислительной техники? 18. Какие излучения относятся к электромагнитным каналам утечки информации? 19.
За счет чего возникают электрические каналы утечки информации? 20. Каким параметром определяется зона возможного перехвата информации? 21. Каковы основные акустические параметры речевых сигналов? 22. От чего зависит звукоизоляция основных строительных конструкций? 23. Что является наиболее распространенными причинами снижения звукоизоляции строительных конструкций? 24. Какие элементы строительных конструкций наиболее опасны с точки зрения несанкционированного съема информации? Глава 2 СРЕДСТВА ОБНАРУЖЕНИЯ КАНАПОВ УТЕЧКИ ИНФОРМАЦИИ 2.1. Индикаторы электромагнитных излучений.
Радиочастотомеры В предыдущей главе были рассмотрены возможные каналы утечки информации, основной объем из которых составляют технические каналы. В свою очередь, большую часть из них представляют каналы, получающие информацию, переносимую тем или иным видом промодулированного электромагнитного сигнала. Для передачи сигнала обязательно должно иметься передающее устройство (передатчик) того или иного вида.
Одним из основных признаков наличия нелегального передатчика являются незарегистрированные радиоизлучения. Поэтому в арсенале средств обеспечения информационной безопасности важное место занимают устройства, предназначенные для обнаружения средств несанкционированной передачи информации за пределы контролируемой зоны по радиоканалу. К числу простейших изделий этой группы аппаратуры относятся индикаторы электромагнитных излучений. Характеристики устройств съема, передающих информацию по радиоканалу Речевая информация, циркулирующая в помещении, может негласно транслироваться за его пределы при помощи специальных электронных устройств — акустических закладок. Наиболее широко распространены акустические закладки, передающие информацию по радиоканалу и использующие в качестве чувствительных элементов микрофоны или датчики акселерометрического типа (радиостетоскопы).
Электропитание акустических закладок осуществляется от автономных источников, электросети, телефонной линии или от источников питания приборов, в которые они устанавливаются. Радиозакпадки с автономным источником электропитания имеют мощность, 57 Глава 2 не превышающую, как правило, 10 мВт, и дальность передачи информации от 100 до 200 м. Встречаются образцы мощностью в несколько десятков мВт и дальностью действия до 1000 м.
Мощность излучения радиозакпадок, питающихся от бортовой или электросети может составлять порядка 100 мВт, что обеспечивает дальность передачи порядка 2...8 км. Наиболее часто радиозакпадки работают в метровом, дециметровом и СВЧ диапазонах на частотах 24...28, 64...70, 88...108, 134...174, 370...512, 1100...1300 МГц. Для передач используют сигналы с частотной широкополосной (УУРМ) и узкополосной (НЕМ) модуляцией несущей. Ширина спектра излучаемого сигнала составляет при УУРМ 50...120 кГц, при )чРМ— 6...12 кГц, что позволяет значительно увеличить дальность передачи при наличии специального приемника. Для повышения скрытности используют также сложные шумоподобные сигналы, передачи с псевдослучайной перестройкой несущей частоты и кодирование информации.
Средства обнаружения устройств съема информации с радиоканалом Рассмотрим основные группы изделий, предназначенных для непосредственного ручного поиска и обнаружения местоположения закладных средств с радиоканалом, классифицируя их по принципу построения и функциональным возможностям. Индикаторы электромагнитных излучений Простейший индикатор состоит из слабонаправленной антенны линейной поляризации, широкополосного радиоусилителя, амплитудного детектора и порогового устройства, что позволяет с его помощью обнаруживать работающие радиозакладки, использующие для передачи информации практически любые виды сигналов (рис. 2.1). Рис.
9.1. Структурная схема индикатора электромагнитных излучений Средства обнаружения каналов утечки информации Прибор регистрирует интегральный уровень электромагнитных излучений в месте приема. В случае, когда текущее значение превысит установленный порог, соответствующий естественному уровню внешних излучений (фону), срабатывает световая или звуковая сигнализация. Радиозакладка обнаруживается в том случае, когда интенсивность создаваемого ею электромагнитного поля, превышает уровень фоновых излучений.
Для повышения способности обнаружения применяют аттенюаторы, полосовые и режекторные фильтры, настроенные на частоты мощных внешних источников, и нейтрализующие влияние местных телевизионных и радиовещательных станций. Введение в схему индикатора усилителя низкой частоты и громкоговорителя дает возможность выделить на фоне внешних сигналов тестовый акустический сигнал, т.е.
реализовать «акустическую завязку», суть которой состоит в следующем. Модулированное тестовым звуковым сигналом излучение принимается антенной индикатора, детектируется и после усиления поступает на вход динамика. Между микрофоном радиозакладки и динамиком индикатора устанавливается положительная обратная связь, проявляющаяся в виде характерного звукового сигнала, напоминающего свист. Индикаторы электромагнитных излучений характеризуют следующие параметры: — рабочий диапазон частот; — чувствительность по напряженности электромагнитного поля; — радиус обнаружения закладки с известной мощностью радиопередатчика; — пределы регулирования порога чувствительности, методы ее повышения; — наличие режима «акустической завязки»; — тип индикации; — возможность прослушивания информации, передаваемой радиозакладкой; — тип источника электропитания и время непрерывной работы от него в режимах обнаружения и поиска; — габариты, масса, конструкция.
Классификация индикаторов электромагнитного поля по функциональным возможностям приведена на рис. 2.2. Единственной функцией малогабаритных индикаторов поля является включение индикации при превышении уровнем электромагнитного поля некоторого ранее установленного значения (порога). Индикация таких приборов, как правило, имеет смысл — Да/Нет, 59 Глава 2 Рис.
2.2. Классификация индикаторов электромагнитного поля Некоторые индикаторы имеют регулятор чувствительности, с помощью которого устанавливается порог чувствительности. Такие индикаторы мокнут применяться для обнаружения источников непрерывного электромагнитного излучения в ближней зоне (1...2 м). К достоинствам таких индикаторов следует отнести их малые габариты.
Недостатками являются низкие технические показатели, а также отсутствие режимов идентификации источника сигнала (акустозавязка, измерение уровня сигнала, измерение частоты), невысокая чувствительность. Могут применяться для грубой локализации источников излучения. Профессиональные индикаторы предназначены для проведения поисковых мероприятий, для поиска и локализации источников электромагнитных излучений. Обладают высокими техническими характеристиками, широкими функциональными возможностями. Имеют режим акустической завязки, регулятор чувствительности, полосовые фильтры, обладают высокой чувствительностью, некоторые имеют возможность измерения частоты.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
