Бузов Г.А., Калинин С.В., Кондратьев А.В. Защита от утечки информации по техническим каналам (2005) (1095364), страница 15
Текст из файла (страница 15)
В процессе анализа проводных линий могут использоваться все базовые операции сканирования, обнаружения, идентификации и локализации. Специальное программное обеспечение Специальное программное обеспечение предназначено для построения программно-аппаратных комплексов на базе имеющихся у пользователя аппаратных средств (сканирующих приемников и ПЭВМ). СПО предназначено для автоматического управления сканирующим приемником, проведения автоматического анализа радиосигналов в контролируемом помещении и выдачи результатов оператору.
Существующее в настоящее время СПО по функциональным возможностям можно разделить на две группы: — программное обеспечение, предназначенное для решения задач радиомониторинга и исследования радиосигналов; — универсальное программное обеспечение, обладающее рядом специальных программных инструментов для исследования сигналов и поиска закладных устройств. Выбор программного обеспечения, на базе которого будет построен автоматизированный комплекс, обычно производится исходя из условий конкретного комплекса задач: ° Для решения спектра задач, связанных с обнаружением, анализом и контролем радиосигналов, целесообразно использовать СПО, предназначенное для проведения радиомониторинга. Отличительньной особенностью такого СПО является: возможность проводить автоматизированный дискретно-шаговый радиоконтроль фиксированных частот и полос частот в заданных границах для обработки и анализа сигналов, а также отображения, регистрации, 81 Глава 2 документирования и хранения полученной информации.
В качестве примера типового СПО, предназначенного для радиоконтроля, можно привести профессиональное программное обеспечение «АВСО(ч Ехргел». Также для построения комплексов радиоконтроля можно использовать ПО «В Апа)узег Рго», ПО «Яеф! Р)из», ПО «Яео!! Рго» или ПО «ВЯ Р1цз». ° В том случае, если основной задачей создаваемого комплекса будет обнаружение факта утечки информации, необходимо, чтобы используемое СПО позволяло обнаруживать новые радиосигналы, проводить их идентификацию и при необходимости анализировать обнаруженный сигнал с использованием дополнительных программных инструментов.
Для построения такого комплекса целесообразно использовать ПО «СКАН АР» или программное обеспечение серии «Яеб!!». ° Для проведения наиболее полного комплекса работ по выявлению, исследованию и локализации подслушивающих устройств используемое программное обеспечение должно обладать набором программных инструментов, которые позволили бы проводить всесторонний анализ обнаруженных сигналов, а также имели бы возможность определения местоположения найденных закладных устройств. Важной особенностью программного обеспечения является возможность использования дополнительных (вспомогательных) аппаратных средств для решения поставленной задачи. С учетом приведенных требований для построения комплексов поиска и локализации можно рекомендовать использование следующих типов СПО: «В81200», «Е( 1М 98», «Яео!! Ясои!» или ПО «ВЯ Р(из», оснащенного модернизированным интерфейсом.
Одним из наиболее распространенных в настоящее время является специальное программное обеспечение серии ЯЕР(Е». На сегодняшний день существуют три версии программного обеспечения: «ЯЕ0!Р Р(цз», «ЯЕ01Р Рго», «ЯЕ01Р Ясои!», различающиеся по функциональным возможностям. Версия «ЯЕ01Р Ясов!» содержит наибольший набор специальных программных средств. СПО реализовано для операционной системы (далее — ОС) МЯ Роз и может функционировать в экранном режиме ОС УУ!пг)оаз 95. Программное обеспечение серии «ЯЕ01Р» (рис. 2 8), предназначено для построения программно-аппаратного комплекса на базе сканирующих приемников АВ-2700, АВ-ЗОООА, АВ-5000, АВ-8000, 1С-В10, 1С-87100, 1С-В8500, 1С-В9000 и позволяет решать следующие задачи: 82 Средства обнаружения каналов утечки информации — обнаружение и распознавание сигналов различных радиоэлектронных средств; — анализ индивидуальных особенностей сигналов с использованием различных программных инструментов; — регистрация сигналов на жесткий диск ПЭВМ принимаемой звуковой информации или модулирующей функции радиотехнических сигналов; — осуществление поиска и локализации закладных устройств; — дистанционное управление приемником вручную.
К достоинствам СПО «ВЕ01Е» можно отнести большое число реализованных программных инструментов: осциллограф, цифровой магнитофон, создание частотограмм, создание отчета о результатах работы, позволяющих проводить всесторонний анализ неизвестных сигналов. Недостатками данного СПО являются: жесткие требования к программно-аппаратной организации управляющей ПЭВМ и неудобный интерфейс пользователя. В настоящее время данное ПО морально устарело и практически не поставляется. Программное обеспечение «В-Апа1увег Рго» предназначено для проведения радиоконтроля с использованием приемников фир- Рис.
2.8. СПО «ЗЕВ1Р Рю» в режиме «ПОИСК» Глава 2 мы «АОН 11ф» (АН-ЗОООА, АН-5000, АН-8000) и приемником фирмы «Ф/~пНА010» Ф/Н-10001. Программное обеспечение реализовано в виде 32-разрядных приложений, функционирующих в ОС Ю/(пг(оав 95 и УУ(пооттз ИТ и выполняет следующие базовые функции: — сканирование подциапазонов радиочастот; — сканирование панорам сигналов; — отслеживание временной загрузки диапазона; — сохранение результатов сканирования в базу данных; — сравнение измерений по различным критериям; — формирование отчетов измерений с выводом их на печать; — создание и выполнение комплексных заданий. Отличительной особенностью данного программного обеспечения является возможность одновременной работы с несколькими сканирующими приемниками, количество которых ограничивается числом свободных последовательных портов ПЭВМ.
К сожалению, данное программное обеспечение не имеет инструментов дпя проведения поиска закладных устройств, поэтому диапазон его применения несколько ограничен. Профессиональное программное обеспечение дпя радио- мониторинга и исследования сигналов серии «АНСОг1 Ехрег1» позвопяет построить программно-аппаратный комплекс на основе одного из следующих сканирующих приемников: АН-ЗОООА, АН- 5000, АН-8000, АН-8200, 1С-Н8500, 1С-Н9000, 1С-Н10, (С-РСН1000, 1/У(пНАО10-10001.
Программное обеспечение реализовано в виде 32-разрядных приложений (рис. 2.9), поддерживает многозадачный режим работы, предназначено дпя работы в операционной системе У1/1пг(отта 95/98 и позволяет выполнять следующие базовые функции: — проводить калибровку шкалы под конкретный приемник и условия приема; — проводить измерения в режимах: а) сканирования диапазона рабочих частот с накоплением истории по изменению радиообстановки; б) сканирование группы рабочих частот (банков) во времени с сохранением результатов и возможностью отложенного анализа; — проводить одновременный контроль группы диапазонов и эталонов; — проводить контроль фиксированных частот; — проводить автоматическую обработку принимаемых сигналов в различных режимах в реальном масштабе времени; — проводить идентификацию и ведение базы частот; 84 Средства обнаружения каналов утечки информации )кваа~ ~.»: ъ'~~~~9'! ка к 1 Оьич ~) ФФпЬГ завв ча|теют) же ~ф Ж ввввфвафвва$1:, ".
)я%0 з н)16Р ф; *:, ~„„' ' Н ' ' Е:.Ф Г:г. г П )йз )к~ 'ГЫ яззь '~~кокх~ 1 ~кзхв ~ .'~ Рис. 2.9. Программное обеспечение АНСОН Ехрен — осуществлять регистрацию и каталогизацию аудиоинформации на жесткий диск ПЭВМ; — осуществлять формирование и автоматизированное выполнение комплексных заданий работы программного обеспечения. Важная особенность данного программного обеспечения является полное использование аппаратных возможностей используемого приемника и возможность проведения аппаратного сканирования. Достоинствами программного обеспечения «АНСОН Ехрег)» яв. ляются удобный интерфейс пользователя, большой набор программных инструментов для исследования сигналов, возможность сравнения сигналов, возможность создания пользователем комплексных заданий работы, встроенный механизм создания отчетов о проделанной работе (в том числе и с использованием графической инФормации).
Использование программного обеспечения «АНСО)ч Ехрегь считается наиболее оптимальным при построении автоматизированных систем радиомониторинга и радиоконтроля. Специальное программное обеспечение кВЗ Р)ив» (рис. 2П 0) предназначено дпя выявления факта работы и определения несущихчастотрадиопередающих устройств с помощью сканирующих 85 Глава 2 Рис. 2.10. СПО «НЗ Р1иэ»: режим Мониторинг диапазона» радиоприемников Фирмы «АОН (Ы.» (АН-2700, АН-ЗОООА, АН-БООО, АН-8000), а также позволяет выгружать данные из многофункционального приемника ближней зоны ХР(.ОВЕН.
СПО «НВ Р(оз» позволяет вести радиомониторинг с использованием встроенного набора программных инструментов, заводить формуляры сигналов, осуществлять регистрацию акустических сигналов на жесткий диск ПЭВМ. При наличии модернизированного интерфейса управления имеется возможность проводить поиск подслушивающих устройств, а также осуществлять ручное управление приемником ближней зоны ХРООНЕН. В целом программное обеспечение «Н8 Р1ов является относительно недорогим средством для построения простой поисковой системы с базовым набором функций. Важной особенностью СПО «НВ РЬв» служит возможность выгрузки данных и управления приемником ближней зоны ХР(.ОВЕН. Программа «Скан АР» (рис. 2.1Ц предназначена для построения комплекса радиоконтроля на базе приемников АН-ЗОООА, Ай-5000 или Ай-8000 и позволяет проводить автоматическое сканирование выбранных диапазонов и частот с воэможностью отложенной обработки, а также проводить комплексный анализ выбранных сигналов.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
