Бузов Г.А., Калинин С.В., Кондратьев А.В. Защита от утечки информации по техническим каналам (2005) (1095364), страница 16
Текст из файла (страница 16)
Средства обнаружения «аналое утеч«и информации Рис. 2,11. Программа Скан АР~ в режиме «Панорама» Программа содержит базовый набор программных инструментов для проведения радиоконтраля и анализа радиосигналов. Результаты работы программы могут сохраняться на жестком диске ПЭВМ. Важной особенностью программы является модульность ее построения, позволяющая подключать новые программные модули с дополнительными воэможностями.
Программа «Скан АР» предъявляет минимальные требования к аппаратной организации управляющей ПЭВМ и предназначена для работы в среде МВ Ооэ (имеется возможность функционирования в экранном режиме ОС УУ~пботтэ 95), Недостатком программы «Скан АР» считается небольшой спи. сак приемников, на базе которых возможно построение комплекса радиоконтроля. В настоящее время разработана новая версии программного обеспечения «Скан АР», предназначенная для функционирования в ОС УУ!пба~чэ 95/98. Программа обнаружения средств негласного съема информации чНИйг-98» (рис. 2.1 2/ позволяет решать задачи радиоконтраля при построении комплекса на базе приемников фирм * 1СОМ (~С-й1 О, ~С-РСН1ОО9, 1С-П859а, ~С-ПВООО> ли-АОП» <АВ-2799, АП-89ОВА, Глава 2 Рис.
2.12 Программное обеспечение «Н1.1й-вв« АН-5000, АН-8000), а также приемники фирмы «УУ~пНабю«(УУН- 1000~, УУН-3000) ОЯР). Программа предназначена для работы в операционной системе уу)пиотта 95/98 на персональном компьютере, оснащенном звуковой картой, В программном обеспечении предусмотрена возможность подключения дополнительного оборудования.
Особенностью программы является реализация концепции единого рабочего экрана, содержащего всю необходимую для работы информацию, что избавляет пользователя от необходимости открывать иерархическую систему окон. В программе, помимо функций поиска радиосигналов, реализован ряд тестов для выявления активных подслушивающих устройств: активный, пассивный, параметрический и тест по гармоникам. В программе «Рш)М-98* имеется возможность вести базу обнаруженных сигналов и документировать результаты работы в виде текстового отчета. К недостаткам программы стоит отнести жесткую привязку к аппаратной конфигурации ПЭВМ (в частности, требования к звуковой карте) и ряд ограничений, возникающих при работе программы в режиме поиска подслушивающих устройств.
Специальное программное обеспечение «НВ 1200» (рис. 2.13) предназначено для построения комплекса радиомониторинга и обнаружения радиопередающих устройств на базе сканирующих приемников фирмы «АОН ~Ы.«(АН-ЗОООА, АН-5000, АН-8000, Средства обнаружения каналов утечки информации н1 ~ ~оп 1ьл~ зз ап эв .~мм. "~ 1аюю'ц ) е юи ' ЯЩ~~ЯЯЩ$ Рис. 2ЛЗ.
Специальное программное обеспечение «Г18 1200» в режиме анализа спектра АП-8200) или приемника 1С-РСВ1000 фирмы «1СОМ». СПОай)8 1200» позволяет проводить поиск сигналоа с использованием различных алгоритмов и обладает большим набором программных инструментов для исследования параметров сигналов. В базовые функции программною обеспечения заложена возможность анализа проводных сетей и возможность подключения большого набора дополнительного оборудования для расширения возможностей комплекса.
Программное обеспечение реализовано в виде 32-разрядных приложений, поддерживает мноюзадачный режим рабаты и предназначено для работы в операционной системе Юпботтв 95)98)ЙТ, Базовые функции, выполняемые СПО «ПЯ 1200гн — проведение адаптации к окружающей электромагнитной обстановке 1формирование эталонной спектральной панорамы); — проведение обнаружения и идентификацию радиосигналов; — проведение обнаружения и идентификации сигналов в проводных коммуникациях 1при использовании дополнительного оборудования); — использование методов статистической обработки при подго. товке файлов спектральных панорам; Глава 2 — проведение автоматической обработки принимаемых сигналов в различных режимах в реальном масштабе времени; — проведение идентификации и ведение базы данных частот внешних станций; — проведение анализа сигналов с использованием трехмерного спектроанализатора; — осуществление формирования и автоматизированного выполнение комплексных заданий.
К достоинствам СПО «ВЯ 1200» можно отнести удобный интерфейс пользователя, большой выбор программных инструментов для исследования сигналов, возможность создания пользователем комплексных заданий работы СПО, расширение возможностей комплекса за счет подключения дополнительных устройств, возможность создания многоканальных конфигураций. Применение специального программного обеспечения «ВЯ 1200» является оптимальным, при формировании автоматизированного комплекса радиоконтроля и обнаружения подслушивающих устройств.
Применение СПО для построения поисковых комплексов В случае отсутствия сложных и дорогостоящих специализированных поисковых комплексов, которые не всегда доступны службам безопасности государственных и коммерческих структур, оптимальным решением по критерию «стоимость-эффективность» является использование специального программного обеспечения для построения программно-аппаратного поискового комплекса. Помимо СПО в состав такого комплекса входит стандартный сканирующий приемник (они обычно в достаточном количестве имеются у служб безопасности) и практически любая ПЭВМ (портативная ипи настольная).
В лучшем случае все затраты по построению автоматизированного программно-аппаратного поискового комплекса сведутся только к затратам на приобретение СПО (при наличии приемника и ПЭВМ). В целом характеристики такого поискового комплекса во многом будут определяться типом используемого сканирующего радиоприемника (диапазон рабочих частот, динамический диапазон, чувствительность и т.п.) и подключенными дополнительными устройствами (аппаратными корреляторами, антеннами, акустическими системами). Несмотря на все преимущества использования автоматизированных комплексов, построенных по данному принципу, стоит отметить, что зачастую они имеют относительно низкие показатели по 90 Средства обнаружения каналов утечки информации основным функциональным параметрам (скорость сканирования заданного радиодиапазона, определение местоположения, количество дополнительных функций), по сравнению со специализированными поисковыми комплексами, в настоящее время широко представленными на российском рынке.
Специализированные поисковые программно-аппаратные комплексы Специализированные поисковые программно-аппаратные комплексы предназначены для автоматического поиска радиоизлучающих подслушивающих устройств, в большинстве случаев обладают повышенной производительностью и снабжены рядом дополнительных сервисных функций. Основной характеристикой для таких комплексов является показатель производительности: скорость панорамного анализа загрузки радиодиапазона с учетом времени, затрачиваемого комплексом на надежное определение принадлежности обнаруженного сигнала к классу сигналов подслушивающих устройств. Характеристики производительности комплексов особенно важны, если речь идет об обнаружении дистанционно управляемых или кратковременно излучающих радиозакпадок, а также в случае необходимости немедленной нейтрализации канала возможной утечки конфиденциальной акустической информации (например, при включении микрофона, принесенного кем-либо из участников совещания или конфиденциальных переговоров).
С учетом приведенных выше соображений существующее многообразие поисковых комплексов может быть сведено к двум основным группам: с обычной и высокой производительностью. К первой группе следует отнести комплексы, производительность которых определяется, главным образом, технической скоростью сканирования используемых радиоприемников (в т.ч. создаваемые пользователями с использованием сканирующего радиоприемника, ПЭВМ и специального программного обеспечения). Ко второй группе мокнут быть отнесены более сложные и, соответственно, более дорогие комплексы, в состав которых входит специальная аппаратура для повышения скорости панорамного анализа.
Помимо приведенных выше характеристик весьма значительным является наличие либо отсутствие возможности проведения оператором анализа динамических характеристик обнаруживаемых 91 Глава 2 сигналов вручную в реальном масштабе времени. Это принципиально важно для детального анализа акустически некоррелируемых сигналов, относимых к вероятным сигналам от радиозакпадок, и принятия оператором правильного решения о принадлежности анализируемого сигнала средству съема конфиденциальной информации. Все вышесказанное справедливо для так называемых мобильных вариантов поисковых комплексов, которые обычно используются для контроля только одного помещения в текущий момент времени. В большинстве случаев такие комплексы конструктивно выполнены в кейсе и имеют возможность автономного питания, что позволяет использовать их в полевых условиях.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
