Бузов Г.А., Калинин С.В., Кондратьев А.В. Защита от утечки информации по техническим каналам (2005) (1095364), страница 18
Текст из файла (страница 18)
Однако для достоверного выявления эпизодически функционирующих радиосредств, например, дистанционно управляемых, радиоконтропь во всех зонах необходимо вести непрерывно. Средства обнаружения каналов утечки информации Кроме того, в обязанности системы радиоконтроля может входить наблюдение за радиообстановкой вблизи объекта, а также анализ сигналов и выявление несанкционированных передач в проводных коммуникациях и оптическом (инфракрасном) канале. Таким образом, система комплексного радиоконтроля должна непрерывно анализировать данные радионаблюдения, поступающие по нескольким каналам различного вида, причем с ростом каналов скорость сканирования, по сравнению с одноканальным вариантом, не должна заметно уменьшаться. Принципы построения таких комплексов могут быть различны, рассмотрим наиболее типичные: ° Комплекс с распределенной антенной системой и единым центром управления.
Достоинствами систем такого типа являются легкая модифицируемость и наращиваемость, удобство управления, высокая надежность. К недостаткам данной системы можно отнести сложность первоначального монтажа, ограниченность расширения системы (обычно контролирует от 21 до 23 помещений), снижение скорости обработки результатов при значительном увеличении количества помещений. Типичными представителями комплексов данного вида являются комплексы В81100 и АРК-Д3-12. ° Комплексы, состоящие из центра управления, в котором размещается управляющая ПЭВМ с коммутационным оборудованием, и установленные в контролируемых помещениях, — дистанционно управляемые сканирующие приемники.
Управление сканерами может проводиться как с помощью специально проложенных коммуникаций, так и по локальной сети. К достоинствам данной системы можно отнести отсутствие значительного снижения скорости обработки информации при увеличении количества контролируемых помещений. Недостатком данных систем является сложность и ограниченность (до 10 контролируемых помещений) расширения системы. Типичными представителями комплексов, построенных по данному принципу, являются комплексы серии «ДЕЛЬТА» Автоматизированный комплекс пространственно-распределенного радиоконтроля В81100 предназначен для защиты объекта, представляющего собой несколько пространственно разнесенных помещений или целое здание, от угроз, связанных с несанкционированной передачей информации подслушивающими устройствами или другими радиоэлектронными средствами.
Комплекс позволяет осуществлять непрерывный радиоконтроль помещений объекта, а также проводить наблюдение за радиообстановкой вблизи объекта (например, регистрация радиообмена 99 Глава 2 между мобильными приемо-передающими устройствами), анализ сигналов и выявление несанкционированных передач на поднесущих в одной или нескольких фазах сети электропитания, в проводных линиях и оптическом (инфракрасном) канале.
Комплекс имеет единый центр управления, в котором размещаются персональный компьютер, сканирующий приемник и микрокомпьютерный модуль В81100/С. В качестве приемника используется сканер АВ5000 фирмы «АОВ ЕЫ», который отличается расширенным динамическим диапазоном и повышенной помехозащищенностью. Микрокомпьютерный модуль 681100/С организует информационный обмен между персональным компьютером и микроконтроллером сканера, а также управляет периферийными устройствами.
Комплекс может быть укомплектован различными периферийными устройствами (внутрисистемная шина позволяет адресовать до 28 устройств, расположенных на расстоянии до 100 м от микрокомпьютерного модуля 681100/С). Для модернизации и расширения возможностей комплекса может использоваться широкая номенклатура периферийных устройств комплекса: ° 681000/К1 — дистанционно управляемый антенный переключатель для коммутации антенн и конвертеров; ° В81000/А — малогабаритная широкополосная камуфлированная антенна; ° В81000/) — конвертор для анализа сигналов в сети электропитания, проверки проводных и оптических линий; ° ЯА1000/й — дистанционно управляемый генератор дпя нейтрализации подслушивающих устройств на частотах от 89 до 890 МГц; ° ВА1100/й) — дистанционно управляемый генератор для нейтрализации подслушивающих устройств на частотах от 89 до 1600 МГц; ° В81100/Š— двухканальная удаленная акустическая система для идентификации радиомикрофонов методом акустического зондирования в контролируемых помещениях.
Прикладное программное обеспечение комплекса 681100 представляет собой пакет 32-разрядных программ, работающих под управлением операционной системы тУ~пг)оаз 95/98/)ЧТ. Программное обеспечение комплекса позволяет выполнять следующие базовые функции; — проводить автоматическую адаптацию комплекса к окружающей электромагнитной обстановке; — осуществлять управление комплексом радиоконтроля в автоматическом или «ручном» режиме; 100 Средства обнаружения каналов утечки информации — проводить автоматический поиск и обнаружение подслушивающих устройств; — проводить анализ и исследование принимаемых радиосигналов, в том числе с использованием распределенной антенной системы; — проводить автоматический контроль проводных коммуникаций; — создавать и запускать на выполнение комплексные задания работы комплекса; — осуществлять частотно-временной контроль и регистрацию работы радиоизлучающих устройств; — производить дистанционное управление устройствами в автоматическом или «ручном» режиме.
Программно реализованы следующие инструментальные средства наблюдения: — анализатор гармонического состава несущего колебания; — цифровой анализатор спектра с запоминанием, накоплением и арифметическими операциями над спектрами; — двухканальный цифровой осциллограф, отображающий сигналы с выходов демодулятора сканера (на базе звуковой платы компьютера) с регулируемой частотой дискретизации и возможностью записи реализаций на диск; — корреляционный анализатор откликов акустического зондирования. Управление процессами сканирования: последовательное сканирование заданных каналов в режиме «ЗуЬег Зсап» с обнаружением всех излучений в заданных диапазонах, детальный анализ обнаруженных сигналов и составление списка «неизвестных» излучений; параллельное сканирование в нормальном режиме, когда на каждой частоте настройки сканера антенный коммутатор с высокой скоростью переключает заданные каналы, а программа считывает уровни сигналов; параллельное сканирование заданных каналов с использованием аппаратуры модуля гтЗ1100/С (рис.
2.17). Идентификация сигналов подслушивающих устройств производится несколькими методами: появление нового излучения на фоне «известных» компьютеру, т.е. предварительно зарегистрированных в диаграмме загрузки радиодиапазона; — идентификация методом анализа гармонического состава несущего колебания; — идентификация методом акустического зондирования; — идентификация методом корреляции сигналов опорной и текущей антенны. 101 Глава 2 Рнс 2 17. СМО В8110О в режиме сканирования управление процессами регистрации информации; сбор данных, статистическая обработка и запись на диск диаграмм загрузки радиодиапазонов, которые используются для повышения эффективности поиска сигналов подслушивающих устройств на фоне внешних станций; автоматическая регистрация сигналов с выхода демодулятора приемника (через звуковую плату) с фильтрацией и сжатием файлов фонограмм.
Настройка системы автоматического радиоконтроля. При подготовке задания оператор вводит начальные и конечные частоты контролируемых участков радиодиапазона с указанием параметров приема (чувствительности, порогов обнаружения) указывает контролируемые каналы и их типы; определяет необходимость использования диаграммы загрузки, а также выбирает приоритет, число циклов и метод сканирования и идентификации источников радиоизлучения.
При необходимости вводятся параметры генераторов нейтрализации подслушивающих устройств. Выбираются способы тревожной сигнализации при обнаружении излучений и виды протоколов, в которые заносятся результаты работы комплекса. 102 Средства обнаружения каналов утечки информации При необходимости аппаратура центра управления (приемник, управляющая ПЭВМ, контроллер) может быть использована в качестве мобильного варианта поискового комплекса.
Стоит отметить легкую модифицируемость данного комплекса, так как комплекс построен по модульному принципу. Достаточно заменить любое из периферийных устройств, а все операции по проверке подключения выполнит программное обеспечение комплекса. Комплекс В81100 оснащен богатым набором программных инструментов для обнаружения, регистрации, локализации и подавления несанкционированных передающих устройств.
Комплекс оснащен удобной системой документирования информации. Комплекс АРК-ДЗ-12 выполнен на базе аппаратуры АРК-Д1 (или АРК-ПК) и предназначен для автоматического обнаружения радиомикрофонов с числом помещений до 23 и определения их местоположения в каждом контролируемом помещении при управлении с центрального поста. В комплексе АРК-ДЗ реализован ряд алгоритмов аппаратных средств, обеспечивающих наибольшее сокращение интервала обнаружения радиомикрофонов и автоматизации данного процесса.
Комплекс состоит из: 1. Единого центра управления, в который входят: — системный блок с комплексом АРК-Д1 или АРК-ПК (стационарный или в кейсе); — антенные коммутаторы на 6 или 12 входов; — управляющая стационарная ПЭВМ Р133 и выше; — пакет СМО-ДЗ; — НЧ блок для подключения управляющих целей; — комплект кабелей; — опорная антенна А5А с усилителем; — устройство для контроля проводных сетей АРК-КПС (дополнительно); — устройство для контроля ТВ-излучений (дополнительно).