Зайцев А.П. и др. Технические средства и методы защиты информации (7-е издание, 2012) (1095365), страница 27
Текст из файла (страница 27)
Демаскирующие признаки объектов в видимом диапазоне электромагнитного спектра.4. Что относится к демаскирующим признакам объектов в инфракрасномдиапазоне электромагнитного спектра?5. Какие демаскирующие признаки характеризуют радиоэлектронныесредства ?6. Частотные демаскирующие признаки радиоэлектронных средств.7.
Какие характеристики радиоэлектронных средств относятся к временным?8. Какие характеристики радиоэлектронных средств относятся к энергетическим?9. Что характеризуют пространственно-энергетические характеристики радиоэлектронных средств?10. О чем можно судить по спектральным характеристикам радиоизлучений?11. Какие характеристики радиоэлектронных средств относятся к поляризационным?12. Какие характеристики радиоэлектронных средств относятся к фазовым?1343. СРЕДСТВА ВЫЯВЛЕНИЯ КАНАЛОВУТЕЧКИ ИНФОРМАЦИИ3.1. Общие сведенияТехнические средства выявления каналов утечки информации весьма разнообразны и их принципы действия определяются физической природой и особенностями информационных сигналов.Индикаторы электромагнитного поля предназначены для выявления повышенных электромагнитных излучений и передающих устройств в контролируемой зоне в диапазоне частот от 30 до 3600 МГц, для оперативного обнаружения и поиска радиоизлучающих закладных устройств, в том числе: радиомикрофонов, телефонных радиоретрансляторов, радиостетоскопов, скрытыхвидеокамер с передачей информации по радиоканалу, радиомаяков системслежения за перемещением объектов, несанкционированно включенных радиостанций и радиотелефонов.
Они обнаруживают малейшую величину ВЧэнергии, генерируемой транзисторами, интегральными схемами, реле и т.п.,при переходе их от включенного к выключенному состоянию и наоборот. Некоторые индикаторы позволяют не только обнаружить излучение радиопередатчика, негласно установленного в проверяемом помещении, но и измеритьчастоту его сигнала, а также оценить мощность излучения в точке приема ивыявлять даже сигналы средств съема информации, работающих с прикрытием.Принцип действия большинства индикаторов электромагнитного поляоснован на широкополосном детектировании электрического поля. Индикаторы обеспечивают возможность обнаружения радиопередающих прослушивающих устройств с любыми видами модуляции.Представленные на отечественном рынке комплексы для проведенияспецисследований позволяют в автоматическом режиме решать ряд задач измерений ПЭМИН и облегчают работу инженера-исследователя, повышаютпроизводительность его труда.Некоторые комплексы на основе сканирующих приемников или анализаторов спектра применяются для быстрого анализа спектра ПЭМИН, излучаемых техническим средством, но не обеспечивают высокой точности измерений.
При необходимости выдачи предписания на эксплуатацию технического средства, измерения, произведенные при помощи таких комплексов,подлежат обязательной ручной проверке с использованием метрологического измерительного оборудования (измерительных приемников или анализаторов спектра).Комплексы типа «Навигатор» применимы для проведения достаточноточных измерений ПЭМИН в условиях экранированных помещений (безэховых экранированных камер), но результаты измерений могут быть достовер135ными только при их тщательной ручной проверке с использованием средствсамого комплекса.Более совершенные комплексы («Легенда», «Сигурд») позволяют проводить измерения, не требующие ручной верификации, что подтверждено сертификатом Гостехкомиссии.Все комплексы решают одну и ту же задачу, поэтому имеют много общих черт.
Однако есть и весьма существенные различия между ними. Чтобыуточнить эти различия, рассмотрим применяемые в комплексах методы автоматизации.1. Автоматизация обнаружения гармонических составляющих тестового сигнала.Обычно инженер-исследователь ищет гармонические составляющие «наслух», распопознавая искомые компоненты по звуку и форме осциллограммыдемодулированного сигнала. Инструментальная реализация такого режимаприводит к тому, что автоматическая система, распознающая сигналы по ихформе, работает лишь ненамного быстрее квалифицированного инженераисследователя. Поэтому в первых комплексах данный режим не был реализован, а опознавание производилось по критерию изменения уровней сигналовпри включении тестового режима на исследуемом техническом средстве (такназываемый «энергетический критерий»). Такой способ дает неплохие результаты: вся работа по обнаружению сводится к двум проходам сканирования диапазона специсследования: при первом проходе запоминается картинашумов при выключенном тестовом режиме, при втором проходе исследуемоетехническое средство переводится в тестовый режим и измеряются уровнивсех сигналов, превышающих запомненные шумы на заданное значение порога.
Ускорение работы достигается очень существенное: вместо несколькихчасов специсследование выполняется за считанные минуты. В результате инженер-исследователь получает таблицу частот и уровней сигналов (типичноеколичество обнаруженных составляющих – несколько сотен) и может рассчитать зоны разведдоступности. Однако результаты расчета могут оказатьсяневерными, так как электромагнитная обстановка изменяется со временем.В диапазоне от 9 кГц до 1000 МГц работают тысячи радиостанций и источников радиопомех. Некоторые из них время от времени включаются и выключаются, и если какой-то источник радиоизлучения не работал во время сканирования спектра шумов, а при втором проходе включился, его частота окажется в списке обнаруженных составляющих.
Естественно, это может случайным образом изменить рассчитанные размеры зон разведдоступности. Таким образом, оператору приходится вручную проверять все обнаруженныесоставляющие, на что будет уходить время. По-настоящему эффективно данный способ работает в безэховых экранированных камерах, которые ввидусвоей дороговизны доступны очень немногим предприятиям.136В более совершенных комплексах применяется автоматическое опознавание информационных сигналов. Согласно методике инженеру-исследователю предлагается выполнить поиск какой-либо гармонической составляющей вручную или в специальном «полуавтоматическом» режиме, либо создать эталонный образ искомого сигнала при помощи редактора (генератора),либо выбрать ранее созданный образ из библиотеки, после чего комплекс автоматически обнаруживает в эфире сигналы, похожие на заданный сигнал.Для опознавания сигналов в таких комплексах применяется взаимно корреляционная функция.
Это более затратный по времени способ, но и существенноболее точный.Для преодоления отставания в скорости работы от комплексов, использующих «энергетический» критерий, разработчики комплексов, работающихпо «информационному» критерию, используют различные приемы, такие каканализ сигнала в окрестностях частот, кратных тактовой частоте теста, измерения партий однотипных технических средств с использованием шаблоновчастот.
Это приводит к заметному ускорению работы без снижения точности,но, к сожалению, не во всех режимах работы комплексов.2. Автоматизация измерения уровней сигналов.Этим свойством обладают практически все современные комплексы.3. Измерение наводок в сети питания, линиях и коммуникациях.Согласно действующим нормативным документам измерение наводок всети питания должно осуществляться при помощи эквивалента сети илипробников напряжения. Эквивалент сети – достаточно сложное и относительно дорогостоящее устройство, однако измерения, проведенные с его помощью, обычно точнее измерений, выполненных с помощью пробника напряжения.
«Чистая» сеть, имитируемая эквивалентом сети, позволяет измерятьсоздаваемые исследуемым техническим средством наводки в сеть питания,уровень которых на 4–6 дБ выше собственных шумов эквивалента сети, в товремя как точность измерений, выполняемых при помощи пробника напряжения, зависит от уровней шума сети питания. Для автоматизированных измерительных систем очень важна возможность использования в своем составеразличных приемных устройств: антенн, пробников напряжения, эквивалентов сети.
Соответственно, в программном обеспечении комплекса долженбыть предусмотрен механизм поддержки дополнительных приемных устройств, а именно, возможность ввода таких параметров, как рабочий диапазон, антенные коэффициенты (коэффициенты затухания или усиления) и ихавтоматический учет в процессе измерений.
Таким механизмом обладаюткомплексы «Легенда» и «Сигурд».Особенности функционирования различного рода технических средстврадиомониторинга и обнаружения закладных устройств рассмотрим на конкретных примерах их технической реализации.137Существует предположение, что подслушивающие устройства представляют собой исключительно радиопередатчики. Однако злоумышленники используют большое число электронных устройств, которые по принципу действия весьма далеки от радиопередатчиков [25–28, 30].
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
