ПОГОВОРКИ
1. В глубине всякой груди есть своя змея (К. Прутков).
2. Петух просыпается рано, но злодей - еще раньше (К. Прутков).
3. Голь на выдумки хитра.
4. С миру - по нитке, голому - рубаха.
5. Курочка по зернышку питается.
6. Кто ищет, тот всегда найдет.
7. Капля камень точит не силой, а частым падением.
8. Бойся любопытства. Любопытство - это исследование чужих дел.
9. Враг действует иногда через злых людей: через гордецов, через распутных, употребляя для этого разные обольщения.
Конкурентная борьба в условиях рыночной экономики невозможна без получения достоверной информации, а стремление получить её в условиях закрытого доступа порождает недобросовестную конкуренцию (потребность шпионить за конкурентом). Экономическая сущность недобросовестной конкуренции ясна - не тратить средства на проведение разработок и получение новой продукции (на это требуются, как правило, огромные средства), а, потратив незначительную часть этой суммы на противозаконные действия, получить требуемую информацию у конкурента и таким образом получить большую прибыль. Преследуются и другие цели: уничтожить конкурента, сорвать ему выгодные сделки, понизить престиж фирмы и др.
Чтобы добыть коммерческие секреты, злоумышленники имеют необходимые кадры, технические средства и отработанные способы и приемы действий. Какие же способы несанкционированного доступа к источникам конфиденциальной информации используются злоумышленниками?
6.1. Способы несанкционированного доступа
В отечественной и зарубежной литературе имеет место различное толкование как понятия способа несанкционированного доступа, так и его содержания. Под способом вообще понимается порядок и приёмы действий, приводящие к достижению какой-либо цели. Энциклопедическое понимание способа производства - исторически обусловленная форма производства материальных благ. Известно также определение способов военных действий как порядок и приемы применения сил и средств для решения задач в операции (бою). С учетом рассмотренного можно так определить способ несанкционированного доступа: это совокупность приемов, позволяющих злоумышленнику получить охраняемые сведения конфиденциального характера.
В работе «Предприниматель и безопасность» автор приводит перечень способов несанкционированного доступа к источникам конфиденциальной информации и дает краткое изложение их содержания [35]. По нашему мнению, способами несанкционированного доступа являются:
1. Инициативное сотрудничество.
2. Склонение к сотрудничеству.
3. Выведывание, выпытывание.
4. Подслушивание.
5. Наблюдение.
6. Хищение.
7. Копирование.
8. Подделка (модификация).
9. Уничтожение.
10. Незаконное подключение.
11. Перехват.
12. Негласное ознакомление.
13. Фотографирование.
14. Сбор и аналитическая обработка информации.
Инициативное сотрудничество проявляется в определенных действиях лиц, чем-то неудовлетворенных или остро нуждающихся в средствах к существованию, из числа работающих на предприятии или просто алчных и жадных, готовых ради наживы на любые противоправные действия. Известно достаточно примеров инициативного сотрудничества по политическим, моральным или финансовым соображениям, да и просто по различным причинам и побуждениям! Финансовые затруднения, политическое или научное инакомыслие, недовольство продвижением по службе, обиды от начальства и властей, недовольство своим статусом и многое другое толкают обладателей конфиденциальной информации на сотрудничество с преступными группировками и иностранными разведками. Наличие такого человека в сфере производства и управления предприятия позволяет злоумышленникам получать необходимые сведения о деятельности фирмы и очень для них выгодно, т.к. осведомитель экономит время и расходы на внедрение своего агента, представляет свежую и достоверную информацию, которую обычным путем было бы сложно получить.
Склонение к сотрудничеству - это, как правило, насильственное действие со стороны злоумышленников. Склонение или вербовка может осуществляться путем подкупа, запугивания, шантажа. Склонение к сотрудничеству реализуется в виде реальных угроз, преследования и других действий, выражающихся в преследовании, оскорблении, надругательстве и др. Шантаж с целью получения средств к существованию, льгот, политических выгод в борьбе за власть практикуется с легкостью и завидным постоянством. Некоторые конкуренты не гнушаются и рэкетом. По интенсивности насилия это один из наиболее агрессивных видов деятельности, где за внешне мирными визитами и переговорами кроется готовность действовать намеренно жестоко с целью устрашения. Весьма близко к склонению лежит и переманивание специалистов фирмы конкурента на свою фирму с целью последующего обладания его знаниями.
Выведывание, выпытывание - это стремление под видом наивных вопросов получить определенные сведения. Выпытывать информацию можно и ложными трудоустройствами, и созданием ложных фирм и другими действиями.
Подслушивание - способ ведения разведки и промышленного шпионажа, применяемый агентами, наблюдателями, информаторами, специальными постами подслушивания. В интересах подслушивания злоумышленники идут на самые различные ухищрения, используют для этого специальных людей, сотрудников, современную технику, различные приемы ее применения. Подслушивание может осуществляться непосредственным восприятием акустических колебаний лицом при прямом восприятии речевой информации либо с помощью технических средств.
Наблюдение - способ ведения разведки о состоянии и деятельности противника. Ведется визуально и с помощью оптических приборов.
Процесс наблюдения довольно сложен, так как требует значительных затрат сил и средств. Поэтому наблюдение, как правило, ведётся целенаправленно, в определенное время и в нужном месте специально подготовленными людьми, ведется скрытно. К техническим средствам относятся оптические приборы (бинокли, трубы, перископы), телевизионные системы (для обычной освещенности и низкоуровневые), приборы наблюдения ночью и при ограниченной видимости.
Хищение - умышленное противоправное завладение чужим имуществом, средствами, документами, материалами, информацией. Похищают все, что плохо лежит, включая документы, продукцию, дискеты, ключи, коды, пароли и шифры и др.
Копирование. В практике криминальных действий копируют документы, содержащие интересующие злоумышленника сведения; информацию, обрабатываемую в АСОД (автоматизированные системы обработки данных); продукцию.
Подделка (модификация, фальсификация) в условиях беззастенчивой конкуренции приобрела большие масштабы. Подделывают доверительные документы, позволяющие получить определенную информацию, письма, счета, бухгалтерскую и финансовую документацию, ключи, пропуска, пароли и др.
Уничтожение. В части информации особую опасность представляет её уничтожение в АСОД, в которой накапливаются на технических носителях огромные объемы сведений различного характера, причём многие из них весьма трудно изготовить в виде немашинных аналогов. Уничтожаются и люди, и документы, и средства обработки информации, и продукция.
Незаконное подключение. Под незаконным подключением будем понимать контактное или бесконтактное подключение к различным линиям и проводам с целью несанкционированного доступа к информации. Незаконное подключение как способ тайного получения информации известен давно. Подключение возможно как к проводным линиям телефонной и телеграфной связи, так и к линиям связи иного информационного назначения: линиям передачи данных, соединительным линиям периферийных устройств больших и малых ЭВМ, линиям диспетчерской связи, конференцсвязи, питания, заземления и др.
Перехват. В практике радиоэлектронной разведки под перехватом понимают получение разведывательной информации за счет приёма сигналов электромагнитной энергии пассивными средствами приёма, расположенными, как правило, на достаточном расстоянии от источника конфиденциальной информации. Перехвату подвержены переговоры любых систем радиосвязи, переговоры, ведущиеся с подвижных средств телефонной связи (радиотелефон), переговоры внутри помещения посредством бесшнуровых систем учрежденческой связи и др.
Негласное ознакомление - способ получения информации, к которой субъект не допущен, но при определенных условиях он может получить возможность кое-что узнать (открытый документ на столе во время беседы с посетителем, наблюдение экрана ПЭВМ со значительного расстояния в момент работы с закрытой информацией и др.). К негласному ознакомлению относится и перлюстрация почтовых отправлений, учрежденческой и личной переписки.
Фотографирование - способ получения видимого изображения объектов криминальных интересов на фотоматериале. Особенность способа - документальность, позволяющая при дешифрировании фотоснимков по элементам и демаскирующим признакам получить весьма ценные, детальные сведения об объекте наблюдения.
Сбор и аналитическая обработка являются завершающим этапом изучения и обобщения добытой информации с целью получения достоверных и объемлющих сведений по интересующему злоумышленника аспекту деятельности объекта его интересов. Полный объём сведений о деятельности конкурента не может быть получен каким-нибудь одним способом. Чем большими информационными возможностями обладает злоумышленник, тем больших успехов он может добиться в конкурентной борьбе. На успех может рассчитывать тот, кто быстрее и полнее соберет необходимую информацию, переработает ее и примет правильное решение.
На наш взгляд, такой перечень является независимым и непересекаемым на выбранном уровне абстракции, что позволяет рассмотреть определенное множество способов с увязкой с множеством источников конфиденциальной информации. Даже беглый обзор позволяет заключить, что к определенным источникам применимы и определенные способы. Не вдаваясь в сущность каждого способа несанкционированного доступа (СНСД), на общем уровне видно, что они могут быть сгруппированы с учетом физической природы реализации в определенные группы или направления в части решения задач противодействия им (рис. 74).
В общем плане мероприятия по противодействию несанкционированному доступу к источникам конфиденциальной информации с помощью технических средств можно свести к следующим основным направлениям:
- защита от наблюдения и фотографирования;
- защита от подслушивания;
- защита от незаконного подключения;
- защита от перехвата.
6.2. Защита от наблюдения и фотографирования
Наблюдение - способ ведения разведки с целью получения информации об объекте визуальным путем или путем применения оптических средств.
Ведется наблюдение за людьми, их перемещением пешком и на транспорте, за встречами, другими действиями, а также помещениями. В дневное время процесс наблюдения облегчается за счет высокого уровня освещенности и полного использования функциональных возможностей зрения. В ночное время эти возможности ограничены настолько, что человек даже на открытой местности способен наблюдать только крупногабаритные объекты.
Наблюдение - это постоянное, периодическое или выборочное активное и целенаправленное исследование предметов, документов; явлений, действий и людей в естественных условиях жизни, быта, производства с последующим обобщением и анализом данных наблюдения.
Наблюдение различается по виду, длительности, интенсивности и целям. Наблюдение может вестись на расстояниях прямой видимости и на больших расстояниях с помощью специальных оптических систем и систем телевидения.
Целенаправленное изучение объекта путем наблюдения позволяет, например, обнаружить или установить подготовку определенных организационных или производственно-коммерческих мероприятий.
В целях документирования фактов наблюдения и последующего анализа наблюдение зачастую сопровождается фотографированием или видеозаписью деятельности объекта наблюдения. Известно, что фотографирование (видеозапись) требует соблюдения определенных условий. Эти условия представляются в виде модели фотографического контакта (рис. 75).
Защита от наблюдения и фотографирования предполагает:
- выбор оптимального расположения средств документирования, размножения и отображения (экраны ПЭВМ, экраны общего пользования и др.) информации с целью исключения прямого или дистанционного наблюдения (фотографирования);
- использование светонепроницаемых стекол, занавесок, драпировок, пленок и других защитных материалов (решетки, ставни и др.);
- выбор помещений, обращенных окнами в безопасные зоны (направления);
- использование средств гашения экранов ЭВМ и табло коллективного пользования после определенного времени работы (работа по режиму времени).
Защита от наблюдения и фотографирования на местности предполагает применение мер маскирования, скрытия объектов в рельефе местности, лесных массивах и, естественно, организацию режима охраны на удалении, обеспечивающем скрытность деятельности.
В более сложных условиях можно применять средства активного маскирования: маскирующие дымы, аэрозоли и другие средства.
6.3. Защита от подслушивания
Подслушивание - способ ведения разведки и промышленного шпионажа, применяемый агентами, наблюдателями, специальными постами подслушивания, всеми разведывательными подразделениями. Ведется также подслушивание переговоров и сообщений, передаваемых по техническим средствам связи.
Известно, что подслушивание может быть непосредственное, когда акустические колебания говорящего прямо или через конструкции зданий и помещений достигают подслушивающего. Однако широко распространено подслушивание переговоров с использованием различных технических средств: микрофонов, радиозакладок, лазеров, высокочастотных колебаний (рис. 76).
6.3.1. Противодействие подслушиванию посредством
микрофонных систем
Микрофон является первым звеном в системе подслушивания с помощью технических средств как микрофонных, так и радиозакладных. Каждый микрофон обладает двумя основными параметрами:
- чувствительностью. Чувствительность - это отношение напряжения на выходе микрофона к воздействующему на него звуковому давлению, выраженному в милливольтах на Паскаль (мВ/Па);
- частотной характеристикой. Частотная характеристика - это зависимость чувствительности от частоты звукового давления. На рис. 77 приведена частотная характеристика динамического микрофона MD-16N, а в табл. 9 приведены основные обобщенные характеристики некоторых групп микрофонов.
Таблица 9
Некоторые характеристики микрофонов
Известно, что звуковое давление по степени его восприятия человеком можно классифицировать на слышимый звук, лежащий в полосе 16-20000 Гц, инфразвук - ниже 16 Гц - и ультразвук, диапазон частот которого находится выше 20000 Гц.
В качестве меры противодействия избирается акустическое воздействие на микрофон частотами ультразвукового диапазона. Такое воздействие не мешает ведению переговоров, но полностью подавляет воздействие речевого сигнала большим по величине давлением ультразвука (рис. 78).
В разделе 5.3.2 рассмотрен пример генератора ультразвуковых колебаний.
Воспринимаемый микрофоном звук преобразуется в электрические колебания, которые тем или иным способом необходимо передать соответствующим устройствам их приема и обработки.
Каким бы путем подслушивающий микрофон ни был доставлен (установлен) в помещение, - принесен и закамуфлирован либо принесен злоумышленником на себе (на теле) или в каких-либо предметах (кейс, сумка и др.), - его сигналы могут быть либо записаны на магнитофон (микрофон соединен проводом с системой записи), либо переданы по проводам или эфиру. Способы коммуникации сигналов от закладных микрофонов приведены на рис. 79.
Одним из вариантов дистанционного управляемого микрофона является так называемое «телефонное ухо». В этом устройстве микрофон и схема управления микрофоном и телефонным аппаратом устанавливается злоумышленником в разъемную телефонную розетку. Такое устройство предназначено для подслушивания разговоров в офисе, квартире и в других помещениях с любого другого телефона города и даже из других городов и стран. Для включения в работу подслушивающего микрофона необходимо набрать номер телефонного аппарата, на который это устройство поставлено. После набора номера устройство работает так:
- первый звонок перехватывает и переходит в активный режим;
- при втором звонке через 10-15 сек дает ложные гудки «занято» в течение 40 сек, после чего гудки прекращаются и включается микрофон, расположенный в розетке, и начинается подслушивание.
В случае, если абонент поднимет трубку, чтобы позвонить кому-нибудь, прослушивание прекращается, не выдавая себя ничем. При обычном звонке оно также себя не обнаруживает (рис. 80).
Основные ТТХ:
- Акустическая чувствительность микрофона - до 10 м.
- Электропитание - от телефонной линии.
- Длительность непрерывной работы - неограниченная.
- Дальность действия - неограниченная.
- Включение модуля осуществляется дистанционно с помощью обычного телефонного аппарата путем набора специального номера.
Для подслушивания, а вернее, тайной записи переговоров используются магнитофоны (диктофоны), также имеющие встроенный и удаленный микрофон. В этом случае необходимо вначале определить наличие таких устройств у посетителя, а затем уже противодействовать его использованию.
Для обнаружения магнитофонов используются портативные и стационарные средства и системы. Обнаружение осуществляется по электромагнитному полю электрического двигателя, обеспечивающего продвижение записывающего носителя (магнитная лента, магнитная проволока и др.). Так, на нашем рынке имеется портативный обнаружитель TRD-800 (США), обеспечивающий обнаружение магнитного поля на дальность до 15 см, стационарный обнаружитель PTRD-012 и PTRD-014 (США), обеспечивающий обнаружение магнитофонов (по проспекту) до 2-3 метров.
Устройство PTRD-014 предназначено для охраны помещений от несанкционированного использования портативных звукозаписывающих устройств (магнитофонов, диктофонов и др.).
Для данной модели информативным сигналом является электромагнитное поле, создаваемое работающим мотором диктофона. Это является принципиальным отличием от существующих на рынке спецтехники систем аналогичного назначения, реагирующим на генератор тока стирания и подмагничивания (ГСП), отсутствующий у подавляющего большинства используемых в данное время диктофонов.
Оригинальные технические решения, используемые в устройстве, позволили решить задачу обнаружения средств звукозаписи на фоне внешних помех, в 10000 раз превышающих уровень полезного сигнала.
Устройство в максимальной степени адаптировано к работе в условиях сложной помеховой электромагнитной обстановки.
Технические характеристики:
- дальность обнаружения - 0,5-1,5 м;
- питание - 220 В / 50 Гц;
- габариты датчика - 240х180х22 мм;
- габариты основного блока - 180х180х22 мм;
- длина соединительного кабеля - до 3 м.
Известна и система обнаружения диктофонов типа RM-200. Система устанавливается в служебном помещении, как правило, ориентированном на ведение переговоров. Под каждым жестко закрепленным к полу креслом (вращающимся) закрепляется решетка магнитных датчиков, подключенных к устройству обработки сигналов и индикации, определяющему, на каком месте за столом выявлен работающий диктофон (рис. 81).
Устанавливается в служебных помещениях и предназначен для обнаружения магнитного излучения, создаваемого включенным диктофоном (магнитофоном). Решетка магнитных датчиков закамуфлирована в виде брусков, подключенных к устройству обработки сигналов и индикации, которое и указывает номер места за столом, где выявлен работающий магнитофон. Устройство автоматически поддерживает максимальную дальность обнаружения (от 10 до 50 см для различных типов диктофонов) при изменении уровня помех, обладает высокой помехоустойчивостью за счет адаптивной компенсации помех и цифровой обработки сигнала. Обеспечивается одновременный контроль от 2 до 6 рабочих мест, выполнен в виде настольного прибора.
Основные характеристики:
- устройство обработки и индикации - 170х170х30 мм;
- масса - 0,5 кг;
- датчик - 230х35х25 мм;
- масса - 100 г;
- индикация - световая, звуковая;
- дальность обнаружения диктофонов (в зависимости от типа) - 10-50 см.
Используется и портативный, носимый детектор диктофонов типа RM-100 (рис. 82).
Существенной преградой на пути злоумышленника с подслушивающей техникой является создание на коммерческих объектах особых, защищенных от подслушивания помещений для проведения заседаний, переговоров и конфиденциальных бесед. Таким помещениям присваивается статус специальных, они оборудуются с учетом следующих требований:
- здание, где размещаются такие особые помещения, должно иметь круглосуточную охрану и систему сигнализации;
- помещение располагается, по возможности, в центре здания, рядом с кабинетами руководства коммерческого объекта;
- если в помещении должны быть окна, то желательно, чтобы они не имели балконов и не выходили на соседние с объектом здания, а смотрели бы на внутренний двор или закрывались глухими ставнями;
- внутри помещения должно быть минимальное количество мебели; конструкция мебели должна быть наиболее приспособлена для работы специалиста по поиску техники подслушивания;
- в помещении не должно быть радиоэлектронных устройств, компьютеров, телевизоров, магнитофонов;
- телефонная связь как наиболее «удобная» для подслушивания должна осуществляться особым образом, который порекомендует специалист по защите.
Известен и такой способ защиты, как проведение переговоров в прозрачной, оборудованной из органического стекла и пластиков кабине. Это сделано для того, чтобы сразу заметить любой посторонний (непрозрачный) предмет, в том числе и «оставленную» кем-нибудь аппаратуру подслушивания. В такой кабине все предметы, в том числе и мебель, также сделаны из прозрачных пластиков. Специальная система вентиляции подает воздух внутрь кабины.
При выборе способа защиты помещений следует помнить о том, что эффективность ее будет высокой только при строгом соблюдении режима посещений и работы в таком специальном кабинете. Необходима и периодическая проверка его специалистом по поиску техники подслушивания. Практика показывает, что строгое соблюдение всего комплекса мер безопасности в сочетании с личной заинтересованностью сотрудников в процветании своей фирмы может создавать непреодолимый психологический барьер для злоумышленников и конкурентов, у которых страх быстрого разоблачения их преступных действий на объекте будет сильнее желания получить какие-либо личные выгоды и вознаграждение за установку техники подслушивания.
6.3.2. Противодействие радиосистемам акустического
подслушивания
Акустические системы радиоподслушивания (радиозакладки) обеспечивают подслушивание с передачей воспринимаемых разговоров или звуковых сигналов и шумов к злоумышленнику по радиоканалу или по проводам на радиочастотах.
По применению и конструктивным особенностям радиозакладки подразделяются на микрофонные и телефонные. Радиозакладки - это миниатюрные радиопередатчики, работающие, как правило, на частотах УКВ диапазона для передачи сигналов по эфиру или на частотах 100-150 кГц (для передачи сигналов по проводам). Отличие микрофонных и телефонных радиозакладок заключается в том, что телефонные используют микрофон телефонного аппарата, а микрофонные - свой собственный, встроенный. Кроме того, микрофонные радиозакладки используют собственный источник питания и внешние - типа электросети, а телефонные - питание АТС.
По используемому диапазону радиочастот отмечаются участки 80-170 МГц, 350-500 МГц. По дальности распространения сигналов отмечаются радиозакладки от 100 до 2000 м (см. таблицу 10).
Таблица 10
ОБЩИЕ ХАРАКТЕРИСТИКИ СОВРЕМЕННЫХ РАДИОЗАКЛАДОК
Наибольшее распространение получили дальности от 100 до 350 м. Отдельные экземпляры обеспечивают дальность до 500-1000 м при диапазоне частот порядка 100-170 МГц. Основная масса моделей развивает мощность в пределах 10-25 мВт.
Основным демаскирующим признаком радиозакладок является наличие радиоизлучения соответствующего диапазона радиоволн. Следовательно, для выявления наличия этих радиосигналов необходимы специальные радиоприёмные устройства обнаружения и анализа (рис. 83).
Специальные радиоприемные устройства для поиска и обнаружения радиоэлектронных средств, используемых для проникновения к источникам конфиденциальной информации, характеризуются в основном следующими параметрами:
- целевое назначение;
- схемное решение;
- диапазон принимаемых частот;
- чувствительность;
- избирательность;
- точность отсчета частоты принимаемого сигнала;
- оперативность управления;
- транспортабельность.
Целевое назначение радиоприемного устройства в значительной степени предопределяет его возможности. Радиоприемники могут предназначаться для поиска, обнаружения, приема, перехвата, пеленгования, измерения характеристик сигналов и других целей. В зависимости от этого к ним предъявляются различные требования по таким характеристикам, как диапазон принимаемых частот, чувствительность и избирательность, точность установки (или определения) частоты принимаемого сигнала, вид модуляции принимаемых сигналов и др.
Схемное решение приемника обусловливает его сложность и во многом определяет характер его использования. По схемному решению приемники бывают прямого усиления и супергетеродинные, обнаружительные широкодиапазонные и поисковые с автоматической перестройкой частоты, многофункциональные, сканирующие с микропроцессорным управлением и другие системы и комплексы.
Диапазон принимаемых частот выбирается с таким расчетом, чтобы полностью охватить возможные участки спектра частот, используемых для передачи сигналов. Приемники для обнаружения излучения, как правило, широкодиапазонные с непрерывным перекрытием диапазона, например от 20 до 1800 МГц. Широкодиапазонность позволяет вести поиск и обнаружение сигналов с достаточной вероятностью их выявления при минимальном числе приемников. Узкодиапазонные приемники ориентированы на прием сигналов в определенных участках спектра радиоволн: KB, УКВ, метровом, сантиметровом и др.
Чувствительность является одним из важных показателей радиоприемника. Она характеризует его способность принимать самые слабые сигналы, поступающие в антенну, и воспроизводить их соответствующим образом на выходе. Количественно чувствительность приемника определяется наименьшим значением ЭДС или наименьшей мощностью принимаемого сигнала в антенне, при котором на выходе приемника уровень сигнала и соотношение сигнал/шум достигает необходимой величины, обеспечивающей нормальную работу оконечных устройств. Чем меньше требуемое значение ЭДС или мощность принимаемого сигнала на входе приемника, тем выше его чувствительность.
Избирательность приемника характеризует его способность выделить полезный сигнал из всех других сигналов, поступающих в приемную антенну одновременно с полезным сигналом и отличающихся от него по своим несущим частотам. В первом приближении избирательность может быть оценена по резонансной характеристике приемника. Резонансной характеристикой приемника называется зависимость его чувствительности от несущей частоты принимаемых сигналов при неизменной его настройке.
Область частот, одновременно пропускаемых приемником, называют полосой пропускания. Полоса пропускания выбирается с учетом назначения приемника. Расширяя полосу пропускания, ухудшают избирательность, и наоборот. На практике противоречивые требования по избирательности и полосе пропускания приемника решаются компромиссно в зависимости от заданных требований.
Точность отсчета частоты определяет возможность приемника дать точное значение частоты принимаемого сигнала. В зависимости от назначения приемника можно определять область частот сигнала, например порядка 150 МГц, а можно и весьма точно: частота принимаемого сигнала равна 150,43 МГц.
Оперативность управления характеризует способность приемника производить настройку на заданный диапазон и частоту сигнала с минимальной затратой времени. Оперативность управления достигается удобством и простотой управления приемником, наличием минимального количества органов управления.
Транспортабельность является одним из важных показателей и характеризуется габаритами и весом приемника.
В практике работы служб безопасности в качестве оперативных средств обнаружения радиосигналов закладных устройств широко используются простейшие приемники, получившие название индикаторов поля.
Индикаторы поля
Индикаторы поля или обнаружители сигналов предназначаются для обнаружения радиомикрофонов и телефонных радиозакладок. Индикаторы поля представляют собой приемники прямого усиления, работающие в широком диапазоне радиоволн в бесперестроечном режиме. Большинство моделей индикаторов перекрывает диапазон частот от 20 до 1000 МГц и более. Такое перекрытие по частоте обеспечивается специальной конструкцией и схемным решением, ориентированными на обнаружение электромагнитного поля в непосредственной близости от его источника. Антенна индикатора поля воспринимает высокочастотные электромагнитные колебания, которые посредством гальванической связи прямо передаются на детектор. Продетектированный сигнал подается на усилитель и далее - на сигнальное устройство оповещения.
Чувствительность индикаторов поля достаточно низкая и лежит в пределах от десятых долей до единиц милливольт (часто в пределах 0,4-3 мВ). Естественно, что чувствительность индикатора поля меняется в зависимости от значения частоты, так как в весьма широком диапазоне частот невозможно обеспечить равномерную частотную характеристику на неперестраиваемых элементах приемника. Кроме того, чувствительность приемника определяется еще и действующей высотой антенны. Если в ходе поиска индикатор принимает сигналы из неконтролируемого помещения (то есть мешающие сигналы), следует уменьшить длину антенны. Прямая гальваническая связь антенны с детектором необходима для приема немодулированных сигналов с AM, сигналов с ЧМ, которые при их детектировании на амплитудном детекторе на выходе дают постоянный уровень сигнала. На рис. 84 приведена одна из возможных принципиальных схем индикатора поля (ИП) [7].
На схеме L и С составляют фильтр высокочастотной составляющей. Далее низкочастотный сигнал поступает на двухкаскадный усилитель и на сигнализатор, собранный по триггерной схеме.
Часто на входе ИП устанавливаются режекторные фильтры на частоты 77, 173, 191 и 215 МГц, подавляющие поступление сигналов мощных вещательных и телевизионных станций.
В табл. 11 приведены основные тактико-технические характеристики распространенных на нашем рынке индикаторов поля.
Таблица 11
Таблица основных ТТХ индикаторов поля
Панорамные радиоприемники
Специфичность этих приемников заключается в автоматизации поиска в режиме сканирования по частоте. Часто такие приемники снабжаются специальной электронно-лучевой трубкой, позволяющей наблюдать некоторую часть диапазона по сторонам от конкретной контролируемой частоты. Такие приемники получили наименование панорамных. Поиск сигналов радиозакладок в сочетании с обзором в значительной степени облегчает решение задачи выявления их наличия в данном здании, помещении или прилежащей территории.
Панорамное наблюдение радиосигналов не только позволяет отметить наличие сигнала на какой-то частоте, но и определить его спектральный состав и особенности, что позволит достаточно просто отделить разные сигналы от речевого, имеющего специфическую Структуру спектра. Кроме того, достаточно четко определяется и вид модуляции - AM или ЧМ по ширине спектра.
Основными техническими характеристиками панорамных приемников (или сканеров) являются:
- разрешающая способность по частоте;
- точность отсчета частоты;
- полоса обзора;
- скорость обзора.
Например, высокочувствительный носимый сканер «ICOM-IC-R-7100» предназначен для контроля сигналов радиопередающих устройств в диапазоне от 500 кГц до 1900 МГц.
Его характеристики следующие:
Основные характеристики наиболее современных и распространенных на отечественном рынке сканеров приведены в табл. 12.
Широкодиапазонный сканирующий приемник
Предназначен для приема радиосигналов различной модуляции в широком диапазоне частот.
Основными достоинствами приемника являются:
- ввод значения частоты с функциями памяти;
- «шумовая» и «сигнальная» схемы бесшумной настройки (БШН);
- аттенюатор;
- схемы шумоподавителя и автоматической подстройки частоты;
- 900 каналов памяти, программируемых пользователем;
- разнообразные режимы сканирования.
Этот радиоприемник может независимо выполнять сканирование в двух различных режимах.
IC-R7100 может комплектоваться:
- сверхширокодиапазонной всенаправленной дискоконусной антенной АН-7000;
- внешним громкоговорителем SP-7;
- внешним громкоговорителем IS-SP3;
- внешним громкоговорителем АЧХ SP-20;
- телевизионным адаптером TV-R-7100;
- преобразователем уровня CI-V-CT-17 для управления радиоприемником с ПЭВМ;
- ручкой для переноски МВ-23;
- кронштейном для установки на автомобиле IC-MB5;
- синтезатором речи VT-6;
- часами всемирного времени GC-5.
Основные характеристики:
- рабочий диапазон - 25-1999,9999 МГц;
- режимы модуляции - SSB (USB/LSB);
- AM (обычная и широкополосная), WFM, FM (обычная и узкополосная);
- габаритные размеры - 241х94х239 мм;
- масса - 6 кг.
Для обнаружения радиозакладок, передающих подслушиваемые переговоры по проводным системам, также имеются средства обнаружения. Одним из известных индикаторов электрических сигналов в проводных линиях является индикатор «СКАНЕР-3». Он предназначен для выявления сигналов подслушивающих устройств в силовых, телефонных, радиотрансляционных и других проводных системах (рис. 88).
Основные характеристики:
Диапазон поиска - от 200 Гц до 7 МГц.
Чувствительность, мкВ:
в диапазоне 200 Гц - 20 кГц - не хуже 100;
в диапазоне 20 кГц - 7 МГц - не хуже 30.
Число поддиапазонов - 5.
Индикаторы уровня напряжения на входе, В - 5-75 и 75-250.
Питание - 9В батарея/сетевой адаптер.
Габаритные размеры - 180х80х20.
Нелинейные локаторы
Нелинейные локаторы обеспечивают обнаружение в предметах интерьера и строительных конструкциях помещений технических средств несанкционированного подключения и подслушивания, нелегально установленных (или вмонтированных) в мебель, стены, другие элементы, имеющих в себе полупроводниковые компоненты, электронные и радиовзрыватели, радиомикрофоны, отдельные платы и другие составляющие.
Обнаружение обеспечивается независимо от того, активен или пассивен элемент контроля. Обнаружение осуществляется путем облучения радиоэлектронных устройств высокочастотными импульсами и приема отраженного от них сигнала в режиме непрерывного облучения исследуемых поверхностей. Отраженная энергия в своём составе содержит помимо основной частоты (первой гармонической) вторую, третью и более высокие гармонические составляющие. Если в отраженном сигнале имеются такие, то это свидетельствует о наличии электронных элементов в исследуемой поверхности. Если же нет, то и нет излучающих (отражающих) объемов и поверхностей.
Приёмное устройство нелинейного локатора настроено на вторую (реже третью) гармонику и не принимает сигналы первой гармоники.
Тактико-технические характеристики некоторых моделей нелинейных локаторов, имеющихся на отечественном рынке средств противодействия несанкционированным действиям, приведены в табл. 13.
Таблица 13
Характеристики нелинейных локаторов
В качестве примера рассмотрим более подробно технические характеристики одного из нелинейных локаторов.
Нелинейный локатор
Обеспечивает обнаружение в строительных конструкциях помещений и предметах интерьера скрытно установленных радиопередающих устройств и других технических средств съема информации, содержащих в себе полупроводниковые компоненты. Обнаружение осуществляется путем облучения радиоэлектронных устройств высокочастотным импульсом и анализа 2-й гармоники отраженного сигнала.
Основные характеристики:
напряжение источника питания - сеть переменного тока (частотой 50 Гц), 198-242 В;
мощность, потребляемая от сети переменного тока, - не более 40 ВА;
масса изделия в укладочном чемодане без преобразователя и удлинительной штанги, - не более 7 кг;
время непрерывной работы - не менее 8 час;
передатчик:
несущая частота - 885-895 МГц;
длительность радиоимпульса - не более 3 мкс;
частота следования радиоимпульсов:
режим «400 мин» и «400 макс» - 300-500 Гц;
режим «20 к» - 15-25 кГц;
импульсная мощность:
режим «400 мин» - 250-400 Вт;
режим «400 макс» и «20 к»- 25-40 Вт;
приемник:
реальная чувствительность при соотношении сигнал/шум не менее 6 дБ, при выходном напряжении 100 мВ (амплитудное значение) - не хуже 10-11 Вт;
динамический диапазон приемника - не менее 15 дБ.
Выявление местонахождения радиозакладки после того, как ее сигнал был обнаружен, возможно как по самому радиосигналу путём пеленгования, так и по физическому проявлению как инородного тела в конструкциях здания, мебели и других предметах.
Для определения места расположения путем радиопеленгования используются специальные радиоприемники, снабженные антеннами с выраженной диаграммой направленности, позволяющие с определенной точностью измерить направление сначала из одной точки, а затем из другой. Пересечение направлений дает на карте точку нахождения источника сигнала.
Обнаружив местонахождение радиозакладки, поступают по-разному. Можно затеять радиоигру - дезинформацию. Одним из методов введения злоумышленника в заблуждение является передача ложных сведений. Применять этот метод, естественно, следует, если точно установлено, что переговоры подслушиваются. Дезинформация может иметь успех только при умелой ее организации, проведении продуманных мероприятий, способных ввести злоумышленников в заблуждение и заставить их принимать ложные сведения за действительные.
Последним средством противодействия является физическое изъятие закладки из места ее установки.
Особый случай - посещение злоумышленниками различных мероприятий, исключающее изъятие принесенных радиозакладок. В этом случае прибегают к постановке активных радиоэлектронных помех, нарушающих работу системы радиоподслушивания.
Радиоэлектронные помехи - это непоражающие электромагнитные излучения, которые нарушают или затрудняют работу радиолинии «передатчик - приемник». Воздействуя на приемное устройство злоумышленника, помехи искажают, затрудняют или исключают выделение полезного сигнала. Под воздействием помех радиолиния «закладка - приемный пункт» может вообще не работать, несмотря на полную исправность и работоспособность.
В зависимости от способа наведения помех, соотношения ширины спектров помех и полезных сигналов помехи подразделяются на заградительные и прицельные. Заградительные помехи имеют ширину спектра частот, значительно превышающую полосу, занимаемую полезным сигналом, что позволяет его подавлять целиком в полосе частот. Такие помехи можно создавать, не имея точных данных о параметрах сигнала конкретного устройства. Так, например, генератор помех «СФЕРА-1» перекрывает сплошной заградительной помехой диапазон частот от 300 кГц до 10 ГГц.
Особенностью заградительных помех является то, что при неизменной мощности передатчика помех их спектральная плотность мощности уменьшается по мере расширения спектра излучения.
Прицельные помехи имеют ширину спектра, соизмеримую (равную или в 1,5-2 раза превышающую) с шириной спектра подавляемого сигнала. Прицельные помехи характеризуются высокой спектральной плотностью мощности, сосредоточенной в узкой полосе частот.
Любой передатчик помех излучает модулированные высокочастотные колебания требуемой мощности в заданном диапазоне частот. Чаще всего такие передатчики излучают заградительную помеху в достаточно широком диапазоне частот.
Передатчик помех состоит из источника шумового сигнала, модулятора и генератора несущей частоты. Основными техническими Характеристиками передатчика являются мощность и дальность действия; диапазон частот; диаграмма направленности излучения; вид модуляции сигнала (AM, ЧМ, ФМ) и характер помех: прицельная и заградительная.
Мощность передатчика должна быть достаточной для того, чтобы в точке приема помехи превышали или были бы соизмеримы по мощности с сигналом радиозакладки. Это особенно характерно для речевых сигналов, обладающих повышенной помехоустойчивостью, так как на приемной стороне человеческое ухо может различать полезные сигналы даже при наличии достаточно высокого уровня помех.
Диаграмма излучения должна быть круговой, ибо не известно, в какой стороне расположен приемный пункт. Если же выяснено вероятное направление на приемный пункт, возможно использование направленных антенн.
Минимально необходимое отношение мощности помехи РП и сигнала РС на входе подавляемого приемника, при котором достигается требуемая степень подавления, называется коэффициентом подавления по мощности КП (КП= РП/РС). Помеха считается эффективной, если её мощность на входе подавляемого приемника больше полезного сигнала в несколько раз.
В табл. 14 приведены характеристики некоторых типов генераторов помех.
6.3.3. Обеспечение безопасности телефонных переговоров
Проблема защиты телефонных переговоров в условиях широкой телефонизации общества становится весьма актуальной, так как злоумышленники широко пользуются подслушиванием и служебных и домашних телефонов. При этом широко используются такие способы, как подключение к телефонным линиям, установка в телефонную линию телефонных радиозакладок, высокочастотное навязывание и другие варианты подслушивания. Наибольшее распространение получает установка телефонных радиозакладок.
В пространственном плане телефонная радиозакладка может быть установлена в помещении, где злоумышленнику нужно контролировать телефонные переговоры. Для этого телефонная радиозакладка может быть установлена непосредственно в телефонном аппарате, телефонной розетке или подключена в любой точке помещения к телефонным проводам. За пределами помещения телефонная радиозакладка может быть установлена в распределительной коробке и распределительном шкафу здания. Внутри здания особенно уязвим тракт от телефонного аппарата до распределительного шкафа. В этом случае возможна как установка радиозакладок, так и подключение к линии контактным или бесконтактным способом.
Таблица 14
Характеристики некоторых средств постановки активных помех
От распределительного шкафа до АТС положен многожильный кабель, подключение к которому весьма затруднительно.
Еще одним «слабым» звеном является АТС. На ней возможно подключение и установка радиозакладки непосредственно к той или иной ячейке. Угрожающие ситуации телефонному тракту представлены в виде модели подключения телефонных радиозакладок на рис. 90.
Многообразие возможных ситуаций определяет многообразие мер и способов защиты телефонных разговоров. Очевидно, что обеспечить безопасность телефонного канала связи очень сложно и дорого. Экономически выгоднее воспользоваться устройствами, позволяющими закрыть сообщения, передаваемые по телефонным каналам, или применять организационные меры, обеспечивающие конфиденциальность переговоров.
Простейшими и в то же время крайне важными мерами борьбы с подслушиванием телефонных переговоров являются мероприятия по обеспечению строгой дисциплины ведения телефонных переговоров.
Внешней телефонной связью должен пользоваться ограниченный круг лиц. Никакие частные переговоры из выделенных помещений не допускаются. Наименования организаций, учреждений, должностных лиц, фамилии и другие сведения не должны употребляться в ходе переговоров.
Запрещается передача по телефону распоряжений, отчетов, сведений о составе, состоянии и деятельности организаций и предприятий. При переговорах всегда нужно помнить, что злоумышленник «не дремлет».
К организационным мерам защиты можно отнести планирование прокладки телефонных линий в зданиях и помещениях таким путём, чтобы было удобно их контролировать и трудно использовать возможности подслушивания. Прокладку телефонных линий следует проводить с уменьшением возможного параллельного пробега и перекрещивания друг с другом.
В целях своевременного определения постороннего включения необходимо обеспечить постоянное наблюдение сотрудниками телефонной службы за состоянием телефонных линий выделенных помещений. О всяком изменении слышимости разговора или появлении шумов, тресков, могущих свидетельствовать о включении в линию подслушивающей аппаратуры, необходимо сообщать в службу безопасности.
Организационной мерой является отключение телефонного аппарата от телефонной линии посредством разъемной розетки на период Проведения конфиденциальных переговоров. Это достаточно универсальная мера противодействия от всех вариантов подслушивания. Таким образом, просто ликвидируется источник (телефон) подслушивания.
Весьма эффективной мерой противодействия подслушиванию переговоров является использование для ведения конфиденциального общения маскираторов речи или скремблеров. На сегодня техника шифрования речевых сигналов достаточно развита и появилась на рынке в виде удобных переносных или стационарных аппаратов, надежно шифрующих речевой сигнал до его подачи в телефонную линию.
Скремблер - это автономное или встроенное устройство для засекречивания речевой информации, передаваемой по каналам проводной и радиосвязи.
Выбор той или иной модели скремблера зависит от его конкретного применения и характеристик канала связи.
Модели скремблеров, предлагающиеся на отечественном рынке, различаются назначением, конструктивным исполнением и возможностями, а также стойкостью засекречивания, порядком ввода ключа, качеством восстановленной речи, способом электропитания, конструкцией (встроенный или автономный) и другими характеристиками. Присутствуют на нашем рынке и импортные скремблеры. В табл. 15 приведены некоторые типы отечественных и зарубежных скремблеров.
Таблица 15
Характеристики некоторых скремблеров




Что нужно учитывать, выбирая тот или иной скремблер? Тут необходимо исходить из того, где можно ожидать установки телефонных радиозакладок. Возможны следующие ситуации.
Ситуация 1. Телефонная радиозакладка установлена в микротелефонной трубке. Для защиты конфиденциальных переговоров в этом случае поможет только скремблер - телефонная трубка (рис. 91).
Ситуация 2. Радиозакладка установлена в корпусе телефонного аппарата. В этом случае скремблер необходимо включать в разрыв проводов микротелефонная трубка - телефонный аппарат (рис. 92).
Ситуация 3. Радиозакладка установлена в телефонной розетке контролируемого помещения. В этой ситуации скремблер устанавливается в разрыв проводов между телефоном и телефонной розеткой (рис. 93).
Вывод: скремблер устанавливается до возможного (реального) места расположения телефонной радиозакладки, излучающей радиосигнал в эфир.
В обобщенном виде способы противодействия подслушиванию телефонных переговоров представлены в табл. 16.
Таблица 16
Способы противодействия подслушиванию телефонных переговоров

6.3.4. Противодействие лазерному подслушиванию
Совокупность мер по противодействию лазерному подслушиванию можно подразделить на выявление возможных точек расположения лазерного регистратора, обнаружение реальных действий по обеспечению лазерного подслушивания и проведение защитных мероприятий.
Выявление возможных точек расположения лазерного регистратора
При выборе позиции расположения лазерного регистратора злоумышленники решали прямую задачу: определить позицию размещения аппаратуры для подслушивания переговоров. С точки зрения защиты информации необходимо решить обратную задачу: определить возможные (опасные) места расположения лазерного регистратора по отношению к окнам конкретного, выделенного для конфиденциальных переговоров, помещения.
Анализируются варианты выбора позиции:
- в направлении, перпендикулярном конкретному окну;
- в направлении в горизонтальной плоскости с расположением аппаратуры в разных точках;
- расположение аппаратуры в разных точках и в разных плоскостях.
В каждом из вариантов изучаются расположенные напротив здания, расположение и назначение помещений в возможных точках установления аппаратуры. Особое внимание уделяется рабочим и нежилым вспомогательным помещениям, лестничным переходам, глухим тамбурам и другим местам, которые могут быть использованы злоумышленниками для размещения аппаратуры.
Анализ возможностей злоумышленников начинается с пространственно-азимутальных измерений с учетом требований геометрических законов оптики. Для проведения азимутальных измерений используются различные приборы, такие, в частности, как теодолиты, буссоли и даже лазерные дальномеры. При отсутствии специальных приборов пространственно - азимутальные исследования можно приближенно проводить с помощью обычного прямоугольного треугольника. Треугольник приставляется к окну катетом, а другой катет визируется как перпендикулярная направляющая на здания, расположенные напротив защищаемого помещения (рис. 94).
При определении возможной позиции расположения аппаратуры лазерного подслушивания следует исходить из того, что злоумышленник будет направлять лазерный луч не обязательно в центр окна. Он может направлять луч и в отдельные зоны окна с учетом реальной обстановки, исходя из прямой доступности окна (рис. 96).
Обнаружение
Задачей обнаружения является установление реальных фактов использования лазерных регистраторов для подслушивания конфиденциальных переговоров.
Для целей обнаружения разработаны специальные приборы оповещения о лазерном облучении. Так, норвежская фирма «Симрад» поставляет прибор, сигнализирующий об облучении объектов лазерными средствами. Этот прибор, получивший сокращенное наименование RLI, позволяет обнаруживать лазерное облучение в спектральном диапазоне от 0,66 до 1,1 мкм. Практически все современные лазеры работают на рубине с длиной волны 0,69 мкм; на арсениде галлия с длиной волны 0,84-0,89 мкм; на стекле с неодимом и алюмонатриевом гранате - 1,06 мкм. Этот прибор имеет четыре фотоприёмника с полем зрения в 1350 каждый для кругового обзора в горизонтальной плоскости. Для контроля облучения окна достаточно одного такого фотоприёмника. Прибор RLI снабжён акустической и световой сигнализацией появления облучения. Акустический сигнал тревоги подается длительностью в 1 сек. при появлении облучения при одноимпульсном облучении. При непрерывном облучении сигнализация постоянна. Световая сигнализация выдаётся с помощью светодиода.
Аналогичные сигнализаторы лазерного облучения разработаны в США (LANAWS), Германии (COLDS), Югославии (LIRD), Франции (фирма LTPT).
Находят применение для обнаружения лазерного излучения приборы ночного видения (ПНВ) в пассивном режиме, а также специальные датчики, работающие на эффекте свечения возбужденного ультрафиолетом фосфорного экрана при попадании на его поверхность сконцентрированного лазерного луча.
Защита от лазерного подслушивания
Противодействие подслушиванию конфиденциальных переговоров с помощью лазерных регистраторов речи обеспечивается организационными, организационно-техническими и техническими мерами. Эти мероприятия следует проводить с учетом особенностей разведывательного контакта, устанавливаемого с помощью лазерного регистратора.
Правомерно выделить следующие зоны или области проведения защитных мероприятий:
- область собственно выделенного помещения с источниками акустических колебаний;
- собственно оконные проемы как источники передачи колебаний во внешнюю среду;
- область внешней среды.
Все три области составляют элементы разведывательного контакта от источника акустической информации до злоумышленника (рис. 97).
Чтобы предотвратить несанкционированный доступ к конфиденциальной информации, можно воздействовать на источник, на среду распространения энергии и на средство разведки.
В общем плане защитные мероприятия с учетом выделенных областей разведывательного контакта можно представить следующей матрицей (табл. 17).
Таблица 17
Защита от лазерного подслушивания
Рассмотрим более подробно отдельные из этих мероприятий.
Использование специальных покрытий и специальных стекол предусматривает:
- индофтористое покрытие на стеклах - работает по принципу абсолютно черного тела, то есть поглощает излучение лазера;
- матовое покрытие стекол с высоким коэффициентом поглощения лазерных лучей;
- применение ситалловых стекол.
Ситалловые стекла обладают кристаллической поверхностью, рассеивающей падающие лучи. Определенные примеси в составе ситалловых стекол вызывают активную флюоресценцию под воздействием падающих лучей, которая, в свою очередь, создает активную помеху лазерному подслушиванию и является отличным сигнализатором о лазерном облучении.
Средства активной защиты окон представляют собой пьезокристаллические колебательные шайбы и электромагнитные генераторы шумов. Колебательные шайбы приклеиваются к поверхности стекла. К их обкладкам подводится напряжение высокочастотных колебаний от генераторов шума и под его воздействием стекло колеблется с установленной для них частотой. Обычно генераторы шума работают в диапазоне звуковых частот от 10 Гц до 1 кГц. Важно, что подводимая мощность к окну значительно превышает мощность акустического сигнала, достигающего поверхности окна.
Содержание остальных мероприятий не требует специального рассмотрения.
6.4. Противодействие незаконному подключению к линиям связи
Различают два типа линий связи: в атмосфере (радиолинии) и направляющие (кабельно-проводные).
Достоинства направляющих линий связи состоят в обеспечении требуемого качества передачи сигналов, высокой скорости передачи, большой защищенности от влияния посторонних полей, заданной степени электромагнитной совместимости, в относительной простоте оконечных устройств. Недостатки этих линий определяются высокой стоимостью расходов на строительство и эксплуатацию.
По исполнению направляющие линии связи бывают кабельные, воздушные и волоконно-оптические.
Направляющие системы, естественно, могут привлечь внимание злоумышленников как источники получения конфиденциальной информации за счет подключения к ним. Подключение к линиям связи может быть осуществлено контактным (гальваническая связь) и бесконтактным (индукционная связь) путем.
Самым простым способом незаконного подключения является контактное подключение, например параллельное подключение телефонного аппарата, довольно широко распространенное в быту.
Бесконтактное подключение к линии связи осуществляется двумя путями:
- за счет электромагнитных наводок на параллельно проложенные провода;
- с помощью сосредоточенной индуктивности, охватывающей контролируемую линию.
6.4.1. Противодействие контактному подключению
По физической природе параметры линии связи аналогичны параметрам колебательного контура, составленного из элементов R, L, С. Разница состоит лишь в том, что в контурах эти параметры являются сосредоточенными, а в линиях связи они равномерно распределены по всей длине. Параметры R и L, включенные последовательно (продольные), образуют суммарное сопротивление Z=R+i?L, а параметры G и С (поперечные) - суммарную проводимость Y=G+i?C. Из указанных четырех параметров R и С обусловливают энергетические потери, а L и G - волновые изменения в линии связи.
Распространение энергии по линии связи, ток и напряжение в любой точке цепи обусловлены в первую очередь коэффициентом распространения энергии у и волновым характеристическим сопротивлением линии Z.
Коэффициент распространения. Электромагнитная энергия, распространяясь вдоль линии связи, уменьшается по величине от начала к концу. Ослабление или затухание энергии объясняется потерями её в цепи передачи. Следует различать два вида потерь энергии: в металле и в диэлектрике. При прохождении тока по кабельной цепи происходит нагревание токопроводящих жил и создаются тепловые потери энергии. С ростом частоты эти потери увеличиваются: чем больше активное сопротивление цепи, тем больше потери энергии в металле. Потери энергии в диэлектрике обусловлены несовершенством применяемых диэлектриков и затратами энергии на диэлектрическую поляризацию. Все эти потери учитываются посредством коэффициента распространения.
Любое несанкционированное подключение к линии, последовательное или параллельное, приведет к изменению параметров линии связи. Это и приведет к демаскированию или выявлению такого подключения.
Для выявления контактного подключения к линии связи с целью подслушивания или добывания конфиденциальной информации необходим тот или иной контроль технических параметров линии связи. Режим контроля (постоянный, периодический, разовый) определяется местными условиями и наличием соответствующей контрольно-измерительной аппаратуры.
Действие современных устройств контроля линий связи основано на измерении различных характеристик линии, таких как импеданс (полное сопротивление), сопротивление по постоянному току, напряжение и сила тока. При подключении к линии подслушивающей аппаратуры эти характеристики претерпевают определенные изменения. Обнаружение изменений позволяет принять решение о наличии подслушивания.
Аппаратура проверки проводных линий. По своему назначению и конструктивному исполнению аппаратура проверки проводных линий может быть оперативной и профессиональной.
К оперативным средствам можно отнести анализатор телефонной линии «АТЛ-1» (МПО «Защита информации»). Этот анализатор предназначен для защиты телефонной линии от несанкционированного подключения в нее любых устройств с сопротивлением до 5 кОм (рис. 98).
При подключении прибора к телефонной линии линия считается «чистой» и под такую линию прибор настраивается в режим контроля. При несанкционированном подключении к линии загорается красный индикатор (режим обнаружения). При нормальной работе линии горит зеленый индикатор.
Используются и более сложные профессиональные комплексы. Такие, например, как тест-комплект для проверки проводных линий (рис. 99). Такой тест-комплект предназначен для выявления гальванических подключений к любой проводной линии:
- телеграфной и телефонной связи, звукозаписи и воспроизведения и др ,
- переговорных устройств, систем звукоусиления;
- трансляции, сигнализации и др.
В комплект входят: анализатор, тестер, соединительные провода со щупами, съемные зажимы типа «крокодил», защитное устройство, кейс.
Характеристики:
- максимальная величина тока нагрузки при напряжении зондирующего сигнала 150 В - 1 ма;
- частота зондирующего сигнала - 40 и 400 Гц;
- дальность зондирования - 5000 м.
Зарубежные анализаторы телефонных линий представляют фирмы DYNATEL. Анализатор типа 965 МС представляет собой переносное устройство с микропроцессорным управлением, предназначенное для измерений, диагностики и определения мест повреждений проводников в телефонных кабелях (рис. 100).
Анализатор обеспечивает возможность определения:
- величины напряжения;
- омического сопротивления обрывов — до 100 МОм;
- мест понижения сопротивления изоляции — до 30 МОм;
- величины тока;
- затухания;
- шума;
- тонального сигнала;
- а также обнаруживает устройства, которые регулируют напряжение или ток в линии (REG);
- обеспечивает контроль за абонентской линией, набирает телефонный номер, хранящийся в памяти, и предусматривает ручной набор (Dial);
- выбирает тип батареи, режим заряда батареи, опознавание владельца (Auto-Cal);
- производит преобразование величин сопротивлений, выраженных в омах, в эквивалентную длину, выраженную в метрах, а также преобразует длину, выраженную в метрах, в величину сопротивления, выраженную в Омах.
Обнаружив факт несанкционированного подключения, необходимо установить, где оно осуществлено. Место контактного подключения определяется импульсным методом с помощью импульсных приборов. Импульсный метод основан на использовании явления отражения электромагнитных волн от места подключения к линии подслушивающего устройства. Зная скорость распространения электромагнитной энергии V и время t с момента посылки импульса и возврата его обратно, определяют расстояние до места подключения:
EMBED Equation.3
Если подключение осуществлено в пределах контролируемой зоны или территории, то используются организационные меры противодействия: изъятие подключенного устройства и защита коммуникаций физическими средствами и мерами.
Если же подключение осуществлено за пределами контролируемой территории, следует принять определенные действия по защите информации:
- не вести конфиденциальные переговоры по этой телефонной линии;
- установить маскиратор речи.
Имеются средства более радикальной борьбы, например электрическое уничтожение (прожигание) подслушивающих устройств, установленных в телефонную линию на участке от АТС до абонентского телефонного аппарата. К числу таких устройств относится генератор импульсов КС-1300. Это устройство работает в ручном и автоматическом режиме. В ручном режиме пользователю дается право выбора момента подачи в телефонную линию сигнала уничтожения подслушивающего устройства. В автоматическом режиме прожигающий импульс посылается в линию по регламенту с определенной частотой. Устройство обладает следующими техническими характеристиками:
- количество подключаемых телефонных линий - 2;
- временные интервалы, устанавливаемые таймером, - от 10 минут до 2 суток;
- мощность прожигающего импульса - 15 Вт;
- потребляемая мощность - 40 Вт;
- питание - сеть 220 В.
В качестве мер защиты внутренних коммуникаций от незаконного подключения необходимо:
- экранирование всех коммуникаций, по которым ведутся конфиденциальные переговоры;
- установка средств контроля мест возможного доступа к линиям связи;
- использование телефонных систем внутреннего пользования без их выхода в город и другие меры.
6.4.2. Противодействие бесконтактному подключению
Бесконтактный (индуктивный) съем информации осуществляется путем прикосновения бесконтактного датчика к телефонной линии и прослушивания переговоров на головные телефоны или их записи на магнитофон (рис. 101).
Индукционный контакт датчика с телефонной линией не вносит никаких изменений в параметры телефонной линии, что весьма ограничивает возможности по обнаружению такого контакта техническими средствами, особенно в том случае, если телефонная линия не подвергается физическим воздействиям. Если же попытка подключения совершается по отношению к экранированным телефонным линиям, то есть определенные возможности обнаружить бесконтактное подключение приборными средствами. При бесконтактном подключении к экранированным кабелям частично снимается экранирующая оплетка. Этого уже достаточно, чтобы обнаружить повреждение экранного покрытия. Точное определение места повреждения экрана определяется импульсным методом точно так, как это делалось при контактном подключении. Более точно место повреждения определяется подачей в линию звуковых частот и их приёмом при движении по трассе кабеля специальным поисковым прибором (рис. 102).
Этот специальный поисковый прибор предназначен для точного определения места повреждения кабелей связи. Прибор работает совместно с генератором звуковых частот, работающим на частотах 1,03 кГц и 10 кГц. Мощность сигнала генератора звука при работе от встроенных батарей составляет 3 Вт, а при питании от внешней батареи или от сети - 10 Вт. Поиск места повреждения осуществляется проходом по трассе кабеля и определением места излучения звуковой частоты, посылаемой в линию звуковым генератором.
Противодействие бесконтактному подключению осуществляется также организационными и организационно-техническими мерами. В качестве последних рекомендуется использовать генераторы шума и специальные защитные модули. К таким можно отнести универсальный телефонный защитный модуль, способный подавлять индуктивные съемники, микропередатчики, блокировать автоматические пуски диктофонов. Кроме того, отдельные образцы таких модулей обеспечивают контроль малейших изменений, производимых в телефонных линиях.
Не исключается и посылка прожигающего импульса в линию предполагаемого бесконтактного съема информации.
6.5. Защита от перехвата
Перехват - это способ несанкционированного получения конфиденциальной информации за счет приема электромагнитных сигналов радиодиапазона.
Радиоперехват как способ несанкционированного получения конфиденциальной информации обладает определенными особенностями:
- осуществляется без непосредственного контакта с объектом криминальных интересов;
- охватывает большие расстояния и пространства, пределы которых определяются особенностями распространения радиоволн различных диапазонов;
- обеспечивается непрерывно в разное время года и суток и при любой погоде;
- обеспечивает получение достоверной информации, поскольку она исходит непосредственно от источника информации;
- позволяет добывать самую различную информацию статистического и оперативного характера;
- дает интересующую информацию в реальном масштабе времени и зачастую в виде упреждающих событий (приказы на проведение тех или иных действий);
- осуществляется скрытно; источник информации, как правило, не в состоянии установить факт несанкционированного доступа.
Источниками излучения радиоволн различных диапазонов являются:
- средства радиосвязи, предназначенные для обеспечения мобильной и стационарной систем, в том числе спутников, радиорелейных и др.;
- средства сотовой радиосвязи;
- средства пейджинговой связи;
- средства оперативной служебной радиосвязи;
- сигналы радиотелефонных удлинителей;
- сигналы радиомикрофонов;
- сигналы технических средств и систем (радиолокационные, радионавигационные системы, сигналы средств электронно-вычислительной техники и др.);
- другие системы открытого излучения радиосигналов связного или технологического характера (например, средств обеспечения полетов самолетов, средств спасания на водах и др.).
В качестве примера возможности установления информационного контакта между средствами злоумышленника и источниками радиосигналов рассмотрим частную модель радиоперехвата (рис. 103).
Модель содержит общие характеристики источника радиосигналов, определяющих возможную дальность их распространения в пространстве, среду распространения радиоволн и условия, влияющие на её характеристики и средства злоумышленника, предназначенные для приема радиосигналов.
Соблюдение баланса характеристик объекта, условий, среды и параметров средств разведки позволит установить информационный контакт и зафиксировать необходимые характеристики источника. Имея определенные методики, можно рассчитать возможность установления такого контакта в конкретных условиях. Условия установления информационного контакта рассмотрим для случая перехвата информации средствами радиоэлектронной разведки. Для этого воспользуемся параметрической моделью такого информационного контакта (рис. 104).
Возможность установления информационного контакта выражается вероятностью R0.
Определить вероятность перехвата электромагнитного сигнала средствами злоумышленника можно с помощью следующей формулы:
EMBED Equation.3
где к - коэффициент размерности (?7);
q - отношение мощности сигнала к мощности шума в точке приема.
Значение q определяется из формулы
EMBED Equation.3
где PИ - мощность источника сигнала;
fС - несущая частота;
?fС - ширина спектра сигнала;
GИ - коэффициент усиления антенны источника;
GC - коэффициент усиления антенны приемника злоумышленника;
NО - спектральная плотность мощности шумов на входе приемника;
ZО - ослабление радиоволн в среде распространения при заданных условиях.
Пример. Определить вероятность перехвата электромагнитного сигнала портативными средствами злоумышленника при соотношении сигнал/шум q=4,5?108.
EMBED Equation.3
Следовательно, К=е-0=1.
При этих условиях вероятность перехвата сигнала равна 1, то есть сигнал может быть уверенно принят средствами злоумышленника.
Подобное описание энергетических и пространственных соотношений, положенных в основу расчетов, приводится в специальной литературе и соответствующих методических и нормативных материалах.
Дальность действия линии разведывательного контакта «Передатчик источника - приемник злоумышленника» определяется энергией (мощностью) передатчика и может быть рассчитана с помощью следующей формулы:
EMBED Equation.3
где РПЕР - мощность передатчика;
GПЕР - коэффициент усиления антенны передатчика;
GПР - коэффициент усиления антенны приемника;
? - длина волны передатчика;
? - коэффициент потерь в среде распространения;
f - полоса сигнала;
L - коэффициент запаса на неучитываемые факторы (обычно лежит в пределах 3...10);
?МИН - минимально допустимое превышение сигнала над шумом по мощности;
R - постоянная Больцмана;
Т? - суммарная шумовая температура на входе приемника.
Дальность перехвата сигналов ПЭВМ можно охарактеризовать такими показателями, учитывающими конструктивные особенности дисплея и антенных систем злоумышленника (таблица 18).
Таблица 18
Математические расчеты могут быть подкреплены конкретными действиями по определению реальной возможности установления информационного контакта путем приема сигналов своих средств специальными приемными устройствами с изменением расстояний приёма и азимутальных направлений их расположения. Используя измерители сигналов, можно составить графики уровня излучаемых сигналов в конкретных условиях на конкретной местности.
Результаты математических расчетов и экспериментальных инструментальных измерений позволят четко определить опасность тех или иных сигналов в условиях конкретного их расположения на местности.
Методы защиты от перехвата в общем плане приведены на рис. 105.
Выводы
Опыт работы отечественных и зарубежных специальных служб и служб безопасности предпринимательства позволяет утверждать:
1. Доступ к источникам конфиденциальной информации является весьма серьезной угрозой информационной безопасности различным органам, фирмам, гражданам и предприятиям.
2. В практике промышленного шпионажа для получения интересующей злоумышленников информации находят широкое применение самые различные способы получения конфиденциальной информации, особенно с помощью технических средств несанкционированного доступа к охраняемым секретам, разрабатываемые на основе самых последних достижений науки и техники.
3. Противодействие несанкционированному доступу к источникам конфиденциальной информации требует создания сложной и четко организованной системы противодействия. Здесь важным является принцип: оружие защиты должно быть адекватным оружию нападения.