Лекция 6 Активные методы защиты информации от утечки по электромагнитному и акустическому каналам
На сегодняшний день виброакустическая защита помещений от прослушивания представляет собой одну из наиболее динамично развивающихся областей защиты информации. В первую очередь это обусловлено уникальными особенностями речевой информации, циркулирующей в помещениях: большим объемом и оперативностью обмена, высокой конфиденциальностью некоторых сообщений, возможностью идентификации личности человека, делающего сообщение, и даже возможностью определения личного отношения говорящего к озвучиваемой информации и составления его психологического портрета. Все это делает проблему защиты акустической информации чрезвычайно важной. В настоящее время на рынке спецтехники разработчиками представлено несколько десятков систем активной защиты акустической информации.
6.1 Пространственное зашумление
В большинстве случаев для активной защиты воздушных каналов используют системы виброзашумления, к выходам которых подключают громкоговорители. Так, в комплекте системы виброакустической защиты АNG-2000 (фирма RЕI) поставляется акустический излучатель ОМS-2000. Однако применение динамиков создает не только маскирующий эффект, но и помехи нормальной повседневной работе персонала в защищаемом помещении.
Малогабаритный (111 ´ 70 ´ 22 мм) генератор WNG-023 диапазона 100...12000 Гц в небольшом замкнутом пространстве создает помеху мощностью до 1 Вт, снижающую разборчивость записанной или переданной по радиоканалу речи. Эффективность систем и устройств виброакустического зашумления определяется свойствами применяемых электроакустических преобразователей (вибродатчиков), трансформирующих электрические колебания в упругие колебания (вибрации) твердых сред. Качество преобразования зависит от реализуемого физического принципа, конструктивно-технологического решения и условий согласования вибродатчика со средой.
Как было отмечено, источники маскирующих воздействий должны иметь частотный диапазон, соответствующий ширине спектра речевого сигнала (200...5000 Гц), поэтому особую важность приобретает выполнение условий согласования преобразователя в широкой полосе частот. Условия широкополосного согласования с ограждающими конструкциями, имеющими высокое акустическое сопротивление (кирпичная стена, бетонное перекрытие) наилучшим образом выполняются при использовании вибродатчиков с высоким механическим импендансом подвижной части, каковыми на сегодняшний день являются пьезокерамические преобразователи.
Во время работы вибродатчиков возникают паразитные акустические шумы, вносящие дискомфорт и нарушающие нормальные условия труда в защищаемом помещении. В зависимости от механизма образования различают акустические шумы, переизлученные твердой средой, и звуковые колебания, генерируемые собственно преобразователем. В этом случае соотношение акустических сопротивлений имеет вид:
. | (6.1) |
Как следует из соотношения (4.3), в силу большой разницы акустических сопротивлений уровень шумов, переизлученных средой в воздух, весьма незначителен, поэтому основным источником паразитных акустических шумов является вибродатчик. На рис. 6.1 приведены амплитудно-частотные характеристики акустических помех, создаваемых при работе систем виброакустического зашумления. Внешний вид изделий приведен на рис. 6.2.
Монтаж вибродатчиков, как правило, сопряжен с необходимостью выполнения трудоемких строительно-монтажных работ – сверлением, установкой дюбелей, выравниванием поверхностей, приклеиванием и т.п.
Рис. 6.1 – Амплитудно-частотные характеристики акустических помех: 1 – А1G-2000+TRN-2000; 2 – VNG-006DМ; 3 – VNG-006 (1997 г.); 4 – Заслон-АМ и Порог-2М; 5 – фоновые акустические шумы помещения |
а б в г д е Рис. 6.2. Внешний вид систем виброакустического зашумления: вибродатчики: а – КВП-2; б – КВП-6; в – КВП-7; г – КВП-8; д – Шорох-1; е – Шорох-2 |
Увеличение мощности помехи создает повышение уровня паразитного акустического шума, что вызывает дискомфорт у работающих в помещении людей. Это приводит к отключению системы в наиболее ответственные моменты, создавая предпосылки к утечке конфиденциальных сведений.
Эксплуатационно-технические параметры современных систем виброакустического зашумления приведены в табл.6.1–6.2.
Таблица 6.1 – Параметры современных систем виброакустического зашумления
Характеристика | Шорох-1 | Шорох-2 | АМВ-2000 |
Количество независимых генераторов | |||
Рабочий диапазон частот, кГц | 0,2...5,0 | 0,2...5,0 | 0,25...8,0 |
Наличие эквалайзера | Есть | Есть | Нет |
Максимальное количество вибродатчиков | |||
Радиус действия стеновых вибродатчиков на перекрытии толщиной 0,25 м, м | |||
Радиус действия оконных вибродатчиков на стекле толщиной 4 мм, м | 1,5 | 1,5 | - |
Возможность акустического зашумления | Есть | Есть | Есть |
Система «Шорох-2» обеспечивает защиту от следующих технических средств съема информации:
- устройств, использующих контактные микрофоны (электронные, проводные и радиостетоскопы);
- устройств дистанционного съема информации (лазерные микрофоны, направленные микрофоны);
- закладных устройств, установленных в строительных конструкциях.
Таблица 6.2 – Характеристики генератора
Вид генерируемой помехи | Аналоговый шум с нормальным распределением плотности вероятности |
Действующее значение напряжения помехи | Не менее 100 В |
Диапазон генерируемых частот | 157...5600 Гц |
Регулировка спектра генерируемой помехи | Пятиполосный, октавный эквалайзер |
Центральные частоты полос регулировки спектра | 250, 500,1000, 2000, 4000 Гц |
Глубина регулировки спектра по полосам, не менее | ± 20 дБ |
Система «Шорох-2» обеспечивает защиту таких элементов строительных конструкций, как:
- внешние стены и внутренние стены жесткости, выполненные из монолитного железобетона, железобетонных панелей и кирпичной кладки толщиной до 500 мм;
- плиты перекрытий, в том числе и покрытые слоем отсыпки и стяжки;
- внутренние перегородки из различных материалов;
- остекленные оконные проемы;
- трубы отопления, водоснабжения, электропроводки;
- короба систем вентиляции;
- тамбуры.
Электроакустические преобразователи устанавливаются на стекла оконных проемов, внутренние и внешние стены, плиты перекрытий, трубы инженерных коммуникаций. Радиус действия одного преобразователя в зависимости от вида (КВП-2, КВП-6, КВП-7, КВП-8) от 1,5 до 6±1 м. Диапазон эффективно воспроизводимых частот 175...6300 Гц. Преобразование электрических колебаний в механические (вибрационные) происходит по пьезоэлектрическому принципу.
6.2 Методы защиты информации путём наложения маскирующего сигнала
Системы для защиты речевой информации в помещениях в основном построены на принципе маскирования речевого сигнала с помощью широкополосных шумовых сигналов, причем маскирующий сигнал, в правильно спроектированной системе защиты речевой информации имеет максимальное значение в местах утечки речевой информации (например вентиляционные каналы, коммуникации и т.п.). При этом шум должен превышать речевой сигнал на столько, чтобы исключить утечку информации с заданной степенью вероятности. Необходимая величина превышения шума над сигналом определяется соответствующими нормативными документами. Однако повышение уровня маскирующего сигнала не всегда возможно, так как, с одной стороны, приводит к возникновению дискомфорта в защищаемом помещении, с другой – повышается энергоемкость системы, увеличивается ее стоимость. Как показывает опыт эксплуатации известных систем защиты речевой информации, повысить их эффективность, не увеличивая энергоемкость, а следовательно, габариты вес и стоимость, можно, оптимизируя вид маскирующего сигнала. Однако в настоящее время вопросы выбора наиболее оптимального маскирующего сигнала для применения в системах защиты речевой информации остаются открытыми.
Виды маскирующего сигнала: белый и розовый шум, речевая смесь. К акустическим сигналам относятся в ряде случаев и акустические шумы: «белый», «розовый» и «речевой». Термин «белый» относится к шумам, имеющим одинаковую спектральную плотность во всем частотном диапазоне, «розовый» – к шумам с тенденцией спада плотности на 3 дБ/окт в сторону высоких частот. Речевые шумы – шумы, создаваемые одновременным разговором нескольких человек.
В технике связи широко исследуется влияние шумов и помех на характеристики звуков речи. Под действием шумов и помех изменяются огибающие спектра звуков речи, временные огибающие как в отдельных полосках частотного диапазона, так и во всем диапазоне. Из опыта передачи речевых сообщений по каналам линий связи по восприятию на слух, по результатам экспертных оценок наибольшим эффектом в отношении искажения характеристик звуков речи обладает речевая помеха, так как она по своим данным наиболее близка к речи.
6.3 Основные принципы акустической маскировки, используемые сигналы и их спектры
6.3.1 Маскировкой называют явление, выражающееся в том, что восприятие звуков, несущих определенную информацию, ухудшается при одновременном звучании других, мешающих звуков. В результате возникает потеря части или даже всей информации. Маскировка непосредственно связана со свойством слухового аппарата – его нелинейностью. Для маскирования речевого сигнала необходимо создать достаточный уровень шумового сигнала. Нелинейность слуха проявляется в том, что при воздействии на барабанные перепонки достаточно громкого синусоидального сигнала с частотой f1 в слуховом аппарате зарождаются гармоники этого звука с частотами 2f1, 3f1 и т. д. Поскольку в первичном воздействующем тоне этих гармоник нет, они получили название субъективных гармоник. Установлено, что при уровнях интенсивности менее 40 дБ субъективные гармоники не возникают, так что ощущение чистого тона возможно лишь при интенсивности менее 40 дБ.
Количественно маскировка оценивается путем определения порога слышимости синусоидальных звуков (или узкополосных шумов) в присутствии мешающего сигнала. Однако эффект маскировки сложных сигналов (например речи или музыки) нельзя определить по изменению порога слышимости, так как эта величина имеет смысл лишь в том случае, когда может быть отнесена к какой-либо частоте. Для сложного сигнала маскирующее действие можно определить по величине потери информации.
Например для речи такой мерой может служить понятие разборчивость речи. Под разборчивостью речи подразумевается отношение числа элементов речи, правильно принятых слушателями, к общему числу элементов, переданных по тракту. В качестве передаваемых элементов речи используют звуки, слоги, слова, цифры, фразы. В связи с этим различают звуковую, слоговую, словесную, цифровую или фразовую разборчивость речи. Между всеми этими видами разборчивости речи есть вполне определенные статистические взаимосвязи, имеющие свое различие для разных языков.
Следует учитывать, что в настоящее время существуют способы очистки зашумленных речевых сигналов с помощью специального оборудования и применения специальных систем распознавания и идентификации речи с использованием ПК. Такие системы обладают большими возможностями для очистки речевого сигнала от шума. Эти методы широко применяются в криминалистике, а также спецслужбами для идентификации личности говорящего или для восстановления речевой информации. Можно считать, что в ряде случаев, вопрос очистки речевого сигнала от шумов является вопросом времени и имеющихся средств. Поэтому создание маскирующих сигналов является задачей с компромиссным решением и зависит от требований поставленного задания. Возникает задача создания маскирующих сигналов, удовлетворяющих каким-то определенным требованиям, например для защиты от простого прослушивания, для защиты от прослушивания с записью на диктофон и дальнейшей обработке, для защиты от прослушивания с применением специальных методов обработки.
6.3.2 Параметры маскирующего сигнала. Идея использования в качестве помех маскирующего сигнала, в основе которых лежат речь или музыкальная фонограмма, в последнее время не только интенсивно рекламируется, но и нашла уже техническое воплощение. Основным достоинством этой идеи считается возможность снижения уровня помехового сигнала на 4–10 дБ по сравнению с использованием широкополосной шумовой помехи. Это позволяет существенно снизить уровень паразитных акустических шумов, излучаемых преобразователями, и увеличить комфортность ведения переговоров при сохранении необходимого уровня защиты.
Однако следует обратить внимание на следующий аспект. Формантный метод определения разборчивости речи основан на следующем положении:
(6.2) |
где АФ – формантная разборчивость (однозначно связанная со слоговой и словесной); Wn – коэффициент разборчивости для каждой полосы равной разборчивости, зависящий от соотношения сигнал/шум (S/N) для этой же полосы.
Отсюда видно, что разборчивость речевой информации зависит только от соотношения сигнал/помеха в каждой полосе равной разборчивости и никак не зависит от типа помехи, формирующей данное соотношение (речевая, шумовая, реверберационная). Более того, следует отметить, что речь и музыка являются существенно нестационарными процессами. Так, например колебания уровня в фонограмме дикторской речи составляют 25–35 дБ, а в фонограмме симфонического произведения – 65–75 дБ. Таким образом, даже если средний уровень речевой или музыкальной помехи будет достаточен для закрытия информации, в отдельные моменты времени такая помеха будет иметь неоправданно высокий уровень, а в другие – информация окажется незащищенной. Повысить стационарность речевой помехи можно путем многократного наложения различных фонограмм, причем, чем больше количество используемых при этом фонограмм, тем выше качество сигнала помехи. Нет необходимости самостоятельно осуществлять этот процесс: такие фонограммы, составленные в соответствии с ГОСТом, широко используются в практике акустических измерений, а записанный на них сигнал называется речевым хором. Спектральные, временные и статистические характеристики речевого хора довольно точно соответствуют аналогичным характеристикам стандартного розового шума (шум, спектр которого спадает с ростом частоты со скоростью 3 дБ/окт), что показано на рис. 6.3. Поэтому, если правильно ограничить частотную полосу розового шума, его вполне можно использовать вместо речевого хора.
Рис. 6.3 – Спектральные характеристики «речевого хора» и розового шума |
Таким образом, для защиты речевой информации наиболее целесообразно использовать помеховый сигнал в виде стандартного речевого хора или розового шума.
6.4 Электромагнитное зашумление
В подразделах 6.1-6.3 рассматривались активные методы защиты информации от утечки по акустическому каналу. Рассмотрим такие же методы защиты информации от утечки по электромагнитному каналу. Основной из них – электромагнитное зашумление.
Технические средства (ТС) электромагнитного зашумления выполняют одну и ту же задачу: обеспечивают защиту ИО или помещения, где находится ИО, от утечки информации за счет ПЭМИН. Эта защита обеспечивается внесением в каналы утечки такого зашумляющего сигнала, на фоне которого выделить полезный информативный сигнал становится невозможным. Кроме того, названные ТС затрудняют работу радиомикрофонов и блокируют работу радиомикрофонов с дистанционным включением, блокируют работу сотовых телефонов. Угрозу информационной безопасности за счёт перехвата информации по каналу ПЭМИН называют TEMPEST (Telecommunications Electronics Material Protected From Emanating Spurious Transmissions) – атакой.
Классическим случаем TEMPEST – атаки является пример, опубликованный в книге воспоминаний бывшего сотрудника английской разведки МI-5 Питера Райта (Peter Wright), "Шпионский улов" ("Spycatcher") в 1986 году. В конце 60-х Англия вела переговоры о вступлении в ЕЭС, и английскому правительству очень важна была информация о позиции Франции в этом вопросе. Сотрудники МИ-5 вели постоянный перехват зашифрованных сообщений французской дипломатии, но все усилия МИ-5 по вскрытию шифра не увенчались успехом. Тем не менее, Питер при анализе излучений заметил, что наряду с основным сигналом присутствует и другой, очень слабый сигнал. Инженерам удалось настроить приемную аппаратуру на этот сигнал и демодулировать его. К их удивлению, это было открытое незашифрованное сообщение. Оказалось, что шифровальная машина французов, впрочем, как и любая другая электрическая машина, имела побочное ЭМИ, которое модулировалось информационным сигналом еще до момента его кодирования. Таким образом, путем перехвата и анализа побочных излучений французской шифровальной машины, английское правительство, даже не имея ключа для расшифровки кодированных сообщений, получало всю необходимую информацию. Задача, стоящая перед МИ-5, была решена. Безусловно, это далеко не единственный пример результативного применения TEMPEST-атаки, но шпионские организации не стремятся поделиться своими тайнами с широкой общественностью. Более того, TEMPEST-атаки по отношению друг к другу стали применять и конкурирующие коммерческие фирмы, и криминальные структуры
Анализируя успехи отдела МИ-5 английской разведки, можно сделать вывод, что при использовании французами эффективных зашумляющих ТС никаких успехов у англичан не было бы. Малогабаритные и маломощные ТС электромагнитного зашумления, обеспечивающие защиту небольшого ИО, называют генераторами шума. Более мощные ТС, способные обеспечить защиту целого помещения или группы помещений, называют системами пространственного зашумления. Во многих случаях генераторы шума и системы пространственного зашумления дополнены некоторыми другими функциями помимо зашумления – например, функциями маскировки информативных побочных электромагнитных излучений ПЭВМ и периферийного оборудования, а также радиомикрофонов (генератор шума SEL SP 21 B1). Генератор шума «Купол-4М» кроме зашумления может блокировать каналы дистанционного управления радиоуправляемых взрывных устройств. Разделение зашумляющих устройств на генераторы шума и системы пространственного зашумления является довольно условным – точной площади зашумлённого помещения, начиная с которой вместо генератора шума следует применять системы пространственного зашумления никто не установил. Условимся в дальнейшем устройства стоимостью свыше 1000 $ (примерно 30000 – 35000 рублей РФ) именовать системами пространственного зашумления, более дешёвые устройства – генераторами шума.
Схема генераторами шума, показанная на рис. 6.4, – классическая. Данное решение применено в таких генераторах как "ГНОМ-3", "ГШК", часто приводится в Интернет ресурсах и в радиолюбительской литературе. Несмотря на простоту, схема выдержала испытания временем, а приборы "Гном" и "ГШК" сертифицированы. Подробно останавливаться на схемном решении прибора нецелесообразно. Однако следует отметить некоторые конструктивные особенности. В целом прибор на рис. 6.4 состоит из трёх основных частей, собранных в одном корпусе. Это блок питания с малой величиной пульсаций выходного напряжения, позволяющий из сетевого напряжения 220 В 50 Гц получить постоянное напряжение 10-18 В, работающий от этого постоянного напряжения мультивибратор (он является собственно генератором шума), и блок фильтров. Вместо мультивибратора может быть использован любой другой генератор несинусоидальных колебаний – автогенератор, блокинг-генератор, то же на микросхемах, а не на транзисторах, и т.д. Генерируемые несинусоидальные колебания, как и любые другие несинусоидальные колебания, можно разложить в ряд Фурье. При этом исходное несинусоидальное колебание будет представлено суммой гармоник – первой на частоте исходного колебания, затем 2-й (на удвоенной частоте), затем 3-ей (на утроенной частоте исходного колебания), и.т.д. С
Рис. 6.4 – Схема радиочастотного шумогенератора
ростом частоты амплитуда гармоник будет уменьшаться, в пределе давая гармонику с бесконечной частотой и нулевой амплитудой. Каждый отдельный фильтр блока фильтров представляет собой в общем случае полосовой фильтр, выделяющий закреплённую за ним полосу частот. Гармоники этой полосы частот и есть выходной сигнал шумогенератора в заданном частотном диапазоне.
В приборе применён регулируемый блок питания, позволяющий изменять питание генератора от 1.5 V до 18 V при токе до 2А. Пользоваться данной регулировкой можно для оптимизации выходной мощности. Регулировку следует проводить с применением индикатора поля, измеряя при этом ток потребления (ток не должен превышать в данном случае 2А). Рассматривая подробнее блок питания, видно, что схема выпрямителя на трансформаторе TR1 и диодном мостике VD1 – классическая.
Одним из наиболее распространённых переносных генераторов шума является ГНОМ-3, внешний вид которого показан на рис. 6.5
Рис. 6.5 – ГНОМ – 3. Внешний вид
ГНОМ-3М является усовершенствованной моделью ГНОМа 3. Краткие технико-экономические характеристики генераторов ГНОМ-3М и зарубежного его аналога NGR-900 приведены в табл. 6.3
Таблица 6.3
Краткие технико-экономические характеристики генераторов ГНОМ-3М и NGR-900
ГНОМ-3М | NGR-900 | |
Диапазон частот, мГц, в т.ч. на выходах Ф1, Ф2, Ф3 | 0,15 – 1000 | 0,15 – 1000 |
на выходе Ф1 | 0,15 – 30 | 0,15 – 30 |
на выходе Ф2 | 30 – 400 | 30 – 1000 |
на выходе Ф3 | 400 – 1000 | |
Уровень сигнала на выходах Ф1, Ф2, Ф3, дБ, не менее | ||
на выходе Ф1 | 70/50* | |
на выходе Ф2 | 75/50 | |
на выходе Ф3 | 45/50 | |
Максимальная потребляемая мощность, Вт | ||
Габариты, мм | 300х192х56 | 210х155х60 |
Масса, кг, не более | 3,0 | 1,7 |
Питание | 220 В, 50 Гц или трёхфаз-ное 380 В | 220 В, 50 Гц |
Время непрерывной работы, ч |
* – В числителе указан уровень сигнала на выходах, предназначенных для подключения антенн, в знаменателе – уровень на выходах Ф1, Ф2, Ф3, предназначенных для подключения генератора к трёхфазной сети переменного тока 380 В (на нагрузке 400 мА).
На рис. 6.6 приведено фото внутренней конструкции генератора шума ГНОМ-3
Рис. 6.6 – Фото внутренней конструкции генератора шума ГНОМ-3
6.5 Выжигатели телефонных закладных устройств
Подслушивающие устройства, подключённые к телефонной сети, называются телефонными закладными устройствами (закладками). Для их устранения используется метод «выжигания». Метод реализуется путем подачи в линию высоковольтных (напряжение более 1500 В) импульсов, мощностью 15-50 ВА, приводящих к электрическому "выжиганию" входных каскадов электронных устройств перехвата информации и блоков их питания, гальванически подключенных к телефонной линии. Подача высоковольтных импульсов осуществляется при отключении телефонного аппарата от линии. При этом для уничтожения параллельно подключенных устройств подача высоковольтных импульсов осуществляется при разомкнутой, а последовательно подключенных устройств – при "закороченной" (как правило, в телефонной коробке или щите) телефонной линии.
Данный метод реализуют приборы, называемые «выжигателями» (рис. 6.7).
Рис. 6.7 – выжигатель устройств съёма информации ГИ-1500
Основные характеристики "выжигателей" телефонных закладных устройств
Наименование характеристик | Тип устройства | ||
"Кобра" | КС-1300 | КС-1303 | |
Напряжение на выходе, В | |||
Мощность импульса, ВА | |||
Режимы работы | Автоматический Ручной | Автоматический Ручной | Ручной |
Время непрерывной работы в автоматическом режиме | 20 с | 24 часа | - |
Время непрерывной работы в ручном режиме | 10 мин | ||
Временные интервалы, устанавливаемые таймером | от 10 мин до 2 суток | ||
Габаритные размеры, мм | 65? 170х185 | 170х180х70 | 170х180х70 |
Напряжение питания, В | |||
Количество подключаемых телефонных линий |
6.6 Средства комплексной защиты телефонных линий
Для защиты телефонного аппарата от утечки речевой информации по электроакустическому каналу используются как пассивные, так и активные методы и средства. К наиболее широко применяемым пассивным методам защиты относятся: ограничение опасных сигналов; фильтрация опасных сигналов; отключение источников (преобразователей) опасных сигналов. К активным методам защиты можно отнести: метод низкочастотной маскирующей помехи; метод высокочастотной широкополосной маскирующей помехи.
Возможность ограничения опасных сигналов основывается на нелинейных свойствах полупроводниковых элементов, главным образом диодов. В схеме ограничителя малых амплитуд используются два встречновключенных диода, имеющих вольт-амперную характеристику (зависимость значения протекающего по диоду электрического тока от приложенного к нему напряжения), показанную на рис. 6.8. Такие диоды имеют большое сопротивление (сотни кОм) для токов малой амплитуды и единицы Ом и менее - для токов большой амплитуды (полезных сигналов), что исключает прохождение опасных сигналов малой амплитуды в телефонную линию и практически не оказывает влияния на прохождение через диоды полезных сигналов.
Рис. 6.8 – Вольтамперная характеристика диода VD
Диодные ограничители включаются последовательно в линию звонка или непосредственно в каждую из телефонных линий (рис. 6.9).
Фильтрация опасных сигналов используется главным образом для защиты телефонных аппаратов от "высокочастотного навязывания" и рассмотрена в предыдущей лекции.
Для пассивной защиты телефонных аппаратов, как правило, используются комплексные устройства, сочетающие фильтр и ограничитель. К ним относятся устройства типа "Экран", "Гранит-8", "Грань-300" и др. (рис. 6.9). Эти устройства обеспечивают подавление информационного НЧ сигнала более чем на 80 дБ и вносят затухание для ВЧ в полосе частот от 30 кГц до 30 МГц более 70 дБ.
Рис. 6.9 – Схема комплексного устройства защиты телефонных аппаратов "Гранит-8"
Отключение телефонных аппаратов от линии при ведении в помещении конфиденциальных разговоров является наиболее эффективным методом защиты информации. Самый простой способ реализации этого метода защиты заключается в установке в корпусе телефонного аппарата или телефонной линии специального выключателя, включаемого и выключаемого вручную. Более удобным в эксплуатации является установка в телефонной линии специального устройства защиты, автоматически (без участия оператора) отключающего телефонный аппарат от линии при положенной телефонной трубке. К типовым устройствам, реализующим данный метод защиты, относится изделие "Барьер-М1". Устройство имеет следующие режимы работы: дежурный режим, режим передачи сигналов вызова и рабочий режим
Активные методы защиты телефонных аппаратов от утечки информации по электроакустическому каналу заключаются в подаче в телефонную линию при положенной телефонной трубке маскирующего низкочастотного (диапазон частот от 100 Гц до 10 кГц) шумового сигнала (метод низкочастотной маскирующей помехи). Устройства защиты, реализующие метод низкочастотной маскирующей помехи, часто называют средствами линейного зашумления. Они подключаются в разрыв телефонной линии, как правило, непосредственно у корпуса телефонного аппарата. Шумовой сигнал подается в линию в режиме, когда телефонный аппарат не используется (трубка положена). При снятии трубки телефонного аппарата подача в линию шумового сигнала прекращается. К сертифицированным средствам линейного зашумления относятся устройства типа МП-1А (защита аналоговых телефонных аппаратов) и МП-1Ц (защита цифровых телефонных аппаратов) и др.
Метод высокочастотной широкополосной маскирующей помехи заключаются в подаче в телефонную линию при положенной телефонной трубке маскирующего высокочастотного широкополосного (в диапазоне часто от 20 кГц до 30 МГц) шумового сигнала. Прослушивание телефонных разговоров осуществляется с использованием электронных устройств перехвата речевой информации, подключаемых к телефонным линиям последовательно (в разрыв одного из проводов), параллельно (одновременно к двум проводам) и с помощью индукционного датчика (бесконтактное подключение).
Для активной защиты телефонных линий используются как простые устройства, реализующие один метод защиты, так и сложные, обеспечивающие комплексную защиту линий различными методами, включая защиту от утечки информации по электроакустическому каналу. К последним относятся устройстве "Цикада-М", "Прокруст", "Протон»
6.7 Технические средства защиты информации от утечки по электромагнитному каналу
К ТС защиты информации от утечки по электромагнитному каналу относятся пассивные устройства (экраны) и активные устройства (генераторы шума и системы зашумления. Все перечисленные устройства рассмотрены выше
6.8 Методы и средства обнаружения и подавления закладных устройств
Наиболее информативным и легко измеряемым параметром телефонной линии является напряжение в ней при положенной и поднятой трубке. Это обусловлено тем, что в состоянии, когда телефонная трубка положена, в линию подается постоянное напряжение в пределах 60–64 В (для отечественных АТС) или 25–36 В (для импортных мини АТС) При поднятии трубки в линию от АТС поступает сигнал, преобразуемый в телефонной трубке в длинный гудок, а напряжение в линии уменьшается до 10–12 В. Если к линии будет подключено закладное устройство, то эти параметры изменятся (напряжение будет отличаться от типового для данного телефонного аппарата).
Кроме того, возможен анализ переменной составляющей сигнала на линии. Например, при появлении сигнала с частотой более 50 кГц может быть сделан вывод о том, что к линии, возможно, подключена аппаратура ВЧ навязывания, или по линии передается модулированный высокочастотный сигнал. На основе измерений перечисленных параметров и их анализа прибор «принимает» решение о наличии несанкционированных подключений, сигнализирует об изменении параметра линии или наличии в ней посторонних сигналов. Есть приборы, которые кроме блока измерения и анализа параметров, имеют в своем составе и блок для постановки активной заградительной помехи. Примером анализатора телефонных линий является прибор на рис. 6.10. Подавление обнаруженной телефонной закладки кроме постановки заградительной помехи может быть проведено также методом выжигания.
Рис. 6.12 –Индикатор состояния телефонных линий SEC-2004
6.9 Классификация поисковых работ по выявлению закладных устройств
Поисковые работы по выявлению закладных устройств делятся на работы по обнаружению закладок в телефонных линиях (подраздел 6.8, см выше) и работы по обнаружению радиозакладок (работающих и неработающих радиомикрофонов и микропередатчиков, сожженных радиомикрофов, тайно установленных диктофонов, усилителей, микрофонов с усилителями и т.п.). Последние можно классифицировать по критерию применяемых для проведения этих работ методов. Наиболее используемыми являются метод нелинейной локации (НЛ) (подраздел 6.10, см ниже) и метод сканирования (подраздел 6.11, см ниже)
6.10 Метод нелинейной локации
НЛ решает проблемы обнаружения дистанционно-управляемых и включающихся по голосовому сигналу радиомикрофонов, которые излучают сигнал только во время съема информации; а также обнаружения скрытно установленных записывающих устройств – обычно специальная техника для их обнаружения имеет очень небольшой радиус действия и эффективна для обнаружения только активной техники. В целом же, НЛ может быть использован для обнаружения активных и неиспользуемых, работающих и неработающих радиомикрофонов и телефонных микропередатчиков, сожженных радиомикрофов, тайно установленных диктофонов, усилителей, микрофонов с усилителями и т.п.
Принцип действия НЛ основан на физическом свойстве всех нелинейных компонентов (транзисторов, диодов и проч.) радиоэлектронных устройств излучать в эфир при их облучении сверхвысокочастотными сигналами, гармонические составляющие, кратные частоте облучения. НЛ облучает подозреваемую область подобным сигналом (обычно около 900 МГц), после чего различные гармонические частоты анализируются на наличие гармонического сигнала. При этом процесс преобразования не зависит от того, включен или выключен исследуемый объект, также не существенно функциональное назначение радиоэлектронного устройства. Это свойство позволяет обнаруживать радиоэлектронные устройства буквально "сквозь стены". В случае получения положительных результатов обследования окончательное решение о наличии подслушивающих устройств может быть принято после проведения физического обследования, или применения металлодетектора или рентгеновского оборудования.
Эффективность выявления радиоэлектронных устройств по признаку наличия нелинейных элементов определяется не только техническими параметрами аппаратуры, но и свойствами обследуемого объекта - перекрытия, стены, мебель и т.п. Практика применения НЛ показала, что отклики на гармониках сигнала облучения создаются не только специальными полупроводниковыми приборами, но и различными металлическими элементами конструкций, которые контактируют между собой.
Наиболее типичными структурами, создающими помехи, являются металлический каркас и арматура железобетонных зданий, металлические конструкции оконных и дверных коробок, арматура подвесных потолков и пр. Образующиеся нелинейные элементы выявляются НЛ аналогично "настоящим" полупроводникам
6.11 Технические средства выявления сигналов подслушивающих устройств
Сканирующие приемники – это приборы имеющие возможность принимать радиосигналы в очень широком диапазоне частот и в различных видах модуляции. Поэтому сканирующие приемники нашли широкое применение в качестве поисковых приборов для обнаружения средств радиопрослушивания. Сканирующие приемники перекрывают практически все «популярные» для подслушивающих радиопередатчиков частоты и являются незаменимым средством аудиовизуального обнаружения. Немаловажной чертой некоторых сканирующих приемников является возможность управления с компьютера, поскольку использование сканирующего приемника с различными программами радиомониторинга значительно расширяет возможности обнаружения подслушивающих устройств.
Современные сканирующие приемники широко используются для решения задач радиоразведки и радиоконтроля, а также поиска несанкционированных средств перехвата информации, использующих для передачи информации радиоканал. Сканирующие приемники можно разделить на две группы: переносимые сканирующие приемники и перевозимые портативные сканирующие приемники.
К переносимым относятся малогабаритные сканирующие приемники весом 150...350 г. (IC-R1, IC-R10, DJ-X1 D, AR-1500, AR-2700, AR-8000, MVT-700, MVT-7100, MVT-7200, PR-1300A, HSC-050 и т.д.). Они имеют автономные аккумуляторные источники питания и свободно умещаются во внутреннем кармане пиджака. Несмотря на малые размеры и вес, подобные приемники позволяют вести разведку и контроль в диапазоне частот от 100...500 кГц до 1300 МГц, а некоторые типы приемников - до 1900 МГц ('AR-8000') и даже - до 2060 МГц ('HSC-050'). Они обеспечивают прием с амплитудной (АМ), узкополосной (NFM) и широкополосной (WFM) частотной модуляцией. Приемники 'AR-8000' и 'HSC-050' кроме указанных типов принимают сигналы с амплитудной однополосной модуляцией (SSB) в режиме приема верхней боковой полосы (USB) и нижней боковой полосы (LSB), а также телеграфных сигналов (CW). При этом чувствительность приемников при отношении сигнал/шум равном 10 дБ (относительно 1 мкВ) составляет: при приеме сигналов с NFM модуляцией - 0,35...1 мкВ, с WFM модуляцией - 1...6 мкВ. Избирательность на уровне минус 6 дБ составляет 12...15 и 150...180 кГц соответственно. Портативные сканирующие приемники имеют от 100 до 1000 каналов памяти и обеспечивают скорость сканирования от 20 до 30 каналов за секунду при шаге перестройки от 50...500 Гц до 50...1000 кГц. Некоторые типы приемников, например AR-2700, AR-8000, IC-R10 могут управляться компьютером. Перевозимые сканирующие приемники (IC-R100, AR-3030, AR-3000A, AR-5000, IC-R72, IC-R7100, IC-R8500, IC-R9000, AX-700B, EB-100 и др.) отличаются от переносимых несколько большим весом от 1,2 до 6,8 кг, габаритами и конечно большими возможностями. Они, как правило, устанавливаются или в помещениях, или в автомашинах. Почти все перевозимые сканирующие приемники имеют возможность управления с ПЭВМ.