Засоби і методи виявлення та блокування технічних каналів витоку акустичної інформації
Першочерговим завданням при розробці проекту та обладнанні об’єкту для його захисту від витоку інформації є встановлення технічних каналів витоку інформації для кожного конкретного приміщення.
Зокрема, серед акустичних каналів витоку можуть бути як такі, що зумовлені конструктивними особливостями приміщення, так і ті, що створені навмисно (наприклад, замасковані отвори у стінах, звуководні канали). Особливо це стосується старих споруд, та блочних бетонних споруд – в останніх звуководні канали утворюються на стиках блоків.
Для проведення робіт із захисту акустичної інформації використовуються прилади для загальних акустичних вимірювань та спеціалізована апаратура, яка побудована на тих самих принципах, що й апаратура для зняття інформації. Крім того, органолептично перевіряються всі приміщення, які можуть бути пов’язані з об’єктом захисту створеними навмисно звуководними каналами. При цьому, за правило, користуються повними будівельними планами всієї будівлі, де розміщено об’єкт захисту. Одночасно перевіряють відсутність (чи наявність) засобів зняття інформації на виявлених каналах витоку. При проведенні цих робіт особливу увагу слід звертати на можливість несанкціонованого зняття акустичної інформації з металевих трубопроводів опалення, вентиляції та водопостачання. Після проведення обстеження на базі отриманих результатів вимірювань та розрахунків складається паспорт об’єкту та проектується система його захисту (обираються типи та кількість необхідної апаратури, місця розміщення випромінювачів та інше).
Захиститися від витоку акустичної інформації через зачинені вікна та через стіни, стелю й підлогу можна при застосуванні спеціальних генераторів випадкових або псевдовипадкових електричних коливань, яких навантажено на перетворювачі електричного сигналу в механічні коливання. Такі генератори створюють маскуючий механічний сигнал, який заважає приймати мовні сигнали на перетворювачі, що використовуються при знятті акустичної інформації. Перетворювачі генераторів розміщують на склі та на стінах, підлозі й стелях. Зрозуміло, що спочатку з’ясовують можливість такого зняття інформації з суміжних приміщень (тобто можливість проникнення в суміжні приміщення сторонніх осіб). Захищати вікна в приміщеннях, де циркулює інформація з обмеженим доступом, необхідно в тих випадках, коли вони виходять на незахищений простір, якщо охоронна зона (відстань від вікна до периметру охорони) не перевищує 200 м. Такий захист ефективно діє також проти зняття акустичної інформації з вікон за допомогою лазерного випромінювання та спрямованого мікрофону.
Нині широко відомі та часто використовуються як зарубіжні, так і вітчизняні генератори випадкових вібрацій. Серед них можна відзначити генератори таких типів: генератор ANG-2000 з перетворювачами TRN-2000 та випромінювачами OMS-2000 (виробництво США, мінімальна вартість 1450 у.о.), “Барон” (виробництва РФ).
Серед найсучасніших генераторів слід відзначити генератори фірми РІАС, м. Київ.
Вони мають дві модифікації – стаціонарний генератор “РІАС-2ГС”та його мобільний варіант “РІАС-2М”.
Генератори призначені для захисту об’єктів від витоку інформації по акустичним та віброакустичним (будівельні конструкції) каналам шляхом генерації шумового сигналу. Вони мають високі тактико-технічні характеристики забезпечують придушення (маскування) акустичних сигналів у смузі частот від 180 Гц до 5,6 кГц. Вихідна середньоквадратична напруга акустичного каналу приладу при навантаженні 4 Ом – не менше 8 В. Вихідна середньоквадратична напруга п’єзоелектричного каналу приладу при ємності навантаження 0,5 мкФ – не менше 20В. Генератор забезпечує глибину регулювання рівня шумового сигналу у робочому діапазоні частот не менше 20 дБ.
Важливою особливістю приладу є те, що він здатен працювати як для захисту будівельних конструкцій, так і випромінювати у повітря шумові акустичні сигнали.
У комплект входять випромінювачі обох типів. При цьому вартість приладу та випромінювачів значно нижча, ніж у імпортних, а технічні характеристики не гірше (а деякі кращі) ніж у іноземних генераторів.
Ці прилади та випромінювачі для них показано на рис. 3.1 – 3.5.
Рис. 3.1. Генератор РІАС-2ГС
Рис. 3.2. Генератор РІАС-2М. Генератор розміщено у кейсі разом з комплектом випромінювачів та з’єднуючих шнурів для підключення. На фото генератор разом з комплектом розміщено на кришці кейса
Рис. 3.3. Перетворювач електромагнітного типу електричного сигналу звукового діапазону у механічні коливання “РІАС -2ЕМ”
Рис. 3.4. П’єзоелектричний перетворювач електричного сигналу звукового діапазону у механічні коливання “РІАС -2ВП”
За цінами фірми-виробника РІАС (станом на червень 2010 р.) вартість генератора РІАС-2ГС складає 5700 грн., генератора РІАС-2М – 10900 грн., випромінювачів РІАС -2ЕМ – 690 грн., випромінювачів РІАС -2ВП – 670 грн., випромінювачів РІАС -2ВА – 498 грн.
Рис. 3.5. Перетворювач електричного сигналу звукового діапазону в акустичні коливання “РІАС -2ВА”
Генератори вібрацій можна віднести до активних методів захисту, бо ці вібрації є активною завадою для акустичних сигналів та діє на середовища, з поверхні яких їх намагаються знімати.
Також до активних методів захисту як від прослуховування через будівельні конструкції мембранного типу, так і від прослуховування за допомогою різних типів мікрофонів, можна віднести генератори акустичного шуму, який випромінюється у повітря приміщення, що захищається. Саме такі коливання випромінюють розглянуті нами генератори РІАС-2ГС та РІАС-2М. Зрозуміло, що при роботі таких генераторів вести розмову дуже неприємно, бо шум, що випромінюється, заважає розмовляти.
Тому з’явилися комбіновані генератори, які побудовані на принципі: завада не повинна заважати тому, хто її використовує.
Існує три загальні тенденції розробки таких генераторів. Перша тенденція – використання зворотного зв’язку для регулювання спектру шумового сигналу та його рівня залежно від рівня акустичного сигналу, який треба маскувати. Друга тенденція – створення закритого ланцюга зв’язку для розмов між учасниками переговорів. Вона реалізується або за рахунок шифрування розмов, що передаються в ізольованому від навколишнього акустичного середовища колі, або шляхом використання поза цього кола спеціальної завади, що не дозволяє зняття розбірливої акустичної інформації за межами цього кола.
Третя тенденція – використання змішаної завади, яка складається з тихої музики, шуму та голосових сигналів декількох учасників розмови, які зсунуті у часі та інвертовані по спектру. Така суміш сигналів не дозволяє зняти розбірливі сигнали розмови. Навіть якщо записати розмову, що замасковано таким чином, та очистити її відомими нині методами, неможливо отримати розбірливих сигналів. При цьому методі маскування рівень завади, що випромінюється у повітря приміщення, значно нижчий від рівня шуму, який випромінюється при застосуванні звичайного генератору. Такий шум не заважає розмові та не є шкідливим для здоров’я оточуючих.
Такого типу генератори виготовляються Центром захисту інформації “Бар’єр” м. Київ.
Крім того виробляють подібні генератори "Базальт" у НДІ “Квант” м. Київ.
Захист від будь-яких (радіо- чи звичайних, з дротовим зв’язком) мікрофонів, що встановлені в приміщенні, може бути виконаний також методом “завантаження” його мембрани. При застосуванні цього методу у повітря випромінюється акустична завада у вигляді модульованих ультразвукових сигналів високого рівня, які діють на мембрану мікрофону з таким тиском, що інші акустичні коливання меншого рівня мікрофонами не сприймаються.
До недоліків такого методу захисту слід віднести шкідливий вплив на людину та зовнішнє середовище ультразвукових коливань високого рівня та дуже швидке затухання таких коливань у повітрі.
Використовується також ще один метод захисту акустичної інформації, пов’язаний з встановленням електромагнітної завади від генераторів радіочастотного випромінювання.
Він також дозволяє нав’язати шумову або, навіть, будь-яку іншу акустичну інформацію на нелінійні елементи апаратури звукозапису та з’єднуючі дроти мікрофонів. Метод засновано на випромінюванні у навколишнє середовище широкосмугової модульованої радіохвилі з енергією, що достатня для наведення на елементи апаратури зняття інформації сигналів завади, що повністю блокують її функціонування. Апаратура, що використовується при реалізації всіх цих методів, буде наведена нижче.
Серед генераторів вібраційних та шумових коливань сьогодні знайшли широке застосування генератори “Барон”, які призначено для захисту інформації, яка обговорюється в службових приміщеннях, методом вібраційного та акустичного зашумлення. Генератор створює на поверхнях конструкцій, які огороджують приміщення, та у відкритому просторі завади з рівнями, що виключають можливість виділення конфіденційної інформації з суміші сигналу з завадою.
Генератор має 4 канали формування завад, до кожного з яких можуть підключатися до 30 – 40 вібраторів п’єзоелектричного типу, до 10 вібраторів електромагнітного типу або акустичних систем, що забезпечують перетворення електричного сигналу в механічні коливання в конструкціях, що огороджують приміщення, а також в акустичні коливання повітря.
Разом із створенням традиційної шумової завади для підвищення ступеню маскування мовної інформації генератор може формувати нестаціонарну заваду у вигляді суміші трьох сигналів від станцій радіомовлення, для чого є три вбудовані радіоприймачі. В ході роботи здійснюється автоматичне перестроювання робочої частоти кожного з приймачів. Перестроювання робочої частоти здійснюється за випадковим законом як у часі, так і по радіостанціях за рядом встановлених заздалегідь частот.
Для корекції амплітудно-частотної характеристики (АЧХ) приміщення кожний з каналів має вбудований еквалайзер (корегувач частотної характеристики під акустичні особливості приміщення) на п’ять смуг.
Кількість каналів завади – 4; вихідна потужність кожного каналу – не менш ніж 20 Вт; діапазон частот від 175 до 5600 Гц; кількість вібраторів, що підключаються до одного каналу: п’єзоелектричних – до 40, електромагнітних – до 10.
Для захисту телефонного каналу використовуються декілька пристроїв, що виробляються в Україні та країнах СНД, які виконують різні функції.
Для захисту від витоку інформації з приміщення, де розташовано телефонний апарат, використовуються прилади типу “Рікас”, "РІАС", та "Базальт", які забезпечують блокування зняття інформації при покладеній трубці за рахунок мікрофонного ефекту дзвінкового ланцюга. Залежно від типу АТС, до якої підключено телефон, використовуються різні моделі приладу: для аналогової або квазіелектронної АТС використовуються прилади “Рікас-2”, РІАС-4РА, а для цифрової АТС – “Рікас-9”.
Прилад “Рікас-2” є вітчизняним варіантом приладу “Граніт IV”, розробленому ще за часів СРСР. Він утримує чотири напівпровідникових діоди та фільтр нижніх частот (ФНЧ). Вмикається у розрив ланцюга між телефонним апаратом та телефонною розеткою на кожний дріт мережі. В основу роботи приладу покладено нелінійність характеристики напівпровідникових діодів, що надає змогу не перепускати через прилад електричні сигнали малої амплітуди до 0,4 В, які виникають у дзвінковому ланцюзі за рахунок мікрофонного ефекту. ФНЧ дозволяє захистити телефон від зняття інформації методом ВЧ-нав’язування на дзвінковий ланцюг. Прилад “Рікас-9” побудовано за приблизно тими самими принципами, але з урахуванням особливостей цифрових АТС.
Ці прилади дозволяють ефективно захистити акустичну інформацію в приміщенні від витоку телефонними каналами при покладеній трубці.
Виробляються прилади підприємством МВС України “Рікас” (м. Київ), РІАС та НДІ "Квант".
Значно складніше захистити від зняття інформацію під час розмови по телефону. Існує декілька видів приладів, які спроможні визначати підключення до телефонної мережі приладів, що живляться від цієї мережі. Це найпростіші прилади виявлення підслуховуючи пристроїв та несанкціонованого підключення до телефонної мережі, таких приладів багато. Хоча вони і відрізняються один від одного, але використовують однакові принципи, тобто реагують на падіння напруги у мережі (дуже незначні), що виникають при підключенні додаткових споживачів електричного струму. До таких приладів можна віднести “Рікас-16”, "Телефонний страж ЛСТ-1007" ("Лабораторія ППШ", РФ, м. С.-Петербург) та інші. Більш складні прилади такого типу можуть “придушувати” виявлені підслуховуючи пристрої, блокувати несанкціоновані паралельні телефони та інше. Прикладами таких приладів можуть бути "УЗТ-01" (московська фірма "НЕЛК"), "Фантмастер ФСМ-6" (фірма "Фантазія), ряд виробів фірми "МініТех" і т.д. (всі виробники з РФ). Інколи такі пристрої потребують окремого підключення до мережі 220 В, мають додаткові регулятори та індикатори.
Однак треба враховувати, що всі вироби подібного класу можуть контролювати телефонну мережу лише від апарату до АТС. Підключення на АТС можливо лише у одному випадку – з відповідного дозволу суду технічними службами правоохоронних органів. Але у цьому випадку підключення не може бути виявлено жодним приладом. Саме тому необхідні реально працюючі прилади, які б надійно виявляли “інтелігентні” способи зняття інформації з телефонних ліній, наприклад, способом індукційного зняття або пристроями з надвисокими вхідними опорами та відповідно малими ємностями.
Такий прилад існує. Він побудований на принципі рефлектометра та визначає неоднорідності лінії. Це єдиний відомий нині локатор-рефлектометр "Бор".
Він здатний витримувати напругу сигналу виклику АТС (до 150 В) та забезпечує перевірку та визначення місця неоднорідності у лінії на відстані до 400 м.
Вартість приладів цього класу набагато вища, ніж всіх інших, більш простих, проте ця вартість компенсується вирішенням завдання, що ставиться. Можливість виявлення засобів зняття інформації за допомогою локатора-рефлектометра не менше 95%, тоді як всі інші нічого не гарантують щодо можливостей виявлення.
Максимальна дальність виявлення у локатора “Бор” – 400 м. Всю дистанцію розбито на три діапазони: 0 – 40 м, 40 – 200 м, 200 – 400 м. Точність виміру дальності по діапазонах відповідно 1м, 2м, 3м. Є два режими роботи: ручний, автоматичний. Конструктивно виконаний у стандартному портфелі типу “Кейс”, вага – 4,8 кг.
При роботі приладу не потрібно відключення лінії від АТС. Вихід приладу вмикається в телефонну розетку замість телефонного апарата. При надходженні виклику на даний номер під час роботи локатора відбувається його автоматичне відключення на момент проходження сигналу виклику. Результати виявлення видаються на цифровий індикатор у метрах, послідовно від кожного наступного об'єкта. Також видається номер об'єкта.
Деякі “фахівці” вважають, що для рефлектометра характерна “...низька достовірність отриманих результатів виміру (найчастіше за неоднорідність приймаються контактні з'єднання)...”. Але саме цей “недолік” і є гідністю. Дійсно, якщо виявлено і локалізоване максимально можлива кількість штучних неоднорідностей лінії, то це є її “паспорт”, тому що ці неоднорідності стабільні та постійні. Крім того, число таких з'єднань на реальному абонентському шлейфі обмежене і може складати не більш трьох: зовнішній розподільний щит, вхідний розподільний щит у будинку, розподільна коробка (при необхідності). У цій ситуації не складно виявити і ліквідувати засіб зняття інформації.
Це говорить про високу чутливість рефлектометрії, що дозволяє виявляти ємнісне підключенні від 25 пФ, індуктивне – від 10 мкГн. Визначення іншими засобами подібної зміни параметрів лінії є достатньо проблематичним. Більш того, вказується дальність до місця зміни параметра, що і потрібно при пошуку.
Простота в обслуговуванні дозволяє дуже швидко провести паспортизацію лінії з одночасним виявленням і знищенням всіх, вже наявних засобів зняття інформації. Після паспортизації лінії прилад дозволяє швидко здійснювати контроль, виявлення і ліквідацію об'єктів, що з'явилися та не відповідають паспорту лінії.
Сьогодні (якщо б не було приладу “Бор”) не уразливим із погляду виявлення залишається один клас засобів несанкціонованого зняття інформації – засоби знімання інформації з безконтактним вмиканням у лінію – індуктивні датчики та датчики типу “телефонне вухо”. Це викликано тим, що ці пристрої не вносять змін у динамічні параметри лінії, а внесена ними неоднорідність настільки незначна, що рефлектометр може виявити її тільки при зондуванні надкоротким імпульсом, але при цьому різко обмежується дальність його дії. Так, при тривалості імпульсу, що зондує, 500 пс максимальна дальність виявлення з можливістю 90% складатиме не більш ніж 20 – 25 м. Для порівняння: мінімальна тривалість імпульсу серійних рефлектометрів: Р5-11 – пікосекундний діапазон, працює тільки по коаксіальних лініях із ZВ = 50 Ом; Р5-12 – 5 нс, працює тільки по коаксіальних кабелях із ZВ = 50 Ом; Р5-13 – 50 нс, працює в кабелях зв'язку до 10 км; Р5-14 – 50 нс, працює по коаксіальних парах до 10.5 км. В час як “Бор” при генеруванні імпульсу тривалістю 30 нс працює і по коаксіальних лініях, і по лініях зв'язку до 500 м. Серійне виробництво локатора “Бор” розпочате з 1996 р. За ций час конструкція приладу значно удосконалена.
Але ніякі прилади, що використовуються з одного боку лінії, не можуть виявити наявність засобів зняття інформації на протилежному полюсі зв’язку, тобто у абонента, з яким ведеться розмова (якщо він, звичайно, сам не потурбувався про захист своєї частини лінії). Тому для надійного захисту телефонних розмов слід використовувати “закриті” телефонні канали, де застосовується криптографічний захист інформації (скремблери).
Існує декілька принципів криптографічного захисту акустичної інформації. Відповідно до цього є й різні прилади захисту, які відрізняються різною вартістю та надійністю.
Найбільш надійними є прилади та методи, що використовують вокодери та ліпідери з подальшим шифруванням. Принцип роботи таких пристроїв полягає у цифровій обробці аналогових сигналів, виявленні та розкладенні слів та звуків на окремі форманти та передачі мови у вигляді попередньо зашифрованому набору формант. При цьому ключове слово до шифру може сягати довжини до 512 знаків, а інколи і ще більше. Це системи надвисокої надійності, наприклад, урядовий зв’язок. На розшифрування такої перехопленої розмови за правило потрібно багато часу, інколи мільйони років.
Зараз прилади на цих принципах для широкого вжитку виготовляються різними фірмами як у нашій країні, так і за її межами. Прикладом таких пристроїв може бути прилад Voice Coder-2400, який придатний працювати як у відкритому, так і в закритому режимах. Передача у закритому режимі провадиться з гарантованою стійкістю.
Характеристики апарату Voice Coder-2400 в захищеному режимі роботи:
- алгоритм стискання мови на швидкості 2400 біт/с – на основі моделі с лінійним передбаченням (LPC-10) та табличним сигналом збудження;
- алгоритм стискання мови на швидкості 4800 біт/с – CELP;
- спеціалізовані алгоритми захисту інформації;
- дуплексний зв’язок з швидкостями передачі мови 2400 і 4800 біт/c в синхронному режимі;
- складова розбірливість синтезованої мови:
на швидкості 2400 біт/с - не нижче 86 %;
на швидкості 4800 біт/c - не нижче 94%;
- габарити апарату – 240х230х90 мм, вага – 1,2 кг.
Існують менш складні системи, які засновано на цифровій обробці спектру сигналів та передачі сигналів з іншим спектром. На приймальному кінці у відповідності з завданими правилами приймання відбувається зворотне перетворення сигналів.
Прикладом таких пристроїв може бути скремблер "Орех-А" (Зеленоградська фірма “АНКАД”, РФ, Московська обл.). Це елегантна підставка під телефонний апарат, яка має лише одну кнопку керування.
Зрозуміло, що всі апарати криптографічного захисту інформації працюють у закритому режимі лише тоді, коли вони встановлені з обох кінців лінії зв’язку, тобто наявні у обох абонентів, що розмовляють між собою.
На останнє слід додати, що всі наведені вище методи та засоби захисту інформації як у провідних каналах, так і у каналах радіозв’язку застосовуються (або можуть бути застосовані) для захисту повідомлень у системах оперативного зв’язку ОВС.