Контроль защиты информации на объектах ТСОИ и объектах ВТ.

Контроль защиты информации на объектах ТСОИ и объектах ВТ.

Основными способами организации контроля защиты информации на объектах ТСОИ и объектах ВТ являются:

1) Категорирование объектов ТСОИ и объектов ВТ;

2) Спецобследование объектов ТСОИ и объектов ВТ;

3) Аттестование объектов ТСОИ и объектов ВТ;

4) Специсследование ТСОИ и спецпроверки ТСОИ;

Категорирование объектов ТСОИ и объектов ВТ

Категорирование объектов ТСОИ и объектов ВТ производится внутриведомственными комиссиями. В зависимости от условий расположения объекта и грифа секретности обрабатываемой информации объекту присваивается соответствующая категория. По окончании категорирования оформляется Акт категорирования по приведенной ниже форме:

«УТВЕРЖДАЮ»

_______________

_______________

«___» ___________199 г.

АКТ

категорирования_______________________________________________________

Комиссия, назначенная приказом начальника_________________________________

от «___» ___________199 г., в составе:

произвела категорирование объекта ТСОИ,_________________________________

Комиссия установила:

1) Высший гриф секретности обрабатываемой информации

_______________________________________________________________

2) Место расположения ____________________________________________

3) Условия расположения___________________________________________

4) Ранее присвоенная категория______________________________________

5) Установленная категория_________________________________________

Председатель__________________

Члены________________________

________________________

________________________

Спецобследование объектов ТСОИ и объектов ВТ.

Под спецобследованием понимается проверка объекта на предмет выполнения на нем требований руководящих документов по защите информации без применения контрольно-измерительной аппаратуры.

Спецобследование объектов проводится внутриведомственными комиссиями.

По завершении работы составляется Акт специального обследования по приведенной ниже форме:

«УТВЕРЖДАЮ»

_______________

_______________

«___» ___________199 г.

АКТ

специального обследования

Санкт-Петербург « ___ » 199 г.

Помещение(я)__________________________________в здании____________________

определено как__________________________________приказом по________________

№_________________________от «____»_________________199 г.

1. ОБЩАЯ ХАРАКТЕРИСТИКА ОБЪЕКТА

1. Категория объекта_____________________________________________________

2. Тип объекта__________________________________________________________

3. Условия расположения объекта___________________________________________

4. Удаление помещения от ближайшей границы КЗ____________________________

НАЛИЧИЕ ДОКУМЕНТАЦИИ

1) Акт категорирования___________________________________________________

2) Предписания на эксплуатацию ОТСС, сертификаты_________________________

3) Проект установки монтажа ТСОИ_________________________________________

4) Схемы прокладки проводов, кабелей, инженерных коммуникаций, выходящих за пределы КЗ____________________________________________________________

5) Схема электроснабжения________________________________________________

6) Схема заземления ТСОИ, протоколы измерений заземления___________________

СООТВЕТСТВИЕ УСЛОВИЙ РАЗМЕЩЕНИЯ ТСОИ, МОНТАЖА ЭЛЕКТРОПИТАНИЯ И ЗАЗЕМЛЕНИЯ ТРЕБОВАНИЯМИ РД.

1) Минимальный радиус КЗ по электромагнитному полю_______________________

2) Достаточность КЗ для выполнения требований по спецзащите_________________

3) Состояние и соответствие требованиям НМД по спецзащите:

системы электропитания_________________________________________________

системы заземления_____________________________________________________

системы телефонной связи________________________________________________

4) Наличие и характеристика мер защиты объекта от прослушивания и просматривания извне:

а) защита от акустической разведки_________________________________________

б) защита от оптико-электронной разведки___________________________________

РЕЗУЛЬТАТЫ СПЕЦОБСЛЕДОВАНИЯ НА НАЛИЧИЕ ВОЗМОЖНО ВНЕДРЕННЫХ СПЕЦИАЛЬНЫХ РАДИОЭЛЕКТРОННЫХ УСТРОЙСТВ ПЕРЕХВАТА ИНФОРМАЦИИ.

ВЫВОДЫ И РЕКОМЕНДАЦИИ

1. __________________________________________________________________________________________________________________________________________

^{(возможность дальнейшего использования объекта для обработки секретной информации, ведения конфиденциальных переговоров)}

2. _______________________________________________________________________________________________________________________________________________________________________________________________________________

(Рекомендации по устранению выявленных недостатков)

Председатель комиссии:

Члены комиссии:

Аттестование объектов ТСОИ и объектов ВТ

Под аттестованием понимается проверка объекта на предмет выполнения на нем требований руководящих документов по защите информации с применением контрольно-измерительной аппаратуры. Аттестование проводят органы (организации), имеющие лицензию на право проведения подобного рода работ. После аттестования выдается Аттестат соответствия по форме, приведенной ниже.

Органы по аттестации:___________________

^{(полное наименование)}

АТТЕСТАТ СООТВЕТСТВИЯ

№___

Выдан «__» _____19__г

Действительно до «__» _____19__г

Срок действия

продлен до «__» _____19__г

Настоящий аттестат удостоверяет, что

1._________________________________________________________________________________________________________________________________________________________

Соответствует требованиям, установленным в

_______________________________________________________________________________________________________________________________________________________________________________________________________________________________________

2. Аттестат выдан на основании заключения органа по аттестации и результатов испытаний указанного объекта согласно протоколам________________________________

_____________________________________________________________________________

выданным____________________________________________________________________

_____________________________________________________________________________

3. Срок действия аттестата соответствия:__________________________________________

4. Заявитель___________________________________________________________________

^{(наименование служб, отделов, кафедр)}

Печать

___________________________

___________________________

Специсследование ТСОИ

Под специсследованием ТСОИ понимается проверка на предмет выполнения ряда требований руководящих документов по защите информации с использованием контрольно-измерительной аппаратуры. Специсследование ТСОИ проводят органы(организации), имеющие лицензию на право проведения подобного рода работ.

По завершении специследования выдается предписание на эксплуатацию по ниже приведенной форме.

«УТВЕРЖДАЮ»

_______________

_______________

«___» ___________199 г.

ПРЕДПИСАНИЕ НА ЭКСПЛУАТАЦИЮ

Машина вычислительная электронная персональная

IBM PC-486-DX

В соответствии с действующими нормативно-методическими документами и на основании «Протокола специального исследования» №___от________________

Разрешается использовать для обработки секретной информации ПЭВМ

IBM PC-486-DX №____________ в составе:

системный блок №___________________

монитор_________________________

НЖМД___________________________

НГМД____________________________

устройство для чтения CD-ROM_______________________

клавиатура №_________________________

принтер ___________________________________

1. ТРЕБОВАНИЯ ПО РАЗМЕЩЕНИЮ И ЭКСПЛУАТАЦИИ

1.1 Установка ПЭВМ IBM PC-486-DX в помещении постоянной эксплуатации производится в соответствии с СТ-2 и СТ-3.

1.2 При эксплуатации ПЭВМ IBM PC-486-DX необходимо обеспечить контролируемую зону радиусом R₂:

не менее ….м для объектов 1 категории;

не менее ….м для объектов 2 категории;

не менее ….м для объектов 3 категории;

В случае невозможности обеспечения указанной зоны, необходимо применить систему пространственного зашумления на базе генератора шума, развернув их в соответствии с инструкцией по эксплуатации. После развертывания СПЗ до начала обработки секретной информации обязательно проведение специальных исследований силами органов комплексного технического контроля.

Сосредоточенные случайные антенны (незащищенные телефонные аппараты, средства вычислительной техники, связная и измерительная аппаратура), имеющие выход за пределы контролируемой зоны, располагать от ПЭВМ IBM PC-486-DX на расстоянии R₁:

не менее ….м для объектов 1 категории;

не менее ….м для объектов 2 категории;

не менее ….м для объектов 3 категории;

Защищенные телефонные аппараты (ТАЭ-2,ТАЭ-4,ТА-66Э,СТА-2,СТА-4) располагать от ПЭВМ IBM PC-486-DX на расстоянии:

не менее ….м для объектов 1 категории;

не менее ….м для объектов 2 категории;

не менее ….м для объектов 3 категории;

Распределенные случайные антенны (линии связи, сигнализация) имеющие выход за пределы контролируемой зоны, располагать от ПЭВМ IBM PC-486-DX на расстоянии:

не менее ….м для объектов 1 категории;

не менее ….м для объектов 2 категории;

не менее ….м для объектов 3 категории;

1.3 Помещение, в котором используется ПЭВМ IBM PC-486-DX, должно быть оборудовано:

системой заземления, не имеющей замкнутых контуров и расположенной в контролируемой зоне не ближе ….. м от ее границы. Сопротивление заземляющего устройства должно быть не более …..Ом;

автономным источником электропитания с гальванической развязкой (электродвигатель-генератор, двухмашинный агрегат, дизель-генератор ), от внешней сети электропитания.

1.4 При эксплуатации ПЭВМ IBM PC-486-DX запрещается:

- размещать и производить перемещение устройств, входящих в состав ПЭВМ IBM PC-486-DX, с нарушением требований п1.2

-производить измерения, настройку, подключаться к гнездам, работать с открытыми крышками во время обработки секретной информации;

-самостоятельно вносить изменения в схему, конструкцию и монтаж;

-заменять технические средства ПЭВМ IBM PC-486-DX на другие, не входящие в состав ПЭВМ , а также расширять комплектность другими техническими средствами, не прошедшими специсследования в полном объеме.

Спецпроверки ТСОИ

Под спецпроверкой понимается проверка ТСОИ на предмет наличия в нем радиозакладки. Спецпроверки ТСОИ проводят органы (организации), имеющие лицензию на право проведения подобного рода работ. По завершении спецпроверки выдается Акт.

I. Визуальный осмотр

Это один из важнейших методов выявления, он не может быть заменен ни одним другим. Он предназначен для обнаружения ЗУ как в обычном исполнении, так и в закамуфлированном виде. Осуществляется периодически, а также перед проведением важных мероприятий в тех помещениях, где возможно размещение ЗУ.

При проведении визуального осмотра особое внимание обращается на изменения в интерьере, появление свежих царапин, следов подчистки или подкраски. Особенно тщательно осматриваются (с полной или частичной разборкой) сувениры, забытые посетителями личные вещи или другие «случайные» предметы. Проводится обязательный осмотр телефонных и других линий связи на участке от аппарата до распределительной коробки.

При проведении осмотра особое внимание уделяется скрытым и труднодоступным местам, так как именно они представляют наибольший интерес для лиц, устанавливающих ЗУ. Для облегчения процедуры поиска используют фонари и зеркала (рис. 2.3.2).

Однако такие простые приспособления не всегда удобны и эффективны, поэтому на практике, зачастую, применяют технические средства видеонаблюдения, специально приспособленные для осмотра труднодоступных мест.

Индикаторы поля

В соответствии с классификацией, приведенной на рис. 2.3.1, основными способами выявления радиозакладных устройств являются:

• использование индикаторов поля;

• применение специальных приемников;

• применение комплексов радиоконтроля.

Все они основаны на наличии у данного типа ЗУ радиоизлучений, которые кроме того, что сами по себе являются демаскирующим признаком, обладают еще и рядом характерных особенностей, позволяющих идентифицироватьихименно как сигналы радиозакладок. Поэтому с точки зрения поиска, радиозакладное устройство - очень удобный объект. Отметим эти особенности.

OSC-5000 (Oskor)

Его название происходит от Omni Spectral Correlator и характеризует основное назначение как спектрального коррелятора (рис. 2.3.32). Прибор разработан американской фирмой Research Electronics Intl., однако имеет сертификат Гостехкомиссии при Президенте РФ (сертификат № 81), что говорит о несомненных достоинствах прибора. Программно-аппаратный комплекс Oscor достаточно хорошо известен и на российском, и на мировом рынке, ему более шести лет, и за эти годы он неоднократно модифицировался (с версии 1.6 до 2.2). Цена комплекса в зависимости от конфигурации колеблется от 12 000 до 16 000 $.

OSC-5000 представляет собой функциональное сочетание нескольких приборов.

Во-первых, это панорамный приемник последовательно-параллельного типа (сканер), перекрывающий диапазон частот10 кГц...З ГГц с полосой пропуска-

Рис. 2.3.32. Многофункциональный спектральный коррелятор OSC-5000 (Oskor)

ния 15 кГц. Столь широкий диапазон перестройки обеспечивается наличием нескольких входов (фактически нескольких приемников), к каждому из которых подключена своя антенна (рамочная, штыревая и дискоконусная). Анализ может производиться как во всем диапазоне, так и в заданных полосах (до 31 полосы), автоматически или в ручном режиме. Максимальная скорость перестройки по частоте составляет 93 МГц/с при полосе пропускания 250 кГц. Чувствительность приемника соответствует значению 0,8 мкВ, а динамический диапазон входных сигналов составляет 90 дБ. Прибор оснащен набором детекторов, что дает возможность принимать сигналы с различным видом модуляции.

Несомненным достоинством является наличие инфракрасного детектора с областью спектральной чувствительности 0,85-1,07 мкм и специального адаптера, позволяющего вести контроль наличия излучений от сетевых закладок в диапазоне частот 10 кГц ...5МГц в проводных линиях с напряжением до 300 В.

Во-вторых, это осциллограф и анализатор спектра, позволяющий наблюдать амплитудно-временные развертки демодулированных сигналов и их спектры с разрешением по частоте не хуже 50 Гц.

Режим работы прибора, позволяющий осуществлять панорамный анализ выбранного диапазона частот с заданным разрешением носит название Sweep. В этом режиме можно масштабировать выбранный спектральный диапазон и выделять интересующие сигналы. Особо здесь следует подчеркнуть наличие специальной функции отображения меток пиков сигналов, так называемая функция Display Peak Signal, которая позволяет сохранять на экране метки пиков ограниченных во времени сигналов. Метки при этом остаются и при следующем сканировании, что бывает необходимо для поиска и распознавания излучений передатчиков (закладок), работающих с перестройкой по частоте.

Режим Analise дает возможность более детального излучения спектральных форм выбранных в Sweep-режиме сигналов и их временных характеристик.

В-третьих, это коррелятор, необходимый для идентификации сигналов ЗУ

Принцип работы коррелятора заключается в том, что демодулированный низкочастотный сигнал сравнивается с акустическим фоном помещения. При этом на коррелятор одновременно подается для сравнения два низкочастотных сигнала: первый - демодулированный с выхода приемника, второй - аудиосигнал акустического фона помещения или сигнал телефонной линии. Роль источника аудиосигнала может выполнять либо обычный микрофон, либо линейный выход применяемого аудиовоспроизводящего устройства: CD-плейера илимагнитолы.

На основании результатов этого сравнения рассчитывается коэффициент корреляции и в зависимости от полученного значения каждому обнаруженному сигналу присваивается один из пяти уровней тревоги. При превышении этим уровнем заданного пользователем порогового значения срабатывает система оповещения - это мигание сообщения на экране, звуковой сигнал, запись на диктофон или печать характеристик (по выбору). Прибор фиксирует частоту,

тип демодулятора, дату и время обнаружения тревожного сигнала, сохраняет все эти данные в базе данных или выводит на встроенный термоплоттер. Прибор можно запрограммировать так, что при обнаружении тревожного сигнала будет распечатан его спектр или произойдет запись передаваемой информации на диктофон. Переключение в режим Correlation осуществляется нажатием всего одной клавиши.

В программно-аппаратном комплексе OSC-5000 предусмотрен режим загрузки в память частот, излучения на которых прибор будет считать «дружественными» (Friendly Signals, например, сигналы теле- и радиовещательных станций) и не затрачивать время на анализ в автоматическом режиме. Всего Oscor может хранить информацию (дату и время обнаружения, частоту, тип демодулятора, полосу) о 7168 сигналах при штатной памяти 128 кБ или о 28 672 при расширенном до 512 кБ объеме памяти. Эта информация может редактироваться пользователем, протоколироваться самим прибором на термоплоттере или сбрасываться на ПЭВМ через СОМ-порт для дальнейшей обработки.

Дополнительными опциями для Oscor являются следующие:

• OVM-5000 (Video Monitoring Option), реализованная в комплекте OSC-5000Deluxe и предназначенная для анализа видеосигналов систем PAL/SECAM/NTSC при поиске видеопередатчиков;

• OTL-5000 (Trangulate and Locate Option) - акустический локатор, предназначенный для определения местоположения активных радиомикрофонов;

• ОРС-5000 - специальное программное обеспечение для работы с базами данных сигналов OSCOR через СОМ-порт персональной ЭВМ, а также организации дистанционного контроля работы комплекса через модем.

СРМ-700. Зонд-монитор СРМ-700 - это универсальный прибор, предназначенный для поиска и обнаружения устройств скрытого съема информации, известен у нас в стране как комплекс «Акула» (рис. 2.3.33). Он предназначен для решения следующих задач:

• 1) обнаружения радиосигналов специальных технических средств скрытого перехвата конфиденциальной информации (радиомикрофонов, импульсных передатчиков, устройств дистанционного управления), работающих в диапазоне частот 50 кГц...З ГГц;

• 2) обнаружения ЗУ, использующих токопроводящие линии для передачи

информации в диапазоне частот 15 кГц... 1 МГц;

• 3) выявления скрытоустановленных микрофонов с передачей информации по специально проложенным проводам, а также определения степени опас-

ности утечки информации за счет акусто-электрического преобразования в телефонных аппаратах, радиотрансляционных и других приборах;

• 4) обнаружения скрытых видеокамер и диктофонов;

• 5) выявления инфракрасных источников излучения (ЗУ с инфракрасным каналом передачи информации);

• 6) обнаружения каналов утечки акустической информации.

Первые три задачи являются основными, поэтому в любой комплект СРМ-700 обязательно входят три соответствующих зонда.

1) Высокочастотный (радиочастотный) РЧ-зонд с областью спектральной чувствительности 50 кГц...ЗГГц.

Это активный прибор с собственным коэффициентом усиления 20 дБ, обеспечивающий пороговую чувствительность приемного устройства на уровне -85 дБ относительно 1 мВт и динамический диапазон входных сигналов 100 дБ.

Он обеспечивает, например, обнаружение источника мощностью 1 мкВт и частотой излучения 150 МГц на дальности около 2 м.

2) Низкочастотный ОНЧ-зонд для контроля токопроводящих линий.

Его диапазон рабочих частот лежит в пределах от 15 кГц до 1 МГц, пороговая чувствительность - не хуже 60 дБ относительно 1 мВт. Максимальный уровень постоянного напряжения в тестируемых линиях не должен превышать 300 В, а переменного с частотой 60 Гц... 1500 В.

3) Высокочувствительный усилитель для прослушивания электромагнитных сигналов звукового диапазона (100 Гц ...15 кГц), возникающих вблизи токопроводящих линий.

Он имеет систему автоматической регулировки усиления и обеспечивает при- ем сигналов, уровень которых может изменяться в пределах от 1,7 мкВ до 10 В (135 дБ). Один выход устройства предназначен для контроля принимаемых сигналов через наушники в реальном масштабе времени, другой - для записи на магнитофон. Уровни выходных сигналов, соответственно, имеют значения 5 В и 25мВ.

Для решения задач 4-6 применяются дополнительные зонды.

4) Электромагнитный зонд MLP-700 - для обнаружения скрытых видеокамер и диктофонов.

5) Инфракрасный зонд IRP-700 - дляобнаружения инфракрасных источников излучения.

6) Акустический зонд ALP-700 - для обнаружения каналов утечки акустической информации.

Кроме вышеперечисленных основных функций комплекс позволяет решать следующие задачи:

•работа в дежурном режиме («мониторинга опасности») - отслеживает электромагнитную обстановку в контролируемом помещении и подает соответствующий сигнал при обнаружении неизвестного устройства (звуковой с частотой 2,8 кГц или световой с частотой мигания 2 Гц);

• обеспечение непрерывной записи всех принимаемых сигналов на любой стандартный магнитофон.

Для контроля уровней принимаемых сигналов в приборе реализован 18-сег-ментный жидкокристаллический индикатор (в руководстве пользователя он может быть назван как дисплей или монитор).

Питание комплекса осуществляемся от специального сетевого адаптера или никель-кадмиевого аккумулятора с напряжением 12В.

Для предварительной проверки работоспособности аппаратуры в ее комплект дополнительно могут входить:

• ТТМ- 700 - тестовый радиопередатчик мощностью 0,7 мВт;

• ССТ-700 - тестовый передатчик с передачей сигнала по энергетической сети;

• IRT- 700 ^тестовый инфракрасный передатчик.

Несомненно, комплекс СРМ-700 («Акула») американской фирмы Research Electronics Intl. является достойным представителем рассматриваемого класса приборов.

ST 031 («Пиранья»). Российский комплекс по своим характеристикам практически не уступает вышеперечисленным приборам, а порой и опережает их, имея при этом малые размеры и вес (180х97х47 мм; 0,8 кг).

Он предназначен для проведения оперативных мероприятий по обнаружению и локализации технических средств негласного получения кон-фиденциальной информации, а также контроля естественных и искусственно созданных технических каналов утечки информации (рис.

• 2.3.34).

Фактически ST 031 - это комплекс, состоящий из следующих приборов:

• высокочастотного детектора-частотомера;

• сканирующего анализатора проводных линий;

• детектора инфракрасных излучений;

• детектора низкочастотных магнитныхполей;

• виброакустического приемника;

• акустического приемника;

• проводного акустического приемника.

Важным достоинством «Пираньи» является то, что этот прибор позволяет анализировать принимаемые сигналы как в режиме осциллографа, так и в режиме анализатора спектра с индикацией численных параметров. При этом время вывода осциллограммы не превышает 0,2 с, а спектрограммы - 0,3 с. Разрешение собственного графического дисплея составляет 128х64 точки.

Чувствительность приемного устройства комплекса - 10 мВт, полоса пропускания - 22 кГц. Объем внутренней памяти позволяет удерживать от 15 до 60 отображений характеристик сигналов.

В табл. 2.3.5 представлены сравнительные характеристики основных функций и технических параметров многофункционального поискового прибора ST 031 («Пиранья») и ранее рассмотренного зонд-монитора СРМ-700 («Акула»). В качестве источников информации использовались технические паспорта на эти приборы.

Среди программно-аппаратных средств второй группы, созданных путем функционального объединения нескольких серийно выпускаемых устройств, на российском рынке активно предлагаются комплексы радиоконтроля и пеленгации ЗАО «Иркос».

Комплексы АРК. Они представлены семейством стационарных, мобильных (автомобильных, вертолетных) и портативных приборов. С точки зрения поиска ЗУ наибольший интерес представляют именно портативные комплексыАРК-Д1 (КРОНА-1), АРК-ПК и многоканальный комплекс контроля помещений учрежденияАРК-ДЗ (КРОНА-2), рис. 2.3.35. Эти приборы построены на базе сканирующего приемника AR-3000A, функциональные возможности которого расширены за счет специально разработанного синтезатора частот, процессора быстрого преобразования Фурье и 12-разрядного аналого-цифрового преобразователя. В результате этого обеспечена скорость перестройки 40-70 МГц/с в диапазоне частот 1... 2000 МГц. Динамический диапазон входных сигналов лежит в пределах от 55 до 58 дБ.

Отличительными особенностями комплексов АРК являются следующие:

• Возможность обнаружения излучений радиомикрофонов, работающих под «прикрытием» мощных станций, различение внешних и внутренних источников излучений для контролируемых помещений.

Таблица 2.3.5. Сравнительные характеристики поисковых комплексов СРМ-700 и ST 031

Данная функция обеспечивается за счет применения разнесенной антенной системы, состоящей из 3-4 широкополосных антенн типа АРК-А1, АРК-А2, а также внешней «опорной» антенны АРК-А4 или АРК-А5М.

• Контроль наличия ЗУ в сетях переменного тока с напряжением до 400 В (с помощью устройства АРК-КПС), радиотрансляционных, телефонныхи:

других сетей в диапазоне до 30 МГц.

• Контроль излучений внедренных портативныхтелевизионных камер (устройство АРК-КТВ).

• Активное и пассивное выявление излученийспециальных технических

средств негласного съема аудиоинформации.

Активный способ реализован на основе применения специально подобран-ных акустических зондирующих сигналов; пассивный - на использовании есте-

Рис. 2.3 35. Портативный автоматизированный комплекс радиоконтроля АРК-Д1

ственного акустического фона помещения, анализе гармоник излучений ЗУ, а также анализе сигналов с выхода «опорной» вынесенной из контролируемого помещения антенны. При этом обеспечивается надежная идентификация сигналов с амплитудной и частотной модуляцией, инверсией спектра и частотными перестановками («частотной мозаикой»).

• Локализация местразмещения источников излучения в контролируемойпомещении.

• Подавление радиозакладных устройств путем создания прицельных по частоте помех с помощью малогабаритных передатчиков АРК-СПМ, которые могут быть размещены в нескольких контролируемых помещениях и дистанционно управляться многоканальным комплексом АРК-ДЗ.

Специально разработанный пакет прикладных программ СМО-Д5, предназначенный для работы в среде Windows'95, обеспечивает следующие возможности:

• управление всеми устройствами комплекса в одном пакете (режимы «Панорама», «Обнаружение», «Поиск», «Контроль ВЧ», «Контроль НЧ», «ТВ»),

•изменение конфигурации используемых антенн;

• использование любого иэ алгоритмов тестирования радиоизлучений на принадлежность к классу радиомикрофонов;

• измерение уровней сигналов с выходов антенн (в децибеллах относительно 1 мкВ по входу радиоприемного устройства);

• записи спектральных характеристик принимаемых излучений на жесткий диск персональной ЭВМ и их дальнейшей обработки.

Благодаря размещению в кейсе с универсальным питанием от сети переменного тока, автомобильной бортовой сети и автономных аккумуляторов комплексыАРК-Д1 и АРК-ПК могут быть использованы как для работы в помещениях, так и на выезде в сложных условиях эксплуатации.

Помимо рассмотренных, на рынке имеется достаточно широкий выбор и других приборов аналогичного назначения - это «Дельта-П», КРК-1, RS-1000, ECR-2, RANGER, Scanlock ECM+ и др.

Какому конкретно комплексу отдать предпочтение, зависит прежде всего от решаемых задач и возможностей потребителя.

Необходимо только помнить, что ни один прибор не сможет обеспечить для вас 100-процентную защиту от всех средств шпионажа. Кроме того, каждая система решает свои строго определенные задачи, а эффективность ее работы зависит главным образом от того, насколько профессионально она используется.

И последнее, хотя стоимость в гораздо большей степени отражает затраты и рыночную политику производителя или продавца, чем специальные характеристики приборов, все же надо иметь в виду, что работоспособная система, включающая в свой состав стандартный сканер или специальный приемник, не может стоить дешевле 800-1200 $, поэтому если вам предлагают панацею от всех бед за 200-300 $, то лучше воздержитесь от подобной покупки.

Рис. 2.3.38. Способ селекции помех по относительному уровню 2-й и 3-й гармоник

переизлученного сигнала:

а - обнаружен полупроводниковый элемент; б—в зоне облучения присутствует контактный источник помех

Для удобства операторов такие нелинейные локаторы снабжены двумя индикаторами, относительная степень свечения которых и свидетельствует об амплитуде сигналов в соответствующих каналах (рис. 2.3.38). Индикаторные устройства могут располагаться непосредственно на приемо-передающем блоке (локаторы Superbroom, «Омега-3») или на антенной штанге (локаторы NJE-400, NR-900E, «Энвис»).

2. Характер изменения амплитуды шума на выходе приемника локатора также может служить признаком наличия объекта с нелинейной вольт-амперной характеристикой.

Так, при приближении антенны локатора к месту расположения полупроводникового элемента в головных телефонах, подключенных к выходу приемника, наблюдается значительное понижение уровня шума (примерно на 8-10 дБ). Минимальное значение Uш имеет место на расстоянии AR от лоцируемого объекта, не превышающем 5 см (кривая 2, рис. 2.3.39).

И наоборот, уменьшение расстояния между антенной и случайной МОМ-структурой сопровождается некоторым возрастанием уровня шума (кривая 1).

К сожалению, применение данного способа может быть несколько ограничено следующими двумя факторами:

данный способ может быть реализован только в локаторах, оснащенных амплитудным детектором;

некоторые типы случайных электрических контактов вызывают не увеличение, а уменьшение амплитуды шума на выходе приемника радиолокатора.

3. Весьма эффективным способом селекции истинных полупроводниковых объектов на фоне ложных является физическое воздействие на исследуемый участок, например, методом простукивания. Характер звука в головных телефонах при этом позволяет судить о типе переизлучающего объекта: в случае ложного соединения в наушниках возникает типичное потрескивание на фоне тонального сигнала; в случае полупроводникового элемента сигнал остается чистым.

При использовании локаторов, работающих на двух гармониках, анализ объекта методом простукивания сопровождается наличием дополнительной информации о случайном объекте: хаотичным изменением уровня на световых индикаторах.

Часто в набор инструментов нелинейного локатора входит специальный резиновый молоток, предназначенный для простукивания поверхностей, под которыми могут быть спрятаны ЗУ.

4. Ряд отечественных локаторов («Переход», «Родник-ПМ» и «Энвис») обеспечивают дополнительный способ анализа принятого от объекта сигнального отклика, а именно прослушивание процессов, происходящих в активно функционирующем объекте. Так, могут быть прослушаны речь, передаваемая подслушивающим устройством, тон таймера электронного взрывателя и т. п. Принцип получения этого эффекта аналогичен процессу модуляции при высокочастотном навязывании. Последний режим распознавания обеспечивает практически 100-процентную идентификацию объекта.

Рис. 2.3.39. Способ селекции помех по характеру изменения относительного уровня шума на выходе приемника нелинейного локатора:

1 - наличие помехового объекта; 2 - полупроводниковый элемент

Основные выводы

1. Нелинейные локаторы полностью не решают задачу выявления закладок в помещении. Так, например, если закладка с дистанционным управлением установлена в какой-либо электронной аппаратуре (телевизоре, телефонном аппарате и т. п.) и включается только во время проведения совещания, то она не может быть обнаружена нелинейным локатором при обследовании помещения перед переговорами, так как сигнал отклика от нее будет замаскирован откликом от аппаратуры, в которой она вмонтирована. Поэтому в комплекте с локатором всегда должен использоваться панорамный приемник того или иного типа. При этом весьма желательно, чтобы контроль несанкционированных излучений в помещении осуществлялся и во время совещаний.

2. При выборе нелинейного радиолокатора следует исходить из задач, поставленных перед группой контроля.

При работе на открытых пространствах целесообразно использовать импульсные локаторы большой мощности и наилучшей чувствительности. Это же относится и к обследованию в необорудованных помещениях, имеющих толстые стены.

При работе в офисах предпочтительно применять локаторы непрерывного излучения, в особенности те, которые позволяют контролировать процессы, происходящие в обнаруживаемых устройствах. Они не создают проблем по части электромагнитной совместимости и экологически безвредны. Среди непрерывных локаторов целесообразно использовать те, которые осуществляют прием сигнала одновременно на 2-й и 3-й гармониках, так как они значительно снижают нагрузку на оператора, сокращают время, требуемое на обследование, и позволяют избежать демонтажа строительных конструкций (что иногда необходимо при использовании локаторов, работающих на 2-й гармонике). Однако их цена почти вдвое выше, чем у локаторов, принимающих только на 2-ю гармонику.

2. Ряд ЗУ выполняется по МОП-технологии в экранированных корпусах. Поэтому их обнаружение даже с использованием нелинейных локаторов затруднено, так как уровень переизлученных сигналов на 2-й и 3-й гармониках незначителен. Для поиска таких ЗУ могут использоваться металлоискатели (металлодетекторы).

Рекомендации по поиску устройств негласного съема информации.

Всю процедуру поиска можно условно разбить на несколько этапов:

1) подготовительный этап;

2) физический поиск и визуальный осмотр;

3) обнаружение радиозакладных устройств;

4) выявление технических средств с передачей информации по токоведущим линиям;

5) обнаружение ЗУ с передачей информации по ИК-каналу;

6) проверка наличия акустических каналов утечки информации.

Подготовительный этап

Предназначен для определения глубины поиска, а также формирования перечня и порядка проводимых мероприятий. Он включает в себя следующие элементы:

1. Оценку возможного уровня используемых технических средств. Объем проводимых мероприятий существенным образом зависит от того, В чьих интересах они проводятся. Одно дело проверка помещений представителей малого бизнеса, другое - крупнейших корпораций или государственных учреждений, так как при этом значительно отличается уровень выявляемых устройств, который может колебаться от примитивных радиомикрофонов до специальной профессиональной техники, и, соответственно, меняется уровень привлекаемой поисковой техники.

2. Анализ степени опасности, исходящей от своих сотрудников и представителей соседних организаций.

Хороший способ проверки - организация контролируемой утечки информации. Это может быть сделано посредством «случайного» присутствия постороннего человека, «забытого» документа или другим доступным способом.

3. Оценку возможности доступа посторонних в помещения.

4. Изучение истории здания, в котором планируется проводить поисковые мероприятия.

Оценивается возможность установки «закладок» как во время строительства, так и оставления их «в наследство» от предыдущих обитателей.

5. Определение уровня поддерживаемой безопасности в соответствии с экономическими возможностями и степенью желания заказчика, а также фактич