И локализации закладных подслушивающих устройств

Вследствие постоянной конкуренции между производите­лями закладных устройств и средств их обнаружения и локали­зации на рынке существует множество видов и типов техничес­ких средств, как тех, так и других. Классификация технических средств обнаружения и локализации закладных устройств приве­дена на рис. 23.2.

Рис. 23.2. Классификация средств обнаружения и локализации закладных устройств

Средства радиоконтроля помещения предназначены для обна­ружения закладных устройств, излучающих радиоволны во вре­мя их поиска. Для обнаружения не излучающих при поиске закла­док — дистанционно управляемых и передающих сигналы по про­водам применяются средства, реагирующие не на радиоизлучения, а на иные демаскирующие признаки закладок. Наконец, средства подавления закладных устройств обеспечивают энергетическое скрытие их сигналов, нарушение работоспособности закладок или их физическое разрушение., Учитывая, что раДиоизлучающие закладки преобладают на рынке закладных устройств, существуют разнообразные средства радиоконтроля обследуемых помещений: от простейших индика­торов электромагнитного поля до сложных автоматизированныхкомплексов. Классификация обнаружителей радиоизлучений за­кладных устройств указана на рис. 23.3.

Рис. 23.3. Классификация средств обнаружения излучений закладных устройств

Простейшими и наиболее дешевыми обнаружителями радио­излучений закладных устройств являются обнаружители элек­тромагнитных полей. Наиболее простые из них — индикаторы поля, которые световым или звуковым сигналом информируют оператора о наличии в месте расположения антенны индикатора электромагнитного поля с напряженностью выше фоновой. Более сложные из них — частотомеры обеспечивают, кроме того, изме­рение частоты колебаний поля. Но чувствительность обнаружите­лей поля мала, поэтому с их помощью можно обнаруживать поля радиозакладок в непосредственной близости от источника излуче­ния.

Существенно большую чувствительность имеют супергетеро­динные бытовые приемники. Однако возможности использова­ния бытовых радиоприемников для поиска радиозакладок ограни­чены радиовещательным диапазоном и видами модуляции, приме­няемыми в радиовещании (AM и ЧМ). С помощью преобразовате­лей (конверторов) можно перестроить частотный диапазон быто­вого радиоприемника на частоту радиозакладки, если она извест­на. Но для поиска радиозакладных устройств с неизвестной часто­той перестроенные бытовые радиоприемники неэффективны, так как они обеспечивают поиск частоты закладки в узком диапазоне частот.

Широкими возможностями по обнаружению радиозакладок обладают специальные приемники. Они обеспечивают поиск в диапазоне частот, перекрывающем частоты почти всех применяе­мых радиозакладок — от долей МГц до единиц ГГц.

Время просмотра диапазона частот удается значительно со­кратить в радиоприемниках с электронной перестройкой часто­ты и блоками памяти в так называемых сканирующих приемни­ках. Блоки памяти этих приемников позволяют запоминать часто­ты сигналов, о которых достоверно известно, что они не принадле­жат закладным устройствам.

Информационно-техническое сопряжение сканирующих при­емников с переносными компьютерами послужило технической основой для создания автоматизированных комплексов для быс­трого и надежного поиска радиоизлучающих подслушивающих ус­тройств. Время просмотра диапазона частот удается значительно сократить в радиоприемниках с электронной перестройкой и бло­ками памяти. Блоки памяти этих приемников позволяют запоми­нать частоты сигналов, о которых достоверно известно, что они не принадлежат закладным устройствам. Для дальнейшего сокраще­ния времени просмотра диапазона частот и повышения вероятнос­ти обнаружения сигналов закладных устройств применяют следу­ющие дополнительные меры:

•повышают скорость сканирования до 100 МГц/с и более;

•осуществляют аналогово-цифровую обработку сигналов на базе процессора быстрого преобразования Фурье;

•производят автоматический панорамный анализ сигналов учас­тка диапазона шириной до 15-20 МГц путем идентификации спектрограмм текущих сигналов с заложенными в память эта­лонными спектрограммами сигналов закладных устройств;

•используют в качестве признака идентификации сигнала за­кладного устройства тестовые акустические сигналы, излучае­мые специальным акустическим генератором комплекса и рет­ранслируемые закладным устройством;

•автоматически определяют координаты закладного устройства по времени запаздывания на мембране его микрофона тестовых акустических сигналов от акустических колонок комплекса.

Но дистанционно управляемые радиозакладки и закладки, пе­редающие информацию по проводам, не обнаруживаются аппаратурой радиоконтроля. Для их поиска используются демаскирую­щие признаки материала конструкции и элементов схемы заклад­ного устройства, а также признаки сигналов, распространяющих­ся по проводам. С целью обнаружения и локализации таких закла­док применяются или создаются специальные технические средс­тва, классификация которых приведена на рис. 23.4.

Рис. 23.4, Классификация средств обнаружения

неизлучающих закладок

Аппаратура для контроля проводных линий предназначе­на для выявления в них опасных сигналов и их источников, в том числе закладных устройств. Так как основными направляющими линиями, по которым передаются от закладных устройств элек­трические сигналы с информацией, являются телефонные линии и цепи электропитания, то соответствующие средства контроля включают приборы контроля телефонных линий и линий электро­питания.

Обнаружители пустот позволяют обнаруживать возможные места установки закладных устройств в пустотах стен или других деревянных или кирпичных конструкциях.

Большую группу образуют средства обнаружения или локали­зации закладных устройств по физическим свойствам элементов электрической схемы или конструкции. Такими элементами явля­ются: полупроводниковые приборы, которые применяются в лю­бых закладных устройствах, металлические детали конструкции, элементы, поглощающие рентгеновские лучи.

Из этих средств наиболее достоверные результаты обеспе­чивают средства для обнаружения полупроводниковых элемен­тов по их нелинейным свойствам — нелинейные радиолокато­ры. Принципы работы нелинейных радиолокаторов близки к при­нципам работы радиолокационных станций, широко применяе­мых для радиолокационного наблюдения различных объектов. Существенное отличие заключается в том, что если приемник ра­диолокационной станции принимает отраженный от объекта эхо-сигнал на частоте излучаемого сигнала, то приемник нелинейно­го локатора принимает 2-ю и 3-ю гармоники переизлученного (от­раженного) сигнала. Появление в отраженном сигнале этих гармо­ник обусловлено нелинейностью характеристик выход/вход полу­проводников. В результате нелинейного преобразования электри­ческого сигнала, индуцируемого в элементах схемы закладного устройства высокочастотным полем локатора, образуется сигнал, в спектре которого присутствуют кроме основной частоты ее гармо­ники. Количество и амплитуда гармоник зависят от характера не­линейности и мощности электромагнитного поля.

Металлодетекторы (металлоискатели) реагируют на нали­чие в зоне поиска электропроводных материалов, прежде всего ме­таллов, и позволяют обнаруживать корпуса или другие металли­ческие элементы закладки.

Переносные рентгеновские установки применяются для про­свечивания предметов, назначения которых не удается выявить без их разборки, прежде всего тогда, когда разборка невозможна без разрушения найденного предмета.

23.2.2. Аппаратура радиоконтроля

Принципы работы и основные характеристики средств радио­контроля состоят в следующем.

Обнаружитель поля представляет собой широкополосный приемник прямого усиления (в простейшем случае — детектор­ный) с телескопической штыревой антенной. Усиленные сигна­лы, превышающие по уровню вручную устанавливаемое порого­вое значение, подаются на световой и звуковой индикаторы, ин­формирующие оператора о наличии в месте нахождения антенны электромагнитного поля с мощностью, превышающей пороговое значение. Перед поиском закладки индикатор поля настраивает­ся на уровень фона в обследуемом помещении. С этой целью опе­ратор, находясь в точке помещения на удалении нескольких мет­ров от возможных мест размещения закладок, устанавливает регу­лятор чувствительности в такое положение, при котором индика­тор находится на грани срабатывания. При приближении индика­тора поля к излучающей закладке напряженность электромагнит­ного поля возрастает, повышается уровень сигнала в антенне и, со­ответственно, на входе индикатора поля. При превышении уровня порогового значения, определяемого положением регулятора чувс­твительности, индикатор срабатывает, оповещая о появлении в об­следуемой зоне электромагнитного поля мощностью, превышаю­щей мощность фона. С целью большей информативности световых индикаторов их выполняют в современных обнаружителях поля в виде линейки из 4-10 светодиодов. Каждый последующий светодиод излучает свет при повышении уровня электромагнитного поля. В силу широкой полосы детекторного приемника, существен­но превышающей ширину спектра сигнала, чувствительность этих средств невелика и составляет единицы мВ. Кроме того, в поме­щении за счет многократных переотражений электромагнитных волн различных источников образуются «стоячие» волны, кото­рые могут маскировать излучение закладного устройства неболь­шой мощности и пучности которых могут обнаруживать индика­торы поля. Для повышения возможностей индикаторы поля допол­нятся счетчиками частоты сигнала максимальной амплитуды, ин­дикаторами уровня, малогабаритными громкоговорителями для обеспечения «акустической завязки». Последняя достигается пода­чей усиленного демодулированного сигнала на громкоговоритель. При приближении индикатора поля с громкоговорителем, излуча­ющим шумовой акустический шум, к скрытно установленному за­кладному устройству этот акустический сигнал им переизлучает­ся и после детектирования и усиления озвучивается громкоговори­телем. Возникает положительная акустическая обратная связь, ко­торая приводит к резкому возрастанию громкости шумового акус­тического сигнала по мере приближения к закладному устройству. Такой индикатор поля позволяет не только примерно определить местонахождение источника излучения повышенной мощности, но и с высокой достоверностью идентифицировать закладное ус­тройство. Хотя вероятность обнаружения закладного устройства с помощью обнаружителя поля невелика, простота схемы, низкая стоимость, малые размеры и масса обнаружителей поля обеспечи­вают их широкое применение в качестве средств поиска закладных радиоизлучающих в ходе визуального осмотра помещения, осо­бенно в труднодоступных местах (под плинтусом, за картиной, в книжном шкафу и др.).

В результате дальнейшего развития индикаторов поля созда­ны широкополосные радиоприемные устройства — интерсепторы с автоматической настройкой их селективных элементов на ра­диосигнал с наибольшим уровнем. Чувствительность интерсеп-торов выше чувствительности детекторных индикаторов поля. Например, интерсептор AS104 фирмы Optoelectronics обеспечива­ет прием радиосигналов в полосе 10-1000 МГц, имеет активный преселектор с полосой 4 МГц и усиление в 30 дБ.

Принцип «захвата» частоты радиосигнала с максимальным уровнем и последующим анализом его характеристик микропро­цессором положен в основу работы современных частотомеров. Микропроцессор записывает сигнал с максимальным уровнем во внутреннюю память, производит его цифровую фильтрацию, про­верку на стабильность и когерентность сигнала и измерение его частоты с точностью до единиц кГц (2 кГц, 0,01% от номинального значения). Значение частоты в цифровой форме индуцируется на жидкокристаллическом экране.

Знание частоты позволяет оператору грубо классифицировать принимаемый радиосигнал по возможным его источникам (радио-или телевизионное вещание, служебная связь, сотовая радиотеле­фонная связь и т. д.) и повысить оперативность «чистки» помеще­ния.

Бытовые приемники как средства обнаружения закладных ус­тройств имеют существенно более высокую чувствительность, чем индикаторы поля и частотомеры, и позволяют уверенно принимать радиосигнал закладки, если только его частота соответствует диа­пазону частот радиоприемника. Диапазоны частот бытовых радио­приемников стандартизированы и составляют: для России и стран СНГ 65,8-74 Мгц (УКВ1) и 100-108 Мгц (УКВ2), в соответствии с Международным регламентом радиосвязи 41-68 Мгц (УКВ1) и 87,5-108 Мгц (УКВ2). Большинство современных бытовых радио­приемников выпускаются в так называемом расширенном диапа­зоне 65-108 Мгц. Доля закладок с частотами излучений, попада­ющих в эти диапазоны, мала и постоянно убывает. Учитывая это, некоторые бытовые радиоприемники оснащаются встроенными или подключаемыми конверторами (преобразователями) на диапа­зон излучений радиозакладок до 450-480 МГц. К таким приемни­кам относятся, например, АЕ 1490, Sony CFM-145. У них имеется дополнительный диапазон рабочих частот 460-480 МГц, чувстви­тельность их составляет 2-3 мкВ, что обеспечивает прием высоко­частотных ЧМ-сигналов радиозакладок.

Наглядное представление о загрузке радиодиапазона, что об­легчает поиск радиозакладных устройств, обеспечивают ана­лизаторы спектра. Широкий диапазон частот имеют анали­заторы спектра производства фирмы Rohde&Schwarz ZWOB2 (100 кГц-1,6 кГц), ZWOB6 (100 кГц-2,7 ГГц), ZWOB4 (100 кГц-2,3 ГГц), ZRMD (10 МГц-18 ГГц). Несколько меньшими возмож­ностями обладают анализаторы спектра производства стран СНГ: СК4-61 (100 МГц-15 ГГц), С4-42 (40 МГц-17 ГГц), СК4-59 (10 кГц-0,3 ГГц), С4-47 (100 МГц-39,6 ГГц), СК4-83 (10 Гц-0,3 Гц), С4-9 (50 МГц-1,4 МГц).

Все более широко для поиска закладных устройств применя­ются сканирующие радиоприемники. Эти приемники имеют вы­сокие электрические параметры в широком диапазоне частот на­стройки, перекрывающем частоты радиоизлучений имеющихся на рынке закладок. Сканирующие приемники автоматически последо­вательно настраиваются на частоты радиосигналов во всем диапа­зоне. Оператор, прослушивая звуковые сигналы на выходе прием­ника на каждой из частот, принимает решение о продолжении или прекращении поиска. Для продолжения поиска он нажимает соот­ветствующую кнопку, подавая устройству управления приемни­ка команду о перестройке на следующую частоту. В сканирующих приемниках с памятью в ней запоминаются частоты радиосигна­лов, которые не интересуют оператора, что ускоряет процесс после­дующего поиска. Очевидно, что для того, чтобы оператор мог обна­ружить радиосигнал закладки, она должна передавать узнаваемый акустический сигнал. Для этого при поиске закладок с помощью бытовых и сканирующих радиоприемников необходимо в обсле­дуемом помещении излучать акустический сигнал. Акустический сигнал, кроме того, «провоцирует» закладные устройства, автома­тически включаемые от голосов разговаривающих.

В условиях большого и постоянно расширяющегося диапа­зона частот излучений радиозакладных устройств его последова­тельный просмотр даже с помощью сканирующих приемников за­нимает несколько часов. В результате длительного поиска опера­тор утомляется и повышается вероятность пропуска им излуче­ния закладки. Для оперативного поиска закладок применяются специальные приемники, которые содержат кроме сканирующе­го приемника излучатель акустического тестового сигнала и мик­ропроцессор. Излучатель акустического сигнала имитирует источ­ник акустической информации. Микропроцессор выявляет радио­сигналы, на которые настраивается сканирующий приемник, по критерию «свой-чужой» и быстро обнаруживает радиосигнал за­кладки, если таковой имеется. Например, приемник РК 855-S ге­нерирует звуковой сигнал на частоте 2,1 кГц. После обнаружения «своего» сигнала он последовательно автоматически проверяет его 4 раза, после чего подается сигнал оператору об обнаружении за­кладки. Сканирование всего диапазона частот занимает около 3-4 минут. Чтобы избежать перегрузки чувствительных микрофонов и надежно обнаруживать радиозакладки различных типов, гром­кость тестового акустического сигнала ступенчато меняется: 1,5-2 мин он излучается на полной громкости, затем то же время на половинной мощности. Аппаратура размещается в портфеле типа «дипломат», весит 4,9 кг.

Дальнейшее развитие специальных приемников привело к по­явлению на рынке автоматизированных программно-аппарат­ных комплексов для поиска средств негласного съема акустичес­кой информации. Типовой комплекс включает:

•сканирующий радиоприемник с широкополосными антеннами;

•коммутатор антенн для комплексов, контролирующих несколь­ко помещений;

•компьютер типа Notebook или микропроцессор;

•специальное математическое и программное обеспечение комплекса;

•контролер ввода информации с выхода радиоприемника в ком­пьютер и формирования тестового сигнала;

•преобразователь спектра;

•акустический коррелятор;

•блок питания.

Комплекс при минимальном участии оператора определя­ет и запоминает уровни и частоты радиосигналов в контролируе­мом помещении, выявляет в результате корреляционной обработ­ки спектрограмм вновь появившиеся излучения, с использованием тестового акустического сигнала распознает скрытно установлен­ные в помещении радиомикрофоны и определяет их координаты. Возможности комплексов расширяют также включением в их со­став блока контроля проводных линий, позволяющего обнаружи­вать подслушивающие устройства, подключенные к проводам ка­белей.

В комплект современных автоматизированных комплексов радиомониторинга включают генератор прицельных помех. Он обес­печивает возможность оперативно настраиваться на частоту обна­руженного закладного устройства и подавлять его сигналы в усло­виях, когда нет времени на поиск и нейтрализацию закладного ус­тройства, например, во время совещания.

С целью сокращения времени просмотра диапазона частот до нескольких минут анализ сигналов в перспективных комплексах проводится на основе быстрого преобразования Фурье.

Создание и применение автоматизированных комплексов для непрерывного радиомониторинга помещений с конфиденциальной информацией является наиболее эффективным направлением раз­вития средств для комплексной защиты информации от утечки по радиоэлектронному каналу.

Такое утверждение основывается на следующих предпосыл­ках:

•при непрерывном контроле накапливается большой объем информации об электромагнитной обстановке в защищаемом по­мещении, что облегчает и ускоряет процесс обнаружения новых источников излучения;

•выявляются не только непрерывно излучающие или включае­мые по акустическому сигналу закладки, но и радиоизлучения дистанционно управляемых закладок в период их активной работы, т. е. создаются предпосылки для борьбы с закладными ус­тройствами в реальном масштабе времени;

• выявляются информативные побочные излучения различных радиоэлектронных средств, для обнаружения которых в виду большей неопределенности их проявления и малой мощности
излучений требуется более тщательный анализ радиообстанов­ки в помещении.

Возможности автоматизированных комплексов определяют­ся не столько техническими параметрами аппаратуры (большинс­тво комплексов имеют близкие параметры, так как комплектуют­ся в основном однотипными радиоприемниками и ПЭВМ), сколь­ко программным обеспечением. Программные комплексы совре­менных комплексов обладают большими возможностями: позволя­ют накапливать данные о радиоэлектронной обстановке, анализи­ровать загрузку и спектральный состав радиосигналов в диапазо­не частот радиоприемника, выявлять информативные электромаг­нитные излучения от любых РЭС, оценивать эффективность ис­пользования радиотехнических средств защиты информации и ре­шать другие задачи.

Дальнейшее развитие автоматизированных комплексов пре­дусматривает:

•расширение видов обнаруживаемых закладных устройств;

•создание и включение в состав программного обеспечения ком­плекса базы данных о закладных устройствах с информацион­ными портретами излучаемых сигналов для их автоматическо­го обнаружения и распознавания;

•разработку на базе программно-аппаратных средств комплек­сов экспертной системы по обнаружению источников утечкиинформации в радиоэлектронном канале.

23.2.3. Средства контроля телефонных линий и цепей электропитания

Учитывая повсеместное распространение телефонов как средств коммуникаций и повышенный интерес злоумышленников к подслушиванию телефонных разговоров, большое внимание при обеспечении защиты информации уделяется способам и средствам контроля телефонных линий.

Способы контроля телефонных линий основаны на том, что любое подключение к ним вызывает изменение электрических па­раметров линий и сигналов в них: напряжения и тока в линии, зна­чений емкости и индуктивности линии, активного и реактивного ее сопротивлений. В зависимости от способа подключения подслу­шивающего устройства к телефонной линии (последовательного — в разрыв провода телефонного кабеля или параллельного) влияние подключаемого подслушивающего устройства может существен­но отличаться. Так как закладное устройство использует энергию телефонной линии, величина отбора мощности закладкой из теле­фонной линии зависит от мощности передатчика закладки и его коэффициента полезного действия. Наилучшие возможности по выявлению этих отклонений существуют при опущенной трубке телефонного аппарата. Это обусловлено тем, что в этом состоянии в телефонную линию подается постоянное напряжение 60 + 10% В (для отечественных телефонных линий) и 25-36 В (для зарубеж­ных АТС). При поднятии трубки в линию поступают от АТС диск­ретный сигнал, преобразуемый в телефонной трубке в длинный гу­док, а напряжение в линии уменьшается до 12 В.

Для контроля телефонных линий применяются следующие ус­тройства:

•устройства оповещения световым и звуковым сигналом об уменьшении напряжения в телефонной линии, вызванном не­ санкционированным подключением средств подслушивания к телефонной линии;

•измерители параметров телефонных линий (напряжения, тока, емкостного сопротивления, волнового сопротивления и др.), при отклонении которых от номинального значения формиру­ется сигнал тревоги;

•«кабельные радары», позволяющие выявлять неоднородности телефонной линии и измерять расстояние до неоднородности (асимметрии постоянному току в местах подключения подслу­шивающих устройств, обрыва, короткого замыкания и др.).

Простейшее устройство контроля телефонных линий пред­ставляет собой измеритель напряжения с индикацией изменения его значения от номинального, которое фиксируется оператором в режиме настройки вращением регулятора на лицевой панели устройства. Предполагается, что при установке номинального напря­жения к телефонной линии подслушивающее устройство не под­ключено. Например, анализатор проводных линий АПЛ-1 («Иней», ассоциация «Конфидент») позволяет обнаруживать подключение подслушивающих устройств, включенных последовательно и име­ющих сопротивление не менее 5 Ом, и подключенных параллель­но с сопротивлением не более 1,5 мОм. На некоторых подобных устройствах, например ST1, устанавливается стрелочный изме­ритель напряжения (вольтметр), в других (АТ-23, «Атолл», АТЛ-2 и др.) предусмотрено цифровое отображение значений напряжения и тока на ЖК-дисплее.

Как правило, подобные устройства содержат также фильтры для защиты от прослушивания за счет, «микрофонного эффекта» в элементах телефонного аппарата и высокочастотного навязыва­ния.

Но устройства контроля телефонной сети по изменению напря­жения или тока в ней не обеспечивают надежного обнаружения под­ключаемых параллельно к линии современных средств подслуши­вания с входным сопротивлением более единиц МОм. Повышение реальной чувствительности устройств контроля ограничено неста­бильностью параметров линии, колебаниями напряжения источ­ников электропитания на АТС и помехами в линии. Для снижения вероятности ложных тревог в более сложных подобных устройс­твах увеличивают количество измеряемых характеристик линии, предусматривают возможность накопления и статистической об­работки результатов измерений в течение достаточно длительно­го времени как контролируемой линии, так и близко расположен­ных. Например, портативный анализатор ССТО-1000 фирмы CCS Commucation Control позволяет проводить 6 типов контрольных проверок телефонной линии и может быть использован для одно­временной проверки 25 телефонных пар, а анализатор АТЛ-2 ин­формирует о размыкании телефонной линии на время более 20 се­кунд, которое возникает при последовательном подключении к ней подслушивающего устройства.

Так как любое физическое подключение к кабелю телефонной линии создает в ней неоднородность, от которой отражается по­сылаемый в линию сигнал, то по характеру отражения и времени запаздывания отраженного сигнала оценивают вид неоднороднос­ти и рассчитывают длину участка линии до неоднородности (мес­та подключения). В приборах АПЛ-1 и АТ-2 («Амулет», Москва) характер схемы подслушивающего устройства оценивается по фи­гуре Лиссажу, вид которой определяется сдвигом фаз между на­пряжением и током сигнала, подаваемого на вертикальные и гори­зонтальные пластины электронно-лучевой трубки. Для выявления неоднородностей применяют также испытатели кабельных линий Р5-А, Р5-5, Р5-8, Р5-9, Р5-10, Р5-13 и др.

Средствами и программным обеспечением для обнаружения и анализа сигналов закладных устройств в проводных линиях ос­нащаются также перспективные автоматизированные комплексы. Например, в мобильном автоматизированном комплексе «Крона 5» («Нелк») установлен многофункциональный конвертор, позволяю­щий обнаруживать утечку акустической информации по электро­сети, телефонным и другим проводным линиям в диапазоне частот 0,01-5 Мгц, а также по инфракрасному каналу.

Наиболее рациональным вариантом является совмещение в од­ном приборе функции обнаружения несанкционированного под­ключения к телефонной линии и противодействия подслушива­нию. Активное противодействие осуществляется путем линейно­го зашумления телефонной линии.