Акустические микрофоны.
Самыми распространенными устройствами являются различные микрофоны. Микрофоны могут быть встроены в стены, электро– и телефонные розетки, различную аппаратуру и др. Они могут быть закамуфлированы под что угодно, например, могут иметь вид обычного конденсатора, который стоит в схеме принтера и подключен к его системе питания. Чаще всего используются проводные микрофоны с передачей информации по специально проложенным проводам, по сети электроснабжения, по проводам сигнализации, радиотрансляции и т. п. Дальность передачи информации от таких устройств практически не ограничена. Они, как правило, появляются после различных ремонтов, после аренды помещений, визитов различных проверяющих и т. п. Обнаруживаются с трудом, но зато легко ликвидируются.
Радиомикрофоны – это микропередатчики УКВ-диапазона, которые могут быть и стационарными, и временными. Сами разговоры перехватываются на расстоянии до нескольких десятков метров. Дальность передачи информации составляет от десятков до сотен метров, причем для увеличения дальности применяют промежуточные ретрансляторы, а «жучки» устанавливают на металлические предметы – трубы водоснабжения, бытовые электроприборы (служащие дополнительной передающей антенной). Любые радиомикрофоны и телефонные передатчики выдают себя излучением в радиодиапазоне (20–1500 МГц), поэтому так или иначе они могут быть обнаружены с помощью пассивных средств. Атмосферные и промышленные помехи, которые постоянно присутствуют в среде распространения носителя информации, оказывают наибольшее влияние на амплитуду сигнала, и в меньшей степени – на его частоту. В функциональных каналах, допускающих передачу более широкополосных сигналов, например, в УКВ- диапазоне, передачу информации осуществляют, как правило, частотно-модулированными сигналами как более помехоустойчивыми, а в узкополосных ДВ-, СВ– и KB-диапазонах – амплитудно-модулированными сигналами. Для повышения скрытности работы мощность передатчиков проектируется небольшой. Высокая скрытность передачи сигнала от радиомикрофонов нередко достигается выбором рабочей частоты, близкой к несущей частоте мощной радиостанции, и маскируется ее сигналами. Подведенные микрофоны могут иметь самую разнообразную конструкцию, соответствующую акустическим «щелям». «Игольчатый» микрофон, звук к которому подводится через тонкую трубку длиной около 30 см, может быть просунут в любую щель. Динамический тяжелый капсюль, например, можно опустить в вентиляционную трубу с крыши. А плоский кристаллический микрофон можно подвести под дверь снизу. Оптический микрофон-передатчик передает сигнал от выносного микрофона невидимым глазу инфракрасным излучением. В качестве приемника используется специальная оптоэлектронная аппаратура с кремниевым фотоприемником.
По времени работы передатчиков спецсредства подразделяют на непрерывно излучающие, с включением на передачу при появлении в контролируемом помещении разговоров или шумов и дистанционно управляемые. Сегодня появились «жучки» с возможностью накопления информации и последующей ее передачи в эфир (сигналы со сверхкороткой передачей), с псевдослучайной скачкообразной перестройкой несущей частоты радиосигнала, с непосредственным расширением спектра исходного сигнала и модуляцией несущей частоты псевдослучайной М-последовательностью (шумоподобные сигналы). Недостатком всех описанных выше средств акустической разведки является необходимость проникновения на интересующий
объект в целях скрытной установки спецаппаратуры. Этих недостатков лишены направленные микрофоны для прослушивания
разговоров. Они могут иметь различное конструктивное исполнение.
Используется микрофон с параболическим отражателем диаметром от 30 см до 2 м, в фокусе которого находится
чувствительный обычный микрофон. Микрофон-трубка может камуфлироваться под трость или зонтик. Не так давно появились так
называемые плоские направленные микрофоны, которые могут встраиваться в стенку дипломата или вообще носиться в виде
жилета под рубашкой или пиджаком. Самыми современными и эффективными считаются лазерные и инфракрасные микрофоны,
которые позволяют воспроизводить речь, любые другие звуки и акустические шумы при светолокационном зондировании оконных
стекол и других отражающих поверхностей. При этом дистанция прослушивания в зависимости от реальной обстановки может
достигать сотен метров. Это очень дорогие и сложные устройства.
Несанкционированный доступ к акустической информации может быть также осуществлен с помощью стетоскопов и
гидроакустических датчиков. Звуковые волны, несущие речевую информацию, хорошо распространяются по воздуховодам,
водопроводным трубам, железобетонным конструкциям и регистрируются специальными датчиками, установленными за пределами
охраняемого объекта. Эти устройства засекают микроколебания контактных перегородок с помощью прикрепленного к обратной
стороне преграды миниатюрного вибродатчика с последующим преобразованием сигнала. С помощью стетоскопов возможно
прослушивание переговоров через стены толщиной более метра (в зависимости от материала). Иногда используются
гидроакустические датчики, позволяющие прослушивать разговоры в помещениях, используя трубы водоснабжения и отопления.
Утечка акустической информации возможна также из-за воздействия звуковых колебаний на элементы электрической схемы
некоторых технических приборов за счет электроакустического преобразования и гетеродинного оборудования. К числу технических
устройств, способных образовывать электрические каналы утечки, относятся телефоны (особенно кнопочные), датчики охранной и
пожарной сигнализации, их линии, сеть электропроводки и т. д.
Например, в случае с телефонными аппаратами и электрическими часами утечка информации происходит за счет преобразования
звуковых колебаний в электрический сигнал, который затем распространяется по проводным линиям. Доступ к конфиденциальной
информации может осуществляться путем подключения к этим проводным линиям.
В телевизорах и радиоприемниках утечка информации происходит за счет имеющихся в этих приборах гетеродинов (генераторов
частоты). Из-за модуляции звуковым колебанием несущей частоты гетеродина в систему «просачивается» звуковая информация и
излучается в виде электромагнитного поля.
Чтобы обнаружить наличие таких каналов утечки в охраняемом помещении, включают мощный источник звуковых колебаний и
проверяют наличие сигналов на выходящих линиях.
Для обнаружения закладок с передачей акустической информации по естественным проводным каналам (телефонная линия,
электросеть, цепи охранно-пожарной сигнализации и пр.) используется метод обнаружения известного звукового сигнала. При такой
технологии поиск закладных устройств осуществляется прослушиванием сигналов в проводной коммуникации с целью идентификации
известного звука «на слух».
Чтобы свести возможные потери от утечки информации к минимуму, нет необходимости стараться обеспечить защиту всего
здания. Главное – необходимо ограничить доступ в те места и к той технике, где сконцентрирована конфиденциальная информация (с
учетом возможностей и методов ее дистанционного получения).
Особо важен выбор места для переговорной комнаты. Ее целесообразно размещать на верхних этажах. Желательно, чтобы
комната для переговоров не имела окон или же они выходили бы во двор. Использование средств сигнализации, хорошая
звукоизоляция, звуковая защита отверстий и труб, проходящих через эти помещения, демонтаж излишней проводки, применение
других специальных устройств серьезно затруднят попытки внедрения спецтехники съема акустической информации. Также в комнате
для переговоров не должно быть телевизоров, приемников, ксероксов, электрических часов, телефонных аппаратов и т. п.
5.4. Способы защиты информации
Задачей технических средств защиты информации является либо ликвидация каналов утечки информации, либо снижение
качества получаемой злоумышленником информации. Основным показателем качества речевой информации считается разборчивость –
слоговая, словесная, фразовая и др. Чаще всего используют слоговую разборчивость, измеряемую в процентах. Принято считать, что
качество акустической информации достаточное, если обеспечивается около 40 % слоговой разборчивости. Если разобрать разговор
практически невозможно (даже с использованием современных технических средств повышения разборчивости речи в шумах), то
слоговая разборчивость соответствует около 1–2 %.
Предупреждение утечки информации по акустическим каналам сводится к пассивным и активным способам защиты.
Соответственно, все приспособления защиты информации можно смело разделить на два больших класса – пассивные и активные.
Пассивные – измеряют, определяют, локализуют каналы утечки, ничего не внося при этом во внешнюю среду. Активные –
«зашумляют», «выжигают», «раскачивают» и уничтожают всевозможные спецсредства негласного получения информации.
Пассивное техническое средство защиты – устройство, обеспечивающее скрытие объекта защиты от технических способов
разведки путем поглощения, отражения или рассеивания его излучений. К пассивным техническим средствам защиты относятся
экранирующие устройства и сооружения, маски различного назначения, разделительные устройства в сетях электроснабжения,
защитные фильтры и т. д. Цель пассивного способа – максимально ослабить акустический сигнал от источника звука, например, за счет
отделки стен звукопоглощающими материалами.
По результатам анализа архитектурно-строительной документации формируется комплекс необходимых мер по пассивной защите
тех или иных участков. Перегородки и стены по возможности должны быть слоистыми, материалы слоев – подобраны с резко
отличающимися акустическими характеристиками (например, бетон—поролон). Для уменьшения мембранного переноса желательно,
чтобы они были массивными. Кроме того, разумнее устанавливать двойные двери с воздушной прослойкой между ними и
уплотняющими прокладками по периметру косяка. Для защиты окон от утечки информации их лучше делать с двойным остеклением,
применяя звукопоглощающий материал и увеличивая расстояние между стеклами для повышения звукоизоляции, использовать шторы
или жалюзи. Желательно оборудовать стекла излучающими вибродатчиками. Различные отверстия во время ведения
конфиденциальных разговоров следует перекрывать звукоизолирующими заслонками.
Другим пассивным способом пресечения утечки информации является правильное устройство заземления технических средств
передачи информации. Шина заземления и заземляющего контура не должна иметь петель, и ее рекомендуется выполнять в виде
ветвящегося дерева. Магистрали заземления вне здания следует прокладывать на глубине около 1,5 м, а внутри здания – по стенам
или специальным каналам (для возможности регулярного осмотра). В случае подключения к магистрали заземления нескольких
технических средств соединять их с магистралью нужно параллельно. При устройстве заземления нельзя применять естественные
заземлители (металлические конструкции зданий, имеющие соединение с землей, проложенные в земле металлические трубы,
металлические оболочки подземных кабелей и т. д.).
Так как обычно разнообразные технические приборы подключены к общей сети, то в ней возникают различные наводки. Для
защиты техники от внешних сетевых помех и защиты от наводок, создаваемых самой аппаратурой, необходимо использовать сетевые
фильтры. Конструкция фильтра должна обеспечивать существенное снижение вероятности возникновения внутри корпуса побочной
связи между входом и выходом из-за магнитных, электрических либо электромагнитных полей. При этом однофазная система
распределения электроэнергии должна оснащаться трансформатором с заземленной средней точкой, трехфазная – высоковольтным
понижающим трансформатором.
Экранирование помещений позволяет устранить наводки от технических средств передачи информации (переговорных комнат,
серверных и т. п.). Лучшими являются экраны из листовой стали. Но применение сетки значительно упрощает вопросы вентиляции,
освещения и стоимости экрана. Чтобы ослабить уровни излучения технических средств передачи информации примерно в 20 раз,
можно рекомендовать экран, изготовленный из одинарной медной сетки с ячейкой около 2,5 мм либо из тонколистовой оцинкованной
стали толщиной 0,51 мм и более. Листы экранов должны быть между собой электрически прочно соединены по всему периметру. Двери
помещений также необходимо экранировать, с обеспечением надежного электроконтакта с дверной рамой по всему периметру не реже,
чем через 10–15 мм. При наличии в помещении окон их затягивают одним или двумя слоями медной сетки с ячейкой не более 2 мм.
Слои должны иметь хороший электроконтакт со стенками помещения.
Активное техническое средство защиты – устройство, обеспечивающее создание маскирующих активных помех (или
имитирующих их) для средств технической разведки или нарушающие нормальное функционирование средств негласного съема
информации. Активные способы предупреждения утечки информации можно подразделить на обнаружение и нейтрализацию этих
устройств.
К активным техническим средствам защиты относятся также различные имитаторы, средства постановки аэрозольных и дымовых
завес, устройства электромагнитного и акустического зашумления и другие средства постановки активных помех. Активный способ
предупреждения утечки информации по акустическим каналам сводится к созданию в «опасной» среде сильного помехового сигнала,
который сложно отфильтровать от полезного.
Современная техника подслушивания дошла до такого уровня, что становится очень сложно обнаружить приборы считывания и
прослушивания. Самыми распространенными методами выявления закладочных устройств являются: визуальный осмотр; метод
нелинейной локации; металлодетектирование; рентгеновское просвечивание.
Проводить специальные меры по обнаружению каналов утечки информации и дорого, и долго. Поэтому в качестве средств защиты
информации часто выгоднее использовать устройства защиты телефонных переговоров, генераторы пространственного зашумления,
генераторы акустического и виброакустического зашумления, сетевые фильтры. Для предотвращения несанкционированной записи
переговоров используют устройства подавления диктофонов.
Подавители диктофонов (также эффективно воздействующие и на микрофоны) применяют для защиты информации с помощью
акустических и электромагнитных помех. Они могут воздействовать на сам носитель информации, на микрофоны в акустическом
диапазоне, на электронные цепи звукозаписывающего устройства. Существуют стационарные и носимые варианты исполнения
различных подавителей.
В условиях шума и помех порог слышимости для приема слабого звука возрастает. Такое повышение порога слышимости
называют акустической маскировкой. Для формирования виброакустических помех применяются специальные генераторы на основе
электровакуумных, газоразрядных и полупроводниковых радиоэлементов.
На практике наиболее широкое применение нашли генераторы шумовых колебаний. Шумогенераторы первого типа применяются
для подавления непосредственно микрофонов как у радиопередающих устройств, так и у диктофонов, т. е. такой прибор банально
вырабатывает некий речеподобный сигнал, передаваемый в акустические колонки и вполне эффективно маскирующий человеческую
речь. Кроме того, такие устройства применяются для борьбы с лазерными микрофонами и стетоскопическим прослушиванием. Надо
отметить, что акустические шумогенераторы – едва ли не единственное средство для борьбы с проводными микрофонами. При
организации акустической маскировки следует помнить, что акустический шум создает дополнительный дискомфорт для сотрудников,
для участников переговоров (обычная мощность генератора шума составляет 75–90 дБ), однако в этом случае удобство должно быть
принесено в жертву безопасности.
Известно, что «белый» или «розовый» шум, используемый в качестве акустической маскировки, по своей структуре имеет отличия
от речевого сигнала. На знании и использовании этих отличий как раз и базируются алгоритмы шумоочистки речевых сигналов,
широко используемые специалистами технической разведки. Поэтому наряду с такими шумовыми помехами в целях активной
акустической маскировки сегодня применяют более эффективные генераторы «речеподобных» помех, хаотических
последовательностей импульсов и т. д. Роль устройств, преобразующих электрические колебания в акустические колебания речевого
диапазона частот, обычно выполняют малогабаритные широкополосные акустические колонки. Они обычно устанавливаются в
помещении в местах наиболее вероятного размещения средств акустической разведки.
«Розовый» шум – сложный сигнал, уровень спектральной плотности которого убывает с повышением частоты с постоянной
крутизной, равной 3–6 дБ на октаву во всем диапазоне частот. «Белым» называется шум, спектральный состав которого однороден по
всему диапазону излучаемых частот. То есть такой сигнал является сложным, как и речь человека, и в нем нельзя выделить какие-то
преобладающие спектральные составляющие. «Речеподобные» помехи формируются путем микширования в различных сочетаниях
отрезков речевых сигналов и музыкальных фрагментов, а также шумовых помех, или из фрагментов самого скрываемого речевого
сигнала при многократном наложении с различными уровнями (наиболее эффективный способ).
Системы ультразвукового подавления излучают мощные неслышимые человеческим ухом ультразвуковые колебания (около 20
кГц). Данное ультразвуковое воздействие приводит к перегрузке усилителя низкой частоты диктофона и к значительным искажениям
записываемых (передаваемых) сигналов. Но опыт использования этих систем показал их несостоятельность. Интенсивность
ультразвукового сигнала оказывалась выше всех допустимых медицинских норм воздействия на человека. При снижении
интенсивности ультразвука невозможно надежно подавить подслушивающую аппаратуру.
Акустический и виброакустический генераторы вырабатывают шум (речеподобный, «белый» или «розовый») в полосе звуковых
сигналов, регулируют уровень шумовой помехи и управляют акустическими излучателями для постановки сплошной шумовой
акустической помехи. Вибрационный излучатель служит для постановки сплошной шумовой вибропомехи на ограждающие
конструкции и строительные коммуникации помещения. Расширение границ частотного диапазона помеховых сигналов позволяет
снизить требования к уровню помехи и снизить словесную разборчивость речи.
На практике одну и ту же поверхность приходится зашумлять несколькими виброизлучателями, работающими от разных,
некоррелированных друг с другом источников помеховых сигналов, что явно не способствует снижению уровня шумов в помещении.
Это связано с возможностью использования метода компенсации помех при подслушивании помещения. Данный способ заключается в
установке нескольких микрофонов и двух– или трехканальном съеме смеси скрываемого сигнала с помехой в пространственно
разнесенных точках с последующим вычитанием помех.
Электромагнитный генератор (генератор второго типа) наводит радиопомехи непосредственно на микрофонные усилители и
входные цепи диктофона. Данная аппаратура одинаково эффективна против кинематических и цифровых диктофонов. Как правило,
для этих целей применяют генераторы радиопомех с относительно узкой полосой излучения, чтобы снизить воздействие на обычную
радиоэлектронную аппаратуру (они практически не оказывают воздействия на работу сотовых телефонов стандарта GSM, при условии,
что связь по телефону была установлена до включения подавителя). Электромагнитную помеху генератор излучают направленно,
обычно это конус 60–70°. А для расширения зоны подавления устанавливают вторую антенну генератора или даже четыре антенны.
Следует знать, что при неудачном расположении подавителей могут возникать ложные срабатывания охранной и пожарной
сигнализации. Приборы с мощностью больше 5–6 Вт не проходят по медицинским нормам воздействия на человека.
5.5. Техника перехвата телефонных разговоров
Телефонные каналы связи представляет собой самый удобный и при этом самый незащищенный способ передачи информации
между абонентами в реальном масштабе времени. Электрические сигналы передаются по проводам в открытом виде, и прослушивать
телефонную линию очень просто и дешево. Современная техника телефонной связи продолжает оставаться наиболее привлекательной
для целей шпионажа.
Существуют три физических способа подключения закладных устройств к проводным телефонным линиям:
контактный (или гальванический способ) – информация снимается путем непосредственного подключения к контролируемой
линии;
бесконтактный индукционный – перехват информации происходит за счет использования магнитной напряженности поля
рассеивания вблизи от телефонных проводов. При этом способе величина снимаемого сигнала очень мала и такой датчик реагирует на
посторонние помеховые электромагнитные влияния;
бесконтактный емкостной – перехват информации происходит за счет регистрирации электрической составляющей поля
рассеивания в непосредственной близости от телефонных проводов.
При индукционном или емкостном способе перехват информации происходит с помощью соответствующих датчиков без прямого
подключения к линии.
Подключение к телефонной линии может быть выполнено на АТС или в любом месте между телефонным аппаратом и АТС. Чаще
всего это происходит в ближайшей к телефону распределительной коробке. Подслушивающее устройство подключается к линии или
параллельно, или последовательно, а от него делается отводка к посту перехвата.
Радиопередающее подключение к телефонной линии осуществляют двумя способами – последовательно и параллельно.
Применяется при этом в основном контактное подключение. В этом случае передатчик подключают в разрыв телефонной линии. Это
позволяет закладке функционировать неограниченное время, но такое вклинивание снижает напряжение в сети и может привести к
обнаружению датчика. При параллельном подключении передатчик снабжается своим питанием. Его сложнее обнаружить (передается
бросок тока в линии только в момент его подсоединения), но ограничен период его автономной работы. Различные кнопочные
телефоны сами по себе являются источниками паразитных радиоизлучений, которые можно легко перехватить специальными
приемниками. Сложнее перехватить сигнал цифровых радиотелефонов, которые используют при работе несколько десятков частот с
автоматической их сменой. Их перехват осуществляют радиосканером.
Так называемая система «телефонное ухо» представляет собой устройство, подключаемое к телефонной линии или встраиваемое
в телефон. Злоумышленник, позвонив на оборудованный таким образом телефон и передав специальный код включения, получает
возможность прослушивать разговоры в контролируемом помещении по телефонной линии. Телефон абонента при этом отключается,
не позволяя ему зазвонить.
Информация также может сниматься с телефонной линии при лежащей на рычаге трубке путем внешней активации
высокочастотными колебаниями ее микрофона (высокочастотная накачка). Высокочастотная накачка позволяет снимать информацию
также с бытовой и специальной аппаратуры (радиоточек, электрических часов, пожарной сигнализации) при наличии у нее проводного
выхода из помещения. Такие системы в сущности пассивны, обнаружить их вне момента использования очень трудно.
В телефонах с электромагнитным звонком существует возможность реализовать его обратимость (так называемый «микрофонный
эффект»). При механических (в том числе и от голоса) вибрациях подвижных частей телефона в нем возникает электрический ток с
амплитудой сигнала до нескольких милливольт. Этого напряжения вполне хватает для дальнейшей обработки сигнала. Следует
сказать, что сходным образом можно перехватывать полезные микроэлектротоки не только с телефонного, но и с квартирного звонка.
В компьютеризованных телефонных системах все телефонные соединения осуществляются компьютером в соответствии с
заложенной в него программой. При дистанционном проникновении в локальную компьютерную систему или в сам управляющий
компьютер злоумышленник имеет возможность изменить программу. В результате он получает возможность перехватывать все виды
информационного обмена, ведущегося в контролируемой системе. При этом обнаружить факт такого перехвата чрезвычайно сложно.
Все способы защиты компьютеризованных телефонных систем можно свести к замене обычного модема, соединяющего АТС с
внешними линиями, на специальный, который дает доступ в систему только с санкционированных номеров, защите внутренних
программных терминалов, тщательной проверке благонадежности сотрудников, выполняющих обязанности системного
администратора, внезапным проверкам программных установок АТС, отслеживанию и анализу подозрительных звонков.
Организовать прослушивание сотового телефона значительно проще, чем это принято считать. Для этого надо иметь несколько
сканеров (постов радиоконтроля) и адаптироваться к перемещениям объекта контроля. Мобильный телефон сотовой связи фактически
является сложной миниатюрной приемо-передающей радиостанцией. Для перехвата радиопереговоров обязательно знание стандарта
связи (несущей частоты радиопередачи). Цифровые сотовые сети (DAMPS, NTT, GSM, CDMA и т. п.) можно прослушать, к примеру, с
помощью обычного цифрового сканера. Применение стандартных алгоритмов шифрования в системах сотовых связей тоже не
гарантирует защиту. Легче всего прослушать разговор, если один из разговаривающих ведет беседу с обычного стационарного
телефона, достаточно всего лишь получить доступ к распределительной телефонной коробке. Труднее – мобильные переговоры, так
как перемещение абонента в процессе разговора сопровождается снижением мощности сигнала и переходом на другие частоты в
случае передачи сигнала с одной базовой станции на другую.
Телефон почти всегда находится рядом со своим владельцем. Любой мобильный телефон может быть перепрограммирован или
заменен идентичной моделью с «прошитой» секретной функцией, после чего становится возможным прослушивание всех разговоров
(не только телефонных) даже в выключенном состоянии. При звонке с определенного номера телефон автоматически «поднимает»
трубку и при этом не дает сигнал и не меняет изображение на дисплее.
Для прослушивания сотового телефона используют следующие типы аппаратуры. Различные самоделки, произведенные хакерами
и фрикерами с использованием «перепрошивки»
и перепрограмирования мобильных телефонов, «клонирования» телефонов. Такой простой способ требует лишь минимальных
финансовых затрат и умения работать руками. Это различная радиоаппаратура, которая свободно продается на российском рынке, и
специальная аппаратура для радиоразведки в сотовых сетях связи. Оборудование, установленное непосредственно у самого оператора
сотовой связи, наиболее эффективно для прослушивания.
Разговор, ведущийся с сотового телефона, может быть прослушан и с помощью программируемых сканеров. Радиоперехват
невозможно засечь, и для его нейтрализации разработаны активные способы противодействия. Например, кодирование радиосигналов
или метод резко «прыгающей» частоты. Также для защиты сотового телефона от прослушивания рекомендуется использовать приборы
с активацией встроенного генератора шума от детектора GSM-излучения. Как только телефон активируется – включается генератор
шума, и телефон больше не может «подслушивать» разговоры. Возможности мобильной связи сегодня позволяют не только
производить запись голоса и передавать его на расстояние, но и снимать видеоизображение. Именно поэтому для надежной защиты
информации используют локальные блокираторы сотовых телефонов.
Установление местонахождения владельца сотового телефона может осуществляться методом триангуляции (пеленгования) и
через компьютерную сеть предоставляющего связь оператора. Пеленгование реализуется засечкой местоположения источника
радиосигналов из нескольких точек (обычно трех) спецаппаратурой. Такая техника хорошо разработана, обладает высокой точностью и
вполне доступна. Второй метод основан на изъятии из компьютерной сети оператора информации о том, где находится абонент в
данный момент времени, даже в том случае, когда он не ведет никаких разговоров (по сигналам, автоматически передаваемым
телефоном на базовую станцию). Анализ данных о сеансах связи абонента с различными базовыми станциями позволяет восстановить
все перемещения абонента в прошлом. Такие данные могут храниться в компании сотовой связи от 60 дней до нескольких лет.
5.6. Защита телефонных каналов
Защита телефонных каналов может быть осуществлена с помощью криптографических систем защиты (скремблеров),
анализаторов телефонных линий, односторонних маскираторов речи, средств пассивной защиты, постановщиков активной
заградительной помехи. Защита информации может осуществляться на семантическом (смысловом) уровне с применением
криптографических методов и энергетическом уровне.
Существующая аппаратура, противодействующая возможности прослушивания телефонных переговоров, по степени надежности
подразделяется на три класса:
I класс – простейшие преобразователи, искажающие сигнал, сравнительно дешевые, но не очень надежные – это различные
шумогенераторы, кнопочные сигнализаторы и т. п;
II класс – скемблеры, при работе которых обязательно используется сменный ключ-пароль, сравнительно надежный способ
защиты, но специалисты-профессионалы с помощью хорошего компьютера могут восстановить смысл записанного разговор;
III класс – аппаратура кодирования речи, преобразующая речь в цифровые коды, представляющая собой мощные вычислители,
более сложные, чем персональные ЭВМ. Не зная ключа, восстановить разговор практически невозможно.
Установка на телефоне средства кодирования речевого сигнала (скремблера) обеспечивает защиту сигнала на всем протяжении
телефонной линии. Речевое сообщение абонента обрабатывается по какому-либо алгоритму (кодируется), обработанный сигнал
направляется в канал связи (телефонную линию), затем полученный другим абонентом сигнал преобразуется по обратному алгоритму
(декодируется) в речевой сигнал.
Этот метод, однако, является очень сложным и дорогим, требует установки совместимого оборудования у всех абонентов,
участвующих в закрытых сеансах связи, и вызывает временные задержки на синхронизацию аппаратуры и обмен ключами с начала
передачи и до момента приема речевого сообщения. Скремблеры могут обеспечивать также закрытие передачи факсовых сообщений.
Портативные скремблеры имеют слабый порог защиты – с помощью компьютера его код можно разгадать за несколько минут.
Анализаторы телефонных линий сигнализируют о возможном подключении на основе измерения электрических параметров
телефонной линии или обнаружения в ней посторонних сигналов.
Анализ параметров линий связи и проводных коммуникаций заключается в измерении электрических параметров этих
коммуникаций и позволяет обнаруживать закладные устройства, считывающие информацию с линий связи или передающих
информацию по проводным линиям. Они устанавливаются на предварительно проверенной телефонной линии и настраивются с
учетом ее параметров. При наличии любых несанкционированных подключений устройств, питающихся от телефонной линии,
выдается сигнал тревоги. Некоторые типы анализаторов способны имитировать работу телефонного аппарата и тем самым выявлять
подслушивающие устройства, приводимые в действие сигналом вызова. Однако такие устройства характеризуются высокой частотой
ложного срабатывания (т. к. существующие телефонные линии весьма далеки от совершенства) и не могут обнаруживать некоторые
виды подключений.
Для защиты от «микрофонного эффекта» следует просто включить последовательно со звонком два запараллеленных во
встречном направлении кремниевых диода. Для защиты от «высокочастотной накачки» необходимо включить параллельно микрофону
соответствующий (емкостью 0,01–0,05 мкФ) конденсатор, закорачивающий высокочастотные колебания.
Метод «синфазной» маскирующей низкочастотной помехи применяется для подавления устройств съема речевой информации,
подключенных к телефонной линии последовательно в разрыв одного из проводов или через индукционный датчик к одному из
проводов. При разговоре в каждый провод телефонной линии подаются согласованные по амплитуде и фазе маскирующие помеховые
сигналы речевого диапазона частот (дискретные псевдослучайные сигналы импульсов М-последовательности в диапазоне частот от
100 до 10000 Гц). Так как телефон подключен параллельно телефонной линии, согласованные по амплитуде и фазе помеховые
сигналы компенсируют друг друга и не приводят к искажению полезного сигнала. В закладных устройствах, подключенных к одному
телефонному проводу, помеховый сигнал не компенсируется и «накладывается» на полезный сигнал. А так как его уровень
значительно превосходит полезный сигнал, то перехват передаваемой информации становится невозможным.
Метод высокочастотной маскирующей помехи. В телефонную линию подается помеховый сигнал высокой частоты (обычно от 6–8
кГц до 12–16 кГц). В качестве маскирующего шума используются широкополосные аналоговые сигналы типа «белого» шума или
дискретные сигналы типа псевдослучайной последовательности импульсов с шириной спектра не менее 3–4 кГц. В устройстве защиты,
подключенному параллельно в разрыв телефонной линии, устанавливается специальный фильтр нижних частот с граничной частотой
выше 3–4 кГц, который подавляет (шунтирует) помеховые сигналы высокой частоты и не оказывает существенного влияния на
прохождение низкочастотных речевых сигналов.
Метод повышения или понижения напряжения. Метод изменения напряжения применяется для нарушения функционирования
всех типов электронных устройств перехвата информации с контактным (как последовательным, так и параллельным) подключением к
линии, с использованием ее в качестве источника питания. Изменение напряжения в линии вызывает у телефонных закладок с
последовательным подключением и параметрической стабилизацией частоты передатчика «уход» несущей частоты и ухудшение
разборчивости речи. Передатчики телефонных закладок с параллельным подключением к линии при таких скачках напряжениях в
ряде случаев просто отключаются. Эти методы обеспечивают подавление устройств съема информации, подключаемых к линии только
на участке от защищаемого телефонного аппарата до АТС.
Компенсационный метод. На принимающую сторону подается «цифровой» маскирующий шумовой сигнал речевого диапазона
частот. Этот же сигнал («чистый» шум) подается на один из входов двухканального адаптивного фильтра, на другой вход которого
поступает смесь получаемого речевого сигнала и маскирующего шума. Фильтр компенсирует шумовую составляющую и выделяет
скрываемый речевой сигнал. Этот способ очень эффективно подавляет все известные средства негласного съема информации,
подключаемых к линии на всем участке телефонной линии от одного абонента до другого.
Так называемое «выжигание» осуществляется подачей высоковольтных (более 1500 В) импульсов мощностью 15–50 Вт с их
излучением в телефонную линию. У гальванически подсоединенных к линии электронных устройств съема информации «выгорают»
входные каскады и блоки питания. Результатом работы является выход из строя полупроводниковых элементов (транзисторов, диодов,
микросхем) средств съема информации. Подача высоковольтных импульсов осуществляется при отключении телефонного аппарата от
линии. При этом для уничтожения параллельно подключенных устройств подача высоковольтных импульсов осуществляется при
разомкнутой, а последовательно подключенных устройств – при «закороченной» (как правило, в телефонной коробке или щите)
телефонной линии.
5.7. Способы обнаружения устройств негласного съема информации
Самым доступным и соответственно самым дешевым методом поиска средств съема информации является простой осмотр.
Визуальный контроль состоит в скрупулезном обследовании помещений, строительных конструкций, коммуникаций, элементов
интерьера, аппаратуры, канцелярских принадлежностей и т. д. Во время контроля могут применяться эндоскопы, осветительные
приборы, досмотровые зеркала и т. п. При осмотре важно обращать внимание на характерные признаки средств негласного съема
информации (антенны, микрофонные отверстия, провода неизвестного назначения и т. д.). При необходимости производится демонтаж
или разборка аппаратуры, средств связи, мебели, иных предметов.
Для поиска закладных устройств существуют различные методы. Чаще всего с этой целью контролируют радиоэфир с помощью
различных радиоприемных устройств. Это различные детекторы диктофонов, индикаторы поля, частотомеры и интерсепторы,
сканерные приемники и анализаторы спектра, программно-аппаратные комплексы контроля, нелинейные локаторы, рентгеновские
комплексы, обычные тестеры, специальная аппаратура для проверки проводных линий, а также различные комбинированные приборы.
С их помощью осуществляются поиск и фиксация рабочих частот закладных устройств, а также определяется их местонахождение.
Процедура поиска достаточно сложна и требует надлежащих знаний, навыков работы с измерительной аппаратурой. Кроме того,
при использовании этих методов требуется постоянный и длительный контроль радиоэфира или применение сложных и
дорогостоящих специальных автоматических аппаратно-программных комплексов радиоконтроля. Реализация этих процедур возможна
только при наличии достаточно мощной службы безопасности и весьма солидных финансовых средств.
Самыми простыми устройствами поиска излучений закладных устройств является индикатор электромагнитного поля. Он
простым звуковым или световым сигналом извещает о присутствии электромагнитного поля напряженностью выше пороговой. Такой
сигнал может указать на возможное наличие закладного устройства.
Частотомер – сканирующий приемник, использующий для обнаружения средств съема информации, слабых электромагнитных
излучений диктофона или закладного устройства. Именно эти электромагнитные сигналы и пытаются принять, а затем и
проанализировать. Но каждое устройство имеет свой уникальный спектр электромагнитных излучений, и попытки выделить не узкие
спектральные частоты, а более широкие полосы могут привести к общему снижению избирательности всего устройства и, как
следствие, к снижению помехоустойчивости частотомера.
Частотомеры также определяют несущую частоту наиболее сильного в точке приема сигнала. Некоторые приборы позволяют не
только производить автоматический или ручной захват радиосигнала, осуществлять его детектирование и прослушивание через
динамик, но и определять частоту обнаруженного сигнала и вид модуляции. Чувствительность подобных обнаружителей поля мала,
поэтому они позволяют обнаруживать излучения радиозакладок только в непосредственной близости от них.
Инфракрасное зондирование производится с помощью специального ИК-зонда и позволяет обнаруживать закладные устройства,
осуществляющие передачу информации по инфракрасному каналу связи.
Существенно большую чувствительность имеют специальные (профессиональные) радиоприемники с автоматизированным
сканированием радиодиапазона (сканерные приемники или сканеры). Они обеспечивают поиск в диапазоне частот от десятков до
миллиардов герц. Лучшими возможностями по поиску радиозакладок обладают анализаторы спектра. Кроме перехвата излучений
закладных устройств они позволяют анализировать и их характеристики, что немаловажно при обнаружении радиозакладок,
использующих для передачи информации сложные виды сигналов.
Возможность сопряжения сканирующих приемников с переносными компьютерами явилась основой для создания
автоматизированных комплексов для поиска радиозакладок (так называемых «программно-аппаратных комплексов контроля»).
Метод радиоперехвата основан на автоматическом сравнении уровня сигнала от радиопередатчика и фонового уровня с последующей
самонастройкой. Эти приборы позволяют осуществить радиоперехват сигнала за время не более одной секунды. Радиоперехватчик
может также использоваться и в режиме «акустической завязки», который заключается в самовозбуждении подслушивающего прибора
за счет положительной обратной связи.
Отдельно следует осветить способы поиска закладных устройств, не работающих в момент обследования. Выключенные в момент
поиска «жучки» (микрофоны подслушивающих устройств, диктофоны и т. п.) не излучают сигналы, по которым их можно обнаружить
радиоприемной аппаратурой. В этом случае для их обнаружения применяют специальную рентгеновскую аппаратуру,
металлодетекторы и нелинейные локаторы.
Обнаружители пустот позволяют обнаруживать возможные места установки закладных устройств в пустотах стен или других
конструкциях. Металлодетекторы реагируют на наличие в зоне поиска электропроводных материалов, прежде всего, металлов, и
позволяют обнаруживать корпуса или другие металлические элементы закладок, обследовать неметаллические предметы (мебель,
деревянные или пластиковые строительные конструкции, кирпичные стены и проч.). Переносные рентгеновские установки
применяются для просвечивания предметов, назначение которых не удается выявить без их разборки, прежде всего, в тот момент,
когда она невозможна без разрушения найденного предмета (делают снимки узлов и блоков аппаратуры в рентгеновских лучах и
сравнивают со снимками стандартных узлов).
Одним из самых эффективных способов обнаружения закладок является применение нелинейного локатора. Нелинейный
локатор – это прибор для обнаружения и локализации любых p-n переходов в местах, где их заведомо не бывает. Принцип действия
нелинейного локатора основан на свойстве всех нелинейных компонентов (транзисторов, диодов и т. д.) радиоэлектронных устройств
излучать в эфир (при их облучении сверхвысокочастотными сигналами) гармонические составляющие. Приемник нелинейного локатора
принимает 2-ю и 3-ю гармоники отраженного сигнала. Такие сигналы проникают сквозь стены, потолки, пол, мебель и т. д. При этом
процесс преобразования не зависит от того, включен или выключен облучаемый объект. Прием нелинейным локатором любой
гармонической составляющей поискового сигнала свидетельствует о наличии в зоне поиска радиоэлектронного устройства независимо
от его функционального назначения (радиомикрофон, телефонная закладка, диктофон, микрофон с усилителем и т. п.).
Нелинейные радиолокаторы способны обнаруживать диктофоны на значительно больших расстояниях, чем металлодетекторы, и
могут использоваться для контроля за проносом устройств звукозаписи на входе в помещения. Однако при этом возникают такие
проблемы, как уровень безопасного излучения, идентификация отклика, наличие мертвых зон, совместимость с окружающими
системами и электронной техникой.
Мощность излучения локаторов может быть в пределах от сотен милливатт до сотен ватт. Предпочтительнее использовать
нелинейные локаторы с большей мощностью излучения, имеющие лучшую обнаружительную способность. С другой стороны, при
высокой частоте большая мощность излучения прибора представляет опасность для здоровья оператора.
Недостатками нелинейного локатора является его реагирование на телефонный аппарат или телевизор, находящиеся в соседнем
помещении, и т. д. Нелинейный локатор никогда не найдет естественных каналов утечки информации (акустических,
виброакустических, проводных и оптических). То же самое относится и к сканеру. Отсюда следует, что всегда необходима полная
проверка по всем каналам.
5.8. Оптический (визуальный) канал утечки информации
Оптический канал утечки информации реализовывается непосредственным восприятием глазом человека окружающей обстановки
путем применения специальных технических средств, расширяющих возможности органа зрения по видению в условиях недостаточной
освещенности, при удаленности объектов наблюдения и недостаточности углового разрешения. Это и обычное подглядывание из
соседнего здания через бинокль, и регистрация излучения различных оптических датчиков в видимом или ИК-диапазоне, которое
может быть модулировано полезной информацией. При этом очень часто осуществляют документирование зрительной информации с
применением фотопленочных или электронных носителей. Наблюдение дает большой объем ценной информации, особенно если оно
сопряжено с копированием документации, чертежей, образцов продукции и т. д. В принципе, процесс наблюдения сложен, так как
требует значительных затрат сил, времени и средств.
Характеристики всякого оптического прибора (в т. ч. глаза человека) обусловливаются такими первостепенными показателями,
как угловое разрешение, освещенность и частота смены изображений. Большое значение имеет выбор компонентов системы
наблюдения. Наблюдение на больших расстояниях осуществляют объективами большого диаметра. Большое увеличение
обеспечивается использованием длиннофокусных объективов, но тогда неизбежно снижается угол зрения системы в целом.
Видеосъемка и фотографирование для наблюдения применяется довольно широко. Используемые видеокамеры могут быть
проводными, радиопередающими, носимыми и т. д. Современная аппаратура позволяет вести наблюдение при дневном освещении и
ночью, на сверхблизком расстоянии и на удалении до нескольких километров, в видимом свете и в инфракрасном диапазоне (можно
даже выявить исправления, подделки, а также прочесть текст на обгоревших документах). Известны телеобъективы размером всего
со спичечный коробок, однако четко снимающие печатный текст на расстояниях до 100 метров, а фотокамера в наручных часах
позволяет фотографировать без наводки на резкость, установки выдержки, диафрагмы и прочих тонкостей.
В условиях плохой освещенности или низкой видимости широко используются приборы ночного видения и тепловизоры. В основу
современных приборов ночного видения заложен принцип преобразования слабого светового поля в слабое поле электронов,
усиления полученного электронного изображения с помощью микроканального усилителя, и конечного преобразования усиленного
электронного изображения в видимое отображение (с помощью люминесцентного экрана) в видимой глазом области спектра (почти во
всех приборах – в зеленой области спектра). Изображение на экране наблюдается с помощью лупы или регистрирующего прибора.
Такие приборы способны видеть свет на границе ближнего ИК-диапазона, что явилось основой создания активных систем наблюдения
с лазерной ИК-подсветкой (комплект для ночного наблюдения и видеосъемки для дистанционного наблюдения и фотографирования в
условиях полной темноты с использованием специального инфракрасного лазерного фонаря). Конструктивно приборы ночного
видения могут выполняются в виде визиров, биноклей, очков ночного видения, прицелов для стрелкового оружия, приборов для
документирования изображения.
Тепловизоры способны «видеть» более длинноволновый участок спектра оптических частот (8–13 мкм), в котором находится
максимум теплового излучения предметов. При этом им не мешают осадки, но они имеют низкое угловое разрешение.
На рынке представлены образцы неохлаждаемых тепловизоров с температурным разрешением до 0,1 °C.
Приборы для документирования изображения – это комплекты аппаратуры, в состав которых входит высококачественный
наблюдательный ночной визир, устройство регистрации изображения (фотокамера, видеокамера), ИК-прожектор, опорно-поворотное
устройство (штатив). Исполненные по установленным стандартам, эти приспособления легко совмещаются со стандартными
объективами.
Техническая революция значительно упростила задачу несанкционированного получения видеоинформации. На сегодняшний
день созданы высокочувствительные малогабаритные и даже сверхминиатюрные теле-, фото– и видеокамеры черно-белого и даже
цветного изображения. Достижения в области миниатюризации позволяют разместить современную шпионскую камеру практически в
любых предметах интерьера или личных вещах. Например, оптоволоконная система наблюдения имеет кабель длиной до двух метров.
Она позволяет проникать в помещения через замочные скважины, кабельные и отопительные вводы, вентиляционные шахты,
фальшпотолки и другие отверстия. Угол обзора системы – 65°, фокусировка – практически до бесконечности. Работает при слабом
освещении. С ее помощью можно читать и фотографировать документы на столах, заметки в настольных календарях, настенные
таблицы и диаграммы, считывать информацию с дисплеев. Вопросы записи и передачи видеоизображений на большие расстояния
аналогичны рассмотренным выше. Соответственно, используются и сходные способы обнаружения передающих информацию
устройств.
Способы обнаружения скрытых камер гораздо сложнее распознавания других каналов утечки информации. Сегодня поиск
работающих видеокамер с передачей сигнала по радиоканалу и проводам осуществляется методом нелинейной локации. Все
схемы современных электронных устройств излучают электромагнитные волны радиодиапазона. При этом каждая схема имеет
присущий только ей спектр побочного излучения. Поэтому любое работающее устройство, имеющее хотя бы одну электронную схему,
можно идентифицировать, если знать спектр побочного излучения. «Шумят» и электронные схемы управления ПЗС-матрицами
видеокамер. Зная спектр излучения той или иной камеры, ее можно обнаружить. Информация о спектрах излучения обнаруживаемых
видеокамер хранится в памяти устройства. Сложность заключается в малом уровне их излучений и наличии большого количества
электромагнитных помех.
5.9. Специальные средства для экспресс-копирования информации (или ее уничтожения) с магнитных носителей
В настоящее время источником утечки информации в большой степени являются процессы ее обработки, передачи и хранения,
связанные с применением и использованием электронных, электромеханических и электротехнических устройств. Действие таких
устройств, как правило, сопровождается побочными или паразитными излучениями. Побочное электромагнитное излучение (ПЭМИ) –
нежелательное излучение, возникающее в результате нелинейных процессов в электрических цепях при обработке информации
техническими средствами и приводящее к утечке информации. Побочные излучения непосредственно несут информацию и
распространяются в пространстве «безадресно». Паразитные излучения сопровождают процессы преобразования сигналов во всех
нелинейных элементах приборов.
Автоматизация поиска и измерения параметров сигналов ПЭМИ выявила необходимость четкого разделения процесса
специальных исследований на следующие этапы: поиск сигналов ПЭМИ, измерение их параметров и расчет требуемых значений
защищенности. Практика ручных измерений часто ставит этот порядок под сомнение из-за рутинности и большого объема работ.
Поэтому процесс поиска и измерения параметров сигналов ПЭМИ часто совмещается.
Специальные технические средства для негласного получения (уничтожения) информации от средств ее хранения, обработки и
передачи подразделяют на:
специальные сигнальные радиопередатчики, размещаемые в средствах вычислительной техники, модемах и др. устройствах,
передающих информацию о режимах работы (паролях и пр.) и обрабатываемых данных;
технические средства контроля и анализа побочных излучений от ПК и компьютерных сетей;
специальные средства для экспресс-копирования информации с магнитных носителей или ее разрушения (уничтожения).
Выделяют два основных узла вероятных источников побочных электромагнитных излучений – сигнальные кабели и
высоковольтные блоки. Для излучения сигнала в эфир необходима согласованная на конкретной частоте антенна. Такой антенной
часто выступают различные соединительные кабели. В то же время усилители лучей монитора имеют гораздо большую энергетику и
тоже выступают в качестве излучающих систем. Их антенной системой являются как соединительные шлейфы, так и другие длинные
цепи, гальванически связанные с этими узлами. ПЭМИ не имеют лишь устройства, работающего с информацией, представленной в
аналоговом виде (например, копировальные аппараты, использующие прямое светокопирование).
Электромагнитные излучения различных приборов таят в себе две опасности:
1) возможность съема побочных электромагнитных излучений. В силу своей стабильности и конспиративности такой способ
негласного получения информации является одним из перспективных каналов для злоумышленников;
2) необходимость обеспечения электромагнитной совместимости разных технических средств для защиты информации от
непреднамеренного воздействия излучений приборов. Понятие «восприимчивость к помехам» – комплекс мероприятий защиты
информации от способности оргтехники, обрабатывающей информацию, при воздействии электромагнитных помех искажать
содержание или безвозвратно терять информацию, изменять процесс управления ее обработки и т. п. и даже возможности
физического разрушения элементов приборов.
При совместной работе нескольких технических средств необходимо размещать их так, чтобы «зоны их мешания» не
пересекались. При невозможности выполнения этого условия следует стремиться разнести излучение источника электромагнитного
поля по частоте или разнести периоды работы технических средств во времени.
Проще всего в техническом плане решается задача перехвата информации, отображаемой на экране дисплея ПК. При
использовании специальных остронаправленных антенн с большим коэффициентом усиления дальность перехвата побочных
электромагнитных излучений может достигать сотни метров. При этом обеспечивается качество восстановления информации,
соответствующее качеству текстовых изображений.
В общем случае системы перехвата сигналов по каналам ПЭМИ основаны на микропроцессорной технике, располагают
надлежащим специальным программным обеспечением и памятью, позволяющей запоминать сигналы с линий. В составе таких систем
присутствуют соответствующие датчики, предназначенные для съема сигнальной информации с телекоммуникационных линий. Для
аналоговых линий в системах перехвата присутствуют соответствующие преобразователи.
Проще всего задача перехвата ПЭМИ решается в случае неэкранированных или слабо экранированных линий связи (линий
охранно-пожарной сигнализации, линий внутриобъектовой компьютерной связи с использованием витых пар и т. п.). Намного сложнее
осуществить съем сигналов с сильно экранированных линий, использующих коаксиальный кабель и оптическое волокно. Без
разрушения их экранной оболочки, хотя бы частично, решение задач представляется маловероятным.
Широчайшее применение компьютеров в бизнесе привело к тому, что большие объемы деловой информации хранятся на
магнитных носителях, передаются и получаются по компьютерным сетям. Получение информации из компьютеров может
осуществляться различными способами. Это хищение носителей информации (дискет, магнитных дисков и т. д.); чтение информации с
экрана (во время отображения при работе законного пользователя или при его отсутствии); подключение специальных аппаратных
средств, обеспечивающих доступ к информации; применение специальных технических средств для перехвата побочных
электромагнитных излучений ПЭВМ. Известно, что с помощью направленной антенны такой перехват возможен в отношении ПЭВМ в
металлическом корпусе на расстояниях до 200 м, а в пластиковом – до одного километра.
Сигнальные радиозакладки (размещаемые в средствах вычислительной техники, модемах и других устройствах), передающие
информацию о режимах работы (паролях и проч.) и обрабатываемых данных, представляют собой электромагнитные ретрансляторы
сигналов от работающих компьютеров, принтеров, другой оргтехники. Сами сигналы могут быть аналоговыми или цифровыми. Такие
специальные радиозакладки, соответствующим образом закамуфлированные, обладают высокой степенью физической скрытности.
Единственным отличительным их признаком при этом является наличие радиоизлучения. Их можно выявить также при осмотре
модулей оргтехники специалистами, хорошо знающими их аппаратную часть.
Самым информативным является сигнал экранного отображения на мониторе компьютера. Перехват информации с экрана
монитора также может осуществляться с применением специальных телекамер. Профессиональная аппаратура перехвата побочных
излучений от компьютера используется для перехвата излучений от персональной ЭВМ и репродукции изображений монитора.
Известны также микропередатчики клавиатуры, предназначенные для негласного получения информации обо всех операциях на
клавиатуре компьютера (коды, пароли, набираемый текст и др.).
Поиск электромагнитных излучений должен обеспечить достоверное обнаружение всех сигналов как на частотах гармоник, так и
на частотах паразитной генерации и нелинейных преобразований, измерение их параметров и расчет требуемых значений
защищенности.
Для поиска побочных электромагнитных излучений применяют регистратор побочных излучений . В роли такого регистратора
используют специализированный высокочувствительный анализатор спектра радиочастот с возможностью многоканальной, в том
числе корреляционной обработки спектральных составляющих и визуальным отображением результатов.
Измерения побочного электромагнитного излучения проводят с помощью антенного оборудования (селективных вольтметров,
измерительных приемников, анализаторов спектра). Селективные вольтметры (нановольтметры) применяют для определения
величины напряженности электрического и магнитного поля. Измерительные приемники сочетают в себе лучшие характеристики
селективных вольтметров (наличие преселектора) и анализаторов спектра (визуальное представление панорамы анализируемого
диапазона частот), но они довольно дорого стоят. Анализаторы спектра по функциональным возможностям конкурируют с
измерительными приемниками, но ряд метрологических характеристик из-за отсутствия преселектора у них хуже. Зато их цена в 4–5
раз ниже цены аналогичного измерительного приемника.
Детектор для анализа побочных электромагнитных излучений (ПЭМИ) может быть пиковым (показывает амплитуду сигнала),
линейным (мгновенную реализацию сигнала в момент его измерения), среднеквадратичным (передает мощность сигнала) и
квазипиковым (не имеет в своей основе никакой физической величины и предназначен для унификации измерения радиопомех для
задач исследования на электромагнитную совместимость). Корректно проводить измерения только с помощью пикового детектора.
Для прослушивания сигнала побочного электромагнитного излучения могут использоваться АМ– и FM-демодуляторы. Для
прослушивания сигнала, имеющего потенциальный вид кодирования (например, ПЭМИ монитора), необходимо выбрать АМ-
демодулятор, а для прослушивания сигналов с другим видом кодирования (например, ПЭМИ накопителей на жестких магнитных
дисках) необходим FM-демодулятор (плохо демодулирует сигналы с потенциальным кодированием). Практика показала, что все
сигналы с FM-модуляцией обязательно имеют паразитную АМ-модуляцию и могут быть прослушаны с помощью АМ-демодулятора.
Выделяют следующие способы решения проблемы электромагнитного излучения техническими мерами:
1) экранирование – окружение либо источника, либо рецептора кожухом из сплава металла. При выборе оборудования
предпочтение следует отдавать кабелям, имеющим экранирующую оболочку (коаксиальный кабель), волоконно-оптическим кабелям,
которые не излучают электромагнитные помехи и невосприимчивы к ним. Экран при установке должен иметь плотный (лучше
пропаянный) контакт с шиной корпуса, которая, в свою очередь, должна быть заземлена;
2) фильтрация – создание на пути распространения паразитных токов фильтров, устраняющих появление помех (снижающих их
до допустимого уровня). Задачи обеспечения достаточной фильтрации в технических средствах могут реализовываться и отдельно от
экранов. Кроме этого, предусматривается установка фильтров для исключения передачи помех по цепям электропитания, управления,
контроля и коммутации (например, сетевой фильтр);
3) заземление – обеспечивает «стекание» образующихся на экранах, корпусе и других общесхемных соединениях технического
средства паразитных токов в землю, исключая накопление потенциала до опасных пределов. Электрические соединения во всех точках
контакта должны обеспечивать его минимальное сопротивление. При построении заземления необходимо свести к минимуму число
общих проводников для технических средств и контуров в системе. При экранировании электрического поля на низких частотах все
металлические элементы конструкции технических средств должны быть соединены с их корпусом (землей). Недостатки в цепях
заземления, приводящие к появлению помех, проявляются в случае, если разная аппаратура заземляется общим проводником к шине
заземления и в цепях заземления образуются замкнутые контуры.
Используемые схемы заземления подразделяют на три группы. Самый простой способ заземления – последовательное в одной
точке, но ему соответствует наибольший уровень помех, обусловленный протеканием токов по общим участкам заземляющей цепи.
Параллельное заземление в одной точке свободно от этого недостатка, но требует большого числа протяженных проводников, из-за
длины которых трудно обеспечить малое сопротивление заземления. Многоточечная схема исключает недостатки первых двух
вариантов, однако при ее применении могут возникнуть трудности в связи с появлением резонансных помех в контурах схемы. Обычно
при организации заземления применяют гибридные схемы: на низких частотах отдают предпочтение одноточ
Дата добавления: 2016-04-19; просмотров: 2225;