Аттестование объектов информатизации.
Под объектами информатизации, аттестуемыми по требованиям безопасности информации, понимают автоматизированные системы различного уровня и назначения, системы связи, отображения и размножения, предназначенные для обработки и передачи информации, подлежащей защите, вместе с помещениями, в которых они установлены, а также помещения, предназначенные для ведения конфиденциальных переговоров [62]. То есть к объектами информатизации относятся объекты ТСПИ (см. п. 1.1).
Основные принципы, организационную структуру системы аттестации объектов информатизации по требованиям безопасности информации, порядок проведения аттестации, а также контроля и надзора за аттестацией и эксплуатацией аттестуемых объектов информатизации устанавливает Положение по аттестации объектов информации по требованиям безопасности информации (далее - Положение), утвержденное Председателем Гостехкомиссии России 25.11. 1994 г. [62].
Система аттестации объектов информации по требованиям безопасности информации (далее - система аттестации)
является составной частью единой системы обязательной системы сертификации средств защиты информации и аттестации объектов информатизации по требованиям безопасности информации и подлежит государственной регистрации в установленном Госстандартом России порядке [62].
Деятельность системы аттестации организует федеральный орган по сертификации продукции и аттестации объектов информатизации по требованиям безопасности информации (далее - федеральный орган по сертификации и аттестации), которым является Государственная техническая комиссия при Президенте Российской Федерации (Гостехкомиссии России) в пределах ее компетенции, определяемой законодательными актами Российской Федерации [62].
Под аттестацией объектов информатизации понимается комплекс организационно-технических мероприятий, в результате которых посредством специального документа - "Аттестата соответствия"
подтверждается, что объект соответствует требованиям стандартов иных нормативно-технических документов по безопасности информации, утвержденных федеральным органом по сертификации и аттестации в пределах его компетенции [62].
Наличие на объекте информатизации действующего "Аттестата соответствия" дает право обработки информации с уровнем секретности (конфиденциальности) на период времени, установленными в "Аттестате соответствия" [62].
Обязательной аттестации подлежат объекты информатизации, предназначенные для обработки информации, составляющей государственную тайну, управления экологически опасными объектами, ведения секретных переговоров [62]. В остальных случаях аттестация носит добровольный характер (добровольная аттестация) и может осуществляться по желанию заказчика или владельца объекта информатизации при наличии юридически закрепленного его согласия выполнять требования Положения [62].
Аттестация по требованиям безопасности информации предшествует началу обработки подлежащей защите информации и необходимостью официального подтверждения эффективности комплекса используемых на конкретном объекте информатизации мер и средств защиты информации [62].
При аттестации объекта информатизации подтверждается его соответствие требованиям по защите информации [62]:
• от несанкционированного доступа, в том числе от компьютерных вирусов;
• от утечки за счет побочных электромагнитных излучений и наводок при специальных воздействиях на объект (высокочастотное и облучение, электромагнитное и радиационное воздействие);
• от утечки или воздействия на нее за счет специальных устройств, встроенных в объекты информатизации.
Аттестация предусматривает комплексную проверку (аттестационные испытания) защищаемого объекта информатизации в реальных условиях эксплуатации с целью оценки соответствия использованного комплекса мер и средств защиты информации требуемому уровню безопасности информации [62].
Аттестация проводится органом по аттестации в установленном Положением порядке в соответствии со схемой, выбираемой этим органом на этапе подготовки к аттестации из следующего основного перечня работ [62]:
• анализ исходных данных по аттестуемому объекту информатизации;
• предварительное ознакомление с аттестуемым объектом информатизации;
• проведение экспертного обследования объекта информатизации и анализ разработанной документации по информации на этом объекте с точки зрения ее соответствия требованиям нормативной и методической документации;
• проведение испытаний отдельных средств и систем защиты информации на аттестуемом объекте информатизации с помощью специальной контрольной аппаратуры и тестовых средств;
• проведение испытаний отдельных средств и систем информации в испытательных центрах (лабораториях) по сертификации средств защиты информации по требованиям безопасности информации;
• проведение комплексных аттестационных испытаний объекта информатизации в реальных условиях эксплуатации;
• анализ результатов экспертного обследования и комплексных аттестационных испытаний объекта и утверждение заключения по результатам аттестации.
Органы по аттестации аккредитуются федеральным органом по сертификации и аттестации. Правила аккредитации определяются действующим в системе "Положением об аккредитации испытательных лабораторий и органов по сертификации средств информации по требованиям безопасности информации" для органов по сертификации [62]. Федеральный орган по и аттестации может передавать на аккредитацию отраслевых (ведомственных) органов по аттестации другим органам государственной власти [62].
Расходы по проведению всех работ и услуг по обязательной и добровольной аттестации объектов информатизации оплачивают заявители
[62].
Оплата работ по обязательной аттестации производится в соответствии с договором по утвержденным расценкам в порядке, установленном федеральным органом по сертификации и аттестации в пределах его компетенции, по согласованию с Министерством финансов Российской Федерации, а при их отсутствии - по договорной цене [62].
Расходы по проведению всех видов работ и услуг по аттестации объектов информатизации оплачивают заявители за счет средств, выделенных на разработку (доработку) и введение в действие защищаемого объекта информатизации [62].
Органы по аттестации объектов информатизации несут ответственность за выполнение возложенных на них функций, обеспечение сохранности государственных и коммерческих секретов, а также за соблюдение авторских прав разработчиков аттестуемых объектов информатизации и их компонент [62].
Организационную структуру системы аттестации объектов информатизации образуют [62]:
• федеральный орган по сертификации средств и аттестации объектов информатизации по требованиям безопасности информации;
• органы по аттестации объектов информатизации по требованиям безопасности информации;
• испытательные центры (лаборатории) по сертификации продукции по требованиям безопасности информации;
• заявители (заказчики, владельцы, разработчики аттестуемых объектов информатизации).
Федеральный орган по сертификации я аттестации осуществляет следующие функции [62]:
• организует обязательную аттестацию объектов информатизации;
• создает системы аттестации объектов информатизации и устанавливает правила для проведения аттестации в этих системах;
• устанавливает правила аккредитации и выдачи лицензий на проведение работ по обязательной аттестации;
• организует, финансирует разработку и утверждает нормативные и методические документы по аттестации объектов информатизации;
• аккредитует органы по аттестации объектов информатизации и выдает им лицензии на проведение определенных видов работ;
• осуществляет государственный контроль и надзор за соблюдением правил аттестации и эксплуатацией аттестованных объектов информатизации;
• рассматривает апелляции, возникающие в процессе аттестации объектов информатизации и контроля за эксплуатацией аттестованных объектов информатизации;
• организует периодическую публикацию информации по функционированию системы аттестации объектов по требованиям безопасности информации.
Органы по аттестации объектов аккредитуются федеральным органом по сертификации и аттестации и получают от него лицензию на проведение аттестации объектов информатизации [62].
Такими органами могут быть отраслевые и региональные учреждения, предприятия и организации по защите информации, специальные центры Гостехкомиссии России.
Органы по аттестации [62]:
• аттестуют объекты информатизации и выдают "Аттестаты соответствия";
• осуществляют контроль за эксплуатацией аттестованных объектов информатизации и безопасностью информации, циркулирующей на них;
• отменяют и приостанавливают действие выданных этим органом "Аттестатов соответствия";
• формируют фонд нормативной и методической документации, необходимой для аттестации конкретных типов объектов информатизации, участвуют в их разработке;
• ведут информационную базу аттестованных этим органом объектов информатизации;
• осуществляют взаимодействие с органом по сертификации и аттестации и ежеквартально информируют его о своей деятельности в области аттестации.
Испытательные центры (лаборатории) по сертификации продукции по требованиям безопасности информации по заказам заявителей проводят испытания не сертифицированной продукции, используемой на объекте информатизации, подлежащем обязательной аттестации, в соответствии с "Положением о сертификации средств защиты информации по требованиям безопасности информации" [62].
Заявители [62]:
• проводят подготовку объекта информатизации аттестации путем необходимых организационно-технических мероприятий по защите информации;
• привлекают на договорной основе органы по аттестации для организации и проведения аттестации объекта информатизации;
• предоставляют органам по аттестации необходимые документы и условия проведения аттестации;
• привлекают, в необходимых случаях для проведения испытаний, не сертифицированных средств защиты информации, используемых на аттестуемом объекте информатизации, испытательные центры (лаборатории) по сертификации;
• осуществляют эксплуатацию объекта информатизации в соответствии с условиями и требованиями, установленными в "Аттестате соответствия";
• извещают орган по аттестации, выдавший "Аттестат соответствия", обо всех изменениях в информационных технологиях, составе и размещении средств и систем информатизации, условиях их эксплуатации, которые могут повлиять на эффективность мер и средств информации (перечень характеристик, определяющих безопасность информации, об изменениях которых требуется обязательно извещать орган по аттестации, приводится в "Аттестате соответствия");
• предоставляют необходимые документы и условия дня осуществления контроля и надзора за эксплуатацией объекта информатизации, прошедшего обязательную аттестацию.
Порядок проведения аттестации объектов информатизации требованиям безопасности информации включает следующие действия [62]:
• подачу и рассмотрение на аттестацию;
• предварительное ознакомление с аттестуемым объектом;
• испытание не сертифицированных средств и систем защиты информации, используемых на аттестуемом объекте (при необходимости);
• разработку программы и методики аттестационных испытаний;
• заключение договоров на аттестацию;
• проведение аттестационных испытаний объекта информатизации;
• оформление, регистрацию и выдачу "Аттестата соответствия";
• осуществление государственного контроля и надзора, инспекционного контроля за проведением аттестации и эксплуатацией аттестованных объектов информатизации;
• рассмотрение апелляций.
Заявитель для получения "Аттестата соответствия" заблаговременно направляет в орган по аттестации заявку на проведение аттестации с исходными данными по аттестуемому объекту информатизации [62].
Орган по аттестации в месячный срок рассматривает заявку и на основании исходных данных выбирает схему аттестации, согласовывает ее с заявителем и принимает решение о проведении аттестации объекта информатизации [62].
При недостаточности исходных данных по аттестуемому объекту информатизации в схему аттестации включаются работы по предварительному ознакомлению с аттестуемым объектом, проводимые до этапа аттестационных испытаний [62].
При использовании на аттестуемом объекте информатизации не сертифицированных средств и систем защиты информации в схему аттестации могут быть включены работы по их испытаниям в испытательных центрах (лабораториях) по сертификации средств защиты информации по требованиям безопасности информации или непосредственно на аттестуемом объекте информатизации с помощью специальной контрольной аппаратуры и тестовых средств [62].
При проведении испытаний отдельных не сертифицированных средств и систем защиты информации в испытательных центрах (лабораториях) по сертификации эти испытания проводятся до аттестационных испытаний объектов информатизации. В этом случае заявителем к началу аттестационных испытаний должны быть представлены заключения органов по сертификации средств защиты информации по требованиям безопасности информации и сертификаты [62].
По результатам рассмотрения заявки и анализа исходных данных, а также предварительного ознакомления с аттестуемым объектом органом по аттестации разрабатываются программа аттестационных испытаний, предусматривающая перечень работ и их продолжительность, методики испытаний (или используются типовые методики), определяются количественный и профессиональный состав аттестационной комиссии, назначаемой органом по аттестации объектов информатизации, необходимость использования контрольной аппаратуры и тестовых средств на аттестуемом объекте информатизации или привлечения испытательных центров (лабораторий) по сертификации средств защиты информации по требованиям безопасности информации [62].
Порядок, содержание, условия и методы испытаний для оценки характеристик и показателей, проверяемых при аттестации, соответствия их установленным требованиям, а также применяемые в этих целях контрольная аппаратура и тестовые средства определяются в методиках испытаний различных объектов информатизации [62].
Программа аттестационных испытаний согласовывается с заявителем [62].
Этап подготовки завершается заключением договора между заявителем и органом по аттестации на проведение аттестации, заключением договоров (контрактов) органа по аттестации с привлекаемыми экспертами и оформлением предписания о допуске аттестационной комиссии к проведению аттестации [62].
Оплата работы членов аттестационной комиссии производится органом по аттестации в соответствии с заключенными трудовыми договорами (контрактами) за счет финансовых средств от заключаемых договоров на аттестацию объектов информатизации.
На этапе аттестационных испытаний объекта информатизации [62]:
• осуществляется анализ организационной структуры объекта информатизации, информационных потоков, состава и структуры комплекса технических средств и программного обеспечения, системы защиты информации на объекте, разработанной документации и ее соответствия требованиях нормативной документации по защите информации;
• определяется правильность категорирования объектов ЭВТ и классификации АС (при аттестации автоматизированных систем), выбора и применения, сертифицированных и не сертифицированных средств и систем защиты информации;
• проводятся испытания не сертифицированных средств и систем защиты информации на аттестуемом объекте или анализ результатов их испытаний в испытательных центрах (лабораториях) по сертификации;
• проверяется уровень подготовки кадров и распределение ответственности персонала за обеспечение выполнения требований по безопасности информации;
• проводятся комплексные аттестационные испытания объекта информатизации в реальных условиях эксплуатации путем проверки фактического выполнения установленных требований на различных этапах технологического процесса обработки защищаемой информации;
• оформляются протоколы испытаний и заключение по результатам аттестации с конкретными рекомендациями по устранению допущенных нарушений, приведению системы защиты объекта информатизации в соответствие с установленными требованиями и совершенствованию этой системы, а также рекомендациями по контролю за функционированием объекта информатизации.
Заключение по результатам аттестации с краткой оценкой соответствия объекта информатизации требованиям по безопасности информации, выводом о возможности выдачи "Аттестата соответствия" и необходимыми рекомендациями подписывается членами аттестационной комиссии и доводится до сведения заявителя [62].
К заключению прилагаются протоколы испытаний, подтверждающие полученные при испытаниях результаты и обосновывающие приведенный в заключении вывод [62].
Протоколы испытаний подписываются экспертами - членами аттестационной комиссии, проводившими испытания [62].
Заключение и протоколы испытаний подлежат утверждению органом по аттестации [62].
"Аттестат соответствия" на объект информатизации, отвечающий требованиям по безопасности информации, оформляется и выдается органом по аттестации по установленной форме заявителю после утверждения заключения по результатам аттестации [62].
Регистрация "Аттестатов соответствия" осуществляется по отраслевому или территориальному признакам органами по аттестации с целью ведения информационной базы аттестованных объектов информатизации и планирования мероприятий по контролю и надзору [62].
Ведение сводных информационных баз аттестованных объектов информатизации осуществляется федеральным органом по сертификации и аттестации или по его поручению одним из органов надзора за аттестацией и эксплуатацией аттестованных объектов [62].
"Аттестат соответствия" выдается владельцу аттестованного объекта информатизации органом по аттестации на период, в течение которого обеспечивается неизменность условий функционирования объекта информатизации и технологии обработки защищаемой информации, могущих повлиять на характеристики, определяющие безопасность информации (состав и структура технических средств, условия размещения, используемое программное обеспечение, режимы обработки информации, средства и меры защиты), но не более чем на 3 года [62].
Владелец аттестованного объекта информатизации несет ответственность за выполнение установленных условий функционирования объекта информатизации, технологии обработки информации и требований по безопасности информации [62].
В случае изменения условий и технологии обработки защищаемой информации владельцы аттестованных объектов обязаны известить об этом орган по аттестации, который принимает решение о необходимости проведения дополнительной проверки эффективности системы защиты объекта информатизации [62].
При несоответствии аттестуемого объекта требованиям по безопасности информации и невозможности оперативно устранить отмеченные аттестационной комиссией недостатки орган по аттестации принимает решение об отказе в выдаче "Аттестата соответствия" [62].
При этом может быть предложен срок повторной аттестации при условии устранения недостатков.
При наличии непринципиального характера "Аттестат соответствия" может быть выдан после проверки устранения этих замечаний [62].
В случае несогласия заявителя с отказом в выдаче "Аттестата соответствия" он имеет право обратиться в вышестоящий орган по аттестации или непосредственно в государственный орган по аттестации с апелляцией для дополнительного рассмотрения полученных при испытаниях результатов, где она в месячный срок рассматривается с привлечением заинтересованных сторон [62]. Податель апелляции извещается о принятом решении.
Государственный контроль и надзор, инспекционный контроль за проведением аттестации объектов информатизации проводится федеральным органом по сертификации и аттестации, как в процессе, так и по завершении аттестации, а за эксплуатацией аттестованных объектов информатизации - периодически в соответствии с планом работы по
контролю и надзору [62].
Федеральный орган по сертификации и аттестации может передавать некоторые из своих функций государственного контроля и надзора по аттестации и за эксплуатацией аттестованных объектов информатизации аккредитованным органам по аттестации [62].
Объем, содержание и порядок государственного контроля и надзора устанавливаются в нормативной и методической документации по аттестации объектов информатизации [62].
Государственный контроль и надзор за соблюдением правил аттестации включает проверку правильности и полноты проводимых мероприятий по аттестации объектов информатизации, оформления и рассмотрения органами по аттестации отчетных документов и протоколов испытаний, своевременное внесение изменений в нормативную и методическую документацию по безопасности информации, инспекционный контроль за эксплуатацией аттестованных объектов информатизации [62].
В случае грубых нарушений органом по аттестации требований стандартов или иных нормативных и методических документов по безопасности информации, выявленных при контроле и надзоре, орган по аттестации может быть лишен лицензии на право проведения аттестации объектов информатизации по ходатайству вышестоящего органа, проводящего контроль и надзор, перед федеральным органом по сертификации и аттестации [62].
По результатам контроля и надзора за эксплуатацией аттестованных объектов в случае нарушения их владельцами условий функционирования объектов информатизации, технологии обработки защищаемой информации и требований по безопасности информации органом, проводившим контроль и надзор, может быть приостановлено или аннулировано действие "Аттестата соответствия", оформив это решение в "Аттестате соответствия" и проинформировав орган, ведущий сводную информационную базу аттестованных объектов информатизации, и федеральный орган по сертификации и аттестации [62].
Решение о приостановлении или аннулировании действия "Аттестата соответствия" принимается в случае, когда в результате оперативного принятия организационно-технических мер не может быть восстановлен требуемый уровень безопасности информации [62].
В случае грубых нарушений органом по аттестации требований стандартов или нормативных документов по безопасности информации, утвержденных федеральным органом по сертификации и аттестации в пределах его компетенции, выявленных при контроле и надзоре и приведших к повторной аттестации, расходы по осуществлению контроля и надзора могут быть по решению Госарбитража взысканы с органа по аттестации [62]. Кроме того, и повторная аттестация может быть осуществлена за счет этого органа по аттестации.
Расходы по осуществлению надзора за обязательной аттестацией и эксплуатацией объектов, прошедших обязательную аттестацию, оплачиваются органом надзора из средств госбюджета, выделенных ему в этих целях [62].
Объекты информатизации, вне зависимости от используемых отечественных или зарубежных технических и программных средств, аттестуются на соответствие требованиям государственных стандартов России или нормативных и методических документов по безопасности информации, утвержденных федеральным органом по сертификации и аттестации в пределах его компетенции [62].
Состав нормативной и методической документации для аттестации конкретных объектов информатизации определяется органом по аттестации в зависимости от условий функционирования объектов информатизации на основании анализа исходных данных по аттестуемому объекту [62].
В нормативную и методическую документацию включаются только те показатели, характеристики и требования, которые могут быть объективно проверены [62].
В нормативной и методической документации на методы испытаний должны быть ссылки на условия, содержание и порядок проведения испытаний, используемые при испытаниях контрольную аппаратуру и тестовые средства, сводящие к минимуму погрешности результатов испытаний и позволяющие воспроизвести эти результаты
[62].
Тексты нормативных и методических документов, используемых при аттестации объектов информатизации, должны быть сформулированы ясно и четко, обеспечивая их точное и единообразное толкование, в них должно содержаться указание о возможности использования документа для аттестации определенных типов объектов информатизации по требованиям безопасности информации или направлений защиты информации [62].
Демаскирующие признаки электронных устройств перехвата информации.
Обнаружение электронных устройств перехвата информации (закладных устройств), так же как и любых других объектов, производится по их демаскирующим признакам.
Каждый вид электронных устройств перехвата информации имеет свои демаскирующие признаки, позволяющие обнаружить закладку.
Наиболее информативными признаками проводной микрофонной системы
являются [93, 114, 133, 142,152]:
- тонкий провод неизвестного назначения, подключенный к малогабаритному микрофону (часто закамуфлированному и скрытно установленному) и выходящий в другое помещение;
- наличие в линии (проводе) неизвестного назначения постоянного (в несколько вольт) напряжения и низкочастотного информационного сигнала.
Демаскирующие признаки автономных некамуфлированных акустических закладок включают [93,114, 133, 142, 152]:
- признаки внешнего вида - малогабаритный предмет (часто в форме параллелепипеда) неизвестного назначения;
- одно или несколько отверстий малого диаметра в корпусе;
- наличие автономных источников питания (например, аккумуляторных батарей);
- наличие полупроводниковых элементов, выявляемых при облучении обследуемого устройства нелинейным радиолокатором;
- наличие в устройстве проводников или других деталей, определяемых при просвечивании его рентгеновскими лучами.
Камуфлированные акустические закладки по внешнему виду, на первый взгляд, не отличаются от объекта имитации, особенно если закладка устанавливается в корпус бытового предмета без изменения его внешнего вида [152]. Такие закладки можно выявить путем разборки предмета.
Закладки, устанавливаемые в малогабаритные предметы, ограничивают возможности последних. Эти ограничения могут служить косвенными признаками закладных устройств. Чтобы исключить возможность выявления закладки путем ее разборки, места соединения разбираемых частей склеивают.
Некоторые камуфлированные закладные устройства не отличаются от оригиналов даже при тщательном внешнем осмотре. Их можно обнаружить только при просвечивании предметов рентгеновскими лучами.
В ряде случаев закамуфлированное закладное устройство обнаруживается по наличию в обследуемом предмете не свойственных ему полупроводниковых элементов (выявляемых при облучении его нелинейным радиолокатором). Например, обнаружение полупроводниковых элементов в пепельнице или в папке для бумаг может указать на наличие в них закладных устройств.
Наличие портативных звукозаписывающих и видеозаписывающих устройств
в момент записи можно обнаружить по наличию их побочных электромагнитных излучений (излучений генераторов подмагничивания и электродвигателей) [1].
Дополнительные демаскирующие признаки акустических радиозакладок:
- радиоизлучения (как правило, источник излучения находится в ближней зоне) с модуляцией радиосигнала информационным сигналом;
- наличие (как правило) небольшого отрезка провода (антенны), выходящего из корпуса закладки.
Вследствие того, что при поиске радиозакладок последние находятся в ближней зоне излучения и уровень сигналов о них, как правило, превышает уровень сигналов от других РЭС, у большинства радиозакладок обнаруживаются побочные излучения и, в частности, излучения на второй и третьей гармониках, субгармониках и т.д.
Дополнительные демаскирующие признаки сетевых акустических закладок:
- наличие в линии электропитания высокочастотного сигнала (как правило, несущая частота от 40 до 600 кГц, но возможно наличие сигнала на частотах до 7 МГц), модулированного информационным низкочастотным сигналом;
- наличие тока утечки (от единиц до нескольких десятков мА) в линии электропитания при всех отключенных потребителях;
- отличие емкости линии электропитания от типовых значений при отключении линии от источника питания (на распределительном щитке электропитания) и отключении всех потребителей.
Дополнительные демаскирующие признаки акустических и телефонных закладок с передачей информации по телефонной линии на высокой частоте
[133]:
- наличие в линии высокочастотного сигнала (как правило, несущая частота до 7 МГц) с модуляцией его информационным сигналом.
Дополнительные демаскирующие признаки телефонных радиозакладок [1, 41, 54, 56, 59,103,124,125]:
- радиоизлучения с модуляцией радиосигнала информационным сигналом, передаваемым по телефонной линии;
- отличие сопротивления телефонной линии от " µ " при отключении телефонного аппарата и отключении линии (отсоединении телефонных проводов) на распределительной коробке (щитке);
- отличие сопротивления телефонной линии от типового значения (для данной линии) при отключении телефонного аппарата, отключении и закорачивании линии на распределительной коробке (щитке);
- падение напряжения (от нескольких десятых до 1,5...2 В) в телефонной линии (по отношению к другим телефонным линиям, подключенным к данной распределительной коробке) при положенной и поднятой телефонной трубке;
- наличие тока утечки (от единиц до нескольких десятков мА) в телефонной линии при отключенном телефоне.
Дополнительные демаскирующие признаки акустических закладок типа "телефонного уха" [1,43, 59, 103]:
- отличие сопротивления телефонной линии от " µ "при отключении телефонного аппарата и отключении линии (отсоединении телефонных проводов) на распределительной коробке (щитке);
- падение напряжения (от нескольких десятых до 1,5...2 В) в телефонной линии (по отношению к другим телефонным линиям, подключенным к данной распределительной коробке) при положенной телефонной трубке;
- наличие тока утечки (от единиц до нескольких десятков мА) в телефонной линии при отключенном телефоне;
- подавление (не прохождение) одного-двух вызывных звонков при наборе номера телефонного аппарата.
Дополнительные демаскирующие признаки полуактивных акустических радиозакладок [113, 120, 142]:
- облучение помещения направленным (зондирующим) мощным излучением (как правило, гармоническим);
- наличие в помещении переизлученного зондирующего излучения с амплитудной или частотной модуляцией информационным акустическим сигналом.
Фильтрация информационных сигналов.
Одним из методов локализации опасных сигналов, циркулирующих в технических средствах и системах обработки информации, является фильтрация [22, 114, 128]. В источниках электромагнитных полей и наводок фильтрация осуществляется с целью предотвращения распространения нежелательных электромагнитных колебаний за пределы устройства - источника опасного сигнала. Фильтрация в устройствах - рецепторах электромагнитных полей и наводок должна исключить их воздействие на рецептор.
Для фильтрации сигналов в цепях питания ТСПИ используются разделительные трансформаторы и помехоподавляющие фильтры.
Разделительные трансформаторы. Такие трансформаторы должны обеспечивать развязку первичной и вторичной цепей по сигналам наводки. Это означает, что во вторичную цепь трансформатора не должны проникать наводки, появляющиеся в цепи первичной обмотки. Проникновение наводок во вторичную обмотку объясняется наличием нежелательных резистивных и емкостных цепей связи между обмотками.
Для уменьшения связи обмоток по сигналам наводок часто применяется внутренний экран, выполняемый в виде заземленной прокладки или фольги, укладываемой между первичной и вторичной обмотками. С помощью этого экрана наводка, действующая в первичной обмотке, замыкается на землю. Однако электростатическое поле вокруг экрана также может служить причиной проникновения наводок во вторичную цепь.
Разделительные трансформаторы используются с целью решения ряда задач [128], в том числе для:
- разделения по цепям питания источников и рецепторов наводки, если они подключаются к одним и тем же шинам переменного тока;
- устранения асимметричных наводок;
- ослабления симметричных наводок в цепи вторичной обмотки, обусловленных наличием асимметричных наводок в цепи первичной обмотки.
Средства развязки и экранирования, применяемые в разделительных трансформаторах, обеспечивают максимальное значение сопротивления между обмотками и создают для наводок путь с малым сопротивлением из первичной обмотки на землю. Это достигается обеспечением высокого сопротивления изоляции соответствующих элементов конструкции (~104 МОм) и незначительной емкости между обмотками.
Указанные особенности трансформаторов для цепей питания обеспечивают более высокую степень подавления наводок, чем обычные трансформаторы [128].
Разделительный трансформатор со специальными средствами экранирования и развязки обеспечивает ослабление информационного сигнала наводки в нагрузке на 126 дБ при емкости между обмотками 0,005 пФ и на 140 дБ при емкости между обмотками 0,001 пф [128].
Средства экранирования, применяемые в разделительных трансформаторах, должны не только устранять влияние асимметричных наводок на защищаемое устройство, но и не допустить на выходе трансформатора симметричных наводок, обусловленных асимметричными наводками на его входе. Применяя в разделительных трансформаторах
специальные средства экранирования, можно существенно (более чем на 40 дБ) уменьшить уровень таких наводок [128].
Помехоподавляющие фильтры.
В настоящее время существует большое количество различных типов фильтров, обеспечивающих ослабление нежелательных сигналов в разных участках частотного диапазона. Это фильтры нижних и верхних частот, полосовые и заграждающие фильтры и т.д. [128]. Основное назначение фильтров - пропускать без значительного ослабления сигналы с частотами, лежащими в рабочей полосе частот, и подавлять (ослаблять) сигналы с частотами, лежащими за пределами этой полосы.
Для исключения просачивания информационных сигналов в цепи электропитания используются фильтры нижних частот .
Фильтр нижних частот (ФНЧ) пропускает сигналы с частотами
ниже граничной частоты (f < fгр) и подавляет- с частотами выше граничной частоты [128].
Последовательная ветвь ФНЧ должна иметь малое сопротивление для постоянного тока и нижних частот. Вместе с тем для того, чтобы высшие частоты задерживались фильтром, последовательное сопротивление должно расти с частотой. Этим требованиям удовлетворяет индуктивность L [I28].
Параллельная ветвь ФНЧ, наоборот, должна иметь малую проводимость для низких частот с тем, чтобы токи этих частот не шунтировались параллельным плечом.
Для высоких частот параллельная ветвь должна иметь большую проводимость, тогда колебания этих частот будут ею шунтироваться, и их ток на выходе фильтра будет ослабляться. Таким требованиям отвечает емкость С [128].
Более сложные многозвенные ФНЧ (Чебышева, Баттерворта, Бесселя и т.д.) конструируют на основе сочетаний различных единичных звеньев [128].
Количественно величина ослабления (фильтрации) нежелательных том числе и опасных) сигналов защитным фильтром оценивается в соответствии с выражением [128]:
где u1 (p1) - напряжение (мощность) опасного сигнала на входе
фильтра;
U2 (р2) - напряжение (мощность) опасного сигнала на выходе
фильтра при включенной нагрузке Zн.
Основные требования, предъявляемые к защитным фильтрам, заключаются в следующем [22, 128]:
- величины рабочего напряжения и тока фильтра должны соответствовать напряжению и току фильтруемой цепи;
- величина ослабления нежелательных сигналов в диапазоне рабочих частот должна быть не менее требуемой;
- ослабление полезного сигнала в полосе прозрачности фильтра должно быть незначительным;
- габариты и масса фильтров должны быть минимальными;
- фильтры должны обеспечивать функционирование при определенных условиях эксплуатации (температура, влажность, давление) и механических нагрузках (удары, вибрация и т.д.);
- конструкции фильтров должны соответствовать требованиям техники безопасности.
К фильтрам цепей питания наряду с общими предъявляются следующие дополнительные требования [128]:
- затухание, вносимое такими фильтрами в цепи постоянного тока или переменного тока основной частоты, должно быть минимальным (например, 0,2 дБ и менее) и иметь большое значение (более 60 дБ) в полосе подавления, которая в зависимости от конкретных условий может быть достаточно широкой (до 10 ГГц) [128];
- сетевые фильтры должны эффективно работать при сильных проходящих токах, высоких напряжениях и высоких уровнях мощности проходящих и задерживаемых электромагнитных колебаний;
- ограничения, накладываемые на допустимые уровни нелинейных искажений формы напряжения питания при максимальной нагрузке, должны быть достаточно жесткими (например, уровни гармонических составляющих напряжения питания с частотами выше 10 кГц должны быть на 80 дБ ниже уровня основной гармоники) [128].
Рассмотрим влияние этих параметров более подробно. Напряжение,
приложенное к фильтру, должно быть таким, чтобы оно не вызывало пробоя конденсаторов фильтра при различных скачках питающего напряжения, включая скачки, обусловленные переходными процессами в цепях питания. Чтобы при заданных массе и объеме фильтр обеспечивал наилучшее подавление наводок в требуемом диапазоне частот, его конденсаторы должны обладать максимальной емкостью на единицу объема или массы. Кроме того, номинальное значение рабочего напряжения конденсаторов выбирают исходя из максимальных значений допускаемых скачков напряжения цепи питания, но не более их [22].
Ток через фильтр должен быть таким, чтобы не возникало насыщения сердечников катушек фильтра. Кроме того, следует учитывать, что с увеличением тока через катушку увеличивается реактивное падение напряжения на ней. Это может привести к тому, что [22]:
- ухудшается эквивалентный коэффициент стабилизации напряжения в цепи питания, содержащей фильтр;
- возникает взаимозависимость переходных процессов в различных нагрузках цепи питания.
Наибольшие скачки напряжения при этом возникают во время отключения нагрузок, так как большинство из них имеет индуктивный характер.
Характеристики фильтров зависят от числа использованных реактивных элементов. Так, например, фильтр из одного параллельного конденсатора или одной последовательной индуктивной катушки может обеспечить затухание лишь 20 дБ/декада вне полосы пропускания, а LC-фильтр из десяти или более элементов - более 200 дБ/декада [128].
Из-за паразитной связи между входом и выходом фильтра на практике трудно получить затухание более 100 дБ. Если фильтр неэкранированный и сигнал подается на него и снимается с помощью неэкранированных соединений (проводов), то развязка между входом и выходом обычно не превышает 40 ... 60 дБ. Для обеспечения развязки более 60 дБ необходимо использовать экранированные фильтры с разъемами и использовать для соединения экранированные провода [128].
Фильтры с гарантируемым затуханием 100 дБ выполняют в виде узла с электромагнитным экранированием, который помещается в корпус, изготовленный из материала с высокой магнитной проницаемостью магнитного экрана.
Этим существенно уменьшается возможность возникновения внутри корпуса паразитной связи между входом и выходом фильтра из-за магнитных электрических или электромагнитных полей.
Из-за влияния паразитных емкостей и индуктивностей фильтр зачастую не обеспечивает требуемого затухания на частотах, превышающих граничную частоту (fгр) на две декады, и полностью может потерять работоспособность на частотах, превышающих граничную частоту на несколько декад [128].
Ориентировочные значения максимального затухания для сетевых фильтров, приведены в табл. 2.5 [128].
Таблица 2.5
Значения максимального затухания для сетевых фильтров.
Диапазон частот |
Максимальное затухание фильтра вне полосы пропускания, дБ |
||||
экранированный |
неэкранированный |
||||
с разъемами |
без разъемов |
||||
Фильтры в цепях питания на токи не более 10 А |
|||||
fc £ f £ l0 fc |
80 |
— |
— |
||
10 fc £ f £ l00 fc |
80 |
— |
— |
||
f ³ l00 fc |
70 |
— |
— |
||
Фильтры в цепях питания на токи более 10 А |
|||||
fc £ f £ l0 fc |
100 |
— |
— |
||
10 fc £ f £ l00 fc |
100 |
— |
— |
||
f ³ l00 fc |
90 |
— |
— |
||
- фильтры на элементах с сосредоточенными параметрами (LC-фильтры) - обычно предназначены для работы на частотах до 300 МГц;
- фильтры с распределенными параметрами (полосковые, коаксиальные или волноводные) - применяются на частотах свыше 1 ГГц;
- комбинированные - применяются на частотах 300 МГц ... 1 ГГц. В настоящее время промышленностью выпускаются несколько серий защитных фильтров (ФП, ФБ, ФПС и др.). На рис. 2.7 ... 2.9 представлены принципиальные электрические схемы фильтров типа ФП, обеспечивающих эффективность фильтрации не менее 60 дБ, 80 дБ и 100 дБ соответственно [117]. Основные характеристики защитных фильтров различных серий приведены в табл. 2.6, а внешний вид - на рис. 2.10 [95, 117].
Фильтры серии ФП обеспечивают затухание от 60 до 100 дБ.
Они рассчитаны на номинальное напряжение переменного тока от 60 до 500 В и ток - от 2,5 до 70 А. Размеры фильтров составляют от 350х100х60 до 560х210х80 мм, а вес - от 2,5 до 25 кг [117].
а)
б)
Рис. 2.7. Принципиальные схемы помехоподавляющих фильтров, обеспечивающих эффективность фильтрации не менее 60 дБ (а) и 80 дБ (б)
Рис. 2.8. Принципиальные схемы помехоподавляющих фильтров» обеспечивающих эффективность фильтрации не менее 100 дБ.
Рис. 2.9. Принципиальная схема помехоподавляющего фильтра ФП-15, обеспечивающего эффективность фильтрации не менее 100 дБ.
Рис. 2.10. Внешний вид помехоподавляющих фильтров ФП:
1 - патрубок; 2 - винт заземления.
Таблица 2.6
Основные характеристики помехоподавляющих фильтров
Наименование характеристик |
Тип фильтра |
|||||||
ФП-1 |
ФП-2 |
ФП-3 |
ФП-4 |
ФП-5 |
ФП-6 |
|||
Количество проводов |
2 |
2 |
2 |
2 |
2 |
2 |
||
Номинальный ток, А |
2,5 |
4,0 |
4,0 |
4,0 |
10,0 |
20,0 |
||
Номинальное напряжение (фаза-земля), В |
||||||||
- постоянного тока |
500 |
250 |
500 |
1000 |
500 |
500 |
||
- переменного тока 50 Гц |
220 |
110 |
220 |
500 |
220 |
220 |
||
- переменного тока 400 Гц |
110 |
60 |
110 |
220 |
110 |
110 |
||
Вносимое затухание, дБ |
60 |
|||||||
Масса, кг |
2,5 |
2,5 |
4,5 |
4,5 |
4,5 |
4,5 |
||
Габаритные размеры, мм |
||||||||
- длина |
350 |
350 |
430 |
430 |
430 |
430 |
||
- ширина |
100 |
100 |
150 |
150 |
150 |
150 |
||
- высота (толщина) |
60 |
60 |
60 |
80 |
80 |
80 |
||
Резьба трубы патрубка, дюйм |
1/2 |
1/2 |
3/4 |
3/4 |
3/4 |
3/4 |
||
Наименование характеристик |
Тип фильтра |
|||||||
ФП-7 |
ФП-8 |
ФП-9 |
ФП-10 |
|||||
Количество проводов |
2 |
2 |
2 |
2 |
||||
Номинальный ток, А |
1,0 |
2,5 |
4,0 |
10,0 |
||||
Номинальное напряжение (фаза-земля),В |
||||||||
- постоянного тока |
250 |
1000 |
1000 |
500 |
||||
- переменного тока 50 Гц |
110 |
500 |
380 |
220 |
||||
- переменного тока 400 Гц |
60 |
220 |
110 |
110 |
||||
Вносимое затухание, дБ |
80 |
|||||||
Масса, кг |
4,5 |
5,0 |
6,0 |
6,0 |
||||
Габаритные размеры, мм |
||||||||
-длина |
430 |
470 |
470 |
470 |
||||
-ширина |
150 |
170 |
170 |
170 |
||||
- высота (толщина) |
80 |
80 |
80 |
80 |
||||
Резьба трубы патрубка, дюйм |
3/4 |
3/4 |
3/4 |
3/4 |
||||
Продолжение табл. 2.6
Наименование характеристик |
Тип фильтра |
|||||||||
ФП-11 |
ФП-12 |
ФП-13 |
ФП-14 |
ФП-15 |
||||||
Количество проводов |
2 |
2 |
2 |
2 |
4 |
|||||
Номинальный ток, А |
16,0 |
20,0 |
20,0 |
40,0 |
70,0 |
|||||
Номинальное напряжение (фаза-земля), В |
||||||||||
- постоянного тока |
1000 |
500 |
1000 |
1000 |
500 |
|||||
- переменного тока 50 Гц. |
380 |
220 |
500 |
500 |
220 |
|||||
- переменного тока 400 Гц |
110 |
110 |
220 |
220 |
110 |
|||||
Вносимое затухание, дБ |
100 |
|||||||||
Масса, кг |
8,5 |
9,5 |
9,5 |
10,0 |
25,0 |
|||||
Габаритные размеры, мм |
||||||||||
-длина |
560 |
560 |
560 |
560 |
800 |
|||||
-ширина |
210 |
210 |
210 |
210 |
210 |
|||||
- высота (толщина) |
80 |
80 |
80 |
80 |
150 |
|||||
Резьба трубы патрубка, дюйм |
1 |
1 |
1 |
1 |
1 1/2 |
|||||
Наименование характеристик |
Тип фильтра |
|
ФСПК-100 |
ФСПК-200 |
|
Число фильтруемых двухпроводных линий |
2 |
|
Номинальный ток, А |
100 |
200 |
Номинальное напряжение питающей сети 50 Гц, В |
220/380 |
|
Частотный диапазон подавления помех, МГц |
0,02... 1000 |
|
Вносимое затухание, Дб |
не менее 60 |
|
Величина падения напряжения на фильтре при номинальном рабочем токе, В |
не более 5 |
|
Масса двух корпусов, кг |
36 |
|
Габаритные размеры одного двухпроводного корпуса, мм |
||
-длина |
800 |
|
-ширина |
320 |
|
- высота (толщина) |
92 |
Конструктивно фильтры ФСПК выполнены в виде двух корпусов (полукомплектов), каждый из которых обеспечивает фильтрацию двухпроводной линии. Размеры одного корпуса составляют 800х320х92 мм, а вес - 18 кг [95].
Государственное лицензирование деятельности в области защиты информации.
Основные принципы, организационную структуру системы государственного лицензирования деятельности юридических лиц - предприятий, организаций и учреждений независимо от их организационно-правовой формы по защите информации, циркулирующей в технических средствах и помещениях, а также порядок лицензирования и контроля за деятельностью предприятий, получивших лицензию, устанавливает Положение о государственном лицензировании деятельности в области защиты информации от 27 апреля 1994г. № 10 [63].
В Положении используются следующие основные понятия [63]:
лицензирование в области защиты информации - деятельность, заключающаяся в передаче или получении прав на проведение работ в области защиты информации;
лицензия в области защиты информации - оформленное соответствующим образом разрешение на право проведения тех или иных работ в области защиты информации;
лицензиат в области защиты информации - сторона, получившая право на проведение работ в области защиты информации;
защита информации - комплекс мероприятий, проводимых с целью предотвращения утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), несанкционированного копирования, блокирования информации и т.п.;
эффективность защиты информации - степень соответствия достигнутых результатов действий по защите информации поставленной цели защиты;
контроль эффективности защиты информации - проверка соответствия эффективности мероприятий по защите информации установленным требованиям или нормам эффективности защиты;
безопасность информации -
состояние информации, информационных ресурсов и информационных систем, при котором с требуемой вероятностью обеспечивается защита информации (данных) от утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), копирования, блокирования и т.п.;
шифровальные средства:
реализующие криптографические алгоритмы преобразования информации аппаратные, программные и аппаратно-программные средства, системы и комплексы, предназначенные для защиты информации (в т.ч.
и входящие в системы и комплексы защиты информации от НСД), циркулирующей в технических средствах, при ее обработке, хранении и передаче по каналам связи, включая шифровальную технику;
реализующие криптографические алгоритмы преобразования информации аппаратные, программные и аппаратно-программные средства, системы и комплексы защиты от навязывания ложной информации, включая средства имитозащиты и "электронной подписи";
аппаратные, программные и аппаратно-программные средства, системы и комплексы, предназначенные для изготовления и распределения ключевых документов, используемых в шифровальных средствах, независимо от вида носителя ключевой информации;
охраняемые сведения -
сведения, составляющие государственную и иную охраняемую законом тайны;
аттестование объекта в защищенном исполнении - официальное подтверждение наличия на объекте защиты необходимых и достаточных условий, обеспечивающих выполнение установленных требований руководящих документов и норм эффективности защиты информации;
техническое средство обработки информации (ТСОИ) - техническое средство, предназначенное для приема, накопления, хранения, поиска, преобразования, отображения и передачи информации по каналам связи.
Система государственного лицензирования деятельности предприятий в области защиты информации является составной частью государственной системы защиты информации.
Деятельность системы лицензирования организуют государственные органы по лицензированию, которыми являются Государственная техническая комиссия при Президенте Российской Федерации (Гостехкомиссия России) и Федеральное агентство правительственной связи и информации при Президенте Российской Федерации (ФАПСИ).
Государственные органы по лицензированию в пределах их компетенции, установленной законодательством Российской Федерации, осуществляют лицензирование деятельности в области защиты информации в соответствии с перечнями видов деятельности, приведенными в табл. 7.1 и 7.2 [63].
Лицензия на право деятельности по защите информации (далее - лицензия) выдается предприятию государственным органом по лицензированию по представлению органа государственной власти Российской Федерации на конкретные виды деятельности на три года, по истечении которых осуществляется ее перерегистрация в порядке, установленном для выдачи лицензии [63].
Лицензия выдается подавшему заявку на ее получение предприятию - заявителю, располагающему производственной и испытательной базой, нормативной и методической документацией, научным и инженерно-техническим персоналом, при условии их соответствия требованиям государственного органа по лицензированию на основании результатов экспертизы деятельности предприятия по заявленному направлению работ [63]. С этими требованиями заявитель имеет право ознакомиться в государственном органе по лицензированию.
Для получения лицензии представляются [63]: заявление; представление органа государственной власти Российской Федерации; материалы экспертизы, подтверждающие наличие необходимых условий для проведения работ по заявленным видам деятельности, а также профессиональную пригодность руководителя предприятия-заявителя или лиц, уполномоченных им для руководства лицензируемой деятельностью; копии документов о государственной регистрации предпринимательской деятельности и устава предприятия.
Отказ в выдаче лицензии производится в случаях, если:
• отсутствуют необходимые условия для проведения работ по заявленному виду деятельности;
• профессиональная подготовка руководителя предприятия-заявителя или лиц, уполномоченных им для руководства лицензируемой деятельностью, не соответствует установленным требованиям;
• в представленных для получения лицензии документах указаны недостоверные сведения;
• заявитель в установленном законом порядке признан виновным в недобросовестной конкуренции в лицензируемой деятельности [63].
Таблица 7.1.
Перечень видов деятельности предприятий в области защиты информации, подлежащих лицензированию Гостехкомиссией России.
№ п/п |
Наименование видов деятельности предприятий в области защиты |
1. |
Сертификация, сертификационные испытания защищенных ТСОИ, технических средств защиты информации, технических средств контроля эффективности мер защиты информации, защищенных программных средств обработки информации, программных средств по требованиям безопасности, программных средств защиты информации, программных средств контроля защищенности информации. |
2. |
Аттестование систем информатизации, автоматизированных систем управления, систем связи и передачи данных, технических средств приема, передачи и обработке, подлежащей защите информации, технических средств и систем, не обрабатывающих эту информацию, но размещенных в помещениях, где она обрабатывается (циркулирует), а также помещений, предназначенных для ведения переговоров, содержащих охраняемые сведения, на соответствие требованиям руководящих и нормативных документов по безопасности информации и контроль защищенности информации в этих системах, технических средствах и помещениях. |
3. |
Разработка, производство, реализация, монтаж, наладка, установка, ремонт, сервисное обслуживание защищенных ТСОИ, технических средств защиты информации, технических средств контроля эффективности мер защиты информации, защищенных программных средств обработки информации, программных средств защиты информации, программных средств контроля защищенности информации. |
4. |
Проведение специсследований на побочные электромагнитные излучения и наводки (ПЭМИН) ТСОИ. |
5. |
Проектирование объектов в защищенном исполнении. |
6. |
Подготовка и переподготовка кадров в области защиты информации по видам деятельности, перечисленным в данном перечне. |
Таблица 7.2.
Перечень видов деятельности предприятий в области защиты информации, подлежащих лицензированию ФАПСИ.
№п/п |
Наименование видов деятельности предприятий в области защиты |
1 |
Разработка, производство, проведение сертификационных испытаний, реализация, монтаж, наладка, установка и ремонт шифровальных средств, предназначенных для криптографической защиты информации при ее обработке, хранении и передаче по каналам связи, а также предоставление услуг по шифрованию информации. |
2 |
Эксплуатация негосударственными предприятиями шифровальных средств, предназначенных для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну. |
3 |
Разработка, производство, проведение сертификационных испытаний, реализация, монтаж, наладка, установка и ремонт систем и комплексов телекоммуникаций высших органов государственной власти Российской Федерации, а также закрытых (с помощью шифровальных средств) систем и комплексов телекоммуникаций органов государственной власти субъектов Российской Федерации, центральных органов федеральной исполнительной власти, организаций, предприятий, банков и иных учреждений, расположенных на территории Российской Федерации, независимо от их ведомственной принадлежности и форм собственности. |
4 |
Разработка, производство, проведение сертификационных испытаний, реализация, монтаж, наладка, установка, ремонт, сервисное обслуживание специализированных защищенных ТСОИ, технических средств защиты информации, технических средств контроля эффективности мер защиты информации, защищенных программных средств обработки информации, программных средств защиты информации, программных средств контроля защищенности информации, предназначенных для использования в высших органах государственной власти РФ. |
5 |
Проведение работ по выявлению электронных устройств перехвата информации в помещениях государственных структур на территории Российской Федерации. |
6 |
Проведение работ по выявлению электронных устройств перехвата информации в технических средствах государственных структур на территории Российской Федерации. |
7 |
Проведение специсследований на ПЭМИН специализированных защищенных ТСОИ, предназначенных для использования в высших органах государственной власти Российской Федерации. |
8 |
Проектирование в защищенном исполнении объектов высших органов государственной власти Российской Федерации. |
9. |
Подготовка и переподготовка кадров в области защиты информации по видам деятельности, перечисленным в данном перечне. |
Предприятия, осуществляющие деятельность по защите информации, виды которой указаны в табл. 7.1 и 7.2, без лицензии, несут ответственность, предусмотренную законодательством Российской Федерации.
Организационную структуру системы государственного лицензирования деятельности предприятий в области защиты информации образуют: государственные органы по лицензированию; лицензионные центры; предприятия-заявители [63].
Государственные органы по лицензированию в пределах своей компетенции осуществляют следующие функции [63]:
• организуют обязательное государственное лицензирование деятельности предприятий;
• выдают государственные лицензии предприятиям-заявителям;
• осуществляют научно-методическое руководство лицензионной деятельностью;
• утверждают перечни лицензионных центров;
• согласовывают составы экспертных комиссий, представляемые лицензионными центрами;
• осуществляют контроль и надзор за полнотой и качеством проводимых лицензиатами работ в области защиты информации;
• обеспечивают публикацию необходимых сведений о лицензионной деятельности;
• рассматривают спорные вопросы, возникающие в хода экспертизы предприятия-заявителя.
Лицензионные центры осуществляют следующие функции [63]:
• формируют экспертные комиссии и представляют их состав на согласование с руководителями соответствующих государственных органов по лицензированию и отраслей промышленности;
• планируют и проводят работы по экспертизе заявителей;
• контролируют полноту и качество выполненных лицензиатами работ;
• систематизируют отчеты лицензиатов и ежегодно представляют сводный отчет в соответствующие государственные органы по лицензированию;
• принимают участие в работе соответствующих государственных органов по лицензированию при рассмотрении спорных вопросов, возникающих в процессе экспертизы предприятия-заявителя, и фактов некачественной работы лицензиатов.
Лицензионные центры могут создаваться при государственных органах по лицензированию, в регионах и отраслях промышленности (ведомствах) Российской Федерации [63].
Лицензионные центры при государственных органах по лицензированию создаются приказами руководителей этих органов. Отраслевые лицензионные центры создаются совместными решениями руководителей комитетов (министерств) и соответствующих государственных органов по лицензированию. Региональные лицензионные центры создаются совместными решениями органов регионального управления и соответствующих государственных органов по лицензированию. Организация взаимодействия отраслевых, региональных лицензионных центров с соответствующими органами управления отражается в указанных решениях.
Лицензионные центры могут формироваться из состава специальных центров Гостехкомиссии России, центров правительственной связи ФАПСИ, отраслевых и региональных учреждений, предприятий и организаций по защите информации.
Для всестороннего обследования предприятий-заявителей с целью оценки их возможностей проводить работы по защите информации в избранном направлении при лицензионных центрах создаются экспертные комиссии [63]. Они формируются из числа компетентных в соответствующей области защиты информации специалистов отраслей промышленности, Вооруженных Сил, органов государственного управления, других организаций и учреждений. Экспертные комиссии создаются по одному или нескольким направлениям защиты информации.
Лицензиаты обязаны [63]:
• осуществлять свою деятельность в строгом соответствии с требованиями нормативных документов по защите информации;
• обеспечивать тайну переписки, телефонных переговоров, документальных и иных сообщений физических и юридических лиц, пользующихся их услугами;
• ежегодно представлять непосредственно в государственный орган по лицензированию или в лицензионный центр сведения о количестве выполненных работ по конкретным видам указанной в лицензии деятельности.
Лицензиаты имеют право пользоваться нормативно-методическими документами соответствующих государственных органов по лицензированию, обращаться к ним за необходимыми консультациями и содействием, а также ссылаться в официальных документах и рекламных материалах на полученную лицензию [63].
Лицензиаты несут юридическую и финансовую ответственность за полноту и качество выполнения работ, и обеспечение сохранности государственных и коммерческих секретов, доверенных им в ходе практической деятельности [63].
Предприятия-потребители имеют право обращаться [63]:
• в государственный орган по лицензированию или в лицензионный центр с рекламациями на некачественно выполненные лицензиатами работы по защите информации;
• в судебные органы в установленном порядке. Порядок проведения лицензирования предприятий-заявителей в области защиты информации включает следующие действия [63]:
• проведение экспертизы заявителя;
• подачу, рассмотрение заявления на лицензирование, оформление и выдачу лицензий;
• продление срока действия лицензий;
• учет лицензиатов и информирование в сфере лицензирования.
Экспертиза предприятия-заявителя осуществляется экспертной комиссией соответствующего лицензионного центра на основании заявки предприятия, содержащей лицензируемые виды деятельности и перечни необходимых для их обеспечения производственного и испытательного оборудования, нормативной и методической документации, имеющейся на предприятии. Результатом работы комиссии является экспертное заключение, в котором дается оценка возможности заявителя осуществлять работы в избранном виде деятельности по защите информации. Заключение утверждается руководителем соответствующего лицензионного центра и действует в течение трех месяцев со дня его выдачи [63].
Экспертиза проводится на основе хозяйственного договора между лицензионным центром и предприятием-заявителем [63]. Оплата работы членов экспертной комиссии проводится лицензионным центром.
Заявление на получение лицензии подается в государственный орган по лицензированию и принимается к рассмотрению только при наличии всех требуемых документов [63].
Орган, выдающий лицензию, вправе провести проверку достоверности представляемых сведений.
Оформление лицензии и ее выдача (уведомление об отказе в выдаче) производится в тридцатидневный срок со дня подачи заявления со всеми необходимыми документами [63].
Для рассмотрения спорных вопросов, возникающих при экспертизе предприятия-заявителя, может проводиться дополнительная независимая экспертиза. Состав экспертной комиссии формируется государственным органом по лицензированию по согласованию с предприятием-заявителем. Заключение экспертной комиссии является определяющим для принятия соответствующего решения в связи с заявлением о выдаче лицензии [63].
Время, затраченное на экспертизу, в срок, установленный для выдачи лицензии, не включается.
Финансирование издержек за проведение дополнительной независимой экспертизы несет сторона, признанная виновной в конфликте.
Действия органов, осуществляющих лицензирование, могут быть обжалованы в судебных органах в установленном порядке. Органы, выдавшие лицензию, приостанавливают или прекращают действие лицензии досрочно в случаях [63]:
• по заявлению владельца лицензии;
• ликвидации юридического лица или прекращения действия документа об индивидуальной трудовой деятельности;
• несоблюдения владельцем лицензии условий по поддержанию нормативной базы и технической оснащенности на уровне требований по обеспечению безопасности информации;
• несообщения в установленные сроки органу, выдавшему лицензию, информации, предусмотренной Положением.
О приостановлении или прекращении действия лицензии ее владелец информируется в письменном виде органом, выдавшим лицензию, не позднее пяти дней со дня принятия решения. В десятидневный срок после получения уведомления владелец лицензии обязан сдать ее в орган, выдавший лицензию [63].
Учет лицензиатов ведется государственными органами по лицензированию на основании сведений, поступающих от лицензионных центров [63].
Контроль и надзор за полнотой и качеством проводимых лицензиатами работ в области защиты информации осуществляется [63]:
• Гостехкомиссией России, ФАПСИ и отраслевыми органами контроля в пределах их компетенции в ходе плановых проверок состояния защиты информации на предприятиях-потребителях, воспользовавшихся услугами лицензиатов;
• при контроле государственными органами по лицензированию и лицензионными центрами качества выполненных лицензиатами работ по рекламациям предприятий-потребителей.
Индикаторы электромагнитного поля, радиочастотомеры и интерсепторы.
Индикаторы электромагнитного поля (далее индикаторы поля) позволяют обнаруживать излучающие закладные устройства, использующие для передачи информации практически все виды сигналов, включая широкополосные шумоподобные и сигналы с псевдослучайной скачкообразной перестройкой несущей частоты.
В качестве индикаторов электромагнитного поля используются отечественные приборы: ИПФ-Ч (РТ025), D-006, D-008, РТ022, RM-10, "Оса", ДИ-04, ИП-3, ИП-4, ИПАР-01, "Гамма-2" и др., а также импортные - VL-5000P, HKG GD 4120, Delta V/2, TRD-800, CPM-700 и т.д. [1, 54, 61, 73, 91, 93, 98, 108, 110, 123, 158, 159].
Внешний вид некоторых индикаторов поля представлен на рис. 5.1 ... 5.3, а характеристики - в табл. 5.1.
Отечественные индикаторы поля работают в диапазоне от 20 ... 60 МГц до 1000 ... 1500 МГц, импортные - от 10 ... 20 МГц до 2 ... 4,2 ГГц.
Принцип действия приборов основан на интегральном методе измерения уровня электромагнитного поля в точке их расположения [61, 73]. Наведенный в антенне и продектированный сигнал усиливается и в случае превышения им установленного порога срабатывает звуковая или световая сигнализация.
Коэффициент усиления в большинстве известных индикаторов поля регулируется с помощью переменного резистора, изменение сопротивления которого обеспечивается регулятором чувствительности на кожухе прибора. Индикаторы оповещают оператора о наличии электромагнитного поля с уровнем напряженности выше некоторого порогового значения, устанавливаемого регулятором чувствительности. Ряд индикаторов поля позволяют определять относительный уровень сигнала по стрелочному, жидкокристаллическому или световому индикаторам. Световые индикаторы, как правило, выполняют в виде линейки из 4...10 светодиодов, каждый последующий из которых загорается при повышении уровня сигнала в соответствии с линейной или логарифмической шкалой [73].
Рис 5.1. Индикаторы электромагнитного поля: a) D 008; б) ДИ-04; в) ИПФ-Ч
Рис 5.2.
Индикаторы электромагнитного поля: a) Delta V/2;
б) VL-5000P
Рис 5.3. Поисковый прибор СРМ-700
Таблица 5.1
Характеристики индикаторов поля
Наименование характеристик |
Индекс (тип) |
||
D006 |
ДИ-04 |
ИП-3 |
|
Страна |
Россия |
||
Диапазон частот, МГц |
50... 1 000 |
20... 1 000 |
50...1200 |
Тип детектора |
AM |
AM |
AM |
Чувствительность, мВ |
1,5... 3 |
1...З |
|
Динамический диапазон, дБ |
40 |
55 |
|
Индикация |
светодиодная, звуковая (отключаемая) |
светодиодная, звуковая (отключаемая) |
светодиодная, звуковая |
Акустическая завязка |
есть |
есть |
есть |
Питание, В |
Батарея 9 В |
Батарея 9 В |
DC 7... 9 |
Размеры, мм |
128х63х20 |
162х73х32 |
140х 65х25 |
Примечание |
Сертификат Гостехкомиссии РФ |
Тестовый звуковой генератор. Вес 400 г |
Динамический диапазон световой и звуковой сигнализации 35 дБ |
Наименование характеристик |
Индекс (тип) |
||
РИЧ-2 |
ИПФ-Ч |
РТ 022 |
|
Страна |
Россия |
||
Диапазон частот, МГц |
50... 1300 |
30... 1500 |
30... 1500 |
Тип детектора |
AM |
AM |
AM |
Чувствительность, мВ |
1 ... 3 |
0,5 ... 1,5 |
0,5... 1,5 |
Динамический диапазон, дБ |
40 |
||
Индикация |
ЖКИ уровня сигнала |
стрелочный индикатор, звуковая |
стрелочный индикатор, звуковая |
Акустическая завязка |
есть |
есть |
есть |
Питание, В |
DC 7... 9 (батарея) |
DC 9 ("Корунд") |
DC 9 ("Корунд") |
Размеры, мм |
156х55х40 |
||
Примечание |
Встроенный частотомер |
Пять полосовых и пять режекторных фильтров. Встроенный частотомер. Точность определения частоты ± 2 кГц |
Встроенные полосовые и режекторные фильтры |
Продолжение таблицы 5.1.
Наименование характеристик |
Индекс (тип) |
|||
ИПАР-01 |
D008 |
СРМ-700 |
||
Страна |
Россия |
США |
||
Диапазон частот, МГц |
50... 1200 |
50... 1 500 |
0,050 ... 3000 |
|
Тип детектора |
AM |
AM, FM |
AM, FM |
|
Чувствительность, мВ |
1,5 ...б |
- 62 дБ |
||
Динамический диапазон, дБ |
26 |
20 |
||
Индикация |
светодиодная, звуковая |
светодиодная, звуковая (отключаемая) |
Относительный уровень сигнала отображается на ЖКИ, звуковая |
|
Акустическая завязка |
есть |
есть |
есть |
|
Питание, В |
Батарея 9 В |
Батарея 9 В |
DC 12 (NiCd батарея) |
|
Размеры, мм |
65х130х25 |
148х68х24 |
232х156х44 |
|
Примечание |
Дальность обнаружения радиозакладки мощностью 1 мВт- 1,5 м |
Активная антенна (400... 1500 МГц). Проверка проводных линий (диапазон частот 0,05 ... 7 МГц, напряжение- до 500 В) |
Выносная антенна. Проверка проводных линий. ИК - зонд |
|
Наименование характеристик |
Индекс (тип) |
||
VL5000-P |
Delta V/2 |
HGS4120 |
|
Страна |
США |
Англия |
Германия |
Диапазон частот, МГц |
2 ... 1500МГц |
20... 4200 |
10... 2000 |
Тип детектора |
AM, FM |
AM, FM |
|
Чувствительность, мВ |
10 мкВ |
- 53 дБ |
|
Динамический диапазон, дБ |
50 |
||
Индикация |
Относительный уровень сигнала отображается на ЖКИ, звуковая |
Акустическая. Внутренний динамик и головные телефоны |
Стрелочный индикатор, звуковая |
Акустическая завязка |
есть |
есть |
есть |
Питание, В |
Две батареи 9 В |
DC 5,8 |
Батарея 9 В |
Размеры, мм |
140х77х34 |
122х61х22 |
145х80х35 |
Примечание |
Вес 373 г |
Две антенны. Селекция сигналов в ближней зоне. Вес 245 г |
Селекция сигналов в ближней зоне. Дальность обнаружения - 5 м. Вес 260 г |
Некоторые индикаторы поля дополняются специальным блоком, включающим амплитудный детектор (АД), усилитель низкой частоты (УНЧ) и громкоговоритель (динамик), что позволяет прослушивать детектированный сигнал. Так как у ряда радиозакладок, использующих частотную модуляцию сигнала, имеется и паразитная амплитудная модуляция сигнала, наличие данного блока позволяет отселектировать сигнал закладки на фоне других радиосигналов при прослушивании через динамик информационного (тестового) акустического сигнала [61, 73].
Использование в обнаружителе амплитудного детектора, усилителя низкой частоты и динамика позволяет реализовать эффект так называемой акустической «завязки» [61, 73, 123]. Суть акустической "завязки" состоит в следующем.
При подаче продетектированного и усиленного сигнала на громкоговоритель между ним и микрофоном закладки образуется положительная обратная акустическая связь. При приближении индикатора поля к закладке на близкое расстояние возникает режим самовозбуждения низкочастотного усилителя индикатора, аналогичный режиму самовозбуждения в обычных системах звукоусиления, когда микрофон близко подносят к звуковым колонкам. При этом появляется характерный акустический сигнал, похожий на свист, информирующий оператора о наличии вблизи индикатора поля акустической закладки. Чем выше громкость сигнала громкоговорителя, тем на большем расстоянии от закладки наблюдается режим самовозбуждения усилителя. С уменьшением громкости это расстояние уменьшается. Необходимо отметить, что у профессиональных радиозакладок с частотной модуляцией сигнала практически отсутствует паразитная амплитудная модуляция и эффект акустической «завязки» не наблюдается.
Некоторые современные радиочастотные детекторы позволяют осуществлять детектирование амплитудно- и частотно-модулированных сигналов, а также селектировать сигналы в ближней зоне. К таким приборам относится, например, детектор HKG GD 4120 [141]. Он позволяет детектировать сигналы в диапазоне частот от 10 МГц до 2 ГГц и определять, где находится источник сигнала - в ближней или дальней зонах.
Уровень сигналов определяется по стрелочному индикатору. Радиочастотный детектор Delta V/2 также позволяет селектировать сигналы ближней зоны в диапазоне частот от 20 МГц до 4,2 ГГц [134]. Это достигается за счет измерения не абсолютного значения, а интенсивности изменения уровня электромагнитного поля.
Для повышения обнаружительной способности индикаторов при их эксплуатации в зоне действия мощных вещательных станций используются полосовые и режекторные фильтры. Например, в индикаторе поля ИПФ-Ч применяются пять полосовых фильтров (УП1 - от 30 до 60 МГц; УП2 - от 60 до 120 МГц; УП3 - от 120 до 250 МГц; УП4 - от 250 до 500 МГц и УП5- от 500 до 1500 МГц), а также пять режекторных фильтров (1 ... 49 МГц; 2 ... 77 МГц; 3 ... 172 МГц; 4 ... 191 МГц; 5 ... 215 МГц) [61].
Индикаторы поля выпускаются как в обычном, так и в камуфлированном виде. Например, индикатор поля RM-10 встроен в портмоне, а ДИ-К - в настольные часы [94].
В результате дальнейшего развития индикаторов поля созданы широкополосные радиоприемные устройства - интерсепторы. Приборы автоматически настраиваются на частоту наиболее мощного радиосигнала (как правило, уровень этого сигнала на 15 ... 20 дБ превышает все остальные) и осуществляют его детектирование.
Например, интерсептор "R11" позволяет осуществлять прием и детектирование сигналов с частотной модуляцией (девиация частоты < 100 кГц) в диапазоне частот от 30 до 2000 МГц. Система преобразования частоты позволяет "просматривать" весь диапазон за время менее чем 1 секунду. Чувствительность интерсептора выше чувствительности детекторных индикаторов поля и составляет порядка 100 мкВ (на частоте 500 МГц). Приемник имеет память LOCKOUT на 1000 частот, которые нужно исключить из рабочего диапазона (это, как правило, частоты сигналов радиовещательных и телевизионных станций). При приеме сигнала оператор может либо оставить его в рабочем диапазоне, либо удалить из процесса дальнейшего контроля. Хотя интерсептор не позволяет точно измерить частоту принимаемого сигнала, с помощью светодиодных индикаторов можно приблизительно установить поддиапазон частот, в который он попадает.
Всего имеется десять поддиапазонов (30...88, 88...108, 108...144, 144...174, 174...420, 420... 470, 470... 800, 800...920, 920...1300, 1300...2000 МГц). Интерсептор выполнен в металлическом корпусе с защитным покрытием и имеет размеры 108х63х32 мм [143].
Для приема сигналов с амплитудной модуляцией в диапазоне от 5 до 2500 МГц используется интерсептор "R20" [92].
Принцип «захвата» частоты радиосигнала с максимальным уровнем и последующим анализом его характеристик микропроцессором положен в основу работы современных портативных радиочастотомеров. Микропроцессор производит запись сигнала во внутреннюю память, цифровую фильтрацию, проверку на стабильность и когерентность
сигнала и измерение его частоты с точностью от единиц Гц до 10 кГц. Значение частоты в цифровой форме отображается на жидкокристаллическом экране. Кроме частоты сигнала многие радиочастотомеры позволяют определить его относительный уровень.
Наиболее широко применяются частотомеры фирмы "Optoelectronics" - "М I", "Scout", "Cub", "ОЕ-3000А" и т.д. Они позволяют практически мгновенно определять частоту сигналов в диапазоне частот от 10 Гц ...10 МГц до 1,4 ... 3,0 ГГц. Чувствительность радиочастотомеров составляет от 0,5 до 12 мВ на частотах до 1 ГГц и от 1 до 100 мВ -на частотах от 1 ГГц до 3 ГГц [143].
Так, например, радиочастотомер "Scout" работает в диапазоне частот от 10 до 1400 МГц. Частотомер осуществляет цифровую фильтрацию и проверку принятых сигналов на стабильность и когерентность, имеет режим автозахвата частоты и режим непрерывного измерения. Он позволяет запоминать до 400 различных частот, а также фиксировать до 255 периодов активности на каждой из них. Встроенный интерфейс позволяет использовать частотомер для управления сканерными приемниками IC-7000, IC-7100, IC-9000, AR-2700 и AR-8000. Чувствительность частотомера в диапазоне от 30 до 900 МГц составляет 1 мВ. Радиочастотомер имеет небольшие габариты (94-70-30 мм) и вес (240 г) [143].
Частотомеры "М I", "Scout", "ОЕ-3000А" и некоторые другие имеют 16-ти сегментные (3 дБ на 1 сегмент) индикаторы уровня сигнала.
Ряд частотомеров, например, "М Г" и "ОЕ-3000А", имеют возможность совместной работы с персональным компьютером.
Наиболее совершенным из данного типа приборов является специальный приемник "Xplorer". Он позволяет производить автоматический или ручной захват радиосигнала в диапазоне частот от 30 до 2000 МГц и осуществлять его детектирование и прослушивание через динамик. Дисплей показывает частоту обнаруженного сигнала, его относительный Уровень и вид модуляции, а также широту и долготу места расположения прибора в системе GPS. Приемник имеет функции блокировки (пропуска) до 1000 частот и записи в память до 500 частот с дополнительной информацией о дате и времени записи. Чувствительность приемника минус 59 ... 25 дБ. Приемник имеет размеры 140х70х40 мм и вес - 250 г [143].
Внешний вид некоторых интерсепторов и частотомеров представлен на рис. 5.4 ... 5.5, а характеристики - в табл. 5.2 и 5.3 соответственно.
Рис. 5.4. Портативные радиочастотомеры фирмы Optoelectronics:
а) "М-1"; б) "ОЕ-3000А"; в) "Cub"; г) "Scout".
Рис. 5.5. Подключение портативного радиочастотомера "ОЕ - 3000А" к персональному компьютеру через интерфейс" Optolinx "
Рис. 5.6. Портативные интерсепторы фирмы Optoelectronics:
a) R11; б)"Хрlorer"
Таблица 5.2
Характеристики портативных интерсепторов фирмы "Optoelectronics"
Наименование характеристик |
Индекс (тип) |
||
ОЕ R11 |
ОЕ R20 |
"Xplorer" |
|
Диапазон частот, МГц |
30... 2000 |
5 ... 2500 |
30... 2000 |
Чувствительность |
100 мкВ (500 МГц) |
- 20 дБ |
100 мкВ (500 МГц) |
Тип детектора |
FM |
AM |
FM |
Девиации частоты сигнала |
< 100 кГц |
< 100 кГц |
|
Индикатор уровня измеряемого сигнала |
10 сегментов (3 дБ) |
50 сегментов |
|
Время автонастройки, с |
1 |
0,5 |
1 |
Питание, В |
DC 7,2 (Ni-Cad батарея) |
DC 9 (батарея) |
DC 7,2 (Ni-Cad батарея) |
Время работы, ч |
5 |
3 |
5 |
Размеры (без антенны), мм |
108х63х32 |
107х71х23 |
140х76х41 |
Масса, г |
100 |
250 |
|
Примечание |
Индикация частоты: 30-88, 88-108, 108-144, 144-174, 174-420, 420-470, 470-800, 800-920, 920-1300, 1300-2000 МГц. Память Lockout на 1000 частот (частоты исключаемые из диапазона сканирования) |
Выход для подключения наушников |
Индикация частоты сигнала на 16 разрядном LCD дисплее. Запись в память до 500 частот с информацией о дате, времени записи и параметрах сигналов, широты и долготы места. Подключение к ПЭВМ |
Таблица 5.3
Характеристики портативных частотомеров фирмы "Optoelectronics".
Наименование характеристик |
Индекс (тип) |
||
"Scout" |
M-l |
3000А+ |
|
Диапазон частот |
от 10 МГц до 1,4 ГГц |
20 Гц...2.8 ГГц |
20 Гц... 3 ГГц |
Чувствительность |
5мВ (30 ...900 МГц) |
10 мВ (10 МГц) 1 мВ (150 МГц) 12 мВ (1 ГГц) 100 мВ (2,4 ГГц) |
5 мВ (10 МГц) 0,6 мВ (150 МГц) 1 мВ (1 ГГц) 5 мВ (2 ГГц) |
Период измерений |
10 мс |
от 10 мкс до 10 с |
200 нс |
Тип дисплея |
10 разрядный LCD |
||
Индикатор уровня измеряемого сигнала |
16 сегментный индикатор (сегмент - 3 дБ) |
16 сегментный индикатор |
16 сегментный индикатор |
Питание, В |
DC 6 (4 АА) DC 6;12 (внешнее) |
DC 9 (аккумулятор) |
DC 9 (6 АА); DC 9 (внешнее) |
Время работы, ч |
8 |
4...5 |
5...6 |
Размеры, мм |
94х70х30 (без антенны) |
120х70х34 (без антенны) |
135х99х36 (без антенны) |
Масса, г |
240 |
425 |
|
Примечание |
Цифровая фильтрация и автозахват сигнала. Запись в память до 400 частот . Встроенный интерфейс OptoScan для управления приемниками Icom R7000, R7100, R9000 и AOR AR 8000 |
Цифровая фильтрация сигнала, запись частот в память. Запись в компьютер (через интерфейс RS-232) частоты и времени записи сигнала с использованием программы Optolog |
Два входа для подключения антенн. Цифровая фильтрация сигнала. Запись частот в память. Запись в компьютер (через интерфейс RS-232) частоты и времени записи сигнала с использованием программы Optolog |
К таким приборам относятся, например, индикаторы поля ИПФ-Ч (РТ025) и РИЧ-2. Точность измерения частоты сигнала составляет ± 2 кГц [61].
Для обнаружения работающих диктофонов применяются так называемые
детекторы диктофонов, которые, по сути, являются детекторными приемниками магнитного поля. Принцип действия приборов основан на обнаружении слабого магнитного поля, создаваемого генератором подмагничивания или работающим двигателем диктофона в режиме записи. Электродвижущая сила (ЭДС), наводимая этим полем в датчике сигналов (магнитной антенне), усиливается и выделяется из шума специальным блоком обработки сигналов. При превышении уровня принятого сигнала некоторого установленного порогового значения срабатывает световая или звуковая сигнализация. Во избежание ложных срабатываний порог обнаружения необходимо корректировать практически перед каждым сеансом работы, что является недостатком подобных приборов.
Ввиду слабого уровня магнитного поля, создаваемого работающими диктофонами (особенно в экранированных корпусах), дальность их обнаружения детекторами незначительна. Например, дальность обнаружения диктофона L- 400 в режиме записи в условиях офиса не превышает 20 см при использовании портативного детектора RM-10 и 45 ... 65 см при использовании стационарного детектора PTRD-018 [95].
Детекторы диктофонов выпускаются в переносном и стационарном вариантах. К переносным относятся детекторы "Сова", RM-100, TRD-800, а к стационарным - PTRD-14, PTRD-16, PTRD-18 и т.д. В отличие от переносных детекторов, имеющих один датчик сигналов, стационарные детекторы диктофонов оборудованы несколькими датчиками. Например, детектор PTRD-18 имеет возможность подключения до 16 датчиков одновременно.
Аналогично детекторам диктофонов работают и детекторы видеокамер.
Наряду с рассмотренными выше индикаторами и интерсепторами, для поиска закладных устройств используются и универсальные устройства детекторного типа, позволяющие решать целый ряд задач. К ним относится, например, прибор СРМ-700.
Поисковый прибор СРМ-700
имеет в комплекте различные зонды, позволяющие определять устройства, использующие для передачи информации различные каналы [159]:
- радиочастотный зонд предназначен для обнаружения радиозакладок (диапазон частот - от 50 кГц до 3 ГГц, чувствительность - 62 дБм);
- низкочастотный зонд позволяет обнаруживать подслушивающие устройства, использующие проводные линии для передачи информации на высокой частоте (диапазон частот - от 15 кГц до 1 МГц, чувствительность - 38 дБм);
- низкочастотный усилитель на дополнительном входе позволяет исследовать проводные коммуникации на наличие в них информационных низкочастотных сигналов (диапазон частот - от 200 Гц до 15 кГц , чувствительность - 1,7 мкВ);
- электромагнитный зонд предназначен для выявления скрытых диктофонов и видеокамер;
- инфракрасный зонд позволяет обнаруживать передатчики с инфракрасным каналом;
- акустический зонд предназначен для выявления утечки акустической информации по вибрационному каналу.
Прибор имеет жидкокристаллический дисплей. Уровень принимаемого сигнала отражается на 18-ти сегментном индикаторе.
Питание прибора осуществляется от внутреннего Ni-Cd аккумулятора или сети 220 В.
Прибор имеет небольшие размеры (232»156»76 мм) и весит 1,1 кг. Все оборудование размещается в кейсе [159].
Экранирование технических средств
Функционирование любого технического средства информации связано с протеканием по его токоведущим элементам электрических токов различных частот и образованием разности потенциалов между различными точками его электрической схемы, которые порождают магнитные и электрические поля, называемые
побочными электромагнитными излучениями.
Узлы и элементы электронной аппаратуры, в которых имеют место большие напряжения и протекают малые токи, создают в ближней зоне электромагнитные поля с преобладанием электрической составляющей. Преимущественное влияние электрических полей на элементы электронной аппаратуры наблюдается и в тех случаях, когда эти элементы малочувствительны к магнитной составляющей электромагнитного поля.
Узлы и элементы электронной аппаратуры, в которых протекают большие токи и имеют место малые перепады напряжения, создают в ближней зоне электромагнитные поля с преобладанием магнитной составляющей. Преимущественное влияние магнитных полей на аппаратуру наблюдается также в случае, если рассматриваемое устройство малочувствительно к электрической составляющей или последняя много меньше магнитной за счет свойств излучателя.
Переменные электрическое и магнитное поля создаются также в пространстве, окружающем соединительные линии (провода, кабели) ТСПИ.
Побочные электромагнитные излучения ТСПИ являются причиной возникновения электромагнитных и параметрических каналов утечки информации, а также могут оказаться причиной возникновения наводки информационных сигналов в посторонних токоведущих линиях и конструкциях. Поэтому снижению уровня побочных электромагнитных излучений уделяется большое внимание.
Эффективным методом снижения уровня ПЭМИ является экранирование их источников.
Различают следующие способы экранирования [22, 128]:
- электростатическое;
- магнитостатическое;
- электромагнитное.
Электростатическое и магнитостатическое экранирование основаны на замыкании экраном (обладающим в первом случае высокой электропроводностью, а во втором - магнитопроводностью) соответственно электрического и магнитного полей.
Электростатическое экранирование по существу сводится к замыканию электростатического поля на поверхность металлического экрана и отводу электрических зарядов на землю (на корпус прибора) [22]. Заземление электростатического экрана является необходимым элементом при реализации электростатического экранирования. Применение металлических экранов позволяет полностью устранить влияние электростатического поля. При использовании диэлектрических экранов, плотно прилегающих к экранируемому элементу, можно ослабить поле источника наводки в e раз, где e - относительная диэлектрическая проницаемость материала экрана [128].
Основной задачей экранирования электрических полей является снижение емкости связи между экранируемыми элементами конструкции. Следовательно, эффективность экранирования определяется в основном отношением емкостей связи между источником и рецептором наводки до и после установки заземленного экрана. Поэтому любые действия, приводящие к снижению емкости связи, увеличивают эффективность экранирования.
Экранирующее действие металлического листа существенно зависит от качества соединения экрана с корпусом прибора и частей экрана друг с другом. Особенно важно не иметь соединительных проводов между частями экрана и корпусом.
В диапазонах метровых и более коротких длин волн соединительные проводники длиной в несколько сантиметров могут резко ухудшить эффективность экранирования. На еще более коротких волнах дециметрового и сантиметрового диапазонов соединительные проводники и шины между экранами недопустимы. Для получения высокой эффективности экранирования электрического поля здесь необходимо применять непосредственное сплошное соединение отдельных частей экрана друг с другом [128].
Узкие щели и отверстия в металлическом экране, размеры которых малы по сравнению с длиной волны, практически не ухудшают экранирование электрического поля.
С увеличением частоты эффективность экранирования снижается. Основные требования, которые предъявляются к электрическим экранам, можно сформулировать следующим образом [22, 128]:
- конструкция экрана должна выбираться такой, чтобы силовые линии электрического поля замыкались на стенки экрана, не выходя за его пределы;
- в области низких частот (при глубине проникновения (d) больше толщины (d), т.е. при d>d) эффективность электростатического экранирования практически определяется качеством электрического контакта металлического экрана с корпусом устройства и мало зависит от материала экрана и его толщины;
- в области высоких частот (при d<d) эффективность экрана, работающего в электромагнитном режиме, определяется его толщиной, проводимостью и магнитной проницаемостью.
Магнитостатическое экранирование используется при необходимости подавить наводки на низких частотах от 0 до 3...10 кГц [128].
Основные требования, предъявляемые к магнитостатическим экранам, можно свести к следующим [128]:
- магнитная проницаемость mа материала экрана должна быть возможно более высокой. Для изготовления экранов желательно применять магнитомягкие материалы с высокой магнитной проницаемостью (например, пермаллой);
- увеличение толщины стенок экрана приводит к повышению эффективности экранирования, однако при этом следует принимать во внимание возможные конструктивные ограничения по массе и габаритам экрана;
- стыки, разрезы и швы в экране должны размещаться параллельно линиям магнитной индукции магнитного поля. Их число должно быть минимальным;
- заземление экрана не влияет на эффективность магнитостатического экранирования.
Эффективность магнитостатического экранирования повышается при применении многослойных экранов.
Экранирование высокочастотного магнитного поля основано на использовании магнитной индукции, создающей в экране переменные индукционные вихревые токи (токи Фуко) [114]. Магнитное поле этих токов внутри экрана будет направлено навстречу возбуждающему полю, а за его пределами - в ту же сторону, что и возбуждающее поле. Результирующее поле оказывается ослабленным внутри экрана и усиленным вне его. Вихревые токи в экране распределяются неравномерно по его сечению (толщине).
Это вызывается явлением поверхностного эффекта, сущность которого заключается в том, что переменное магнитное поле ослабевает по мере проникновения в глубь металла, так как внутренние слои экранируются вихревыми токами, циркулирующими в поверхностных слоях.
Благодаря поверхностному эффекту плотность вихревых токов и напряженность переменного магнитного поля по мере углубления в металл падает по экспоненциальному закону [114].
Эффективность магнитного экранирования зависит от частоты и электрических свойств материала экрана. Чем ниже частота, тем слабее действует экран, тем большей толщины приходится его делать для достижения одного и того же экранирующего эффекта. Для высоких частот, начиная с диапазона средних волн, экран из любого металла толщиной 0,5 ... 1,5 мм действует весьма эффективно. При выборе толщины и материала экрана следует учитывать механическую прочность, жесткость, стойкость против коррозии, удобство стыковки отдельных деталей и осуществления между ними переходных контактов с малым сопротивлением, удобство пайки, сварки и пр. [114].
Для частот выше 10 МГц медная и тем более серебряная пленка толщиной более 0,1 мм дает значительный экранирующий эффект. Поэтому на частотах выше 10 МГц вполне допустимо применение экранов из фольгированного гетинакса или другого изоляционного материала с нанесенным на него медным или серебряным покрытием [114].
При экранировании магнитного поля заземление экрана не изменяет величины возбуждаемых в экране токов и, следовательно, на эффективность магнитного экранирования не влияет.
На высоких частотах применяется исключительно электромагнитное экранирование. Действие электромагнитного экрана основано на том, что высокочастотное электромагнитное поле ослабляется им же созданным (благодаря образующимся в толще экрана вихревым токам) полем обратного направления [22, 114, 128].
Теория и практика показывают, что с точки зрения стоимости материала и простоты изготовления преимущества на стороне экранированного помещения из листовой стали.
Однако при применении сетчатого экрана могут значительно упроститься вопросы вентиляции и освещения помещения. В связи с этим сетчатые экраны также находят широкое применение [22].
Для изготовления экрана целесообразно использовать следующие материалы [22]:
сталь листовая декапированная ГОСТ 1386-47 толщиной (мм)
0,35; 0,50; 0,60; 0,70; 0,80; 1,00; 1,25; 1,50; 1,75; 2,00;
сталь тонколистовая оцинкованная ГОСТ 7118-54 толщиной (мм)
0,35; 0,50; 0,60; 0,70; 0,80; 1,00; 1,25; 1,50; 1,75; 2,00;
сталь тонколистовая оцинкованная ГОСТ 7118-54 толщиной (мм)
0,51; 0,63; 0,76; 0,82; 1,00; 1,25; 1,50;
сетка стальная тканая ГОСТ 3826-47 номер 0,4; 0,5; 0,7; 1,0; 1,4;
1,6; 1,8; 2,0; 2,5;
сетка стальная плетеная ГОСТ 5336-50 номер 3; 4; 5; 6;
сетка из латунной проволоки марки Л-80 ГОСТ 6613-53 0,25; 0,5;
1,0; 1,6; 2,0; 2,5; 2,6.
Металлические листы или полотнища сетки должны быть между собой электрически соединены по всему периметру. Для сплошных экранов это может быть осуществлено электросваркой или пайкой. Шов электросварки или пайки должен быть непрерывным с тем, чтобы получить цельносварную конструкцию экрана [22, 128].
Для сетчатых экранов пригодна любая конструкция шва, обеспечивающая хороший электрический контакт между соседними полотнищами сетки не реже чем через 10 ... 15 мм. Для этой цели может применяться пайка или точечная сварка [22, 114, 128].
Экран, изготовленный из луженой низкоуглеродистой стальной сетки с ячейкой 2,5 ... 3 мм, дает ослабление порядка 55 ... 60 дБ, а из такой же двойной (с расстоянием между наружной и внутренней сетками 100 мм) - около 90 дБ. Экран, изготовленный из одинарной медной сетки с ячейкой 2,5 мм, имеет ослабление порядка 65 ... 70 дБ [22, 114].
Необходимая эффективность экрана в зависимости от его назначения и величины уровня излучения ПЭМИН обычно находится в пределах 60... 120 дБ [22].
Наряду блоками аппаратуры экранированию подлежат и монтажные провода и соединительные линии.
Чтобы уменьшить уровень ПЭМИ, необходимо особенно тщательно выполнять соединение оболочки провода (экрана) с корпусом аппаратуры.
Подключение оболочки должно осуществляться путем непосредственного контакта (лучше всего путем пайки или сварки) с корпусом [128].
Вместе с тем соединение оболочки провода с корпусом в одной точке не ослабляет в окружающем пространстве магнитное поле, создаваемое протекающим по проводу током. Для экранирования магнитного поля необходимо создать поле такой же величины и обратного направления. С этой целью необходимо весь обратный ток экранируемой цепи направить через экранирующую оплетку провода. Для полного осуществления этого принципа необходимо, чтобы экранирующая оболочка была единственным путем для протекания обратного тока.
Высокая эффективность экранирования обеспечивается при использовании витой пары, защищенной экранирующей оболочкой [128].
На низких частотах приходится использовать более сложные схемы экранирования - коаксиальные кабели с двойной оплеткой (триаксиальные кабели) [128].
На более высоких частотах, когда толщина экрана значительно превышает глубину проникновения поля, необходимость в двойном экранировании отпадает. В этом случае внешняя поверхность играет роль электрического экрана, а по внутренней поверхности протекают обратные токи.
Применение экранирующей оболочки существенно увеличивает емкость между проводом и корпусом, что в большинстве случаев нежелательно. Экранированные провода более громоздки и неудобны при монтаже, требуют предохранения от случайных соединений с посторонними элементами и конструкциями.
Длина экранированного монтажного провода должна быть меньше четверти длины самой короткой волны передаваемого по проводу спектра сигнала. При использовании более длинных участков экранированных проводов необходимо иметь в виду, что в этом случае экранированный провод следует рассматривать как длинную линию, которая во избежании искажений формы передаваемого сигнала должна быть нагружена на сопротивление, равное волновому [128].
Для уменьшения взаимного влияния монтажных цепей следует выбирать длину монтажных высокочастотных проводов наименьшей, для чего элементы высокочастотных схем, связанные между собой, следует располагать в непосредственной близости, а неэкранированные провода высокочастотных цепей - при пересечении под прямым углом [128].
При параллельном расположении такие провода должны быть максимально удалены друг от друга или разделены экранами, в качестве которых могут быть использованы несущие конструкции электронной аппаратуры (кожух, панель и т.д.).
Экранированные провода и кабели следует применять в основном для соединения отдельных блоков и узлов друг с другом.
Кабельные экраны выполняются в форме цилиндра из сплошных оболочек, в виде спирально намотанной на кабель плоской ленты или в виде оплетки из тонкой проволоки. Экраны при этом могут быть одно-. елейными и многослойными комбинированными, изготовленными из свинца, меди, стали, алюминия и их сочетаний (алюминий-свинец, алюминий-сталь, медь-сталь-медь и т.д.).
В кабелях с наружными пластмассовыми оболочками применяют экраны ленточного типа в основном из алюминиевых, медных и стальных лент, накладываемых спирально или продольно вдоль кабеля [128].
В области низких частот корпуса применяемых многоштырьковых низкочастотных разъемов являются экранами и должны иметь надежный электрический контакт с общей шиной или землей прибора, а зазоры между разъемом и корпусом должны быть закрыты электромагнитными уплотняющими прокладками [128].
В области высоких частот коаксиальные кабели должны быть согласованы по волновому сопротивлению с используемыми высокочастотными разъемами. При заделке коаксиального кабеля в высокочастотные разъемы жила кабеля не должна иметь натяжения в месте соединения с контактом разъема, а сам кабель должен быть жестко прикреплен к шасси аппаратуры вблизи разъема [128].
Для эффективного экранирования низкочастотных полей применяются экраны, изготовленные из ферромагнитных материалов с большой относительной магнитной проницаемостью. При наличии такого экрана линии магнитной индукции проходят в основном по его стенкам, которые обладают малым сопротивлением по сравнению с воздушным пространством внутри экрана [128].
Качество экранирования таких полей зависит от магнитной проницаемости экрана и сопротивления магнитопровода, которое будет тем меньше, чем толще экран и меньше в нем стыков и швов, идущих поперек направления линий магнитной индукции.
Наиболее экономичным способом экранирования информационных линий связи между устройствами ТСПИ считается групповое размещение их информационных кабелей в экранирующий распределительный короб. Когда такого короба не имеется, то приходится экранировать отдельные линии связи [128].
Для защиты линий связи от наводок необходимо разместить линию в экранирующую оплетку или фольгу, заземленную в одном месте, чтобы избежать протекания по экрану токов, вызванных неэквипотенциальностью точек заземления [128].
Для защиты линии связи от наводок необходимо минимизировать площадь контура, образованного прямым и обратным проводами линии. Если линия представляет собой одиночный провод, а возвратный ток течет по некоторой заземляющей поверхности, то необходимо максимально приблизить провод к поверхности. Если линия образована двумя проводами, то их необходимо скрутить, образовав бифиляр (витую пару). Линии, выполненные из экранированного провода или коаксиального кабеля, в которых по оплетке протекает возвратный ток, также отвечают требованию минимизации площади контура линии.
Наилучшую защиту как от электрического, так и от магнитного полей обеспечивают информационные линии связи типа экранированного бифиляра, трифиляра (трех скрученных вместе проводов, из которых один используется в качестве электрического экрана), триаксильного кабеля (изолированного коаксильального кабеля, помещенного в электрический экран), экранированного плоского кабеля (плоского многопроводного кабеля, покрытого с одной или обеих сторон медной фольгой) [128].
Приведем несколько схем [128], используемых на частотах порядка 100 кГц. Цепь, показанная на рис. 2.1, а, имеет большую площадь петли, образованной «прямым» проводом и «землей». Эта цепь подвержена прежде всего магнитному влиянию. Экран заземлен на одном конце и не защищает от магнитного влияния. Переходное затухание для этой схемы примем равным О дБ для сравнения с затуханием схем на рис. 2.1,6 - и.
Схема на рис. 2.1, б практически не уменьшает магнитную связь, так как обратный провод заземлен с обоих концов, и этом смысле она аналогична схеме на рис. 2.1, а.
Степень улучшения соизмерима с погрешностью расчета (измерения).
Схема на рис. 2.1, в отличается от схемы на рис. 2.1, а наличием обратного провода- коаксиального экрана, однако экранирование магнитного поля ухудшено, так как цепь заземлена на обоих концах, в результате чего с «землей» образуется петля большой площади.
Схема на рис. 2.1, г позволяет существенно повысить защищенность цепи (- 49 дБ) благодаря скрутке проводов. В этом случае (по сравнению со схемой на рис. 2.1, б) петли нет, поскольку правый конец цепи не заземлен.
Дальнейшее повышение защищенности цепи достигается применением схемы на рис. 2.1, с, коаксиальная цепь которой обеспечивает лучшее магнитное экранирование, чем скрученная пара на рис. 2.1, г.
Площадь петли в схеме на рис. 3.1, д) не больше, чем в схеме на рис. 2.1, г), так как продольная ось экрана коаксиального кабеля совпадает с его центральным проводом.
Схема на рис. 2.1, е) позволяет повысить защищенность цепи благодаря тому, что скрученная пара заземлена лишь на одном конце. Кроме того, в этой схеме используется независимый экран.
Схема на рис. 2.1, ж имеет ту же защищенность, что и схема на рис. 2.1, е): эффект тот же, что и при заземлении на обоих концах, поскольку длина цепи и экрана существенно меньше рабочей длины волны.
Причины улучшения защищенности схемы на рис. 2.1, з) по сравнению с рис. 2.1, ж объяснить трудно. Возможной причиной может быть уменьшение площади эквивалентной петли.
Более плотная скрутка проводов (схема рис. 2.1, и) позволяет дополнительно уменьшить магнитную связь. Кроме того, при этом уменьшается и электрическая связь (в обоих проводах токи наводятся одинаково).
Для уменьшения магнитной и электрической связи между проводами необходимо уменьшить площадь петли, максимально разнести цепи и максимально уменьшить длину параллельного пробега линий ТСПИ и посторонними проводниками [128].
При нулевых уровнях сигналов (0 dB) в соединительных линиях ТСПИ между ними и посторонними проводниками должно обеспечиваться переходное затухание не менее 114 dB (13 Нп) [22].
Данное переходное затухание обеспечивается, как правило, при прокладке кабелей ТСПИ на расстоянии не менее 0,1 м от посторонних проводников. При этом допускается прокладка кабелей ТСПИ вплотную с посторонними проводниками при суммарной длине их совместного пробега не более
70 м [22].
Экранироваться могут не только отдельные блоки (узлы) аппаратуры и их соединительные линии, но и помещения в целом.
В обычных (неэкранированных) помещениях основной экранирующий эффект обеспечивают железобетонные стены домов. Экранирующие свойства дверей и окон хуже. Для повышения экранирующих свойств стен применяются дополнительные средства, в том числе [114]:
- токопроводящие лакокрасочные покрытия или токопроводящие обои;
- шторы из металлизированной ткани;
- металлизированные стекла (например, из двуокиси олова), устанавливаемые в металлические или металлизированные рамы.
В помещении экранируются стены, двери и окна.
При закрытии двери должен обеспечиваться надежный электрический контакт со стенками помещения (с дверной рамой) по всему периметру не реже чем через 10 ... 15 мм. Для этого может быть применена пружинная гребенка из фосфористой бронзы, которую укрепляют по всему внутреннему периметру дверной рамы [114].
Окна должны быть затянуты одним или двумя слоями медной сетки с ячейкой не более 2х2 мм, причем расстояние между слоями сетки должно быть не менее 50
мм. Оба слоя сетки должны иметь хороший электрический контакт со стенками помещения (с рамой)по всему периметру. Сетки удобнее делать съемными и металлическое обрамление съемной части также должно иметь пружинящие контакты в виде гребенки из фосфористой бронзы [114].
При проведении работ по тщательному экранированию подобных помещений необходимо одновременно обеспечить нормальные условия для работающего в нем человека, прежде всего вентиляцию воздуха и освещение [114].
Конструкция экрана для вентиляционных отверстий зависит от диапазона частот. Для частот менее 1000 МГц применяются сотовые конструкции, закрывающие вентиляционное отверстие, с прямоугольными, круглыми, шестигранными ячейками.
Для достижения эффективного экранирования размеры ячеек должны быть менее одной десятой от длины волны. При повышении частоты необходимые размеры ячеек могут быть столь малыми, что ухудшается вентиляция [114].
Величины затуханий экранированных помещений в зависимости от конструкции приведены в табл. 2.1 [49].
Экранировку электромагнитных волн более 100 дБ можно обеспечить только в специальных экранированных камерах (см. табл. 2.2.), в которых электромагнитный экран выполнен в виде электрогерметичного стального корпуса, а для ввода электрических коммуникаций используются специальные фильтры [49].
Размеры экранированного помещения выбирают исходя из его назначения и стоимости. Обычно экранированные помещения строят площадью 6 ... 8 м2
при высоте 2,5 ... 3 м [114].
Рис. 2.1. Сравнение защищенности различных цепей от влияния внешних магнитных и электрических полей:
а) - 0 дБ; б) - 2 дБ; в) - 5 дБ; г) - 49 дБ, скрученная пара, 18 витков на метр; д) -57 дБ; е) - 64 дБ, схема предпочтительна на высоких частотах; ж) - 64 дБ; з) - 71 дБ; и) - 79 дБ, скрученная пара (54 витка на метр)
Таблица 2.1
Степень экранирующего действия различных типов зданий
Тип здания |
Степень экранирования, дБ |
||
100 МГц |
500 МГц |
1000 МГц |
|
Оконный проем 30 % от площади стены |
|||
Деревянное здание с толщиной стен 20 см |
5...7 |
7...9 |
9...11 |
Кирпичное здание с толщиной стен 1,5 кирпича |
13 ... 15 |
15... 17 |
16 ...19 |
Железобетонное здание с ячейкой арматуры 15х15 см и толщиной стен 160 см |
20... 25 |
18... 19 |
15 ...17 |
Оконный проем 30 % от площади стены, закрытый металлической решеткой с ячейкой 5х5 см. |
|||
Деревянное здание с толщиной стен 20 см |
6...8 |
10 ... 12 |
12 ...14 |
Кирпичное здание с толщиной стен 1,5 кирпича |
17 ...19 |
20 ...22, |
22... 25 |
Железобетонное здание с ячейкой арматуры 15х15 см и толщиной стен 160 см |
28... 32 |
23 ... 27 |
20 ...25 |
Таблица 2.2.
Предельно достижимые величины затухания электромагнитных волн для различных типов экранирующих помещений
Тип конструкции экранированного помещения |
Степень экранирования, Дб |
Одиночный экран из сетки с одиночной дверью, оборудованной зажимными устройствами |
40 |
Двойной экран из сетки с двойной дверью-тамбуром и зажимными устройствами |
80 |
Сплошной стальной экран с двойной дверью-тамбуром и зажимными устройствами |
100 |
Классификация и краткая характеристика технических каналов утечки информации.
Информационная сфера играет все возрастающую роль в обеспечении безопасности всех сфер жизнедеятельности общества, поэтому защита информации является одним из важных направлений деятельности государства.
Информация может быть представлена в различной форме и на различных физических носителях. Основными формами информации, представляющими интерес с точки зрения защиты, являются:
- документальная;
- акустическая (речевая);
- телекоммуникационная и т.п.
Документальная информация
содержится в графическом или буквенно-цифровом виде на бумаге, а также в электронном виде на магнитных и других носителях. Особенность документальной информации в том, что она в сжатом виде содержит сведения, подлежащие защите.
Речевая информация
возникает в ходе ведения в помещениях разговоров, а также при работе систем звукоусиления и звуковоспроизведения.
Носителем речевой информации являются акустические колебания (механические колебания частиц упругой среды, распространяющиеся от источника колебаний в окружающее пространство в виде волн различной длины).
Речевой сигнал является сложным акустическим сигналом в диапазоне частот от 200...300 Гц до 4...6 кГц.
Телекоммуникационная информация циркулирует в технических средствах обработки и хранения информации, а также в каналах связи при ее передаче. Носителем информации при ее обработке техническими средствами и передаче по проводным каналам связи является электрический ток, а при передаче по радио и оптическому каналам -электромагнитные волны.
Основными объектами защиты информации являются [39, 64]:
- информационные ресурсы, содержащие сведения, отнесенные к государственной тайне, и конфиденциальную информацию;
- средства и системы информатизации (средства вычислительной техники, информационно-вычислительные комплексы, сети и системы), программные средства (операционные системы, системы управления базами данных, другое общесистемное и прикладное программное обеспечение), автоматизированные системы управления, системы связи и передачи данных, технические средства приема, передачи и обработки информации ограниченного доступа (звукозапись, звукоусиление, звукосопровождение, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки графической, смысловой и буквенно-цифровой информации), их информативные физические поля.
То есть системы и средства, непосредственно обрабатывающие информацию, отнесенную к государственной тайне, а также конфиденциальную информацию. Эти средства и системы часто называют техническими средствами приема, обработки, хранения и передачи информации (ТСПИ);
- технические средства и системы, не относящиеся к средствам и системам информатизации (ТСПИ), но размещенные в помещениях, в которых обрабатывается секретная и конфиденциальная информация. Такие технические средства и системы называются вспомогательными техническими средствами и системами (ВТСС).
К ним относятся [104]: технические средства открытой телефонной, громкоговорящей связи, системы пожарной и охранной сигнализации, радиотрансляции, часофикации, электробытовые приборы и т.д., а также сами помещения, предназначенные для обработки информации ограниченного распространения.
При организации защиты информации ТСПИ необходимо рассматривать как систему, включающую основное (стационарное) оборудование, оконечные устройства, соединительные линии (совокупность проводов и кабелей, прокладываемых между отдельными ТСПИ и их элементами), распределительные и коммутационные устройства, системы электропитания, системы заземления.
Отдельные технические средства или группа технических средств, предназначенных для обработки конфиденциальной информации, вместе с помещениями, в которых они размещаются, составляют объект ТСПИ. Под объектами ТСПИ понимают также выделенные помещения, предназначенные для проведения закрытых мероприятий.
В качестве элементов каналов утечки информации наибольший интерес представляют ТСПИ и ВТСС, имеющие выход за пределы контролируемой зоны
(КЗ), т.е. зоны, в которой исключено появление лиц и транспортных средств, не имеющих постоянных или временных пропусков [104].
Кроме соединительных линий ТСПИ и ВТСС за пределы контролируемой зоны могут выходить провода и кабели, к ним не относящиеся, но проходящие через помещения, где установлены технические средства, а также металлические трубы систем отопления, водоснабжения и другие токопроводящие металлоконструкции.
Такие провода, кабели и токопроводящие элементы называются посторонними проводниками.
Зона, в которой возможны перехват ( с помощью разведывательного приемника) побочных электромагнитных излучений и последующая расшифровка содержащейся в них информации (т.е. зона, в пределах которой отношение "информационный сигнал/помеха" превышает допустимое нормированное значение), называется (опасной) зоной 2 [104].
Пространство вокруг ТСПИ, в пределах которого на случайных антеннах наводится информационный сигнал выше допустимого (нормированного) уровня, называется (опасной) зоной 1 [104].
Случайной антенной является цепь ВТСС или посторонние проводники, способные принимать побочные электромагнитные излучения. Случайные антенны могут быть сосредоточенными и распределенными.
Сосредоточенная случайная антенна представляет собой компактное техническое средство, например, телефонный аппарат, громкоговоритель радиотрансляционной сети и т.д. К распределенным случайным антеннам относятся случайные антенны с распределенными параметрами: кабели, провода, металлические трубы и другие токопроводящие коммуникации [104].
Перехват информации, обрабатываемой на объектах ТСПИ, осуществляется по техническим каналам.
Под техническим каналом утечки информации (ТКУИ) понимают совокупность объекта разведки, технического средства разведки (TCP), с помощью которого добывается информация об этом объекте, и физической среды, в которой распространяется информационный сигнал. По сути, под ТКУИ понимают способ получения с помощью TCP разведывательной информации об объекте. Причем под
разведывательной информацией обычно понимаются сведения или совокупность данных об объектах разведки независимо от формы их представления.
Сигналы являются материальными носителями информации. По своей физической природе сигналы могут быть электрическими, электромагнитными, акустическими и т.д. То есть сигналами, как правило, являются электромагнитные, механические и другие виды колебаний (волн), причем информация содержится в их изменяющихся параметрах.
В зависимости от природы сигналы распространяются в определенных физических средах. В общем случае средой распространения могут быть газовые (воздушные), жидкостные (водные) и твердые среды. Например, воздушное пространство, конструкции зданий, соединительные линии и токопроводящие элементы, грунт (земля) и т.п.
Для приема и измерения параметров сигналов служат технические средства разведки (TCP).
В зависимости от физической природы возникновения информационных сигналов, а также среды их распространения и способов перехвата TCP технические каналы утечки можно разделить на [120]:
электромагнитные, электрические и параметрический - для телекоммуникационной информации;
воздушные (прямые акустические), вибрационные (виброакустические), электроакустические, оптико-электронный и параметрические - для речевой информации.
К электромагнитным каналам утечки информации относятся:
- перехват побочных электромагнитных излучений (ПЭМИ) элементов ТСПИ;
- перехват ПЭМИ на частотах работы высокочастотных (ВЧ) генераторов в ТСПИ и ВТСС;
- перехват ПЭМИ на частотах самовозбуждения усилителей низкой частоты (УНЧ) ТСПИ.
Перехват побочных электромагнитных излучений ТСПИ осуществляется средствами радио-, радиотехнической разведки, размещенными вне контролируемой зоны.
Электрические каналы утечки информации включают:
- съем наводок ПЭМИ ТСПИ с соединительных линий ВТСС и посторонних проводников;
- съем информационных сигналов с линий электропитания ТСПИ;
- съем информационных сигналов с цепей заземления ТСПИ и ВТСС;
- съем информации путем установки в ТСПИ электронных устройств перехвата информации.
Перехват информационных сигналов по электрическим каналам утечки возможен путем непосредственного подключения к соединительным линиям ВТСС и посторонним проводникам, проходящим через помещения, где установлены ТСПИ, а также к системам электропитания и заземления ТСПИ. Для этих целей используются специальные средства радио- и радиотехнической разведки, а также специальная измерительная аппаратура.
Электронные устройства перехвата информации, устанавливаемые в ТСПИ, часто называют аппаратными закладками. Они представляют собой мини-передатчики, излучение которых модулируется информационным сигналом. Наиболее часто закладки устанавливаются в ТСПИ иностранного производства, однако возможна их установка и в отечественных средствах.
Перехваченная с помощью закладных устройств информация или непосредственно передается по радиоканалу, или сначала записывается на специальное запоминающее устройство, а уже затем по команде передается на запросивший ее объект.
Параметрический канал утечки информации образуется путем
"высокочастотного облучения" ТСПИ.
Для перехвата информации по данному каналу необходимы специальные высокочастотные генераторы с антеннами, имеющими узкие диаграммы направленности, и специальные радиоприемные устройства.
В воздушных (прямых акустических) технических каналах утечки информации средой распространения акустических сигналов является воздух. Для перехвата акустических сигналов в качестве датчиков средств разведки используются микрофоны. Сигналы, поступающие с микрофонов или непосредственно записываются на специальные портативные устройства звукозаписи, или передаются с использованием специальных передатчиков в пункт приема, где осуществляется их запись.
Для перехвата акустической (речевой) информации используются:
- портативные диктофоны и проводные микрофонные системы
скрытой звукозаписи;
- направленные микрофоны;
- акустические радиозакладки (передача информации по радиоканалу);
- акустические сетевые закладки (передача информации по сети электропитания 220 В);
- акустические ИК - закладки (передача информации по оптическому каналу в ИК - диапазоне длин волн);
- акустические телефонные закладки (передача информации по телефонной линии на высокой частоте);
- акустические телефонные закладки типа "телефонное ухо"
(передача информации по телефонной линии "телефону-наблюдателю" на низкой частоте).
В вибрационных (виброакустических) технических каналах утечки информации средой распространения акустических сигналов являются ограждения конструкций зданий, сооружений (стены, потолки, полы), трубы водоснабжения, канализации и другие твердые тела.
Для перехвата акустических колебаний в этом случае используются средства разведки с контактными микрофонами:
- электронные стетоскопы;
- радиостетоскопы (передача информации по радиоканалу).
Электроакустические технические каналы утечки информации возникают за счет преобразований акустических сигналов в электрические (электроакустических преобразований) и включают перехват акустических колебаний через ВТСС, обладающие "микрофонным эффектом", а также путем "высокочастотного навязывания". Перехват акустических колебаний в данном канале утечки информации осуществляется путем
непосредственного подключения к соединительным линиям ВТСС, обладающих "микрофонным эффектом", специальных высокочувствительных
низкочастотных усилителей. Например, подключая такие средства к соединительным линиям телефонных аппаратов с электромеханическими вызывными звонками, можно прослушивать разговоры, ведущиеся в помещениях, где установлены эти аппараты.
Технический канал утечки информации путем "высокочастотного навязывания" может быть осуществлен путем несанкционированного контактного введения токов высокой частоты от генератора, подключенного в линию (цепь), имеющую функциональную связь с нелинейными или параметрическими элементами ВТСС, на которых происходит модуляция высокочастотного сигнала информационным. Информационный сигнал в данных элементах ВТСС появляется вследствие электроакустического преобразования акустических сигналов в электрические. В силу того, что нелинейные или параметрические элементы ВТСС для высокочастотного сигнала, как правило, представляют собой несогласованную нагрузку, промодулированный высокочастотный сигнал будет отражаться от нее и распространяться в обратном направлении по линии или излучаться. Для приема излученных или отраженных высокочастотных сигналов используется специальные приемники с достаточно высокой чувствительностью.
Оптико-электронный (лазерный) канал утечки акустической информации образуется при облучении лазерным лучом вибрирующих в акустическом поле тонких отражающих поверхностей (стекол окон, картин, зеркал и т.д.).Для перехвата речевой информации по данному каналу используются сложные лазерные акустические локационные системы (ЛАЛС), иногда называемые "лазерными микрофонами".
Параметрические технические каналы утечки информации могут быть реализованы путем
"высокочастотного облучения" помещения, где установлены полуактивные закладные устройства или технические средства, имеющие элементы, некоторые параметры которых изменяются по закону изменения акустического (речевого) сигнала. Для перехвата информации по данному каналу необходимы специальный передатчик с направленным излучением и приемник.
Классификация методов и средств поиска электронных устройств перехвата информации.
Поиск и обнаружение закладных устройств может осуществляться визуально, а также с использованием специальной аппаратуры: детекторов диктофонов и видеокамер, индикаторов поля, радиочастотомеров и интерсепторов, сканерных приемников и анализаторов спектра, программно-аппаратных комплексов контроля, нелинейных локаторов, рентгеновских комплексов, обычных тестеров, а также специальной аппаратуры для проверки проводных линий и т.д.
Метод поиска закладных устройств во многом определяется использованием той или иной аппаратуры контроля. К основным методам поиска закладных устройств можно отнести [1, 3, 20, 41, 54, 84, 107, 123]:
- специальное обследование выделенных помещений;
- поиск радиозакладок с использованием индикаторов поля, радиочастотомеров и интерсепторов;
- поиск радиозакладок с использованием сканерных приемников и анализаторов спектра;
- поиск радиозакладок с использованием программно-аппаратных комплексов контроля;
- поиск портативных звукозаписывающих устройств с использованием детекторов диктофонов (по наличию их побочных электромагнитных излучений генераторов подмагничивания и электродвигателей);
- поиск портативных видеозаписывающих устройств с использованием детекторов видеокамер (по наличию побочных электромагнитных излучений генераторов подмагничивания и электродвигателей видеокамер);
- поиск закладок с использованием нелинейных локаторов;
- поиск закладок с использованием рентгеновских комплексов;
- проверка с использованием ВЧ-пробника (зонда) линий электропитания, радиотрансляции и телефонной связи;
- измерение параметров линий электропитания, телефонных линий
связи и т.д.;
- проведение тестового "прозвона" всех телефонных аппаратов, установленных в проверяемом помещении,, с контролем (на слух) прохождения всех вызывных сигналов АТС.
Простейшими и наиболее дешевыми обнаружителями радиоизлучений закладных устройств являются индикаторы электромагнитного поля, которые световым или звуковым сигналом сигнализируют о наличии в точке расположения антенны электромагнитного поля с напряженностью выше пороговой (фоновой).
Более сложные из них - частотомеры обеспечивают, кроме того, измерение несущей частоты наиболее "сильного" в точке приема сигнала.
Для обнаружения излучений закладных устройств в ближней зоне могут использоваться и специальные приборы, называемые интерсепторами.
Интерсептор автоматически настраивается на частоту наиболее мощного сигнала и осуществляет его детектирование. Некоторые интерсепторы позволяют не только производить автоматический или ручной захват радиосигнала, осуществлять его детектирование и прослушивание через динамик, но и определять частоту обнаруженного сигнала и вид модуляции.
Чувствительность обнаружителей поля мала, поэтому они позволяют обнаруживать излучения радиозакладок в непосредственной близости от них.
Существенно лучшую чувствительность имеют специальные (профессиональные) радиоприемники с автоматизированным сканированием радиодиапазона (сканерные приемники или сканеры). Они обеспечивают поиск в диапазоне частот, перекрывающем частоты почти всех применяемых радиозакладок - от десятков кГц до единиц ГГц. Лучшими возможностями по поиску радиозакладок обладают
анализаторы спектра. Кроме перехвата излучений закладных устройств они позволяют анализировать и их характеристики, что немаловажно при обнаружении радиозакладок, использующих для передачи информации сложные виды сигналов.
Возможность сопряжения сканирующих приемников с переносными компьютерами послужило основой для создания автоматизированных комплексов для поиска радиозакладок (так называемых программно-аппаратных комплексов контроля).
Кроме программно-аппаратных комплексов, построенных на базе сканирующих приемников и переносных компьютеров, для поиска закладных устройств используются и специально разработанные многофункциональные комплексы, такие, например, как "OSCOR-5000".
Специальные комплексы и аппаратура для контроля проводных линий позволяют проводить измерение параметров (напряжений. токов, сопротивлений и т.п.) телефонных, слаботочных линий и линий электропитания, а также выявлять в них сигналы закладных устройств.
Обнаружители пустот
позволяют обнаруживать возможные места установки закладных устройств в пустотах стен или других деревянных или кирпичных конструкциях.
Большую группу образуют средства обнаружения или локализации закладных устройств по физическим свойствам элементов электрической схемы или конструкции. Такими элементами являются: полупроводниковые приборы, которые применяются в любых закладных устройствах, электропроводящие металлические детали конструкции и т.д. Из этих средств наиболее достоверные результаты обеспечивают средства для обнаружения полупроводниковых элементов по их нелинейным свойствам - нелинейные радиолокаторы.
Принципы работы нелинейных радиолокаторов близки к принципам работы радиолокационных станций, широко применяемых для радиолокационной разведки объектов. Существенное отличие заключается в том, что если приемник радиолокационной станции принимает отраженный от объекта зондирующий сигнал (эхо-сигнал) на частоте излучаемого сигнала, то приемник нелинейного локатора принимает 2-ю и 3-ю гармоники отраженного сигнала. Появление в отраженном сигнале этих гармоник обусловлено нелинейностью характеристик полупроводников.
Металлоискатели (металлодетекторы) реагируют на наличие в зоне поиска электропроводных материалов, прежде всего металлов, и позволяют обнаруживать корпуса или другие металлические элементы закладки.
Переносные рентгеновские установки применяются для просвечивания предметов, назначения которых не удается выявить без их разборки прежде всего тогда, когда она невозможна без разрушения найденного предмета.
Классификация методов и средств защиты информации от у течки по техническим каналам.
Защита информации от утечки по техническим каналам достигается проектно-архитектурными решениями, проведением организационных и технических мероприятий, а также выявлением портативных электронных устройств перехвата информации (закладных устройств) [39,64].
Организационное мероприятие - это мероприятие по защите информации, проведение которого не требует применения специально разработанных технических средств.
К основным организационным и режимным мероприятиям относятся [1, 39, 54, 64, 114 ]:
- привлечение к проведению работ по защите информации организаций, имеющих лицензию на деятельность в области защиты информации, выданную соответствующими органами;
- категорирование и аттестация объектов ТСПИ и выделенных для проведения закрытых мероприятий помещений (далее выделенных помещений) по выполнению требований обеспечения защиты информации при проведении работ со сведениями соответствующей степени секретности;
- использование на объекте сертифицированных ТСПИ и ВТСС;
- установление контролируемой зоны вокруг объекта;
- привлечение к работам по строительству, реконструкции объектов ТСПИ, монтажу аппаратуры организаций, имеющих лицензию на деятельность в области защиты информации по соответствующим пунктам;
- организация контроля и ограничение доступа на объекты ТСПИ и в выделенные помещения;
- введение территориальных, частотных, энергетических, пространственных и временных ограничений в режимах использования технических средств, подлежащих защите;
- отключение на период закрытых мероприятий технических средств, имеющих элементы, выполняющие роль электроакустических преобразователей, от линий связи и т.д.
Техническое мероприятие -
это мероприятие по защите информации, предусматривающее применение специальных технических средств, а также реализацию технических решений.
Технические мероприятия направлены на закрытие каналов утечки информации путем ослабления уровня информационных сигналов или уменьшением отношения сигнал/шум в местах возможного размещения портативных средств разведки или их датчиков до величин, обеспечивающих невозможность выделения информационного сигнала средством разведки, и проводятся с использованием активных и пассивных средств.
К техническим мероприятиям
с использованием пассивных средств относятся [1, 14, 39, 54, 64, 114]:
- контроль и ограничение доступа на объекты ТСПИ и в выделенные помещения:
- установка на объектах ТСПИ и в выделенных помещениях технических средств и систем ограничения и контроля доступа.
- локализация излучений:
- экранирование ТСПИ и их соединительных линий;
- заземление ТСПИ и экранов их соединительных линий;
- звукоизоляция выделенных помещений.
- развязывание информационных сигналов:
- установка специальных средств защиты типа "Гранит" во вспомогательных технических средствах и системах, обладающих «микрофонным эффектом» и имеющих выход за пределы контролируемой зоны (см. рис. 1.1);
- установка специальных диэлектрических вставок в оплетки кабелей электропитания, труб систем отопления, водоснабжения и канализации, имеющих выход за пределы контролируемой зоны (см. рис. 1.2);
- установка автономных или стабилизированных источников электропитания ТСПИ;
- установка устройств гарантированного питания ТСПИ (например, мотор-генераторов);
- установка в цепях электропитания ТСПИ, а также в линиях осветительной и розеточной сетей выделенных помещений помехоподавляющих фильтров типа ФП (см. рис. 1.3 и 1.4).
К техническим мероприятиям
с использованием активных средств относятся [1, 39, 54, 64, 114 ]:
- пространственное зашумление:
- пространственное электромагнитное зашумление с использованием генераторов шума или создание прицельных помех (при обнаружении и определении частоты излучения закладного устройства или побочных электромагнитных излучений ТСПИ) с использованием средств создания прицельных помех (см. рис. 1.5 и 1.6);
- создание акустических и вибрационных помех с использованием
генераторов акустического шума (см. рис. 1.7 и 1.8);
- подавление диктофонов в режиме записи с использованием подавителей диктофонов.
- линейное зашумление:
- линейное зашумление линий электропитания (см. рис. 1.9);
- линейное зашумление посторонних проводников и соединительных линий ВТСС, имеющих выход за пределы контролируемой зоны
(см. рис. 1.10).
- уничтожение закладных устройств:
- уничтожение закладных устройств, подключенных к линии, с использованием специальных генераторов импульсов (выжигателей "жучков").
Выявление портативных электронных устройств перехвата информации (закладных устройств) осуществляется проведением специальных обследований, а также специальных проверок объектов ТСПИ и выделенных помещений.
Специальные обследования объектов ТСПИ и выделенных помещений проводятся путем их визуального осмотра без применения технических средств.
Специальная проверка проводится с использованием технических средств. При этом осуществляется:
- выявление закладных устройств с использованием пассивных средств:
- установка в выделенных помещениях средств и систем обнаружения лазерного облучения (подсветки) оконных стекол;
- установка в выделенных помещениях стационарных обнаружителей диктофонов;
- поиск закладных устройств с использованием индикаторов поля, интерсепторов, частотомеров, сканерных приемников и программно-аппаратных комплексов контроля;
- организация радиоконтроля (постоянно или на время проведения конфиденциальных мероприятий) и побочных электромагнитных излучений ТСПИ.
- выявление закладных устройств с использованием активных средств:
- специальная проверка выделенных помещений с использованием нелинейных локаторов;
- специальная проверка выделенных помещений, ТСПИ и вспомогательных технических средств с использованием рентгеновских комплексов.
Рис. 1.1. Установка специальных фильтров типа «Гранит» в соединительных линиях вспомогательных технических средств, обладающих "микрофонным эффектом" и имеющих выход за пределы контролируемой зоны.
Рис. 1.2. Установка специальных диэлектрических вставок в трубы систем отопления и водоснабжения, имеющих выход за пределы контролируемой зоны.
Рис. 1.3. Установка в цепях электропитания ТСПИ помехоподавляющих фильтров типа ФП.
Рис. 1.4. Установка в осветительной и розеточных сетях электропитания выделенных помещений помехоподавляющих фильтров типа ФП.
Рис. 1.5. Пространственное электромагнитное зашумление побочных электромагнитных излучений ПЭВМ с использованием генератора шума.
Рис. 1.6. Создание прицельных маскирующих радиопомех в каналах передачи информации закладными устройствами.
Рис. 1. 7. Создание вибрационных помех с использованием генераторов акустического шума с целью противодействия лазерным акустическим системам разведки.
Рис. 1.8. Создание вибрационных помех с использованием генераторов акустического шума с целью подавления средств съема информации по виброакустическому каналу.
Рис. 1. 9. Линейное зашумление линий электропитания ТСПИ.
Рис. 1.10. Линейное зашумление линий электропитания осветительной и розеточных сетей выделенных помещений.
Методы и средства обнаружения и подавления диктофонов и акустических закладок.
Диктофоны и акустические закладки в своем составе содержат большое количество полупроводниковых приборов, поэтому наиболее эффективным средством их обнаружения является нелинейный локатор, устанавливаемый на входе в выделенное помещение и работающий в составе системы контроля доступа.
К типовым представителям устройств этого класса относится, например, нелинейный локатор "Циклон- Рамка". Локатор имеет два датчика, выносной пульт управления и может скрытно устанавливаться в дверной проем выделенного помещения, что позволяет контролировать наличие у посетителей (как в ручной клади, так и под одеждой) любых радиоэлектронных устройств, в том числе диктофонов и подслушивающих устройств, как во включенном, так и в выключенном состояниях. Зона контроля локатора составляет: по высоте - 2,2 м, по длине - 1,5 м, по ширине - 1,5 м [56].
Для обнаружения работающих в режиме записи диктофонов применяются так называемые детекторы диктофонов. Принцип действия приборов основан на обнаружении слабого магнитного поля, создаваемого генератором подмагничивания или работающим двигателем диктофона в режиме записи. Электродвижущая сила (ЭДС), наводимая этим полем в датчике сигналов (магнитной антенне), усиливается и выделяется из шума специальным блоком обработки сигналов. При превышении уровня принятого сигнала некоторого установленного порогового значения срабатывает световая или звуковая сигнализация. Во избежание ложных срабатываний порог обнаружения необходимо корректировать практически перед каждым сеансом работы, что является недостатком подобных приборов.
Детекторы диктофонов выпускаются в переносном и стационарном вариантах. К переносным относятся детекторы "Сова", RM-100, TRD-800, а к стационарным - PTRD-14, PTRD-16, PTRD-18 и т.д.
В переносном (носимом) варианте блок анализа детектора размещается в кармане оператора, поисковая антенна в рукаве (обычно крепится на предплечье), а датчик сигнализации вибраторного типа - на поясе или в кармане. В ходе переговоров оператор приближает антенну (руку) к возможным местам установки диктофона (портфель, одежда собеседника и т.д.).
При обнаружении излучений ( превышении магнитного поля установленного оператором порогового значения) включенного на запись диктофона скрытый сигнализатор-вибратор начинает вибрировать, сигнализируя оператору о возможной записи разговора.
Для защиты выделенных помещений в основном используются детекторы диктофонов, выполненные в стационарных вариантах. В отличие от переносных детекторов, имеющих один датчик сигналов, стационарные детекторы диктофонов оборудованы несколькими датчиками (например, детектор PTRD-18 имеет возможность подключения до 16 датчиков одновременно), что позволяет существенно повысить вероятность обнаружения диктофонов (см. рис. 3.5) [95].
Стационарный вариант предполагает установку (заделку) антенн в стол для переговоров и в кресла (подлокотники). Блок анализа и индикатор наличия диктофонов размещается в столе руководителя или у дежурного (в этом случае создается дополнительный канал управления). При наличии у беседующего диктофона в одежде или в вещах (папка, портфель и т.д.) у руководителя скрытным образом будет срабатывать индикация этого факта [95].
Ввиду слабого уровня магнитного поля, создаваемого работающими диктофонами (особенно в экранированных корпусах), дальность их обнаружения детекторами незначительна. Например, дальность обнаружения диктофона L-400 в режиме записи в условиях офиса даже при использовании стационарного детектора PTRD-018 не превышает 45 ... 65 см [95]. Дальность обнаружения диктофонов в неэкранированных корпусах может составлять 1 ... 1,5 м.
Наряду со средствами обнаружения портативных диктофонов на практике эффективно используются и средства их подавления. Для этих целей используются устройства электромагнитного подавления типа "Рубеж", "Шумотрон", "Буран", "УПД" (см. рис. 3.6) и др. и устройства ультразвукового подавления типа "Завеса" [52, 91, 93,95, 111].
Принцип действия устройств электромагнитного подавления основан на генерации в дециметровом диапазоне частот (обычно в районе
Рис. 3.5. Стационарный многоканальный адаптивный детектор диктофонов PTRD 018.
Рис. 3.6. Устройство для подавления диктофонов УПД.
900 МГц) мощных шумовых сигналов. В основном для подавления используются импульсные сигналы. Излучаемые направленными антеннами помеховые сигналы, воздействуя на элементы электронной схемы диктофона (в частности, усилитель низкой частоты и усилитель записи), вызывают в них наводки шумовых сигналов. Вследствие этого одновременно с информационным сигналом (речью) осуществляется запись и детектированного шумового сигнала, что приводит к значительному
искажению первого.
Зона подавления диктофонов зависит от мощности излучения, его вида, а также от типа используемой антенны. Обычно зона подавления представляет собой сектор с углом от 30 до 80 градусов и радиусом до 1,5 м (для диктофонов в экранированном корпусе) [52,95, 111].
Устройства подавления диктофонов используют как непрерывные, так и импульсные сигналы. Например, подавитель диктофонов "Шумотрон-2" работает в импульсном режиме на частоте 915 МГц. Длительность излучаемого импульса не более 300 мкс, а импульсная мощность -не менее 150 Вт. При средней мощности излучения 20 Вт обеспечивается дальность подавления диктофонов в экранированном корпусе (типа "Olimpus-400") до 1,5 м в секторе около 30 градусов. Дальность подавления диктофонов в неэкранированном корпусе составляет несколько метров [93].
Системы ультразвукового подавления излучают мощные неслышимые человеческим ухом ультразвуковые колебания (обычно частота излучения около 20 кГц), воздействующие непосредственно на микрофоны диктофонов или акустических закладок, что является их преимуществом. Данное ультразвуковое воздействие приводит к перегрузке усилителя низкой частоты диктофона или акустической закладки (усилитель начинает работать в нелинейном режиме) и тем самым - к значительным искажениям записываемых (передаваемых) сигналов.
В отличие от систем электромагнитного подавления подобные системы обеспечивают подавление в гораздо большем секторе.
Например, комплекс "Завеса" при использовании двух ультразвуковых излучателей способен обеспечить подавление диктофонов и акустических закладок в помещении объемом 27 м3 [111]. Однако системы ультразвукового подавления имеют и один важный недостаток: эффективность их резко снижается, если микрофон диктофона или закладки прикрыть фильтром из специального материала или в усилителе низкой частоты установить фильтр низких частот с граничной частотой 3,4 ... 4 кГц.
Для обнаружения радиозакладок в выделенных помещениях могут использоваться индикаторы поля, интерсепторы, радиочастотомеры, сканерные приемники, программно-аппаратные комплексы контроля и другие технические средства, которые подробно будут рассмотрены в главах 5 и 6.
Наиболее эффективным методом выявления радиозакладок в выделенных помещениях является постоянный (круглосуточный) радиоконтроль с использованием программно-аппаратных комплексов контроля. Для его организации в специально оборудованном помещении на объекте разворачивается стационарный пункт радиоконтроля, в состав которого, как правило, включаются один или несколько программно-аппаратных комплексов, позволяющих контролировать все выделенные помещения. На пункте радиоконтроля устанавливается опорная антенна, а в выделенных (контролируемых) помещениях - малогабаритные широкополосные антенны и звуковые колонки или выносные микрофоны, которые при установке камуфлируются. Антенны и звуковые колонки (или микрофоны) специально проложенными кабелями соединяются соответственно с блоками высокочастотного (антенного) или низкочастотного коммутаторов, установленных в помещении стационарного пункта контроля [34, 78, 85, 110].
Если при проведении радиоконтроля обнаружена передача информации радиозакладкой, то до ее выявления может быть организована постановка прицельных помех на частоте передачи закладки. Для этих целей может использоваться, например, устройство постановки помех АРК-СП [78].
В состав аппаратуры АРК-СП входят широкополосная антенна, перестраиваемый передатчик помех и программное обеспечение.
Управляющая программа позволяет с высокой скоростью настраивать передатчик на предварительно заданные частоты в диапазоне от 65 до 1000 МГц. Передатчик создает прицельную по частоте помеху с узкополосной и широкополосной модуляцией несущей частоты специальными сигналами: речевая фраза или тональный сигнал. Мощность помехи -150 ... 200 мВт. Аппаратура функционирует под управлением ПЭВМ автономно или в составе программно-аппаратных комплексов контроля типа АРК и позволяет осуществлять постановку помех одновременно (попеременно) на четырех частотах (время излучения на одной не менее 50 мс) [100].
Аппаратура питается от сети 220 В и имеет размеры 300х300х55 мм [100].
Для подавления радиозакладок также могут использоваться системы пространственного электромагнитного зашумления, применяемые для маскировки побочных электромагнитных излучений ТСПИ. Однако при этом необходимо помнить, что ввиду сравнительно низкой спектральной мощности излучаемой помехи, эти системы эффективны только для подавления маломощных (как правило, с мощностью излучения менее 10 мВт) радиозакладок. Поэтому для подавления радиозакладок необходимо использовать генераторы шума с повышенной мощностью.
Для защиты речевой информации от сетевых акустических закладок используются помехоподавляющие фильтры низких частот и системы линейного зашумления.
Помехоподавляющие фильтры устанавливаются в линии питания розеточной и осветительной сетей в местах их выхода из выделенных помещений. Учитывая, что сетевые закладки используют для передачи информации частоты свыше 40 ... 50 кГц, для защиты информации необходимо использовать фильтры низких частот с граничной частотой не более 40 кГц. К таким фильтрам относятся, например, фильтры типа ФСПК, граничная частота которых составляет 20 кГц.
В системах зашумления линий электропитания используются генераторы шума типа "Гром-ЗИ-4", "Гром-ЗИ-бЦ", "Гном-2С" и др. (см. рис. 3.7) [91, 95].
При выборе генераторов шума особое внимание необходимо уделять полосе частот и спектральной мощности помехового сигнала (см.
рис. 3.8). Например, генераторы шума Гром-ЗИ-4", "Гром-ЗИ-бЦ" создают помеховый сигнал в диапазоне частот от 0,1 до 1 МГц и от 0,1 до 5 МГц соответственно [91]. Поэтому они не эффективны для подавления сетевых закладок, использующих для передачи информации частоты ниже 100 кГц.
Таблица 3.8
Основные характеристики устройств подавления аппаратуры магнитной записи.
Наименование характеристик |
Модель (тип) |
||
"Рубеж-1" |
"РаМЗес-Авто" |
"РаМЗес-Дубль" |
|
Дальность подавления, м |
не менее 1,5/- |
не менее 1,5/до 1, 5 |
не менее 2/ до 2 |
Зона подавления |
Телесный угол не менее 60° |
Шаровой сектор с углом не менее 60° |
Шаровой сектор с углом не менее 70° |
Излучаемая мощность, Вт |
- |
5 (AC 220 В) 4 (DC 12 В) |
8 |
Питание, потребляемая мощность |
АС 220 В, не более 25 Вт |
AC 220 В (30 Вт) DC 12 В (20 Вт) |
AC 220 В, не более 40 Вт |
Время непрерывной работы |
не более 1 часа |
не более 1 часа |
не более 1 часа |
Примечания |
Стационарный |
Стационарный, автомобильный |
Стационарный. Возможность подключения одной или двух антенн одновременно |
Окончание табл. 3.8. Основные характеристики устройств подавления аппаратуры магнитной записи.
Наименование характеристик |
Модель (тип) |
||
"Буран - 2" |
"Буран - 3" |
"УПД-2" |
|
Дальность подавления, м |
не менее 1,5/- |
не менее З/ 2 |
до 6 (?)/до 4 (?) |
Зона подавления |
45°х45° |
45° х 45° |
Сектор с углом не менее 80° |
Излучаемая мощность, Вт |
Не более 10В т в импульсе |
Не более 10 Вт в импульсе |
- |
Питание, потребляемая мощность |
АС 220 В; DC 12 В, не более 40 Вт |
АС 220 В; DC 12 В, не более 40 Вт |
АС 220 В; DC 12 В, не более 60 Вт |
Время непрерывной работы |
не более 2 ч (АС) не более 1 ч (DC) |
не более 2 ч (АС) не более 1 ч (DC) |
не более 1,5ч (DC) |
Примечание |
В дипломате |
В дипломате. Адаптивная модуляция помехового сигнала |
В дипломате. Пульт дистанционного управления |
Рис 3.7. Генераторы шума "Гром-ЗИ-4" и "Гром-ЗИ-6"
Рис. 3.8. Спектрограмма излучения (1) сетевой акустической закладки использующей для передачи информации провода электросети 220 В в условиях маскирующих помех (2), создаваемых устройством УЗС-01
Методы и средства защиты информации, обрабатываемой ТСПИ, от утечки по техническим каналам.
Защита информации, обрабатываемой техническими средствами, осуществляется с применением пассивных и активных методов и средств.
Пассивные методы защиты информации направлены на:
- ослабление побочных электромагнитных излучений (информационных сигналов) ТСПИ на границе контролируемой зоны до величин, обеспечивающих невозможность их выделения средством разведки на фоне естественных шумов;
- ослабление наводок побочных электромагнитных излучений (информационных сигналов) ТСПИ в посторонних проводниках и соединительных линиях ВТСС, выходящих за пределы контролируемой зоны, до величин, обеспечивающих невозможность их выделения средством разведки на фоне естественных шумов;
- исключение (ослабление) просачивания информационных сигналов ТСПИ в цепи электропитания, выходящие за пределы контролируемой зоны, до величин, обеспечивающих невозможность их выделения средством разведки на фоне естественных шумов.
Активные методы защиты информации направлены на:
- создание маскирующих пространственных электромагнитных помех с целью уменьшения отношения сигнал/шум на границе контролируемой зоны до величин, обеспечивающих невозможность выделения средством разведки информационного сигнала ТСПИ;
- создание маскирующих электромагнитных помех в посторонних проводниках и соединительных линиях ВТСС с целью уменьшения отношения сигнал/шум на границе контролируемой зоны до величин, обеспечивающих невозможность выделения средством разведки информационного сигнала ТСПИ.
Ослабление побочных электромагнитных излучений ТСПИ и их наводок в посторонних проводниках осуществляется путем экранирования и заземления ТСПИ и их соединительных линий.
Исключение (ослабление) просачивания информационных сигналов ТСПИ в цепи электропитания достигается путем фильтрации информационных сигналов.
Для создания маскирующих электромагнитных помех используются системы пространственного и линейного зашумления.
Методы и средства защиты речевой информации.
Для защиты акустической (речевой) информации используются пассивные и активные методы и средства.
Пассивные методы защиты акустической (речевой) информации направлены на:
- ослабление акустических (речевых) сигналов на границе контролируемой зоны до величин, обеспечивающих невозможность их выделения средством разведки на фоне естественных шумов;
- ослабление информационных электрических сигналов в соединительных линиях ВТСС, имеющих в своем составе электроакустические преобразователи (обладающие микрофонным эффектом), до величин, обеспечивающих невозможность их выделения средством разведки на фоне естественных шумов;
- исключение (ослабление) прохождения сигналов высокочастотного навязывания во вспомогательные технические средства, имеющие в своем составе электроакустические преобразователи (обладающие микрофонным эффектом);
- обнаружение излучений акустических закладок и побочных электромагнитных излучений диктофонов в режиме записи;
- обнаружение несанкционированных подключений к телефонным линиям связи.
Активные методы защиты акустической (речевой) информации направлены на:
- создание маскирующих акустических и вибрационных помех с целью уменьшения отношения сигнал/шум на границе контролируемой зоны до величин, обеспечивающих невозможность выделения информационного акустического сигнала средством разведки;
- создание маскирующих электромагнитных помех в соединительных линиях ВТСС, имеющих в своем составе электроакустические преобразователи (обладающие микрофонным эффектом), с целью уменьшения отношения сигнал/шум до величин, обеспечивающих невозможность выделения информационного сигнала средством разведки;
- электромагнитное подавление диктофонов в режиме записи;
- ультразвуковое подавление диктофонов в режиме записи;
- создание маскирующих электромагнитных помех в линиях электропитания ВТСС, обладающих микрофонным эффектом, с целью уменьшения отношения сигнал/шум до величин, обеспечивающих невозможность выделения информационного сигнала средством разведки;
- создание прицельных радиопомех акустическим и телефонным радиозакладкам с целью уменьшения отношения сигнал/шум до величин, обеспечивающих невозможность выделения информационного сигнала средством разведки;
- подавление (нарушение функционирования) средств несанкционированного подключения к телефонным линиям;
- уничтожение (вывод из строя) средств несанкционированного подключения к телефонным линиям.
Ослабление акустических (речевых) сигналов осуществляется путем звукоизоляции помещений.
Ослабление информационных электрических сигналов в соединительных линиях ВТСС и исключение (ослабление) прохождения сигналов высокочастотного навязывания во вспомогательные технические средства осуществляется методами фильтрации сигналов. В основе активных методов защиты акустической информации лежит использование различного типа генераторов помех, а также применение других специальных технических средств.
Методы и средства защиты телефонных линий.
При защите телефонных аппаратов и телефонных линий необходимо учитывать несколько аспектов:
- телефонные аппараты (даже при положенной трубке) могут быть использованы для перехвата акустической речевой информации из помещений, в которых они установлены, то есть для подслушивания разговоров в этих помещениях;
- телефонные линии, проходящие через помещения, могут использоваться в качестве источников питания акустических закладок, установленных в этих помещениях, а также для передачи перехваченной информации;
- и, конечно, возможен перехват (подслушивание) телефонных разговоров путем гальванического или через индукционный датчик подключения к телефонной линии закладок (телефонных ретрансляторов), диктофонов и других средств несанкционированного съема информации.
Телефонный аппарат имеет несколько элементов, имеющих способность преобразовывать акустические колебания в электрические, то есть обладающих "микрофонным эффектом". К ним относятся: звонковая цепь, телефонный и, конечно, микрофонный капсюли. За счет электроакустических преобразований в этих элементах возникают информационные (опасные) сигналы.
При положенной трубке телефонный и микрофонный капсюли гальванически отключены от телефонной линии и при подключении к ней специальных высокочувствительных низкочастотных усилителей возможен перехват опасных сигналов, возникающих в элементах только звонковой цепи. Амплитуда этих опасных сигналов, как правило, не превышает долей мВ.
При использовании для съема информации метода "высокочастотного навязывания", несмотря на гальваническое отключение микрофона от телефонной линии, сигнал навязывания благодаря высокой частоте проходит в микрофонную цепь и модулируется по амплитуде информационным сигналом.
Следовательно, в телефонном аппарате необходимо защищать как звонковую цепь, так и цепь микрофона.
Для защиты телефонного аппарата от утечки акустической (речевой) информации по электроакустическому каналу используются как пассивные, так и активные методы и средства.
рис. 3.10) [22].
Отключение телефонных аппаратов от линии при ведении в помещении конфиденциальных разговоров является наиболее эффективным методом защиты информации.
Самый простой способ реализации этого метода защиты заключается в установке в корпусе телефонного аппарата или телефонной линии специального выключателя, включаемого и выключаемого вручную. Более удобным в эксплуатации является установка в телефонной линии специального устройства защиты, автоматически (без участия оператора) отключающего телефонный аппарат от линии при положенной телефонной трубке.
К типовым устройствам, реализующим данный метод защиты, относится изделие "Барьер- Ml". В эго состав входят [115]:
электронный коммутатор;
схема анализа состояния телефонного аппарата, наличия вызывных сигналов и управления коммутатором;
схема защиты телефонного аппарата от воздействия высоковольтных импульсов.
Устройство работает в следующих режимах: дежурном, передачи сигналов вызова и рабочем.
В дежурном режиме (при положенной телефонной трубке) телефонный аппарат отключен от линии, и устройство находится в режиме анализа поднятия телефонной трубки и наличия сигналов вызова. При этом сопротивление развязки между телефонным аппаратом и линией АТС составляет не менее 20 МОм [115]. Напряжение на выходе устройства в дежурном приеме составляет 5 ... 7 В [115].
а)
б)
в)
Рис. 3.9. Вольтамперная характеристика диода VD (а) и схемы защиты звонковой цепи (б) и микрофона (в) телефонного аппарата
Рис. 3.10. Схема устройства защиты телефонных аппаратов типа "Гранит", сочетающего фильтр и ограничитель
При получении сигналов вызова устройство переходит в режим передачи сигналов вызова, при котором через электронный коммутатор телефонный аппарат подключается к линии. Подключение осуществляется только на время действия сигналов вызова.
При поднятии телефонной трубки устройство переходит в рабочий режим и телефонный аппарат подключается к линии. Переход устройства из дежурного в рабочий режим осуществляется при токе в телефонной линии не менее 5 мА [115].
Изделие устанавливается в разрыв телефонной линии, как правило, при выходе ее из выделенного (защищаемого) помещения или в распределительном щитке (кроссе), находящемся в пределах контролируемой зоны.
Электропитание устройства осуществляется от телефонной линии при токе потребления в дежурном режиме не более 0,3 мА [115].
Устройство "Барьер - Ml" обеспечивает защиту телефонного аппарата не только от утечки информации по электроакустическому каналу, но также и его защиту от воздействия высоковольтных импульсов (напряжением до 1000 В и длительностью до 100 мкс) [115].
Активные методы защиты от утечки информации по электроакустическому каналу предусматривают линейное зашумление телефонных линий. Шумовой сигнал подается в линию в режиме, когда телефонный аппарат не используется (трубка положена). При снятии трубки телефонного аппарата подача в линию шумового сигнала прекращается.
К сертифицированным средствам линейного зашумления относятся устройства МП-1 А (защита аналоговых телефонных аппаратов) и МП-1Ц П-1А (защита цифровых телефонных аппаратов) и др. [95].
Для защиты акустической (речевой) информации в выделенных помещениях наряду с защитой телефонных аппаратов необходимо принимать меры и для защиты непосредственно телефонных линий, так как они могут использоваться в качестве источников питания акустических закладок, установленных в помещениях, а также для передачи информации, получаемой этими закладками.
При этом используются как пассивные, так и активные методы и средства защиты. Пассивные методы защиты основаны на блокировании акуститических закладок, питающихся от телефонной линии в режиме положенной трубки, а активные - на линейном зашумлении линий и уничтожении (электрическом "выжигании") закладных устройств или их блоков питания путем подачи в линию высоковольтных импульсов.
Защита телефонных разговоров от перехвата осуществляется главным образом активными методами. К основным из них относятся [2, 14, 33,52,59,91,95,108, 110,111, 115,116]:
- подача во время разговора в телефонную линию синфазного маскирующего низкочастотного сигнала (метод синфазной низкочастотной маскирующей помехи);
- подача во время разговора в телефонную линию маскирующего высокочастотного сигнала звукового диапазона (метод высокочастотной маскирующей помехи);
- подача во время разговора в телефонную линию маскирующего высокочастотного ультразвукового сигнала (метод ультразвуковой маскирующей помехи);
- поднятие напряжения в телефонной линии во время разговора (метод повышения напряжения);
- подача во время разговора в линию напряжения, компенсирующего постоянную составляющую телефонного сигнала (метод "обнуления");
- подача в линию при положенной телефонной трубке маскирующего низкочастотного сигнала (метод низкочастотной маскирующей помехи);
- подача в линию при приеме сообщений маскирующего низкочастотного (речевого диапазона) с известным спектром (компенсационный метод);
- подача в телефонную линию высоковольтных импульсов (метод "выжигания").
Суть метода синфазной маскирующей низкочастотной (НЧ) помехи
заключается в подаче в каждый провод телефонной линии с использованием единой системы заземления аппаратуры АТС и нулевого провода электросети 220 В (нулевой провод электросети заземлен) согласованных по амплитуде и фазе маскирующих сигналов речевого диапазона частот (как правило, основная мощность помехи сосредоточена в диапазоне частот стандартного телефонного канала: 300 ... 3400 Гц) [11 б]. В телефонном аппарате эти помеховые сигналы компенсируют друг друга и не оказывают мешающего воздействия на полезный сигнал (телефонный разговор). Если же информация снимается с одного провода телефонной линии, то помеховый сигнал не компенсируется. А так как его уровень значительно превосходит полезный сигнал, то перехват информации (выделение полезного сигнала) становится невозможным.
В качестве маскирующего помехового сигнала, как правило, используются дискретные сигналы (псевдослучайные последовательности импульсов) [11 б].
Метод синфазного маскирующего низкочастотного сигнала используется для подавления телефонных радиозакладок (как с параметрической, так и с кварцевой стабилизацией частоты) с последовательным (в разрыв одного из проводов) включением, а также телефонных радиозакладок и диктофонов с подключением к линии (к одному из проводов) с помощью индукционных датчиков различного типа.
Метод высокочастотной маскирующей помехи заключается в подаче во время разговора в телефонную линию широкополосного маскирующего сигнала в диапазоне высших частот звукового диапазона [59, 95].
Данный метод используется для подавления практически всех типов подслушивающих устройств как контактного (параллельного и последовательного) подключения к линии, так и подключения с использованием индукционных датчиков. Однако эффективность подавления средств съема информации с подключением к линии при помощи с индукционных датчиков (особенно не имеющих предусилителей) значительно ниже, чем средств с гальваническим подключением к линии.
В качестве маскирующего сигнала используются широкополосные аналоговые сигналы типа "белого шума" или дискретные сигналы типа псевдослучайной последовательности импульсов [59,110, 111,11 б].
Частоты маскирующих сигналов подбираются таким образом, чтобы после прохождения селективных цепей модулятора закладки или микрофонного усилителя диктофона их уровень оказался достаточным для подавления полезного сигнала (речевого сигнала в телефонной линии во время разговоров абонентов), но в то же время эти сигналы не ухудшали качество телефонных разговоров. Чем ниже частота помехового сигнала, тем выше его эффективность и тем большее мешающее воздействие он оказывает на полезный сигнал. Обычно используются частоты в диапазоне от 6 ... 8 кГц до 16 ... 20 кГц. Например, в устройстве Sel SP-17/T помеха создается в диапазоне 8 ... 10 кГц [95, 111].
Такие маскирующие помехи вызывают значительные уменьшение отношения сигнал/шум и искажения полезных сигналов (ухудшение разборчивости речи) при перехвате их всеми типами подслушивающих устройств (см.
рис. 3.11 и 3.12) [59, 110]. Кроме того, у радиозакладок с параметрической стабилизацией частоты ("мягким" каналом) как последовательного, так и параллельного включения наблюдается "уход" несущей частоты, что может привести к потере канала приема [59].
Для исключения воздействия маскирующего помехового сигнала на телефонный разговор в устройстве защиты устанавливается специальный низкочастотный фильтр с граничной частотой 3,4 кГц, подавляющий (шунтирующий) помеховые сигналы и не оказывающий существенного влияния на прохождение полезных сигналов. Аналогичную роль выполняют полосовые фильтры, установленные на городских АТС, пропускающие сигналы, частоты которых соответствуют стандартному телефонному каналу (300 Гц ... 3,4 кГц), и подавляющие помеховый сигнал.
Метод ультразвуковой маскирующей помехи в основном аналогичен рассмотренному выше. Отличие состоит в том, что используются помеховые сигналы ультразвукового диапазона с частотами от 20 ...25 кГц до 50... 100 кГц [116].
Метод повышения напряжения
заключается в поднятии напряжения в телефонной линии во время разговора и используется для ухудшения качества функционирования телефонных радиозакладок [59]. Поднятие напряжения в линии до 18 ... 24 В вызывает у радиозакладок с последовательным подключением и параметрической стабилизацией частоты "уход" несущей частоты и ухудшение разборчивости речи вследствие размытия спектра сигнала [59]. У радиозакладок с последовательным подключением и кварцевой стабилизацией частоты наблюдается уменьшение отношения сигнал/шум на 3 ... 10 дБ. Телефонные радиозакладки с параллельным подключением при таких напряжениях в ряде случаев просто отключаются.
Метод "обнуления"
предусматривает подачу во время разговора в линию постоянного напряжения, соответствующего напряжению в линии при поднятой телефонной трубке, но обратной полярности [116].
Этот метод используется для нарушения функционирования подслушивающих устройств с контактным параллельным подключением к линии и использующих ее в качестве источника питания.
К таким устройствам относятся: параллельные телефонные аппараты, проводные микрофонные системы с электретными микрофонами, использующие телефонную линию для передачи информации, акустические и телефонные закладки с питанием от телефонной линии и т.д.
Метод низкочастотной маскирующей помехи заключается в подаче в линию при положенной телефонной трубке маскирующего сигнала (наиболее часто, типа "белого шума") речевого диапазона частот (как правило, основная мощность помехи сосредоточена в диапазоне частот стандартного телефонного канала: 300 ... 3400 Гц) и применяется для подавления проводных микрофонных систем, использующих телефонную линию для передачи информации на низкой частоте, а также для активизации (включения на запись) диктофонов, подключаемых к телефонной линии с помощью адаптеров или индукционных датчиков, что приводит к сматыванию пленки в режиме записи шума (то есть при отсутствии полезного сигнала) [59].
Рис. 3.11. Спектрограмма излучения телефонной радиозакладки с кварцевой стабилизацией частоты и узкополосной частотной модуляцией в условиях маскирующих высокочастотных помех, создаваемых устройством УЗТ - 01.
Рис. 3.12. Спектрограмма излучения телефонной радиозакладки с параметрической стабилизацией частоты и широкополосной частотной модуляцией в условиях маскирующих высокочастотных помех, создаваемых устройством УЗТ - 01.
Компенсационный метод
используется для односторонней маскировки (скрытия) речевых сообщений, передаваемых абоненту по телефонной линии [2].
Суть метода заключается в следующем [2]. При передаче скрываемого сообщения на приемной стороне в телефонную линию при помощи специального генератора подается маскирующая помеха (цифровой или аналоговый маскирующий сигнал речевого диапазона с известным спектром). Одновременно этот же маскирующий сигнал ("чистый" шум) подается на один из входов двухканального адаптивного фильтра, на другой вход которого поступает аддитивная смесь принимаемого полезного сигнала речевого сигнала (передаваемого сообщения) и этого же помехового сигнала.
Аддитивный фильтр компенсирует (подавляет) шумовую составляющую и выделяет полезный сигнал, который подается на телефонный аппарат или устройство звукозаписи.
Недостатком данного метода является то, что маскировка речевых сообщений односторонняя и не позволяет вести двухсторонние телефонные разговоры.
Метод "выжигания"
реализуется путем подачи в линию высоковольтных (напряжением более 1500 В) импульсов, приводящих к электрическому "выжиганию" входных каскадов электронных устройств перехвата информации и блоков их питания, гальванически подключенных к телефонной линии [95, 110, 111].
При использовании данного метода телефонный аппарат от линии отключается. Подача импульсов в линию осуществляется два раза. Первый (для "выжигания" параллельно подключенных устройств) - при разомкнутой телефонной линии, второй (для "выжигания" последовательно подключенных устройств) - при закороченной (как правило, в центральном распределительном щитке здания) телефонной линии.
Для защиты телефонных линий используются как простые устройства, реализующие один метод защиты, так и сложные, обеспечивающие комплексную защиту линий различными методами, включая защиту от утечки информации по электроакустическому каналу.
На отечественном рынке имеется большое разнообразие средств
защиты. Среди них можно выделить следующие: "SP 17/Т", "S1-2001", "КТЛ-3", "КТЛ-400", "Ком-3", "Кзот-06", "Цикада-М", "Прокруст" (ПТЗ-003), "Прокруст-2000", "Консул", "Гром-ЗИ-6", "Протон" и др. Основные характеристики некоторых из них приведены в табл. 3.9, эффективность - в табл. 3.10, а внешний вид - на рис. 3.13 [33, 52, 91,95, 110].
В активных устройствах защиты телефонных линий наиболее часто реализованы метод высокочастотной маскирующей помехи ("SP 17/Т", ", "КТЛ-3", "КТЛ-400", "Ком-3", "Прокруст" (ПТЗ-003), "Прокруст-2000","Гром-ЗИ-6", "Протон" и др.) и метод ультразвуковой маскирующей помехи ("Прокруст" (ПТЗ-003), "Гром-ЗИ-6").
Метод синфазной низкочастотной маскирующей помехи используется в устройстве "Цикада-М", а метод низкочастотной маскирующей помехи - в устройствах "Прокруст", "Протон", "Кзот-06" и др.
Метод "обнуления" применяется, например, в устройстве "Цикада-М", а метод повышения напряжения в линии - в устройстве "Прокруст".
Компенсационный метод маскировки речевых сообщений, передаваемых абоненту по телефонной линии, реализован в изделии "Туман".
Большинство устройств защиты производят автоматическое измерение напряжения в линии и отображают его значение на цифровом индикаторе. В приборе "Гром-ЗИ-6" на цифровом индикаторе отображается уровень уменьшения напряжения в линии.
Устройства защиты телефонных линий имеют сравнительно небольшие размеры и вес (например, изделие "Прокруст" при размерах 62х55х195 мм весит 1 кг [59]). Питание их, как правило, осуществляется от сети переменного тока 220 В. Однако некоторые устройства (например, "Кзот-06") питаются от автономных источников питания.
Для вывода из строя ("выжигания" входных каскадов) средств несанкционированного съема информации с гальваническим подключением к телефонной линии используются устройства типа "ПТЛ-1500", "КС-1300", "КС-1303", "Кобра" (см. рис. 3.14) и т.д. Их основные характеристики приведены в табл. 3.11 [95, 110, 111].
Приборы используют высоковольтные импульсы напряжением не менее 1500 ... 1600 В. Мощность "выжигающих" импульсов составляет 15 ... 50 ВА. Так как в схемах закладок применяются миниатюрные низковольтные детали, то высоковольтные импульсы их пробивают и схема закладки выводится из строя.
"Выжигатели" телефонных закладок могут работать как в ручном, так и автоматическом режимах. Время непрерывной работы в автоматическом режиме составляет от 20 секунд до 24 часов.
Рис. 3.13. Устройства активной защиты телефонных линий:
SP - 17/Т (а) и "Прокруст" (б).
Рис. 3.14. Выжигатель телефонных закладных устройств "Кобра".
Рис. 3.15. Контроллер телефонных линий КТЛ-3 (в центре).
Таблица 3.9.
Основные характеристики устройств активной защиты телефонных линий.
Наименование характеристик |
Тип устройства |
||
"Прокруст" |
"Протон" |
"Цикада-М" |
|
Метод синфазной низкочастотной маскирующей помехи |
- |
- |
- |
Метод высокочастотной маскирующей помехи |
- |
- |
- |
Метод ультразвуковой маскирующей помехи |
- |
- |
- |
Метод повышения напряжения |
- |
- |
- |
Метод "обнуления" |
- |
- |
- |
Метод низкочастотной маскирующей помехи |
- |
- |
- |
Метод "выжигания" |
- |
- |
- |
Индикация |
световая |
световая |
световая |
Габаритные размеры, мм |
62х155х195 |
205х60х285 |
68х176х170 |
Вес, кг |
1 |
2,3 |
|
Напряжение питания, В |
220 |
220 |
220 |
Примечание |
Цифровая индикация напряжения в линии |
Цифровая индикация напряжения в линии |
Основные характеристики устройств активной защиты телефонных линий.
Наименование характеристик |
Тип устройства |
||
Sel SP-17/P |
Гром-3И-6 |
Кзот-06 |
|
Метод синфазной низкочастотной маскирующей помехи |
- |
- |
- |
Метод высокочастотной маскирующей помехи |
- |
- |
- |
Метод ультразвуковой маскирующей помехи |
- |
- |
- |
Метод повышения напряжения |
- |
- |
- |
Метод "обнуления" |
- |
- |
- |
Метод низкочастотной маскирующей помехи |
- |
- |
- |
Метод "выжигания" |
- |
- |
- |
Индикация |
световая |
световая, звуковая |
световая |
Габаритные размеры, мм |
152х104х34 |
150х200х50 |
210х85х32 |
Вес, кг |
0,6 |
1,5 |
0,75 |
Напряжение питания» В |
220/12 |
220 |
9 |
Примечание |
Частотный диапазон помехи 8... 10 кГц Уровень сигнала помехи 70 дБ |
Цифровая индикация уменьшения напряжения в линии |
Цифровая индикация напряжения в линии |
Таблица 3.10.
Эффективность устройств активной зашиты телефонных линий
Наименование средств съема информации |
Тип устройства |
|||
"Прокруст" |
"Протон" |
"Цикада-М" |
||
Радиозакладки с параметрической стабилизацией частоты |
послед. паралл. |
2,3 |
1 |
1 |
1 |
2 |
1 |
||
Радиозакладки с кварцевой стабилизацией частоты |
послед. паралл. |
2 |
1 |
' |
2 |
2 |
1 |
||
Диктофоны с системой VOX |
адаптер индукц. датчик |
2,4 |
2,4 |
2 |
2,4 |
2,4 |
1 |
||
Радиозакладки с подключением к линии через индукционный датчик |
парам. |
2 |
2 |
1 |
кварц |
2 |
2 |
1 |
|
Проводные микрофонные системы с передачей информации по телефонной линии на низкой частоте |
1 |
1 |
1 |
|
Аппаратура высокочастотного навязывания |
- |
1 |
1 |
|
Параллельный телефон |
- |
1 |
1 |
2 - ухудшение отношения сигнал/шум на входе средства съема информации
3 - "уход" несущей частоты передатчика
4 - сматывание ленты в режиме записи шума
Окончание табл. 3.10.
Наименование средств съема информации |
Тип устройства |
|||
Sel SP - 17/Р |
Гром-ЗИ-6 |
Кзот-06 |
||
Радиозакладки с параметрической стабилизацией частоты |
послед. паралл. |
1 |
2 |
1 |
1 |
2 |
2 |
||
Радиозакладки с кварцевой стабилизацией частоты |
послед. паралл. |
1 |
2 |
2 |
1 |
2 |
2 |
||
Диктофоны с системой VOX |
адаптер индукц. датчик |
2,4 |
2 |
2 |
2,4 |
2 |
2 |
||
Радиозакладки с подключением к линии через индукционный датчик |
парам. |
2 |
2 |
2 |
кварц |
2 |
2 |
2 |
|
Проводные микрофонные системы с передачей информации по телефонной линии на низкой частоте |
2 |
2 |
||
Аппаратура высокочастотного навязывания |
- |
1 |
1 |
|
Параллельный телефон |
1 |
1 |
1 |
Примечание: 1 - срыв съема (передачи) информации
2 - ухудшение отношения сигнал/ шум на входе средства съема информации
3 - "уход" несущей частоты передатчика
4 - сматывание ленты в режиме записи шума
Таблица 3.11.
Основные характеристики "выжигателей" телефонных закладных устройств
Наименование характеристик |
Тип устройства |
||
"Кобра" |
КС-1300 |
КС-1303 |
|
Напряжение на выходе, В |
1600 |
||
Мощность импульса, ВА |
15 |
50 |
|
Режимы работы |
Автоматический Ручной |
Автоматический Ручной |
Ручной |
Время непрерывной работы в автоматическом режиме |
20 с |
24 часа |
— |
Время непрерывной работы в ручном режиме |
10 мин |
||
Временные интервалы, устанавливаемые таймером |
от 10 мин до 2 суток |
||
Габаритные размеры, мм |
65х170х185 |
170х180х70 |
170х80х70 |
Напряжение питания, В |
220 |
220 |
220 |
Количество подключаемых телефонных линий |
1 |
2 |
2 |
Наряду со средствами активной защиты на практике широко используются различные устройства, позволяющие контролировать некоторые параметры телефонных линий и устанавливать факт несанкционированного подключения к ним.
Методы контроля телефонных линий в основном основаны на том, что любое подключение к ним вызывает изменение электрических параметров линий: амплитуд напряжения и тока в линии, а также значений емкости, индуктивности, активного и реактивного сопротивления линии.
Измерение параметров линии с целью выявления средств несанкционированного съема информации проводится, как правило, при проведении периодических специальных проверок.
Поэтому методы и средства контроля телефонных линий подробно будут рассмотрены в п. 6.3. В данном параграфе рассмотрим только средства, используемые постоянно.
Простейшее устройство контроля телефонных линий представляет собой измеритель напряжения. При настройке оператор фиксирует значение напряжение, соответствующее нормальному состоянию линии (когда к линии не подключены посторонние устройства), и порог тревоги. При уменьшении напряжения в линии более установленного порога устройством подается световой или звуковой сигнал тревоги.
На принципах измерения напряжения в линии построены и устройства, сигнализирующие о размыкании телефонной линии, которое возникает при последовательном подключении закладного устройства.
Как правило, подобные устройства содержат также фильтры для защиты от прослушивания за счет "микрофонного эффекта" в элементах телефонного аппарата и высокочастотного "навязывания".
Устройства контроля телефонных линий, построенные на рассмотренном принципе, реагируют на изменения напряжения, вызванные не только подключением к линии средств съема информации, но и колебаниями напряжения на АТС (что для отечественных линий довольно частое явление), что приводит к частым ложным срабатываниям сигнализирующих устройств. Кроме того, эти устройства не позволяют выявить параллельное подключение к линии высокоомных (с сопротивлением в несколько МОм) подслушивающих устройств. Поэтому подобные устройства не находят широкого применения на практике.
Принцип работы более сложных устройств основан на периодическом измерении и анализе нескольких параметров линии (наиболее часто; напряжения, тока, а также комплексного (активного и реактивного) сопротивления линии). Такие устройства позволяют определить не
только факт подключения к линии средств съема информации, но и способ подключения (последовательное или параллельное). Например, контроллеры телефонных линий "КТЛ-2", "КТЛ-3" (см. рис. 3.15) и "КТЛ-400" за 4 минуты позволяют обнаружить закладки с питанием от телефонной линии независимо от способа, места и времени их подключения, а также параметров линии и напряжения АТС [91].
Приборы также выдают световой сигнал тревоги при кратковременном (не менее 2 секунд) размыкании линии.
Современные контроллеры телефонных линий, как правило, наряду со средствами обнаружения подключения к линии устройств несанкционированного съема информации, оборудованы и средствами их подавления. Для подавления в основном используется метод высокочастотной маскирующей помехи. Режим подавления включается автоматически или оператором при обнаружении факта несанкционированного подключения к линии [91].
Для блокировки работы (набора номера) несанкционированно подключенных параллельных телефонных аппаратов используются специальные электронные блокираторы.
Принцип работы подобных устройств состоит в следующем. В дежурном режиме устройство защиты производит анализ состояния телефонной линии путем сравнения напряжения в линии и на эталонной (опорной) нагрузке, подключенной к цепи телефонного аппарата. При поднятии трубки несанкционированно подключенного параллельного телефонного аппарата напряжение в линии уменьшается, что фиксируется устройством защиты. Если этот факт зафиксирован в момент ведения телефонного разговора (трубка на защищаемом телефонном аппарате снята), срабатывает звуковая и световая (загорается светодиод несанкционированного подключения к линии) сигнализация. А если факт несанкционированного подключения к линии зафиксирован в отсутствии телефонного разговора (трубка на защищаемом телефонном аппарате не снята), то срабатывает сигнализация и устройство защиты переходит в режим блокирования набора номера с параллельного телефонного аппарата. В этом режиме устройство защиты шунтирует телефонную линию сопротивлением 600 Ом (имитируя снятие трубки на защищаемом телефонном аппарате), что полностью исключает возможность набора номера с параллельного телефонного аппарата.
Кроме несанкционированного подключения к линии параллельного телефонного аппарата подобные устройства сигнализирует также о фактах обрыва (размыкания) и короткого замыкания телефонной линии.
Методы контроля проводных линий.
Методы контроля проводных линий, как слаботочных (телефонных линий, систем охранной и пожарной сигнализации и т.д.), так и силовых, основаны на выявлении в них информационных сигналов (низкочастотных и высокочастотных) и измерении параметров линий.
Использование того или иного метода контроля определяется типом линии и характеристиками аппаратуры контроля.
Методы контроля телефонных линии в основном основаны на том, что любое подключение к ним вызывает изменение электрических параметров линий: амплитуд напряжения и тока в линии, а также значений емкости, индуктивности, активного и реактивного сопротивлений линии [56, 124, 125]. В зависимости от способа подключения закладного устройства к телефонной линии (последовательного, в разрыв одного из проводов телефонного кабеля, или параллельного) степень его влияния на изменение параметров линии будет различной.
За исключением особо важных объектов линии связи построены по стандартному образцу. Ввод линии в здание осуществляется магистральным многопарным (многожильным) телефонным кабелем до внутреннего распределительного щита. Далее от щита до каждого абонента производится разводка двухпроводным телефонным проводом марки ТРП или ТРВ. Данная схема характерна для жилых и административных зданий небольших размеров. При больших размерах административных зданий внутренняя разводка делается набором магистральных кабелей до специальных распределительных колодок, от которых на небольшие расстояния (до 20 ... 30 м) разводка также производится проводом ТРП или ТРВ [56].
В статическом режиме любая двухпроводная линия характеризуется волновым сопротивлением, которое определяется погонными емкостью (пф/м) и индуктивностью (Гн/м) линии. Волновое сопротивление магистрального кабеля лежит в пределах 130 ... 160 Ом для каждой пары, а для проводов марки ТРП и ТРВ имеет разброс 220 ... 320 Ом [56].
Подключение средств съема информации к магистральному кабелю (как наружному, так и внутреннему) маловероятно. Наиболее уязвимыми местами подключения являются: входной распределительный щит, внутренние распределительные колодки и открытые участки из провода ТРП, а также телефонные розетки и аппараты.
Наличие современных внутренних мини- АТС не влияет на указанную ситуацию.
Основными параметрами радиозакладок, подключаемых к телефонной линии, являются следующие. Для закладок с параллельным включением важным является величина входной емкости, диапазон которой может изменяться в пределах от 20 до 1000 пФ и более, и входное сопротивление, величина которого составляет сотни кОм [56]. Для закладок с последовательным включением основным является ее сопротивление, которое может составлять от сотен Ом в рабочем до нескольких МОм в дежурном режимах.
Телефонные адаптеры с внешним источником питания, гальванически подключаемые к линии, имеют большое входное сопротивление до нескольких МОм (в некоторых случаях и более 100 МОм) и достаточно малую входную емкость [56].
Важное значение имеют энергетические характеристики средств съема информации, а именно потребляемый ток и падение напряжения в линии.
Наиболее информативным легко измеряемым параметром телефонной линии является напряжение в ней при положенной и поднятой телефонной трубке. Это обусловлено тем, что в состоянии, когда телефонная трубка положена, в линию подается постоянное напряжение в пределах 60 ... 64 В (для отечественных АТС) или 25...36 В (для импортных мини-АТС в зависимости от модели). При поднятии трубки напряжение в линии уменьшается до 10 ... 12 В [56, 59, 124, 125].
Если к линии будет подключено закладное устройство, то эти параметры изменятся (напряжение будет отличаться от типового для данного телефонного аппарата).
В табл. 6.1 приведены экспериментально полученные значения падения напряжения на линии для некоторых телефонных закладок [59].
Однако падение напряжения в линии (при положенной и поднятой трубке) не дает однозначного ответа - установлена в линии закладка или нет, так как колебания напряжения в телефонной линии могут происходить из-за ее плохого качества (как результат изменения состояния атмосферы, времени года или выпадения осадков и т.п.). Поэтому для определения факта подключения к линии закладного устройства необходим постоянный контроль ее параметров.
При подключении к телефонной линии закладного устройства изменяется и
величина потребляемого тока (при поднятии трубки телефонного аппарата). Величина отбора мощности из линии зависит от мощности передатчика закладки и его коэффициента полезного действия.
При параллельном подключении радиозакладки потребляемый ток (при поднятой телефонной трубке), как правило, не превышает 2,5 ... 3,0 мА [56].
При подключении к линии телефонного адаптера, имеющего внешний источник питания и большое входное сопротивление, потребляемый из линии ток незначителен (20 ... 40 мкА) [56].
Комбинированные радиозакладки с автономными источниками питания и параллельным подключением к линии, как правило, имеют высокое входное сопротивление (несколько МОм и более) и практически не потребляют энергию из телефонной линии.
Производя измерение тока в линии при снятии телефонной трубки и сравнивая его с типовым, можно выявить факт подключения закладных устройств с током потребления более 500 ... 800 мкА [56].
Таблица
6.1.
Экспериментально полученные значения падения напряжения на линии при подключении к ней некоторых типов телефонных закладок.
Напряжение в линии |
||||||
Тип закладки |
Трубка лежит |
Трубка снята |
||||
U, B |
DU, B |
DU, % |
U, B |
DU, B |
DU, % |
|
Закладки нет |
63,7 |
0 |
0,00 |
10,4 |
0 |
0,00 |
С последовательным включением, параметрическая стабилизация частоты (f =140 МГц) |
63,2 |
-0,5 |
-0,78 |
9,9 |
-0,5 |
-4,81 |
С последовательным включением, кварцевая стабилизация частоты (f= 140 МГц) |
61,8 |
-1,9 |
-2,98 |
10 |
-0,4 |
-3,85 |
С последовательным включением, кварцевая стабилизация частоты (f= 472 МГц) |
62,5 |
-1,2 |
-1,88 |
9,7 |
-0,7 |
-6,73 |
С параллельным включением, кварцевая стабилизация частоты (f= 640 МГц) |
61,7 |
-2 |
-3,14 |
9,3 |
-1,1 |
-10,58 |
Комбинированная с параллельным включением, параметрическая стабилизация частоты (f= 140 МГц) |
61,9 |
-1,8 |
-2,83 |
10,3 |
-0,1 |
-0,96 |
Комбинированная с параллельным включением, кварцевая стабилизация частоты (f= 420 МГц) |
62,1 |
-1,6 |
-2,51 |
9,4 |
-1 |
-9,62 |
"Телефонное ухо" |
60 |
-3,7 |
-5,81 |
- |
- |
- |
Для измерения напряжения и тока утечки в линии может использоваться, например, прибор ТСМ-03.
Определение техническими средствами контроля закладных устройств с малым током потребления из линии ограничено собственными шумами линии, вызванными нестабильностью как статических, так и динамических параметров линии. К нестабильности динамических параметров в первую очередь относятся флюктуации тока утечки в линии, величина которого достигает 150 мкА [56].
Для контроля линий связи необходимо иметь ее схему и "паспорт". На схеме (выполненной в масштабе) графически или в виде таблицы указываются все санкционированные соединения: распределительные коробки, щиты, параллельные отводы, блокираторы и т.п. с указанием дальности от розетки до соединений. Под "паспортом" обычно понимаются измеренные параметры линии.
Лишь при наличии схемы и "паспорта" производится контроль линии техническими средствами.
Если линия предварительно была очищена и паспортизована, то одним из способов выявления подключаемых к линии средств съема информации является измерение электрофизических параметров линии, к которым относятся емкость, индуктивность и сопротивление линии.
По этому методу измеряются общая емкость линии от телефонного аппарата до распределительного щита и сопротивление линии при ее отключении (размыкании) и закорачивании (замыкании) на распределительном щитке.
В дальнейшем контроль линии заключается в периодической проверке ее электрофизических параметров.
При включении в линию любого несанкционированного средства происходит изменение ее параметров, которые могут быть обнаружены, в том числе замером изменения емкости или сопротивления. Например, при отключении (размыкании) линии на распределительном щитке ее сопротивление или будет стремиться к бесконечности при отсутствии в линии параллельно подключенного закладного устройства, или будет равно входному сопротивлению данного устройства при его подключении. Измеряя сопротивление линии при ее закорачивании (замыкании) на распределительном щитке, легко обнаружить последовательно подключенные закладные устройства.
Эффективность данного метода достаточно высока, однако она ограничена флюктуациями статических параметров линии.
К типовым устройствам контроля параметров телефонной линии относится
телефонное проверочное устройство ТПУ-5 [103].
Наиболее эффективным способом обнаружения подключаемых к телефонной линии средств съема информации является использование локаторов проводных линий.
Методы определения факта негласного подключения к линии с использованием нелинейного локатора будут определяться принципами его функционирования.
Например, при применении нелинейного локатора "Визир"
для проверки телефонной линии необходимо ее разъединить и отключить от нее телефонный аппарат, подключив вместо него эквивалентную нагрузку. Разъединение (отключение телефонной линии) целесообразно проводить на вводной распределительной коробке (щитке) здания. Подключение локатора к линии осуществляется в месте ее разъединения [48].
При обнаружении факта подключения к линии средства съема информации его поиск осуществляется визуально и производится путем последовательного осмотра телефонного кабеля от места расположения телефонного аппарата до центрального распределительного щитка здания.
С помощью нелинейного локатора "Визир" можно установить только факт негласного подключения к линии средства съема информации, а при использовании локатора телефонных линий "Бор-1" возможно определение и дальности до места подключения закладного устройства с ошибкой 2 ... 5 м, что значительно облегчает визуальный поиск и сокращает его время [56].
Аналогичным образом проводится анализ силовых линий. При их проверке необходимо строго соблюдать правила электробезопасности. Данный вид работ необходимо проводить двумя операторами.
Перед обследованием необходимо изучить схему электропроводки обследуемых помещений и проверить линии на соответствие этой схеме.
Обследование электросиловых линий удобнее всего проводить от распределительного щита. Как правило, процедура проверки состоит в том, что в обследуемой линии вычленяется проверяемый участок, который отключается от источника питающего напряжения.
От обследуемой линии отключаются все электрические приборы (легальные нагрузки), все выключатели устанавливаются во включенное положение. Кроме того, если, обследуемый участок электросети содержит люстру или бра, то из них необходимо вывернуть все лампы, а все выключатели поставить в положение "включено", так как закладка может быть установлена внутри их корпусов [48].
Отключенные от обследуемой линии электрические приборы и другие нагрузки должны также быть обследованы.
Далее проводится проверка обследуемого участка линии с использованием нелинейного локатора "Визир", который подключается к одним концам проверяемого участка линии, а к другим концам линии подключается испытательная нагрузка [48].
После обследования линии нелинейным локатором измеряются ее параметры (сопротивление и емкость) при разомкнутом и замкнутом состояниях.
Измерение тока утечки в электросиловой линии производится без ее отключения от источника питающего напряжения. Но при этом от линии должны быть отключены все электрические и осветительные приборы (легальные нагрузки).
Данные измерений заносятся в "паспорт" линии.
Для измерения в линии тока утечки может использоваться прибор ТСМ-03.
Для выявления проводных линий, к которым подключены "пассивные" микрофоны, используются поисковые приборы, оснащенные высокочувствительными усилителями низкой частоты. К таким средствам контроля относятся: поисковые приборы ПСЧ-5, СРМ-700, ТСМ-03, акустический спектральный коррелятор OSR- 5000 "OSCOR", специальные низкочастотные усилители "Хорда", "Бумеранг" и др.
Метод выявления проводных линий, к которым подключены "пассивные" микрофоны, основан на выявлении в них информационных низкочастотных сигналов. Для этого необходимо убедиться, что в обследуемой линии отсутствует высокое напряжение. Если в линии отсутствует постоянное напряжение, то для активизации электретных микрофонов в нее необходимо подать напряжение +3...5В [103].
Затем к ней подключается поисковый прибор. Если в динамике (головных телефонах) прибора прослушиваются характерные звуковые сигналы (шумы помещения, речь, тестовый акустический сигнал) или свист переменного тона (эффект акустической "завязки"), то к линии подключен микрофон.
Далее поиск подключенных к линии микрофонов осуществляется путем визуального осмотра линии по всей ее длине. Выявляется не только место подключения к линии микрофона, но и место установки записывающей или передающей аппаратуры.
Для проверки проводных линий на наличие в них сигналов высокой частоты, модулированных информационным сигналом, используются: индикаторы поля типа D-008, СРМ-700, поисковые приборы
типа ПСЧ-5, ТСМ-03, Scanlock ECM, программно-аппаратные комплексы типа АРК-Д1_12, "КРОНА-4" и др.
Поисковый прибор подключают к проводным линиям с использованием специальных электрических щупов. При подключении к силовой линии необходимо соблюдать правила электробезопасности.
Путем перестройки приемника прибора во всем диапазоне его рабочих частот производится поиск сигналов закладных устройств. При обнаружении сигнала оператор осуществляет его слуховой контроль и при необходимости подстраивает частоту сигнала и выбирает нужного вида детектор (FM или AM), обеспечивающий оптимальную демодуляцию принимаемого сигнала. Если в динамике (головных телефонах) прибора прослушиваются характерные звуковые сигналы помещения или тестовый акустический сигнал, то начинается поиск закладки [30].
Поиск и локализация закладки производится путем подключения прибора к различным точкам силовой сети или слаботочной проводной линии с одновременным контролем уровня прослушиваемых сигналов.
После предварительного определения места расположения закладки дальнейший ее поиск осуществляется визуальным осмотром данного участка проводной линии.