Средства обнаружения закладных устройств

     Введение.

     В современном мире все большее  значение приобретает защита информации, все больше и больше людей осознают важность безопасности информации. Врач, бизнесмен, бухгалтер или юрист - у всех них есть свои личные секреты, которые ни под каким предлогом  они не желают раскрывать. Тем более, если дело касается предприятий - компании предпочитают скрывать и тщательно  охранять корпоративные секреты, разработки и другие конфиденциальные материалы. Иногда, эту информацию необходимо предоставлять доверенным лицам, только тем, кому доступ к конфиденциальной информации разрешен "хозяином".

     Очень важно правильно подойти к  решению вопросов информационной безопасности, грамотно выбрать консультантов  по безопасности, поставщиков систем защиты, чтобы не выкидывать "на ветер" средства и, самое важное, утраченную информацию, которую требовалось  защитить.

     Существует  такое понятие, как отношение  цена/качество, то есть человек (организация) должен понимать, информацию какой  стоимости какой ценой он собирается защищать. Иностранные компании вкладывают до 20% своих средств в информационную безопасность своего предприятия.

     Промышленный  шпионаж в современном мире получает все большее распространение, и  для защиты от него предприятия и  фирмы предпринимают все разумные меры, ибо ценность конфиденциальной информации и тяжелые последствия  в случае незаконного ознакомления с ней посторонних лиц давно  уже стали очевидны всему развитому  обществу. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

     1. Методы и средства обнаружения и подавления диктофонов и акустических закладок

     Диктофоны и акустические закладки в своем  составе содержат большое количество полупроводниковых приборов, поэтому  наиболее эффективным средством  их обнаружения является нелинейный локатор, устанавливаемый на входе  в выделенное помещение и работающий в составе системы контроля доступа.

     К типовым представителям устройств  этого класса относится, например, нелинейный локатор "Циклон - Рамка". Локатор  имеет два датчика, выносной пульт  управления и может скрытно устанавливаться  в дверной проем выделенного  помещения, что позволяет контролировать наличие у посетителей (как в  ручной клади, так и под одеждой) любых радиоэлектронных устройств, в том числе диктофонов и подслушивающих устройств, как во включенном, так  и в выключенном состояниях. Зона контроля локатора составляет: по высоте - 2,2 м, по длине - 1,5 м, по ширине - 1,5 м.

     Для обнаружения работающих в режиме записи диктофонов применяются так  называемые детекторы диктофонов. Принцип  действия приборов основан на обнаружении  слабого магнитного поля, создаваемого генератором подмагничивания или  работающим двигателем диктофона в  режиме записи. Электродвижущая сила (ЭДС), наводимая этим полем в датчике  сигналов (магнитной антенне), усиливается  и выделяется из шума специальным  блоком обработки сигналов. При превышении уровня принятого сигнала некоторого установленного порогового значения срабатывает  световая или звуковая сигнализация. Во избежание ложных срабатываний порог  обнаружения необходимо корректировать практически перед каждым сеансом  работы, что является недостатком  подобных приборов.

     Детекторы диктофонов выпускаются в переносном и стационарном вариантах. К переносным относятся детекторы "Сова", RM-100, TRD-800, а к стационарным - PTRD-14, PTRD-16, PTRD-18 и т.д.

     Для защиты выделенных помещений в основном используются детекторы диктофонов, выполненные в стационарных вариантах. В отличие от переносных детекторов, имеющих один датчик сигналов, стационарные детекторы диктофонов оборудованы  несколькими датчиками (например, детектор PTRD-18 имеет возможность подключения  до 16 датчиков одновременно), что позволяет  существенно повысить вероятность  обнаружения диктофонов (рис. 1)

     .

     Рисунок 1− Стационарный многоканальный адаптивный детектор микрофонов PTRD 018

     Стационарный  вариант предполагает установку (заделку) антенн в стол для переговоров  и в кресла (подлокотники). Блок анализа  и индикатор наличия диктофонов размещается в столе руководителя или у дежурного (в этом случае создается дополнительный канал  управления). При наличии у беседующего  диктофона в одежде или в вещах (папка, портфель и т.д.) у руководителя скрытным образом будет срабатывать  индикация этого факта.

     Ввиду слабого уровня магнитного поля, создаваемого работающими диктофонами (особенно в экранированных корпусах), дальность  их обнаружения детекторами незначительна. Например, дальность обнаружения  диктофона L-400 в режиме записи в условиях офиса даже при использовании стационарного детектора PTRD-018 не превышает 45 ... 65 см [95]. Дальность обнаружения диктофонов в неэкранированных корпусах может составлять 1 ... 1,5 м.

     Наряду  со средствами обнаружения портативных  диктофонов на практике эффективно используются и средства их подавления. Для этих целей используются устройства электромагнитного  подавления типа "Рубеж", "Шумотрон", "Буран", "УПД" (рис. 2) и др. и устройства ультразвукового подавления типа "Завеса"

     

     Рисунок 2−Устройство для подавления диктофонов УПД

     Принцип действия устройств электромагнитного  подавления основан на генерации  в дециметровом диапазоне частот (обычно в районе 900 МГц) мощных шумовых  сигналов. В основном для подавления используются импульсные сигналы. Излучаемые направленными антеннами помеховые  сигналы, воздействуя на элементы электронной  схемы диктофона (в частности, усилитель  низкой частоты и усилитель записи), вызывают в них наводки шумовых  сигналов. Вследствие этого одновременно с информационным сигналом (речью) осуществляется запись и детектированного шумового сигнала, что приводит к значительному  искажению первого.

     Зона  подавления диктофонов зависит от мощности излучения, его вида, а также от типа используемой антенны. Обычно зона подавления представляет собой сектор с углом от 30 до 80 градусов и радиусом до 1,5 м (для диктофонов в экранированном корпусе).

     Устройства  подавления диктофонов используют как  непрерывные, так и импульсные сигналы. Например, подавитель диктофонов "Шумотрон-2" работает в импульсном режиме на частоте 915 МГц. Длительность излучаемого импульса не более 300 мкс, а импульсная мощность - не менее 150 Вт. При средней мощности излучения 20 Вт обеспечивается дальность подавления диктофонов в экранированном корпусе (типа "Olimpus-400") до 1,5 м в секторе около 30 градусов. Дальность подавления диктофонов в неэкранированном корпусе составляет несколько метров [93].

     Системы ультразвукового подавления излучают мощные неслышимые человеческим ухом ультразвуковые колебания (обычно частота  излучения около 20 кГц), воздействующие непосредственно на микрофоны диктофонов или акустических закладок, что является их преимуществом. Данное ультразвуковое воздействие приводит к перегрузке усилителя низкой частоты диктофона  или акустической закладки (усилитель  начинает работать в нелинейном режиме) и тем самым - к значительным искажениям записываемых (передаваемых) сигналов.

     В отличие от систем электромагнитного  подавления подобные системы обеспечивают подавление в гораздо большем  секторе. Например, комплекс "Завеса" при использовании двух ультразвуковых излучателей способен обеспечить подавление диктофонов и акустических закладок в помещении объемом 27 м3. Однако системы ультразвукового подавления имеют и один важный недостаток: эффективность их резко снижается, если микрофон диктофона или закладки прикрыть фильтром из специального материала или в усилителе низкой частоты установить фильтр низких частот с граничной частотой 3,4 ... 4 кГц.

     Для обнаружения радиозакладок в  выделенных помещениях могут использоваться индикаторы поля, интерсепторы, радиочастотомеры, сканерные приемники, программно-аппаратные комплексы контроля и другие технические  средства, которые подробно будут  рассмотрены далее. 
 
 
 
 
 
 
 
 
 
 

     2. Классификация и характеристика методов и средств поиска электронных устройств перехвата информации

     2.1. Демаскирующие признаки электронных устройств перехвата информации

     Обнаружение электронных устройств перехвата  информации (закладных устройств), так  же как и любых других объектов, производится по их демаскирующим признакам.

     Каждый  вид электронных устройств перехвата  информации имеет свои демаскирующие  признаки, позволяющие обнаружить закладку.

     Наиболее  информативными признаками проводной  микрофонной системы являются:

     • тонкий провод неизвестного назначения, подключенный к малогабаритному  микрофону (часто закамуфлированному и скрытно установленному) и выходящий  в другое помещение;

     • наличие в линии (проводе) неизвестного назначения постоянного (в несколько  вольт) напряжения и низкочастотного  информационного сигнала.

     Демаскирующие признаки автономных некамуфлированных  акустических закладок включают :

     • признаки внешнего вида - малогабаритный предмет (часто в форме параллелепипеда) неизвестного назначения;

     • одно или несколько отверстий  малого диаметра в корпусе;

     • наличие автономных источников питания (например, аккумуляторных батарей);

     • наличие полупроводниковых элементов, выявляемых при облучении обследуемого устройства нелинейным радиолокатором;

     • наличие в устройстве проводников  или других деталей, определяемых при  просвечивании его рентгеновскими лучами.

     Камуфлированные акустические закладки по внешнему виду, на первый взгляд, не отличаются от объекта  имитации, особенно если закладка устанавливается  в корпус бытового предмета без изменения  его внешнего вида . Такие закладки можно выявить путем разборки предмета.

     Закладки, устанавливаемые в малогабаритные предметы, ограничивают возможности  последних. Эти ограничения могут  служить косвенными признаками закладных  устройств. Чтобы исключить возможность  выявления закладки путем ее разборки, места соединения разбираемых частей склеивают.

     Некоторые камуфлированные закладные устройства не отличаются от оригиналов даже при  тщательном внешнем осмотре. Их можно  обнаружить только при просвечивании  предметов рентгеновскими лучами.

     В ряде случаев закамуфлированное  закладное устройство обнаруживается по наличию в обследуемом предмете не свойственных ему полупроводниковых  элементов (выявляемых при облучении  его нелинейным радиолокатором). Например, обнаружение полупроводниковых  элементов в пепельнице или в  папке для бумаг может указать  на наличие в них закладных  устройств.

     Наличие портативных звукозаписывающих  и видеозаписывающих устройств  в момент записи можно обнаружить по наличию их побочных электромагнитных излучений (излучений генераторов  подмагничивания и электродвигателей) .

     Дополнительные  демаскирующие признаки акустических радиозакладок:

     • радиоизлучения (как правило, источник излучения находится в ближней  зоне) с модуляцией радиосигнала информационным сигналом;

     • наличие (как правило) небольшого отрезка  провода (антенны), выходящего из корпуса  закладки.

     Вследствие  того, что при поиске радиозакладок  последние находятся в ближней  зоне излучения и уровень сигналов о них, как правило, превышает  уровень сигналов от других РЭС, у  большинства радиозакладок обнаруживаются побочные излучения и, в частности, излучения на второй и третьей  гармониках, субгармониках и т.д.

     Дополнительные  демаскирующие признаки сетевых  акустических закладок:

       • наличие в линии электропитания  высокочастотного сигнала (как  правило, несущая частота от 40 до 600 кГц, но возможно наличие  сигнала на частотах до 7 МГц), модулированного информационным  низкочастотным сигналом;

     • наличие тока утечки (от единиц до нескольких десятков мА) в линии электропитания при всех отключенных потребителях;

     • отличие емкости линии электропитания от типовых значений при отключении линии от источника питания (на распределительном  щитке электропитания) и отключении всех потребителей.

        Дополнительные демаскирующие признаки  акустических и телефонных закладок  с передачей информации по  телефонной линии на высокой  частоте:

        • наличие в линии высокочастотного  сигнала (как правило, несущая  частота до 7 МГц) с модуляцией  его информационным сигналом.

        Дополнительные демаскирующие признаки телефонных радиозакладок:

        • радиоизлучения с модуляцией  радиосигнала информационным сигналом, передаваемым по телефонной линии;

        • отличие сопротивления телефонной  линии от "∞" при отключении  телефонного аппарата и отключении  линии (отсоединении телефонных  проводов) на распределительной  коробке (щитке);

        • отличие сопротивления телефонной  линии от типового значения (для  данной линии) при отключении  телефонного аппарата, отключении  и закорачивании линии на распределительной  коробке (щитке);

        • падение напряжения (от нескольких  десятых до 1,5...2 В) в телефонной  линии (по отношению к другим  телефонным линиям, подключенным  к данной распределительной коробке)  при положенной и поднятой  телефонной трубке;

        • наличие тока утечки (от единиц  до нескольких десятков мА) в  телефонной линии при отключенном  телефоне.

        Дополнительные демаскирующие признаки  акустических закладок типа "телефонного  уха":

        • отличие сопротивления телефонной  линии от "∞" при отключении  телефонного аппарата и отключении  линии (отсоединении телефонных  проводов) на распределительной  коробке (щитке);

        • падение напряжения (от нескольких  десятых до 1,5...2 В) в телефонной  линии (по отношению к другим  телефонным линиям, подключенным  к данной распределительной коробке)  при положенной телефонной трубке;

        • наличие тока утечки (от единиц  до нескольких десятков мА) в  телефонной линии при отключенном  телефоне;

        • подавление (не прохождение)  одного-двух вызывных звонков  при наборе номера телефонного  аппарата.

        Дополнительные демаскирующие признаки  полуактивных акустических радиозакладок:

        • облучение помещения направленным (зондирующим) мощным излучением (как правило, гармоническим);

        • наличие в помещении переизлученного  зондирующего излучения с амплитудной  или частотной модуляцией информационным  акустическим сигналом.

     2.2. Классификация методов и средств поиска электронных устройств перехвата информации

       Поиск и обнаружение закладных устройств может осуществляться визуально, а также с использованием специальной аппаратуры: детекторов диктофонов и видеокамер, индикаторов поля, радиочастотомеров и интерсепторов, сканерных приемников и анализаторов спектра, программно-аппаратных комплексов контроля, нелинейных локаторов, рентгеновских комплексов, обычных тестеров, а также специальной аппаратуры для проверки проводных линий и т.д.

       Метод поиска закладных устройств во многом определяется использованием той или иной аппаратуры контроля. К основным методам поиска закладных устройств можно отнести:

        • специальное обследование выделенных  помещений;

        • поиск радиозакладок с использованием  индикаторов поля, радиочастотомеров  и интерсепторов;

        • поиск радиозакладок с использованием  сканерных приемников и анализаторов  спектра;

        • поиск радиозакладок с использованием  программно-аппаратных комплексов  контроля;

        • поиск портативных звукозаписывающих  устройств с использованием детекторов  диктофонов (по наличию их побочных  электромагнитных излучений генераторов  подмагничивания и электродвигателей);

        • поиск портативных видеозаписывающих  устройств с использованием детекторов  видеокамер (по наличию побочных  электромагнитных излучений генераторов  подмагничивания и электродвигателей  видеокамер);

        • поиск закладок с использованием  нелинейных локаторов;

        • поиск закладок с использованием  рентгеновских комплексов;

        • проверка с использованием  ВЧ-пробника (зонда) линий электропитания, радиотрансляции и телефонной  связи;

        • измерение параметров линий  электропитания, телефонных линий  связи и т.д.;

        • проведение тестового "прозвона" всех телефонных аппаратов, установленных  в проверяемом помещении, с  контролем (на слух) прохождения  всех вызывных сигналов АТС.

        Простейшими и наиболее дешевыми  обнаружителями радиоизлучений  закладных устройств являются  индикаторы электромагнитного поля, которые световым или звуковым  сигналом сигнализируют о наличии  в точке расположения антенны  электромагнитного поля с напряженностью  выше пороговой (фоновой). Более  сложные из них - частотомеры  обеспечивают, кроме того, измерение  несущей частоты наиболее "сильного" в точке приема сигнала. 

        Для обнаружения излучений закладных  устройств в ближней зоне могут  использоваться и специальные  приборы, называемые интерсепторами. Интерсептор автоматически настраивается  на частоту наиболее мощного  сигнала и осуществляет его  детектирование. Некоторые интерсепторы  позволяют не только производить  автоматический или ручной захват  радиосигнала, осуществлять его  детектирование и прослушивание  через динамик, но и определять  частоту обнаруженного сигнала  и вид модуляции.

        Чувствительность обнаружителей  поля мала, поэтому они позволяют  обнаруживать излучения радиозакладок  в непосредственной близости  от них. 

        Существенно лучшую чувствительность  имеют специальные (профессиональные) радиоприемники с автоматизированным  сканированием радиодиапазона (сканерные  приемники или сканеры). Они обеспечивают  поиск в диапазоне частот, перекрывающем  частоты почти всех применяемых  радиозакладок - от десятков кГц  до единиц ГГц. Лучшими возможностями  по поиску радиозакладок обладают  анализаторы спектра. Кроме перехвата  излучений закладных устройств  они позволяют анализировать  и их характеристики, что немаловажно  при обнаружении радиозакладок,  использующих для передачи информации  сложные виды сигналов.

        Возможность сопряжения сканирующих  приемников с переносными компьютерами  послужило основой для создания  автоматизированных комплексов  для поиска радиозакладок (так  называемых программно-аппаратных  комплексов контроля). Кроме программно-аппаратных  комплексов, построенных на базе  сканирующих приемников и переносных  компьютеров, для поиска закладных  устройств используются и специально  разработанные многофункциональные  комплексы, такие, например, как  "OSCOR-5000".

        Специальные комплексы и аппаратура  для контроля проводных линий  позволяют проводить измерение  параметров (напряжений, токов, сопротивлений  и т.п.) телефонных, слаботочных линий  и линий электропитания, а также  выявлять в них сигналы закладных  устройств. 

        Обнаружители пустот позволяют  обнаруживать возможные места  установки закладных устройств  в пустотах стен или других  деревянных или кирпичных конструкциях.

        Большую группу образуют средства  обнаружения или локализации  закладных устройств по физическим  свойствам элементов электрической  схемы или конструкции. Такими  элементами являются: полупроводниковые  приборы, которые применяются  в любых закладных устройствах,  электропроводящие металлические  детали конструкции и т.д. Из  этих средств наиболее достоверные  результаты обеспечивают средства  для обнаружения полупроводниковых  элементов по их нелинейным  свойствам - нелинейные радиолокаторы. 

        Принципы работы нелинейных радиолокаторов  близки к принципам работы  радиолокационных станций, широко  применяемых для радиолокационной  разведки объектов. Существенное  отличие заключается в том,  что если приемник радиолокационной  станции принимает отраженный  от объекта зондирующий сигнал (эхо-сигнал) на частоте излучаемого  сигнала, то приемник нелинейного  локатора принимает 2-ю и 3-ю  гармоники отраженного сигнала.  Появление в отраженном сигнале  этих гармоник обусловлено нелинейностью  характеристик полупроводников. 

        Металлоискатели (металлодетекторы) реагируют на наличие в зоне  поиска электропроводных материалов, прежде всего металлов, и позволяют  обнаруживать корпуса или другие  металлические элементы закладки.

        Переносные рентгеновские установки  применяются для просвечивания  предметов, назначения которых  не удается выявить без их  разборки прежде всего тогда,  когда она невозможна без разрушения  найденного предмета. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

     3. Программно-аппаратные и специальные комплексы контроля 

     Существенное  преимущество перед остальными получают сканерные приемники, имеющие возможность  работы под управлением компьютера. Использование внешней ПЭВМ с  программным обеспечением позволяет  автоматизировать процесс поиска и  обнаружения закладных устройств.

     Высокая степень автоматизации позволяет  проводить анализ радиоэлектронной обстановки (РЭО) по районам контроля, вести базу радиоэлектронных средств (РЭС) и использовать ее для эффективного обнаружения радиозакладок, в том  числе при кратковременных сеансах  их работы, например, при использовании  радиозакладок с дистанционным  управлением, промежуточным накоплением  информации (разделением этапов съема  и передачи информации) и полуактивных закладных устройств.

       Малый вес и габариты комплексов  в сочетании с универсальным  питанием (12 В, 220 В), встроенные батареи  позволяют работать с ними  в салоне автомобиля, в стационарных  и полевых условиях.

       На практике в основном используются  программно-аппаратные комплексы,  построенные на базе сканерных  приемников фирмы A.O.R. ltd (Япония): AR-5000, AR-3000A, AR-8000, AR-2700 и фирмы Icom (Япония): IC-7100, IC-8500, IC-9000 и т.п. К ним относятся  программно-аппаратные комплексы  типа RS-1000/8, RS-1000/3,  RS-1100, "Дельта", АРК-Д1_3К, АРК-Д1_5К, АРК-Д3, АРК- ПК_3К,  АРК- ПК_5К, КРОНА-4, КРОНА- 5Н, КРОНА- 6Н, КРК, СОИ и др.

     

     Рисунок 3− Программно-аппаратные комплексы контроля. а − RS 100/8; б – АРК-Д1 

     

     Рисунок 4− Программно-аппаратные комплексы контроля. а –“Крона-6Н”; б− КРК-1 

     Программно-аппаратные комплексы контроля ЗАО НПЦ "Нелк":

    1) Крона-4

     Состав  комплекса: Сканирующий приемник AOR 3000A.Пассивный акустический коррелятор. Конвертор для проверки проводных и оптических линий. ПЭВМ Notebook.

     Диапазон  частот: 25 ... 2000МГц.

     2) Крона-5Н

     Состав  комплекса: Сканирующий приемник AOR 3000A (доработанный).

     Устройство  спектральной обработки сигналов на основе процессора БПФ.

     Пассивный акустический коррелятор. Конвертор для проверки проводных и оптических линий. ПЭВМ Notebook

Средства обнаружения закладных устройств