Опубликован: 01.02.2012 | Доступ: свободный | Студентов: 7085 / 3188 | Оценка: 4.43 / 4.27 | Длительность: 19:35:00
Лекция 17:

Средства и методы обнаружения технических каналов утечки информации

< Лекция 16 || Лекция 17: 12345 || Лекция 18 >
Аннотация: В лекции описываются методы и средства поиска радиозакладок в защищаемом помещении. Даны примеры устройств контроля и их характеристики. Рассмотрены физические принципы, на которых построено обнаружение радиозакладок средствами контроля.

В предыдущих лекциях мы рассмотрели технические каналы утечки информации и средства разведки, которые может применить злоумышленник для съема информации. Как правило, получение информации предполагает наличие передатчика того или иного типа в защищаемом помещении. В основе работы средств по выявлению технических каналов утечки информации лежит обнаружение незарегистрированного излучения закладного устройства. Рассмотрим основные группы изделий, предназначенных для обнаружения закладных устройств съема информации с радиоканалом.

Индикаторы электромагнитных излучений

Мы уже сталкивались с этим прибором ранее при изучении средств разведки ПЭМИН. Индикаторы электромагнитных излучений могут применяться также в целях контроля.

Упрощенная схема индикатора изображена на рис. 17.1.

Схема индикатора электромагнитных излучений

Рис. 17.1. Схема индикатора электромагнитных излучений

Прибор регистрирует ЭМИ в определенной точке пространства. Если уровень превышает пороговый, соответствующий естественному фону, срабатывает звуковое или световое предупреждение. Работающая радиозакладка будет обнаружена в том случае, если уровень ЭМИ, образующихся при ее работе, превышает уровень фоновых излучений. Наличие в схеме усилителя низких частот (УНЧ) и громкоговорителя позволяет выделить на фоне внешних сигналов тестовый акустический сигнал. Модулирование тестовым звуковым сигналом излучение принимается антенной индикатора, и, после усиления, поступает на вход динамика. Между микрофоном радиозакладки и динамиком индикатора устанавливается положительная обратная связь, проявляющаяся в виде звукового сигнала, напоминающего свист. Это называется режимом акустической обратной связи или "акустическая завязка".

Индикаторы электромагнитного поля характеризуются следующими показателями:

  • рабочий диапазон частот;
  • чувствительность;
  • радиус обнаружения закладки с установленной мощностью радиопередатчика;
  • тип источника питания и время автономной работы в режимах поиска закладок;
  • тип индикации.

Некоторые индикаторы имеют функцию регулировки чувствительности.

Рассмотрим пример современного индикатора D-008 ( рис. 17.2).

Индикатор D-008

Рис. 17.2. Индикатор D-008

Прибор имеет два режима обнаружения:

  • индикатор поля, предназначенный для поиска радиоизлучающих закладок;
  • анализатор проводных линий (АПЛ), предназначенный для поиска прослушивающих устройств, использующих для передачи информации проводные линии (380/220В, телефонные, сигнализации и т.п.).

D-008 обнаруживает закладки вне зависимости от вида модуляции. Радиус обнаружения зависит от излучаемой мощности, частоты работы закладки, электромагнитной обстановки в обследуемом помещении. При мощности закладки 5 мВт радиус обнаружения составляет примерно 1м. Режим акустической обратной связи позволяет исключить ложные срабатывания D008 на локальные электромагнитные поля и идентифицировать закладки по характерному звуковому сигналу. Устройство работает в диапазоне частот 50-1500 МГц.

Радиочастотометры

В отличие от индикаторов ЭМИ эти приборы регистрируют превышение порога по частоте. Внешний вид устройств представлен на рис. 17.3.

Поиск устройств съема осуществляется путем планомерного обхода помещения с радиочастотометром. При обходе помещения антенну необходимо ориентировать в разных плоскостях, при этом расстояние от антенны до обследуемых объектов должно быть 5-20 см. Возможное месторасположение закладки определяется по максимальному уровню сигнала в определенной точке пространства обследуемого помещения. При обнаружении излучения на дисплее высвечивается частота принимаемого сигнала, происходит звуковое или световое оповещение.

Непосредственное обнаружение закладки производится с помощью дальнейшего осмотра. Некоторые типы радиочастотометров можно использовать для обнаружения закладок, передающих информацию по проводным линиям на высокой частоте. О том, что в линии установлено специальное техническое средство съема информации будет свидетельствовать фиксирование прибором сигнала высокого уровня с высокой стабильностью частоты. Обычно частота передачи технических средств злоумышленника лежит в диапазоне от 40 до 600 КГц (иногда до 7 МГц).

Измеритель частоты РИЧ-3

Рис. 17.3. Измеритель частоты РИЧ-3

На рис. 17.3 изображен радиочастотометр РИЧ-3, принцип действия которого основан на широкополосном детектировании радиосигналов, что дает возможность обнаружения радиопередающих устройств с любыми видами модуляции. Прибор имеет два режима работы - поисковый и сторожевой. Сторожевой режим работы прибора позволяет регистрировать момент появления постороннего источника радиоизлучений и передавать сигнал тревоги по охранному шлейфу. Наличие режима "акустической завязки".

РИЧ-3 используется для обнаружения и определения местоположения радиоизлучающих специальных технических средств съема информации:

  • радиомикрофонов;
  • телефонных радиоретрансляторов;
  • радиостетоскопов;
  • скрытых видеокамер с передачей информации по радиоканалу;
  • технических средств систем пространственного высокочастотного облучения;
  • радиомаяков систем слежения за перемещением объектов;
  • несанкционированно включенных радиостанций и радиотелефонов.

Основные возможности:

  • измерение частоты детектируемого сигнала;
  • измерение уровня детектируемого сигнала;
  • режим акустической завязки;
  • сторожевой режим работы;
  • управление сканирующим приемником;
  • энергонезависимая память для хранения частоты, даты, времени появления и продолжительности сигнала[17.3].

РИЧ-3 работает в диапазоне частот 100-3000 МГц с очень высокой точностью измерения частоты - 0.002%.

< Лекция 16 || Лекция 17: 12345 || Лекция 18 >
Ирина Тихонова
Ирина Тихонова
Кирсан Стёпкин
Кирсан Стёпкин

Здравствуйте, насколько актуальным является курс "Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных". По прежнему ли курс соответствует ФСТЭК России?