Средства и способы обнаружения радиозакладных устройств
Для обеспечения выявления радиозакладных устройств могут использоваться:
1. Нелинейные локаторы, позволяющие обнаружить в строительных конструкциях и элементах интерьера любые устройства несанкционированного получения информации, содержащие полупроводниковые компоненты, как во включенном, так и в выключенном состоянии (модели «КАТРАН», «РОДНИК-23М», «ОНЕГА-23»). Они могут обнаруживать различные электронные устройства: радиопередатчики, радиомикрофоны, микрофонные усилители, средства звукозаписи и т.п.
Принцип действия нелинейных локаторов заключается в том, что они с помощью специального передатчика, работающего в СВЧ диапазоне радиоволн, облучают окружающее пространство и регистрируют вторичный, переизлученный сигнал, поступающий от различных полупроводниковых элементов — транзисторов, диодов, микросхем и т.п. При этом будут регистрироваться все вторичные сигналы полупроводниковых элементов независимо от того, находятся они во включенном или выключенном состояниях.
Следует отметить, что нелинейные локаторы не полностью решают проблему выявления радиозакладных устройств. Если закладка вмонтирована в электронную аппаратуру (компьютер, телевизор, телефонный аппарат и т.п.), то она может быть и не обнаружена при обследовании помещения с помощью нелинейных локаторов, так как сигнал отклика от нее будет замаскирован откликом от аппаратуры, в которой она установлена. Поэтому в комплексе с нелинейным локатором используются устройства контроля посторонних радиоизлучений и устройства анализа принимаемых сигналов.
Устройства контроля постороннего радиоизлучения включают в себя различные технические средства, среди которых можно отметить следующие:
2. Индикаторы поля (детекторы поля)— предназначены для оперативного обнаружения и определения местоположения малогабаритных радиопередающих устройств независимо от используемого вида модуляции. Определяют наличие любого радиоизлучения в широкой полосе частот (30 МГц – 10 ГГц) на расстоянии до 1 м. Обычно они снабжены звуковой и световой сигнализацией, которая срабатывает при приближении к источнику излучения, имеют стрелочные или жидкокристалические индикаторы (модели «ОСА», ДИ-04, РТ025). Некоторые модели имеют встроенный частотомер (например – ИПФ-Ч), что позволяет определить рабочую частоту радиопередающего устройства. Особенно они необходимы при поиске замаскированных устройств в труднодоступных местах, под плинтусами и т.д.
3. Сканирующиеприемники - предназначены для осуществления радиоконтроля в широкой полосе частот и обнаружения несанкционированных радиопередатчиков. Они работают в широком частотном диапазоне (0,1-2000 МГц), со всеми известными видами и параметрами модуляции, имеют высокую точность настройки, определения частоты и амплитуды радиосигнала. Обеспечивают работу в ручном и полуавтоматическом режимах с возможностью подключения к персональному компьютеру. Работа в ручном режиме позволяет настраиваться на любую частоту и прослушивать сигналы с различными видами модуляции. В полуавтоматическом режиме сканирования приемник автоматически перестраивается по частоте до появления сигнала, превышающего заранее установленный уровень и дальнейший запуск производится по команде пользователя. Сканеры имеют различную конструкцию. От малогабаритных, размером с носимую радиостанцию (модели «ПИТОН», AR-8000), до стационарных, имеющих прочный корпус, многофункциональный жидкокристаллический дисплей, возможность подключения к бортовой сети автомобиля (модели AR-3000A, MVT-71000).
4. Анализаторы спектра –предназначены для совместной работы со сканирующими приемниками, имеющими выход ПЧ 10,7 МГц. Обеспечивают визуальный просмотр спектров во всем диапазоне частот используемого сканирующего приемника на цветном экране жидкокристаллического дисплея (модель SDU-5000).
5. Спектральные корреляторы –обеспечивает в ручном и автоматическом режиме контроль радиоэфира в широком диапазоне частот (10 кГц – 3 ГГц), с целью выявления технических средств несанкционированного получения информации. Главной особенностью прибора является наличие спектрального коррелятора, позволяющего проводить сравнение принимаемого из эфира сигнала и акустики помещения, что позволяет в случае их совпадения (корреляции) сделать вывод о наличии подслушивающего устройства (модель OSCOR – 5000).
6. Программно-аппаратные комплексы –предназначены для автоматического обнаружения радиомикрофонов и источников постороннего радиоизлучения на базе компьютеров класса IBM PC. Например, комплекс АРК-Д-1 в течение 5 минут обеспечивает высококачественный анализ частотного диапазона от 30 до 2000 МГц на наличие активных излучающих устройств различных типов с уровнем мощности от единиц микроватт и определение их местоположения в контролируемом помещении с точностью до 5-10см путем использования корреляционного метода. Аналогичным образом осуществляется автоматическое обнаружение телефонных радиопередатчиков.[1][2]
Способы обнаружения радиозакладных устройств
Процедура поиска начинается с формирования опорной панорамы, которая представляет из себя совокупность частот и амплитуд легальных источников (их амплитудных спектров). Она может строиться как в ручную, так и автоматически, так как практически все современные программноаппаратные комплексы оснащены этой функцией. Частотная область, в которой будет осуществляться поиск радиозакладок ограничивается практически только возможностями применяемых приемников, но должна как минимум перекрывать диапазон 50-1000 МГц. Раздвигать эти границы шире, чем от 300 кГц до 10 000 МГц вряд ли целесообразно.[1]
Однако надо помнить, что применение опорной панорамы может послужить и причиной серьезных ошибок, приводящих в конечном итоге к пропуску излучения радиозакладок. Поэтому при использовании априорной информации о загрузке эфира необходимо учитывать следующие факторы:
• опорная панорама должна строится на расстоянии от проверяемого помещения, существенно превышающем оперативную дальность приема излучения закладки (то есть на удалении не менее 2-3 км от контролируемого объекта), что позволит избежать ситуации, когда мощное ЗУ будет принято за легальный источник;
• существует целая серия ЗУ, специально маскируемых под вещательные станции или устройства сотовой связи и работающих с небольшой отстройкой от них по частоте.
В качестве примерной последовательности производимых действий по выявлению радиозакладок можно порекомендовать следующий порядок.
1. Разместите прибор в центре контролируемого помещения, установите антенну, оденьте наушники.
2. Установите регулировки в такое положение, чтобы индикаторный прибор показывал среднее значение.
3. Выключите все приборы и свет в зоне контроля и близ нее и посмотрите, не изменились ли показания индикатора. Иногда обычная флуоресцентная лампа создает очень сильное радиоизлучение, в таком случае она должна быть выключена или удалена из комнаты. Если изменения в показаниях ин дикатора не могут быть вызваны такими явными причинами, то это означает реальное подозрение на «жучок».
4. Повращайте антенну в вертикальной и (или) горизонтальной плоскости (в зависимости от ее вида). Следите за показаниями индикатора, они будут меняться в зависимости от положения антенны.
5. Выделите направление с максимальным уровнем подозрительного излучения. Идентификацию подозрительного сигнала как излучения радиозакладки проводите в соответствии с возможностями вашей аппаратуры. Это может быть:
• Прием переизлученного «известного звука» (тестового сигнала);
• Изменение в опорной панораме;
• Наличие большого уровня гармоник;
• Резкое изменение уровня при перемещении антенны и т. п.
6. Обследуйте все объекты, в которых могут быть спрятаны радиозакладки, например, с помощью индикатора поля, сканирующего приемника, программно-аппаратного комплекса.
Примечание: иногда обнаруживается ложный источник сигнала, «висящий» где-то в воздухе, это значит, что реальный источник рядом. Продолжайте поиск.
7. После обнаружения сигнала радиозакладки следует локализовать зону с повышенным уровнем этого излучения, отслеживая его по индикатору. Для этой процедуры применяется «ходьба по кругу», которая позволяет очертить «горячую» зону.
Нельзя прерывать режим скрытности после обнаружения «жучка», так как ЗУ может быть несколько. Это делается для улучшения качества приема и резервирования. Если противоположная сторона знает о ваших подозрениях на прослушивание, то она может специально поставить одну или несколько легко обнаруживаемых «закладок», чтобы убедить вас в успехе проведенного поиска и прекратить дальнейшие усилия. Если «закладка» оснащена приемником сигналов дистанционного управления, то нарушение режима скрытности приведет к немедленному отключению устройства, а следовательно, к усложнению поиска и, возможно, снижению его эффективности.[2]
В некоторых случаях увеличение уровня принимаемого подозрительного сигнала связано с приближением не к истинному, а к мнимому источнику, что может быть следствием, например, явления интерференции. Характерным признаком излучений скрытоустановленных телевизионных камер является изменение характеристик принимаемого сигнала при изменении уровня освещенности (включения/выключения света в помещении).
Проверка элементов телефонных линий на наличие излучений радиозакладок, как правило, осуществляется по изменению уровня сигнала на входе приемника контроля в момент поднятия трубки. Если в линии установлена радиозакладное устройство, то процесс поднятия трубки сопровождается существенным изменением уровня принимаемого излучения, кроме того в наушниках прослушивается тональный сигнал номеронабирателя либо другой тестовый сигнал. В «чистой» линии имеет место только кратковременный скачок излучения в момент поднятия трубки (в наушниках слышен короткий щелчок), а тональный набор не прослушивается.
Для обеспечения благоприятных условий проверки целесообразно антенну приемника контроля держать как можно ближе к элементам телефонной сети - проводу, аппарату, трубке, распределительной коробке и т. д., последовательно перемещая ее от одной точки контроля к другой.
Однако не всегда наличие теста в радиосигнале свидетельствует о работе подслушивающих устройств. Вполне возможно, что причиной являются и паразитные электромагнитные излучения (ПЭМИ) самого телефонного аппарата, связанные с эффектом самовозбуждения его усилительных каскадов. Для выявления физической природы обнаруженных излучений целесообразно использовать приемные устройства с частотным диапазоном 10 кГц-30 МГц, так как именно в нем сосредоточена наибольшая мощность ПЭМИ. При этом необходимо контролировать не только электрическую, но и магнитную составляющую поля. Для этого могут быть использованы специальные электрические (например, НЕ 010, НЕ 013/015, HFH 2Z1), магнитные (HFH 2-Z3, ШН 2-Z2) или комбинированные (FMA-11) антенны.
Наличие радиозакладных устройств с непосредственным подключением к телефонной линии эффективно можно обнаруживать и с использованием стандартных анализаторов телефонных линий. Единственное неудобство -необходимость предварительного обесточивания проверяемой линии.
В автомобиле наряду с обычными радиомикрофонами могут быть установлены и так называемые «бамперные жучки» - специальные технические средства для слежения за перемещением автомобиля с выходной мощностью 100 мВт-5 Вт в импульсном режиме.
Поэтому выявление возможно внедренных устройств должно начинаться с их активизации. С этой целью необходимо:
• разместить в салоне источник «известного звука» (тестового сигнала), так как оба вида ЗУ могут быть снабжены системами VOX;
• воссоздать условия, соответствующие реальной эксплуатации - автомобиль нужно завести, разогнать, затормозить и т. д.
И тогда по изменению уровня фона на удалении нескольких метров от транспортного средства можно сделать вывод о наличии ЗУ.
Выявление технических средств с передачей информации по токоведущим линиям
Выявление технических средств с передачей информации по токоведущим линиям осуществляется с использованием специальных адаптеров, позволяющих подключаться к различным линиям, в том числе и находящихся под напряжением до 300-400 В.
Поиск необходимо производить в частотном диапазоне 50-300 кГц. Это обусловлено тем, что, с одной стороны, на частотах ниже 50 кГц в сетях электропитания относительно высок уровень помех от бытовой техники и промышленного оборудования, а с другой - на частотах выше 300 кГц существенно затухание сигнала в линии, и, кроме того, провода начинают работать как антенны, излучающие сигнал в окружающее пространство, поэтому устройства с частотами передачи 300 кГц и выше будут выявлены на этапе поиска радиозакладок.
К сожалению, некоторое оборудование, питаемое от сети, может производить характерный низкочастотный шум, который может быть принят за искомый сигнал «жучка», поэтому необходимо по очереди отключать все питаемые устройства, чтобы определить источник такого шума.
Примечание: регуляторы освещенности и дефектные флуоресцентные лампы также могут давать низкочастотный шум, который может быть устранен удалением такой лампы или выставлением регулятора на максимум. Применение полосового фильтра звукового диапазона также поможет уменьшить уровень шума. Однако простое выключение шумящей цепи недопустимо, так как этим можно выключить и закладное устройство![3]
Обнаружение ЗУ с передачей информации по ИК-каналу
Использование ИК-канала является хотя и редким, но все же достаточно реальным способом передачи информации от ЗУ, поэтому исключать его применения нельзя.
Источником излучения является ИК- или лазерный диоды с узким пучком. Размещаются они либо напротив оконных проемов внутри контролируемых помещений, либо на наружной стороне зданий.
Наиболее надежный способ их выявления - физический поиск. Если же последний ничего не дал, то нужно использовать поисковую технику со специальными ИК-датчиками. Поиск излучений от таких ЗУ лучше всего осуществлять с наружной стороны здания. Особое внимание при этом уделяется окнам.
Проверка наличия акустических каналов утечки информации
Иногда ответственные за безопасность так поглощены поиском хитроумных жучков, что упускают из вида такие каналы утечки, как элементарное подслушивание за стеной. Звук может распространяться наружу через окна, стены, водопроводные трубы, полости в здании и т. д. и улавливаться микрофонами за пределами охраняемого помещения. Поэтому при проведении физического поиска обязательно проверяются вентиляционные и кабельные каналы на возможность прослушивания, а также на наличие в них вынесенных микрофонов, соединенных проводами со звукозаписывающей аппаратурой. В случае необходимости проводится полная акустическая проверка контролируемого помещения.[3]
Список литературы
1. Интернет сайт Студопедия https://studopedia.ru/7_11931_sredstva-viyavleniya-radiozakladnih-ustroystv.html
2. Файловый архив студентов StudFiles https://studfiles.net/preview/2532193/page:14/
3. Ярочкин В.И. Информационная безопасность. Учебник для студентов вузов / 3-е изд. - М.: Академический проект: Трикста, 2005.
- Проблемы внедрения ИС и способы их решения
- Понятие и виды правоотношений по социальному обеспечению
- Социальное обеспечение как один из видов социальной защиты населения
- Стратегический план моей личной карьеры
- Истинное лидерство произрастает из индивидуальности
- Технико – криминалистическое обеспечение раскрытия и расследования преступлений
- Возможности Microsoft Word
- Психологические основы управления разными типами сотрудников
- Способы уклонения от уплаты налогов с физических лиц
- Криминалистическая характеристика взяточничества
- Финансовая отчетность компании
- “Кадровая безопасность организации как объект управления”