Средства и методы обнаружения технических каналов утечки информации

В предыдущих лекциях мы рассмотрели технические каналы утечки информации и средства разведки, которые может применить злоумышленник для съема информации. Как правило, получение информации предполагает наличие передатчика того или иного типа в защищаемом помещении. В основе работы средств по выявлению технических каналов утечки информации лежит обнаружение незарегистрированного излучения закладного устройства. Рассмотрим основные группы изделий, предназначенных для обнаружения закладных устройств съема информации с радиоканалом.

Индикаторы электромагнитных излучений

Мы уже сталкивались с этим прибором ранее при изучении средств разведки ПЭМИН. Индикаторы электромагнитных излучений могут применяться также в целях контроля.

Упрощенная схема индикатора изображена на рис. 17.1.

Рис. 17.1. Схема индикатора электромагнитных излучений

Прибор регистрирует ЭМИ в определенной точке пространства. Если уровень превышает пороговый, соответствующий естественному фону, срабатывает звуковое или световое предупреждение. Работающая радиозакладка будет обнаружена в том случае, если уровень ЭМИ, образующихся при ее работе, превышает уровень фоновых излучений. Наличие в схеме усилителя низких частот (УНЧ) и громкоговорителя позволяет выделить на фоне внешних сигналов тестовый акустический сигнал. Модулирование тестовым звуковым сигналом излучение принимается антенной индикатора, и, после усиления, поступает на вход динамика. Между микрофоном радиозакладки и динамиком индикатора устанавливается положительная обратная связь, проявляющаяся в виде звукового сигнала, напоминающего свист. Это называется режимом акустической обратной связи или "акустическая завязка".

Индикаторы электромагнитного поля характеризуются следующими показателями:

• рабочий диапазон частот;
• чувствительность;
• радиус обнаружения закладки с установленной мощностью радиопередатчика;
• тип источника питания и время автономной работы в режимах поиска закладок;
• тип индикации.

Некоторые индикаторы имеют функцию регулировки чувствительности.

Рассмотрим пример современного индикатора D-008 ( рис. 17.2).

Рис. 17.2. Индикатор D-008

Прибор имеет два режима обнаружения:

• индикатор поля, предназначенный для поиска радиоизлучающих закладок;
• анализатор проводных линий (АПЛ), предназначенный для поиска прослушивающих устройств, использующих для передачи информации проводные линии (380/220В, телефонные, сигнализации и т.п.).

D-008 обнаруживает закладки вне зависимости от вида модуляции. Радиус обнаружения зависит от излучаемой мощности, частоты работы закладки, электромагнитной обстановки в обследуемом помещении. При мощности закладки 5 мВт радиус обнаружения составляет примерно 1м. Режим акустической обратной связи позволяет исключить ложные срабатывания D008 на локальные электромагнитные поля и идентифицировать закладки по характерному звуковому сигналу. Устройство работает в диапазоне частот 50-1500 МГц.

Радиочастотометры

В отличие от индикаторов ЭМИ эти приборы регистрируют превышение порога по частоте. Внешний вид устройств представлен на рис. 17.3.

Поиск устройств съема осуществляется путем планомерного обхода помещения с радиочастотометром. При обходе помещения антенну необходимо ориентировать в разных плоскостях, при этом расстояние от антенны до обследуемых объектов должно быть 5-20 см. Возможное месторасположение закладки определяется по максимальному уровню сигнала в определенной точке пространства обследуемого помещения. При обнаружении излучения на дисплее высвечивается частота принимаемого сигнала, происходит звуковое или световое оповещение.

Непосредственное обнаружение закладки производится с помощью дальнейшего осмотра. Некоторые типы радиочастотометров можно использовать для обнаружения закладок, передающих информацию по проводным линиям на высокой частоте. О том, что в линии установлено специальное техническое средство съема информации будет свидетельствовать фиксирование прибором сигнала высокого уровня с высокой стабильностью частоты. Обычно частота передачи технических средств злоумышленника лежит в диапазоне от 40 до 600 КГц (иногда до 7 МГц).

Рис. 17.3. Измеритель частоты РИЧ-3

На рис. 17.3 изображен радиочастотометр РИЧ-3, принцип действия которого основан на широкополосном детектировании радиосигналов, что дает возможность обнаружения радиопередающих устройств с любыми видами модуляции. Прибор имеет два режима работы - поисковый и сторожевой. Сторожевой режим работы прибора позволяет регистрировать момент появления постороннего источника радиоизлучений и передавать сигнал тревоги по охранному шлейфу. Наличие режима "акустической завязки".

РИЧ-3 используется для обнаружения и определения местоположения радиоизлучающих специальных технических средств съема информации:

• радиомикрофонов;
• телефонных радиоретрансляторов;
• радиостетоскопов;
• скрытых видеокамер с передачей информации по радиоканалу;
• технических средств систем пространственного высокочастотного облучения;
• радиомаяков систем слежения за перемещением объектов;
• несанкционированно включенных радиостанций и радиотелефонов.

Основные возможности:

• измерение частоты детектируемого сигнала;
• измерение уровня детектируемого сигнала;
• режим акустической завязки;
• сторожевой режим работы;
• управление сканирующим приемником;
• энергонезависимая память для хранения частоты, даты, времени появления и продолжительности сигнала[17.3].

РИЧ-3 работает в диапазоне частот 100-3000 МГц с очень высокой точностью измерения частоты - 0.002%.