Беззаходовые методы

Общая характеристика технических средств несанкционированного получения информации и технологий их применения

Акустическая разведка. Осуществляется перехватом производст­венных шумов объекта и перехватом речевой информации. В акустиче­ской разведке используются: пассивные методы перехвата; активные ме­тоды перехвата; контактные методы перехвата.

По способу применения технические средства съема акустической информации можно классифицировать следующим образом.

Средства, устанавливаемые заходовыми (т.е. требующими тайно­го физического проникновения на объект) методами: радиозакладки;

закладки с передачей акустической информации в инфракрасном диапазоне;

закладки с передачей информации по сети 220 В; закладки с передачей акустической информации по телефонной линии;

диктофоны;

проводные микрофоны; «телефонное ухо».

Средства, устанавливаемые беззаходовыми методами:

аппаратура, использующая микрофонный эффект;

высокочастотное навязывание;

стетоскопы;

лазерные стетоскопы;

направленные микрофоны.

Заходовые методы Перехват акустической информации с помощью радиопере­дающих средств. К ним относится широкая номенклатура радиоза­кладок (радиомикрофонов, «жучков»), назначением которых является передача по радиоканалу акустической информации, получаемой на объекте (рис. 4).

Применение радиопередающих средств предполагает обязательное наличие приемника, с помощью которого осуществляется прием ин­формации от радиозакладки. Приемники используются разные - от бы­товых (диапазон 88-108 МГц) до специальных. Иногда применяются так называемые автоматические станции. Они предназначены для ав­томатической записи информации в случае ее появления на объекте.

Сегодня широкое распространение получили вБМ-жучки (рис. 5). Практически у каждого человека есть мобильный телефон. 08М- прослушка являет собой подслушивающее устройство, позволяющее вести аудионаблюдение за объектом, находясь в любой точке мира. Вы просто звоните на С8М-жучок и слушаете, что происходит во­круг. Именно подобное, разовое обращение к устройству позволяет использовать его на протяжении длительного времени. Купить этот жучок-прослушку на сегодняшний день может позволить себе каж­дый, обезопасив себя и близких от потенциальной угрозы. Перехват акустической информации с помощью ИК- передатчиков. Передача информации осуществляется по ИК каналу. Акустические закладки данного типа характеризуются крайней сложно­стью их обнаружения. Срок работы этих изделий - несколько суток, но следует иметь в виду, что прослушать их передачу можно лишь на спец­приемнике, и только в прямом визуальном контакте, т.е. непосредствен­но видя эту закладку. Поэтому размещаются они у окон, вентиляци­онных отверстий и т.п., что облегчает задачу их поиска. Основное достоинство этих закладок - скрытность их работы.

Закладки, использующие в качестве канала передачи акустиче­ской информации сеть 220 В и телефонные линии. Сходство этих закладок в том, что они используют в своей работе принцип низко­частотного уплотнения канала передачи информации. Поскольку в «чистых» линиях (220 В) и телефонных линиях присутствуют только сигналы на частотах 50 Гц и 300-3500 Гц соответственно, то передат­чики таких закладок, транслируя свою информацию на частотах 100— 250 кГц, не мешают работе этих сетей. Подключив к этим линиям спецприемники, можно снимать передаваемую с закладки информа­цию на дальность до 500 м.

Диктофоны. Это устройства, записывающие голосовую инфор­мацию на магнитный носитель (ленту, проволоку, внутреннюю мик­росхему памяти). Время записи различных диктофонов колеблется в пределах от 15 мин. до 8 ч.

Современные цифровые диктофоны (рис. 6) записывают инфор­мации во внутреннюю память, позволяющую производить запись разговора длительностью до нескольких часов. Диктофоны практиче­ски бесшумны (так как нет ни кассеты, ни механического лентопро­тяжного механизма, производящих основной шум), имеют возмож­ность сброса записанной информации в память компьютера для ее дальнейшей обработки (повышения разборчивости речи, выделения полезных фоновых сигналов и т.д.).

Рис. 6. Ручка со встроенной видеокамерой и диктофоном

Проводные микрофоны. Проводные микрофоны устанавливаются ^в интересующем помещении и соединяются проводной линией с при­емным устройством. Микрофоны устанавливаются либо скрытно (немаскированные), либо маскируются под предметы обихода, офис- нои техники и т.д. Такие системы обеспечивают передачу аудиосигна- ^Ла на дальность до 20 м. При использовании активных микрофонов - ^До 150 м. Несколько микрофонов могут заводиться на общее комму­тирующее устройство, позволяющее одновременно контролировать несколько помещений и осуществляющее запись перехваченных раз­говоров на диктофон.

«Телефонное ухо». Данное устройство обычно скрытно монтиру. ется либо в телефоне, либо в телефонной розетке. Работает оно сле­дующим образом. Человек, который хочет воспользоваться данным устройством (оператор), производит телефонный звонок по номеру на котором оно «висит». «Телефонное ухо» (ТУ) «проглатывает» первые два звонка, т.е. в контролируемом помещении телефонные звонки не раздаются. Оператор кладет трубку и опять набирает этот номер. В трубке будет звучать сигнал «занято». Оператор ждет 30-60 с (временной пароль) и после прекращения сигнала «занято» набирает заданную кодовую комбинацию (цифровой пароль). После этого включается микрофон «ТУ», и оператор слышит все, что происходит в контролируемом помещении практически из любой точки мира, где есть телефонный аппарат. Разрыв связи произойдет, если оператор положит трубку или если кто-то поднимет телефонную трубку в кон­тролируемом помещении. Для всех остальных абонентов, желающих дозвониться по этому номеру, будет слышен сигнал «занято». Дан­ный алгоритм работы является типовым, но может отличаться в дета­лях реализации, в зависимости от требований.

Аппаратура, использующая микрофонный эффект телефон­ных аппаратов. Прослушивание помещений через телефон осущест­вляется за счет использования «микрофонного эффекта».

Аппаратура ВЧ навязывания. ВЧ-колебания проходят через микрофон или детали телефона, обладающие «микрофонным эффек­том», и модулируются в акустический сигнал из помещения, где ус­тановлен телефонный аппарат. Промодулированный сигнал демоду- лируется амплитудным детектором и после усиления подается на ре­гистрирующее устройство.

Как микрофон может работать и здание. Направленное на него из­лучение соответствующей частоты модулируется (изменяется) специ­альными конструктивными элементами, которые способны улавли­вать звуковые колебания, возникающие при разговоре. Таким обра­зом, отраженное от здания излучение в измененном виде несет с со­бой информацию о том, что было произнесено внутри.

Этот канал утечки речевой информации представляет опасность еще и с точки зрения сложности его обнаружения службой безопасности объекта. Поскольку уровни излучений очень малы, зафиксировать их практически нереально. Принять сигнал без специального приемного устройства также не представляется возможным. Все существующие системы защиты при данном методе съема неэффективны.

Стетоскопы. Это устройства, преобразующие упругие механиче­ские колебания твердых физических сред в акустический сигнал. В со­временных стетоскопах (рис. 7) в качестве такого преобразователя слу­жит пьезодатчик. Данная аппаратура в основном применяется для про­слушивания соседних помещений через стены, потолки, пол или через трубы центрального отопления. Профессиональная аппаратура этого класса компактна (помещается в кейсе средних размеров), автономна, имеет возможность подстройки параметров под конкретную рабочую обстановку, осуществляет запись полученной информации на дикто­фон. Стетоскопические датчики часто дооборудуются радиопередатчи­ком, что позволяет прослушивать перехваченную информацию на ска­нирующий приемник, как от обычной радиозакладки.

Лазерные стетоскопы. Это устройства, позволяющие считывать ла­зерным лучом вибрацию с предметов, промодулированых акустическим сигналом (рис. 8). Обычно акустическая информация снимается с окон­ных стекол. Современные лазерные стетоскопы хорошо работают на дальности до 300 м. Недостатками этой аппаратуры являются высокая стоимость, необходимость пространственного разноса источника и при­емника лазерного излучения, сильная зависимость качества работы от внешних условий (метеоусловия, солнечные блики и т.д.).

Направленные акустические микрофоны (НАМ)

Данная техника предназначена для прослушивания акустической информации с определенного направления и с больших расстояний (рис. 9). В зависимости от конструкции НАМ ширина главного луча диаграммы направленности находится в пределах 5-30°, величина коэффициента усиления 5-20. По типу используемых антенных сис­тем НАМ бывают:

Зеркальные (микрофон НАМ находится в фокусе параболической антенны). Расстояние 500 м и более, диаметр зеркала составляет до 1 м, диаграмма направленности - до 8°.

Микрофон-трубка (обычно маскируется под трость или зонт), при этом дальность действия до 300 м, а диаграмма направленности - до 18°. При повышении уровня шумов до 60 дБ дальность снижается до 100 м.

НАМ органного типа (большие мобильные или стационарные ус­тановки, в частности, применяемые в пограничных войсках для про­слушивания акустических сигналов с сопредельной территории и др.) позволяет осуществлять прослушивание до 1000 м.

Плоские НАМ, использующие в качестве антенной системы фази­рованную антенную решетку (ФАР), обычно маскируются под кейс, в крышку которого монтируется ФАР.

Акустическая разведка методом пассивного перехвата основана на перехвате акустической волны направленными микрофонами.

Акустические методы перехвата - облучение колеблющихся предметов в УФ- и ИК- диапазонах, оптическим лазерным стетоско­пом. Используется также облучение радиолучом, но при этом устой­чивый прием информации возможен на расстоянии 300-400 м. Ульт­развуковой съем информации возможен во всех направлениях из-за широкой диаграммы направленности антенной системы и на расстоя­нии 300 м.

Контактные методы - это закладные устройства:

радиомикрофоны непрерывного действия;

с выключением питания;

с управлением по радио; с дистанционным питанием; стетоскопы.

Осуществляется съем речевой информации по следующим цепям:

звонковая цепь;

реле;

съем информации с измерительной головки вольтметров и ам­перметров;

система радиотрансляции;

система пожарной и охранной сигнализации.

Оптические методы получения информации являются одними из старейших методов получения информации. К ним относятся: визуаль­ные методы наблюдения; фотосъемка; видеосъемка.

Эти методы позволяют получать информацию как в обычных ус­ловиях, так и при минимальной освещенности, в инфракрасном спек­тре и с помощью термографии, а также в полной темноте. В настоя­щее время для сбора информации по визуально-оптическим каналам широко применяют волоконные световоды и ПЗС-микросхемы (по­следние ставятся вместо обычной передающей телевизионной труб­ки). Современные системы фотосъемки и видеосъемки позволяют осуществлять дистанционное управление. Разработаны системы, спо­собные проводить съемку практически в абсолютной темноте, позво­ляющие фотографировать через малейшие отверстия.

Миниатюрные размеры современных видеокамер открывают ши­рокие возможности для маскировки.

Системы и устройства видеоконтроля получили мощный импульс развития после создания современной элементной и технологической базы. В настоящее время габариты видеокамер (без видеомагнитофо­нов) имеют размеры меньше самых миниатюрных фотокамер.

Например, микровидеокамера ОУ8-35 вмонтирована в очки или в авторучку (рис. 6).

Радиационные н химические методы получении информации

Радиационные и химические методы получения информации - сравнительно новые методы разведки, основывающиеся на матери­ально-вещественном канале утечки информации. Они составляют це­лый комплекс мероприятий, которые включают в себя как агентур- ^НЫе мероприятия, так и применение технических средств.

К агентурным относятся предварительная проработка объекта и °тбор проб для проведения лабораторных исследований.

К техническим средствам относятся космическая разведка, прове­дение экспресс-анализов объекта и исследование проб в лаборатории. Для проведения технической разведки широко используются различ­ные дозиметры и анализаторы химического состава.

Химические и радиационные методы анализа в основном осуще­ствляются над отходами производства (сточные воды, шлаки и т.д.). Кроме того, использование дозиметрических станций, индивидуаль­ных дозиметров позволяет осуществлять контроль за продукцией, ко­торую выпускает объект, если его производство связано с радиоак­тивными веществами.

Для экспресс-анализа химического состава в основном использу­ются газоанализаторы и анализаторы химического состава жидко­стей. Анализ грунта и других твердых компонентов проводится, как правило, над пробами в лабораторных условиях.

Для предприятий химической, парфюмерной, фармацевтической и иных сфер, связанных с разработкой и производством продукции, тех­нологические процессы которых сопровождаются использованием или получением различных газообразных или жидких веществ, возможно образование каналов утечки информации через выбросы в атмосферу га­зообразных или сброс в водоемы жидких демаскирующих веществ.

Подобные каналы образуются с появлением возможности добыва­ния демаскирующих веществ путем взятия злоумышленниками проб воздуха, воды, земли, снега, пыли на листьях кустарников, деревьев и травяном покрове в окрестностях организации.

Утечка информации о радиоактивных веществах может осуществ­ляться в результате выноса радиоактивных веществ сотрудниками организации или регистрации злоумышленником их излучений с по­мощью соответствующих приборов.

Дальность канала утечки информации о радиоактивных веществах через их излучения невелика: для а-излучений она составляет в воз­духе несколько миллиметров, р-излучений - несколько сантиметров и только у-излучения можно регистрировать на расстоянии в несколько сотен метров от источника излучений.

33. Основные направленна инженерно-технической защиты ин­формации от утечки

Защита информации от технических средств разведки представляет собой совокупность организационных и технических мероприятий, про­водимых с целью исключения (существенного затруднения) добывания злоумышленником информации об объекте защиты с помощью техни­ческих средств. Защита от этих средств достигается комплексным при­менением согласованных по цели, месту и времени мер защиты.

Эффективное противодействие обеспечивается только при ком­плексном использовании средств и организационно-технических ме­тодов в целях защиты охраняемых сведений об объекте, осуществ­ляемых в соответствии с целями и задачами противодействия, этапа­ми жизненного цикла объекта и способами противодействия. К защи­те информации предъявляется ряд требований: она должна прово­диться своевременно, активно, разнообразно, непрерывно, рацио­нально, комплексно, планово.

Одним из основных требований является своевременность при­нятия решения на организацию защиты информации. Ускорение про­цесса выработки решения необходимо, во-первых, для того чтобы своевременно решить возникшие проблемы и не давать им разрастись до такого состояния, когда решение их станет невозможным или бес­полезным, во-вторых, для того чтобы подчиненные имели достаточно времени для выполнения поставленных перед ними задач.

Активность противодействия прежде всего предусматривает на­ступательный, активный характер противодействия, основанный на анализе складывающейся обстановки, умении сделать правильные выводы о возможных действиях потенциального противника, позво­ляющие упредить их и настойчиво осуществлять эффективные меры противодействия.

Разнообразие противодействия направлено на исключение шаб­лона в организации и проведении мероприятий и подразумевает творческий подход к его организации и осуществлению.

Комплексность предусматривает проведение комплекса меро­приятий, направленных на своевременное закрытие всех возможных каналов утечки информации об объекте. Недопустимо применять от­дельные технические средства или методы, направленные на защиту только некоторых, из общего числа возможных, каналов утечки ин­формации.

Непрерывность противодействия предусматривает проведение мероприятий по комплексной защите объекта информатизации на всех этапах жизненного цикла разработки и существования специ­альной продукции или обеспечения производственной деятельности объекта защиты.

Плановость проведения мероприятий предусматривает прежде всего Разработанные заранее, еще на стадии проектирования и строительства объекта, мероприятия, направленные на защиту информации.

Важно также, чтобы мероприятия по противодействию выглядели правдоподобно и отвечали условиям обстановки, выполнялись в со- ответствии с планами защиты информации объекта. В этой связи раз­рабатываются и осуществляются практические меры по легендирова- нию и маскировке мероприятий, направленных на защиту.

При проведении таких мероприятий особое внимание должно об­ращаться на выбор замысла защиты информации объекта, замысла противодействия.

Замысел защиты - общая идея и основное содержание организа­ционных, технических мероприятий и мер, направленных на маски­ровку, обеспечивающих устранение или ослабление (искажение) де­маскирующих признаков и закрытие технических каналов утечки ох­раняемых сведений.

В основе защиты информации лежит совокупность правовых форм деятельности собственника и организационно-технических мероприя­тий, реализуемых с целью выполнения требований по сохранению за­щищаемых сведений и информационное процессов, а также мероприя­тия по контролю эффективности принятых мер защиты информации.

Рассматривая вопросы организации защиты информации от ее утечки по техническим каналам, необходимо отметить, что защита информации не является отдельными, разовыми эпизодами и меро­приятиями, а, как указано в требованиях, предъявляемых к защите, она должна вестись комплексно и непрерывно.

Грамотное построение эффективной системы защиты в организа­ции требует настойчивой и целенаправленной повседневной работы.

Рассмотрим некоторые из методов и средств защиты информации от утечки по техническим каналам.

Технические средства защиты территории и объектов

Для управления доступом в помещения широкое распространение получили замки с кодовым набором. Кроме того, для защиты поме­щений широко используются датчики, которые могут быть разделены на три группы:

датчики для обнаружения попыток проникновения на территорию объекта или в контролируемое помещение;

датчики для обнаружения присутствия человека в помещении;

датчики для обнаружения перемещения охраняемого предмета.

В соответствии с требованиями по технической защите на каждом охраняемом объекте устанавливаются следующие типы пожарно- защитных систем:

внешние системы сигнализации проникновения; внутренние системы сигнализации проникновения; системы сигнализации пожарной охраны.

Более подробно средства и методы физической защиты объектов информатизации будут рассмотрены в следующей лекции.

Дата добавления: 2014-01-03; Просмотров: 3993; Нарушение авторских прав?; Мы поможем в написании вашей работы!