Средства и методы обнаружения технических каналов утечки информации

Автоматизированные поисковые комплексы

На примере сканирующего приемника Winradio мы увидели, что использование ПЭВМ в комплексе с устройством обнаружения существенно расширяет возможности по обнаружению и анализу сигналов. Комплект сканирующий приемник+ПЭВМ (со специальным программным обеспечением) является простейшим примером автоматизированного поискового комплекса (далее АПК). Более сложные системы построены также на базе ПЭВМ и сканирующего приемника, но имеют дополнительные блоки, повышающие быстродействие и расширяющие функциональные возможности комплекса.

Малый вес и сравнительно небольшие размеры современных комплексов, а также универсальное питание (12, 220 В или аккумуляторные батареи), позволяют работать с ними в разных условиях: в стационарных и "полевых".

На начальном этапе работы АПК производится его адаптация к окружающей электромагнитной обстановке. На данном этапе формируется карта (файл) образца, в которую заносится амплитудно-частотная загрузка рабочего диапазона вне контролируемого помещения.

На этапе поиска закладных устройств ПЭВМ перестраивает сканирующий приемник в заданном диапазоне частот с определенном шагом перестройки. Принимаемый сигнал сравнивается с установленным порогом. В случае превышения порога несущая частота обнаруженного сигнала записывается в память. ПЭВМ проверяет возможность того, источником сигнала является радиомикрофон, по следующим признакам:

• обнаруженный сигнал не содержится в списке записанных в компьютер "известных";
• обнаруженный сигнал имеет вторую и третью гармоники (свойственно близкорасположенным радиопередатчикам);
• обнаруженный сигнал модулируется звуком, воспроизводимым в помещении;
• спектральные характеристики сигнала изменяются при изменении акустического фона в помещении.

На практике в основном используются программно-аппаратные комплексы, построенные на базе сканирующих приемников фирмы A.O.R.: AR-5000, AR-3000A, AR-8000, AR-2700 и фирмы Icom: IC-7100, IC-8500, IC-9000 и т.п. К ним относятся программно-аппаратные комплексы типа RS-1000/8, RS-1000/3, RS-1100, "Дельта", комплексы АРК, комплексы "КРОНА" и др.

Рассмотрим автоматизированные поисковые комплексы фирмы НПЦ "Нелк" серии "КРОНА" ( рис. 17.6).

Рис. 17.6. Автоматизированный комплекс "КРОНА"

Комплекс "КРОНА" предназначен для обнаружения и локализации радиозакладок, использующих все известные на сегодняшний день средства маскирования, а также для решения широкого круга задач радиомониторинга. Работает в диапазоне до 3 ГГц (до 18 ГГц с дополнительным конвертором). Имеет возможность автоматического распознавания цифровых каналов передачи данных и обнаружения скрытых видеокамер, передающих информацию по радиоканкалу.

Комплекс применяет несколько алгоритмов обнаружения (до воcьми), каждый из которых основан на индивидуальных принципах демаскирования подслушивающих устройств, позволяет с высокой степенью достоверности определить наличие радиозакладок, имеющих средства маскировки как по алгоритмам модуляции, так и по способам передачи (закладки с цифровыми каналами передачи данных, с накоплением информации, с перестраиваемой частотой и т.д.).

Комплекс предназначен не только для периодического обнаружения радиозакладок, но и для постоянного мониторинга электромагнитной обстановки на объекте защиты.

Широкие возможности программного обеспечения (опция "Филин-Ультра") позволяют применять комплекс для решения любых задач радиомониторинга: поиск и оценка параметров новых или известных сигналов, контроль диапазона частот, контроль фиксированных частот и т.д. Программное обеспечение позволяет производить как стандартный набор операций при обнаружении сигнала – контроль и запись в базу данных параметров сигнала, так и программировать уникальные действия, необходимые при решении отдельных задач.

Комплекс "Крона Про" представляет собой многоканальный комплекс обнаружения радиоизлучающих средств и радиомониторинга. Диапазон контроля 10....3000 МГц (до 18000 МГц с дополнительным конвертором); обнаружение радиозакладок WFM, NFM, AM, с частотным cкремблированием; обнаружение скрытых радиопередающих видеокамер; возможность автоматического распознавания цифровых каналов передачи данных; до шести одновременно используемых прогрессивных алгоритмов и методик обнаружения; точность определения местоположения - до 10 см. Автономное питание до 2 часов.

Особенностями комплекса являются:

• высокая степень автоматизации всех операций;
• исследование как радиоэфира, так и проводных линий (с дополнительным конвертором анализа низкочастотных сигналов);
• отсутствие демаскирующих признаков проведения работ;
• высокая эффективность обнаружения любых средств несанкционированного съема информации за счет использования самых прогрессивных методов обнаружения;
• обнаружение скрытых видеокамер, передающих информацию по радиоканалу.
• автономная работа до 2 часов от встроенных аккумуляторов.

Большинство возможностей комплекса зависит от программного обеспечения, которое постоянно развивается. Новые версии программного обеспечения разрабатываются с учетом совместимости со старыми версиями, что позволяет постоянно совершенствовать комплекс при минимальных издержках.

Базовый состав:

• кейс с ВЧ-тюнером;
• штыревая антенна;
• СПО "Филин";
• акустическая колонка;
• комплект аккумуляторов;
• ПЭВМ типа ноутбук;
• паспорт;
• инструкция пользователя на СПО;
• методические рекомендации по проведению поисковых мероприятий.

Классы выявляемых средств несанкционированного съема информации:

• радиосигналы, модулированные по амплитуде или частоте акустическим сигналом, а так же ряд радиосигналов с закрытием речи (инверсия спектра, отдельные цифровые алгоритмы передачи аудиоданных);
• радиосигналы со сложными алгоритмами закрытия речи и другие источники радиоизлучений в контролируемом помещении (обнаруживаются и локализуются с помощью специальных методик)[17.7].

Дальность обнаружения составляет 20 м, ошибка при расчете расстояния до радиоизлучеющего устройства не более 10 см.

Рис. 17.7. Специальный атоматизированный комплекс OSCOR OSC-5000 DeLuxe

Рассмотренные выше автоматизированные комплексы построены на стандартном компьютере и обычных стационарных сканирующих приемниках. В отдельную группу выделяют так называемые специальные поисковые программно-аппартные комплексы ( рис. 17.7), например, РК 855-S, OSCOR OSC-5000 DeLuxe, РК 855-S, Scanlock Select Plus. Они предназначены для автоматического поиска радиозакладок. Комплексы имеют в своем составе специальный сканирующий приемник, микропроцессор и генератор тестового акустического сигнала или бесшумный коррелятор. Основной характеристикой таких комплексов является производительность – скорость анализа радиодиапазона с учетом времени, которое комплекс затрачивает на отнесение обнаруженного сигнала к классу сигналов радиозакладных устройств.