Этапы внедрения и демаскирующие признаки закладных устройств

Федеральное агентство по образованию

Государственное образовательное учреждение высшего профессионального образования

«Новосибирский государственный технический университет»

Факультет автоматики и вычислительной техники

Кафедра защиты информации

 

 

 

Курсовой проект

по дисциплине

«Техническая защита информации»

на тему «Этапы внедрения и демаскирующие признаки

закладных устройств»

 

 

 

 

                                                                                              Выполнила: Цыбикжапова Е.В.

                                                                     Группа: АБ - 121

                                                                   Проверил: Трушин В.А.

 

 

 

Новосибирск 2014

 

Оглавление

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Обозначения и сокращения

 

АТС – автоматическая телефонная станция

ЗУ – закладные устройства

КРК - комплекс радиоконтроля

ПЭВМ – персональная ЭВМ

СБ – служба безопасности

ТСОИ - технические средства обработки информации

ЭВМ – электронная вычислительная машина

 

 

 

 

 

 

 

 

 

 

 

 

 

Введение

 

В современном мире все большее значение приобретает защита информации, все больше и больше людей осознают важность безопасности информации. Врач, бизнесмен, бухгалтер или юрист - у всех них есть свои личные секреты, которые ни под каким предлогом они не желают раскрывать. Тем более, если дело касается предприятий - компании предпочитают скрывать и тщательно охранять корпоративные секреты, разработки и другие конфиденциальные материалы [5].

Промышленный шпионаж в современном мире получает все большее распространение, и для защиты от него предприятия и фирмы предпринимают все разумные меры, ибо ценность конфиденциальной информации и тяжелые последствия в случае незаконного ознакомления с ней посторонних лиц давно уже стали очевидны всему развитому обществу.

Одними из наиболее распространенных технических средств, используемых для несанкционированного добывания информации, могут быть разнообразные электронные устройства перехвата информации или так называемые закладные устройства. Они устанавливаются скрытно в места возможной циркуляции конфиденциальной информации. Выявление и нейтрализация таких устройств представляет собой важнейшую и достаточно сложную задачу в системе мероприятий по защите информации в различных организациях и учреждениях [4].

Номенклатура таких устройств на сегодняшний день чрезвычайно обширна. Она включает средства перехвата информации с каналов связи, диктофоны, радиомикрофоны, сетевые микрофоны, устройства скрытого видеонаблюдения, стетоскопы, преобразователи информативных сигналов и т. п. Современные ЗУ, как правило, отличаются хорошим качеством маскировки, высокими техническими характеристиками и простотой установки.

1. Закладные устройства. Их классификация

1.   Классификация закладных устройств

 

Электронными устройствами перехвата информации называются скрытно устанавливаемые малогабаритные специальные электронные устройства несанкционированного съема информации. Такие устройства часто называют закладными устройствами или просто закладками [4].

В зависимости от вида воспринимаемой информации, представляется возможным разделить закладки на акустические, телефонные и аппаратные[1].

1) Акустические закладки предназначены для подслушивания акустической (речевой) информации.

Рис. 1 Классификация закладных устройств

перехвата акустической информации [1]

 

Подслушиваемая акустическими закладками информация может записываться с помощью портативных устройств звукозаписи или передаваться по радиоканалу, оптическому каналу, по электросети переменного тока, по соединительным линиям вспомогательных технических средств (например, телефонной линии), металлоконструкциям зданий, трубам систем отопления и водоснабжения. При этом закладки могут быть выполнены в виде отдельного модуля обычно в форме параллелепипеда или закамуфлированы под предметы повседневного обихода: пепельницу, электрическую лампочку, зажигалку, наручные часы, авторучку, вазу и т.п.

Питание акустических закладок осуществляется от автономных источников питания (аккумуляторов, батарей), электросети переменного тока, телефонной сети, а также от источников питания радиоэлектронной аппаратуры, в которой они устанавливаются.

В зависимости от мощности излучения и типа источника питания время работы акустической закладки составляет от нескольких часов до нескольких суток и даже месяцев. При электропитании от сети переменного тока или телефонной линии время работы не ограничено.

Если в акустической закладке, передающей информацию по радиоканалу, чувствительным элементом является электретный микрофон, воспринимающий акустические колебания, распространяющиеся по прямому акустическому (воздушному) каналу, то эта закладка называется радиозакладкой, если же чувствительным элементом является контактный микрофон, воспринимающий акустические колебания, распространяющиеся по виброакустическому каналу, то эта закладка называется радиостетоскопом[1]. С целью увеличения времени работы эти акустические закладки могут оборудоваться системами управления включением радиопередатчика от голоса (системами VAS или VOX), а также системами дистанционного управления. Для приема информации, передаваемой радиозакладками и радиостетоскопами, применяются сканерные приемники и программно-аппаратные комплексы контроля.

Кроме акустических закладок, осуществляющих передачу информации по радиоканалу, на практике широко используются закладки, в которых для передачи информации применяются линии электропитания силовой сети    220В. Такие акустические закладки называются сетевыми. Для приема информации, передаваемой сетевыми закладками, используются специальные приемники, подключаемые к силовой сети в пределах здания (силовой подстанции). При этом в одной электросети одновременно могут работать десятки таких закладок, не оказывая существенного влияния друг на друга.

На практике возможно также применение акустических закладок, осуществляющих передачу информации по линиям систем охранной и пожарной сигнализации, а также телефонным линиям. Наиболее простым устройством, осуществляющим передачу информации по телефонной линии, является так называемое устройство "телефонное ухо"[1].

Рис. 2 Схема перехвата информации с использованием

устройств типа «Телефонное ухо» [6]

 

Устройство "телефонное ухо" представляет собой высокочувствительный, как правило, электретный микрофон с усилителем и специальным устройством подключения к телефонной линии при дозвоне по определенной схеме. Такие устройства устанавливаются или в телефонной розетке, или непосредственно в корпусе телефона, называемом "телефоном-наблюдателем"[4].

Питание устройства осуществляется от телефонной линии, поэтому срок службы закладки практически неограничен.

Наиболее простое устройство типа "телефонного уха" РТВ-4 размещается под стандартной телефонной розеткой и позволяет прослушивать помещение с любого телефонного аппарата. При этом принцип дозвона следующий:

• набирается номер "телефона-наблюдателя" (устройство "подавляет" первые два сигнала вызова);

• дается отбой (кладется телефонная трубка) после первого вызывного сигнала;

• осуществляется повторный набор номера "телефона-наблюдателя" таким образом, чтобы первый вызывной сигнал при втором наборе попал в интервал 15... 30 с после прохождения вызывного сигнала первого набора;

• при правильном выполнении набора в трубке возникает сигнал "занято", который через 45 с пропадает, и к линии подключается микрофон, что дает возможность прослушивать разговоры в помещении, где установлено устройство;

• устройство автоматически выключается через определенный интервал времени (4; 8; 17; 34 мин.) или при поднятии трубки "телефона наблюдателя".

Недостатком данного устройства являются сложность дозвона, во многих случаях исключающая прослушивание помещения с телефона, находящегося в другом городе или стране.

Более сложные устройства данного недостатка не имеют. В таком устройстве после набора номера "телефона-наблюдателя" абонент транслирует в линию специальный кодированный звуковой сигнал, вырабатываемый небольшим по размерам кодовым устройством (такое устройство часто называют "тональником" или "бипером"). В момент передачи сигнала "бипер" подносится к телефонной трубке. Специальный блок, встроенный в закладку, подавляет один-два сигнала вызова, что обеспечивает скрытность работы устройства, и шунтирует телефонную линию сопротивлением 600 Ом. При этом АТС переключает "телефон-наблюдатель" на прием-передачу информации. В момент приема закладкой кодированного сигнала производится его сравнение с эталонным сигналом, хранящимся в памяти закладки. При совпадении передаваемого и эталонного сигналов к линии подключается устройство контроля (микрофон), что обеспечивает звонящему абоненту возможность прослушивания разговоров, ведущихся в помещении. К одному устройству контроля может подключаться более пяти микрофонов.

Дальность передачи при использовании такой закладки практически не ограниченна, так как вызов можно осуществлять по международным каналам телефонной связи. Выключение устройства происходит автоматически, когда подслушивающее лицо прерывает связь или при поднятии трубки на "телефоне-наблюдателе". Тактика использования акустических закладок во многом зависит от возможности доступа в контролируемое помещение, квалификации и оснащенности службы безопасности.

2) Телефонные закладки предназначены для подслушивания информации, передаваемой по телефонным линиям связи. Подслушанная информация может записываться с помощью портативных устройств звукозаписи, передаваться по радиоканалу или телефонной линии[2].

Телефонные закладки выполняются в виде отдельного модуля или камуфлируются под элементы телефонного аппарата, например, конденсатор, телефонный или микрофонный капсюли, телефонный штекер или розетку.

Для съема информации в таких закладках используются как контактный, так и бесконтактный способы. В последнем случае съем информации осуществляется с помощью миниатюрного индукционного датчика, что исключает возможность установления факта подслушивания информации.

Телефонные закладки могут быть установлены последовательно в разрыв одного из телефонных проводов, параллельно или через индукционный датчик.

При гальваническом подключении к линии (как последовательном, так и параллельном) обеспечивается неограниченное время работы закладки.

Последовательное подключение закладки можно обнаружить за счет изменения параметров линии и в частности падения напряжения. В ряде случаев используется последовательное подключение с компенсацией падения напряжения, но реализация этого требует наличия дополнительного источника питания.

Телефонные закладки с параллельным подключением к линии труднее обнаружить, особенно, если они обладают большим входным сопротивлением и имеют внешний источник питания.

Наряду с контактным подключением возможен и бесконтактный съем информации с телефонной линии. Для этих целей используются закладки с миниатюрными индукционными датчиками. Конечно, такие закладки питаются от автономных источников питания, но установить факт подключения их к линии даже самыми современными средствами практически невозможно, так как параметры линии при подключении не меняются[4].

Телефонные закладки перехваченную информацию передают в большинстве случаев по радиоканалу. Обычно в качестве антенны используется телефонный провод.

Как правило, передача информации (работа на излучение) начинается в момент поднятия трубки абонентом. Однако встречаются закладки, производящие запись информации и передающие ее по команде. Такие закладки встречаются крайне редко и имеют сравнительно большие размеры.

Телефонные закладки, выполненные в виде отдельных элементов схемы телефонного аппарата, впаиваются в схему вместо аналогичных элементов или маскируются среди них. Наиболее часто используются закладки, выполненные в виде различного типа конденсаторов. Для установки таких устройств требуется несколько минут, и проводится она, как правило, при устранении неисправностей или профилактическом обслуживании телефонного аппарата.

Чем меньше закладка, тем легче ее замаскировать. Однако небольшие по размерам закладки в ряде случаев не обеспечивают требуемой дальности передачи информации на большие расстояния. Поэтому для увеличения дальности передачи информации используются специальные ретрансляторы, устанавливаемые, как правило, в труднодоступных местах или в автомашине в радиусе действия закладки.

3) Аппаратные закладки устанавливаются в технические средства обработки и передачи информации (как правило, в ПЭВМ) и предназначены для обеспечения в нужный момент времени дистанционного съема информации, нарушения ее целостности и блокирования[2].

Аппаратные закладки собираются из стандартных модулей, используемых в ЭВМ, с небольшими доработками и устанавливаются в ЭВМ таким образом, чтобы имелся доступ к входной или выходной информации, например, информации, выводимой на экран монитора ПЭВМ.

Такие особенности аппаратных закладок позволяют их размещать в ПЭВМ при осуществлении сборки ПЭВМ по заказу интересующего предприятия, а также при устранении неисправностей или доработках, проводимых в период сервисного или гарантийного обслуживания.

Аппаратные закладки представляют собой устанавливаемые в ТСОИ (технических средствах обработки информации) микропередатчики, излучения которых модулируются информационным сигналом и принимаются за пределами контролируемой зоны.

Параметрический канал утечки информации формируется путем высокочастотного облучения ТСОИ, при взаимодействии электромагнитного поля которого с элементами ТСОИ происходит переизлучение, промодулированное информационным сигналом[1].

Анализ возможных каналов утечки и несанкционированного доступа показывает, что существенную их часть составляют технические каналы утечки акустической информации. В зависимости от среды распространения акустических колебаний, способов их перехвата и физической природы возникновения информационных сигналов, технические каналы утечки акустической информации можно разделить на воздушные, вибрационные, электроакустические, оптико-электронные и параметрические.

Радиозакладки являются подвидом перечисленных выше видов закладок. Эти закладки передают снятую информацию злоумышленнику по радиоканалу.