Этапы внедрения и демаскирующие признаки закладных устройств

Радиозакладки бывают:

- простейшие, т.е. непрерывно  излучающие;

- с включением на передачу  при появлении в контролируемом  помещении разговоров или шумов (с режимом акустомата);

- дистанционно управляемые, т.е. включающиеся и выключающиеся  при помощи передатчика дистанционного  управления на время, необходимое  для контроля объекта;

- приспособленные для  ношения на теле человека и  одежде;

- закамуфлированные под  предметы обихода.

По способу стабилизации несущей частоты передатчика радиозакладки можно разделить на нестабилизированные, со схемотехнической и с кварцевой стабилизацией частоты.

Из способов кодирования наиболее часто применяется аналоговое скремблирование речевого сигнала (как правило, инверсия спектра), при котором изменяются характеристики речевого сигнала таким образом, что он становиться неразборчивым. Например, в радиозакладке РК-2010S  используется простая инверсия спектра с точкой инверсии 1,862 кГц, а в радиозакладках PK-1380-SS и PK-540-SS - сложная инверсия спектра сигнала [4].

Наиболее сложный способ кодирования речевой информации заключается в преобразовании ее в цифровой вид с последующим шифрованием. К таким радиозакладкам относится, например, закладки PK-1195-SS, РК-2050 и РК-2080. В радиозакладках SIM-PR-9000T и РК-1970 осуществляется преобразование речевой информации в цифровой вид с последующим ее шифрованием по одному из алгоритмов.

Наиболее простые радиозакладки выпускаются без системы управления включением передатчика, т.е. работа на излучение (передача информации) начинается при подключении источника питания[4].

Недостатком радиозакладок является возможность обнаружения их излучений специальным приемником контроля. С целью устранения этого недостатка разработаны закладные устройства, передающие информацию по оптическому каналу в инфракрасном, невидимом глазу диапазоне. Такие закладки иногда называют "инфракрасными"[4].

 

Рис. 3 Классификация закладных устройств, передающих

информацию по радиоканалу[1]

 

2.   Время и место внедрения закладок [3]

 

Порядок использования электронных устройств подслушивания в интересующих помещениях существенно зависит от возможностей доступа в эти помещения и номенклатуры, имеющихся в наличии этих устройств. Рассмотрим наиболее характерные случаи использования электронных устройств подслушивания (закладок), которые могут иметь место в практической деятельности.

1 . Этап строительства и реконструкции объекта

Этап строительства или реконструкции объекта является наиболее благоприятным для установки закладок, поскольку имеется практически свободный и неконтролируемый доступ в помещение, его системам освещения, сигнализации, связи и т.п.

В этот период могут быть установлены довольно сложные устройства, в том числе с дистанционным управлением, использующие для передачи сложные сигналы и криптографическое преобразование информации. Это, как правило, сетевые закладки, радиозакладки, питающиеся от сети переменного тока или от телефонной линии, т.е. закладки с неограниченным временем действия. Они устанавливаются в труднодоступных местах и хорошо камуфлируются.

В период строительства в стены здания могут быть встроены радиостетоскопы длительного времени действия. Используемые в радиостетоскопе датчики акселерометрического типа воспринимают вибрации, возникающие при ведении разговоров в помещениях, в диапазоне частот от 100 Гц до 10 кГц. Дальность передачи информации составляет порядка 500 м, а срок службы - 10 лет.

2. Этап повседневной деятельности предприятия, когда доступ в помещение не контролируется

В этом случае акустические закладки могут быть установлены в интерьерах помещений, предметах повседневного обихода, радиоаппаратуре, розетках электросети и электрических приборах, технических средствах связи и их соединительных линиях и т.п.

Наиболее целесообразно установление закладок при проведении профилактических работ на системах электропитания, связи и сигнализации, а также уборке помещений. При этом установка сетевой закладки вместо обычной розетки занимает несколько минут, а замена обычного удлинителя подобным устройством - несколько секунд.

В этот период могут быть установлены также и телефонные закладки в корпус телефонного аппарата, телефонной трубке, телефонной розетке, а также непосредственно в тракте телефонной линии. При этом замена обычного микрофонного капсюля на аналогичный, но с установленной в нем телефонной закладкой, занимает не более 10 с.

3. Этап повседневной  деятельности предприятия, когда  доступ в помещение контролируется, но в нем в течение короткого  времени могут находиться посетители.

Указанная ситуация характерна для кабинетов, приемных или комнат отдыха руководящего состава.

В этом случае наиболее целесообразно установление закладок непосредственно в интерьерах помещения, например, под креслом или столом, под подоконником, за занавеской, или использование закладок, закамуфлированных под смятую пачку сигарет или кусок картона, которые могут быть брошены в урну. Кроме того, закладки могут быть установлены путем замены предметов, постоянно находящихся в данном помещении, на аналогичные, но оборудованные закладками.

4. Этап повседневной  деятельности предприятия, когда  доступ в помещение невозможен, но не исключен доступ в  соседние помещения.

В этом случае для доступа к информации целесообразно использовать радиостетоскопы, которые позволяют осуществлять получение интересующей информации путем съема акустических сигналов со стен помещения, внешних оконных стекол, труб систем отопления и водоснабжения.

Кроме того, могут быть установлены телефонные закладки в тракте телефонной линии до распределительной коробки, находящейся, как правило, на одном этаже с помещением, где установлен контролируемый телефонный аппарат, или в тракте телефонной линии от распределительной коробки до распределительного щитка здания, располагаемого обычно на первом этаже или в подвале.

 

  2. Демаскирующие признаки закладных устройств [7]

 

Обнаружение электронных устройств перехвата информации (закладных устройств), также как и любых других объектов, производится по их демаскирующим признакам.

Каждый вид электронных устройств перехвата информации имеет свои демаскирующие признаки, позволяющие обнаружить закладку.

Наиболее информативными признаками проводной микрофонной системы являются:

• тонкий провод, неизвестного назначения, подключенный к малогабаритному микрофону (часто закамуфлированному и скрытно установленному), и выходящий в другое помещение;

• наличие в линии (проводе) неизвестного назначения постоянного (в несколько вольт) напряжения и низкочастотного информационного сигнала.

Демаскирующие признаки автономных некамуфлированных акустических закладок включают:

• признаки внешнего вида - малогабаритный предмет (часто в форме параллелепипеда) неизвестного назначения;

• одно или несколько отверстий малого диаметра в корпусе;

• наличие автономных источников питания (например, аккумуляторных батарей);

• наличие полупроводниковых элементов, выявляемых при облучении обследуемого устройства нелинейным радиолокатором;

• наличие в устройстве проводников или других деталей, определяемых при просвечивании его рентгеновскими лучами.

Камуфлированные акустические закладки по внешнему виду на первый взгляд не отличаются от объекта имитации, особенно если закладка устанавливается в корпус бытового предмета без изменения его внешнего вида. Такие закладки можно выявить путем разборки предмета.

Закладки, устанавливаемые в малогабаритные предметы, ограничивают возможности последних. Эти ограничения могут служить косвенными признаками закладных устройств. Чтобы исключить возможность выявления закладки путем ее разборки, места соединения разбираемых частей склеивают.

Некоторые камуфлированные закладные устройства не отличаются от оригиналов даже при тщательном внешнем осмотре. Их можно обнаружить только при просвечивании предметов рентгеновскими лучами.

В ряде случаев закамуфлированное закладное устройство обнаруживается по наличию в обследуемом предмете не свойственных ему полупроводниковых элементов (выявляемых при облучении его нелинейным радиолокатором). Например, обнаружение полупроводниковых элементов в пепельнице или в папке для бумаг может указать на наличие в них закладных устройств.

Наличие портативных звукозаписывающих и видеозаписывающих устройств в момент записи можно обнаружить по наличию их побочных электромагнитных излучений (излучений генераторов подмагничивания и электродвигателей).

Дополнительные демаскирующие признаки акустических радиозакладок:

• радиоизлучения (как правило, источник излучения находится в ближней зоне) с модуляцией радиосигнала информационным сигналом;

• наличие (как правило) небольшого отрезка провода (антенны), выходящего из корпуса закладки.

Вследствие того, что при поиске радиозакладок последние находятся в ближней зоне излучения и уровень сигналов о них, как правило, превышает уровень сигналов от других РЭС, у большинства радиозакладок обнаруживаются побочные излучения и, в частности, излучения на второй и третьей гармониках, субгармониках и т.д.

Дополнительные демаскирующие признаки сетевых акустических закладок:

• наличие в линии электропитания высокочастотного сигнала (как правило, несущая частота от 40 до 600 кГц, но возможно наличие сигнала на частотах до 7 МГц), модулированного информационным низкочастотным сигналом;

• наличие тока утечки (от единиц до нескольких десятков мА) в линии электропитания при всех отключенных потребителях;

• отличие емкости линии электропитания от типовых значений при отключении линии от источника питания (на распределительном щитке электропитания) и отключении всех потребителей.

Дополнительные демаскирующие признаки акустических и телефонных закладок с передачей информации по телефонной линии на высокой частоте:

• наличие в линии высокочастотного сигнала (как правило, несущая частота до 7 МГц) с модуляцией его информационным сигналом.

Дополнительные демаскирующие признаки телефонных радиозакладок:

• радиоизлучения с модуляцией радиосигнала информационным сигналом, передаваемым по телефонной линии;

• отличие сопротивления телефонной линии от типового значения (для данной линии) при отключении телефонного аппарата, отключении и закорачивании линии на распределительной коробке (щитке);

• падение напряжения (от нескольких десятых до 1,5...2 В) в телефонной линии (по отношению к другим телефонным линиям, подключенным к данной распределительной коробке) при положенной и поднятой телефонной трубке;

• наличие тока утечки (от единиц до нескольких десятков мА) в телефонной линии при отключенном телефоне.

Дополнительные демаскирующие признаки акустических закладок типа "телефонного уха":

• падение напряжения (от нескольких десятых до 1,5...2 В) в телефонной линии (по отношению к другим телефонным линиям, подключенным к данной распределительной коробке) при положенной телефонной трубке;

• наличие тока утечки (от единиц до нескольких десятков мА) в телефонной линии при отключенном телефоне;

• подавление (не прохождение) одного-двух вызывных звонков при наборе номера телефонного аппарата.

Дополнительные демаскирующие признаки полуактивных акустических радиозакладок:

• облучение помещения направленным (зондирующим) мощным излучением (как правило, гармоническим);

• наличие в помещении переизлученного зондирующего излучения с амплитудной или частотной модуляцией информационным акустическим сигналом.

 

 

Заключение

 

Закладные устройства широко используются в целях промышленного шпионажа. Риск потери конфиденциальной информации вследствие получения ее злоумышленником, использующим для этого акустическую закладку, очень велик. Пока существуют люди, заинтересованные в несанкционированном доступе, будут разрабатываться и внедряться акустические и другие закладки, передающие снятую информацию по радиоканалу и другим каналам связи. По мере развития закладных устройств будут совершенствоваться и средства борьбы с ними.

Некоторые камуфлированные закладные устройства не отличаются от оригиналов даже при тщательном внешнем осмотре. Их можно обнаружить только при просвечивании предметов рентгеновскими лучами.

В ряде случаев закамуфлированное закладное устройство обнаруживается по наличию в обследуемом предмете не свойственных ему полупроводниковых элементов (выявляемых при облучении его нелинейным радиолокатором). Например, обнаружение полупроводниковых элементов в пепельнице или в папке для бумаг может указать на наличие в них закладных устройств.

На мой взгляд, использование закладных устройств еще долгое время будет актуальной проблемой в информационном обществе, и полностью исключить их появление на предприятии или еще где-нибудь затруднительно. Каждый человек, имеющий конфиденциальную информацию, должен помнить о возможной попытке перехвата данной информации, и вовремя осуществлять превентивные методы по ее защите.

 

 

 

 

 

Список литературы

 

1. Хорев А.А. Защита информации от утечки по техническим каналам. Ч. I. Технические каналы утечки информации: Учебное пособие. - М.: Гостехкомиссия России, 1998. - 320 с.
2. Хорев А.А. Технические средства и способы промышленного шпионажа. - М.: ЗАО «Дальснаб», 1997. - 230 с.
3. Бузов Г.А. и др. Защита от утечки информации по техническим каналам./ Калинин С.В., Кондратьев А.В. – М.: Горячая линия – Телеком,  - 2005. – 220 с.
4. Хорев А.А. Методы и средства поиска электронных устройств перехвата информации. - М.: МО РФ, - 1998. – 224 с.
5. Лобашев А. К. Дифференциация поисковых подходов при выявлении службами безопасности закладных устройств [Электронный ресурс]. - http://www.bnti.ru/showart.asp?aid=997&lvl=04.01.
6. Хорев А.А. Техническая защита информации: учеб. пособие для студентов вузов. В 3 т. Т. 1. Технические каналы утечки информации. - М.: НПЦ «Аналитика», 2008. - 436 с.: ил.
7. Хорев А.А. Классификация методов и средств поиска электронных устройств перехвата информации [текст]/А.А. Хорев// Специальная техника. – 2007. - №6. – с. 52-60