Технические средства защиты информации

Типичным представителем семейства таких радиочастотометров  с входным сопротивлением 1 МОм является устройство 3000A Plus, которое также можно использовать для измерения частот и временных характеристик сигналов в электронных схемах [6]. Измеряться могут как периодические, так и импульсные сигналы напряжением до 50 вольт.

Анализатор спектра HP8591E предназначен для проведения специальных исследований электронно-вычислительной техники и слаботочного оборудования на наличие и уровень побочных электромагнитных излучений и наводок; для контроля радиоэлектронной обстановки в проверяемых помещениях с возможностью накопления информации об объекте и сравнительного анализа с уже имеющимися, полученными ранее, данными; для проверки эффективности принимаемых мер по защите информации при проведении пуско-наладочных работ и функционировании технических средств обработки информации [6]. Имеется возможность управления работой анализатора с использованием ПК.

Анализатор спектра HP ESA-L1500A предназначен для проведения специальных исследований электронно-вычислительной техники и слаботочного оборудования на наличие и уровень побочных электромагнитных излучений и наводок; для контроля радиоэлектронной обстановки в проверяемых помещениях с возможностью накопления информации об объекте и сравнительного анализа с уже имеющимися, полученными ранее, данными; для инженерных исследований изымаемых органами МВД технических средств (радиостанций, радиомикрофонов, систем съема информации и т.д.); для проверки эффективности принимаемых мер по защите информации при проведении пуско-наладочных работ и функционировании технических средств обработки информации [6]. Имеется возможность управления работой анализатора с использованием ПК. Диапазон рабочих частот – 9…1,5 ГГц.

 

1.4. Многофункциональные комплекты для выявления каналов утечки информации

 

Портативный комплект для обнаружения средств съема информации и выявления каналов ее утечки «ПКУ-6М» представляет собой удобную в работе многофункциональную поисковую систему. Система предназначена для выявления [5]:

- средств съема информации с передачей сигнала по существующим проводным коммуникациям;

- утечки речевой информации по акустическому и виброакустичес кому каналам;

- средств съема информации с передачей сигнала по оптическому каналу.

Система содержит комплект датчиков, позволяющих:

- выявить каналы утечки акустической информации через сквозные щели и трещины ограждающих конструкций;

- оценить вибро-акустические свойства ограждающих конструкций и инженерных коммуникаций;

- обнаружить электрические сигналы в слаботочных линиях в полосе частот 0,3…10 кГц;

- обнаружить электрические сигналы в сильноточных линиях в полосе частот 0,03…24, 5 МГц;

- выявить оптическое излучение осветительных приборов, индикаторов, датчиков сигнализации, блоков дистанционного управления в видимом и инфракрасном диапазонах.

В состав комплекта «ПКУ-6М» входят [5]:

- основной блок-анализатор;

- микрофон со звукопроводом;

- вибро-электрический датчик;

- оптический датчик;

- имитатор многофункциональный «ИМФ-2»;

- головные телефоны;

- комплект соединительных кабелей;

- комплект съемных зажимов и щупов;

- сетевой адаптер питания.

Поисковая система «ПКУ-6М» обеспечивает [5]:

- обнаружение сигналов низкой частоты в полосе 0,3…10 кГц;

- прием сигналов с амплитудной (АМ) и частотной (ЧМ) модуляцией в диапазоне частот 30…24500 кГц;

- автоматическую перестройку в рабочем диапазоне частот;

- визуальное отображение спектров принимаемых сигналов на ЖК-дисплее;

- прослушивание принимаемого сигнала при помощи встроенного динамика или головных телефонов;

- запись аудиосигнала в режимах RF (индикация уровня сигнала в мВ) и AF (индикация уровня выходного сигнала усилителя низкой частоты в дБ) на внутренний носитель.

Близким по назначению к «ПКУ-6М» является комплект ST 031 «Пиранья» [5]. Он предназначен для проведения оперативных мероприятий по обнаружению и локализации технических средств негласного получения информации, а также для выявления и контроля естественных и искусственно созданных каналов утечки информации. Прибор состоит из основного блока управления и индикации, комплекта преобразователей и позволяет работать в следующих режимах:

- высокочастотный детектор-частомер;

- сканирущий анализатор проводных линий;

- детектор ИК-излучений;

- детектор низкочастотных магнитных полей;

- дифференциальный низкочастотный усилитель;

- виброакустический приемник;

- акустический приемник.

АРК-Д1ТИ – сертифицированный (в системе Гостехкомиссии РФ) многофункциональный портативный комплекс третьего поколения для выявления технических каналов утечки информации и радиомониторинга. Используемый способ обнаружения радиомикрофонов и устройство его осуществления защищены патентом РФ. Комплекс решает задачи [5]:

- оценка защищенности основных технических средств и систем, предназначенных для обработки, хранения и передачи по линиям связи конфиденциальной информации;

- оценка защищенности конфиденциальной информации, обрабатываемой основными техническими средствами и системами, от утечки за счет наводок на вспомогательные технические средства, системы и их коммуникации;

- оценка защищенности речевой конфиденциальной информации от утечки за счет акустоэлектрических преобразований во вспомогательных технических средствах и системах;

- контроль в реальном масштабе времени радиоэлектронной обстановки в районе защищаемых объектов военного и государственного назначения в пределах контролируемой зоны, выявление различного рода нарушений, связанных с несанкционированным включением излучающих средств, находящихся на территории защищаемых объектов, и контроль эффективности работы средств защиты.

В состав комплекса входят:

- центральный модуль АРК-Д1ТИ в кейсе;

- широкополосная измерительная антенна AРК-А7И;

- широкополосная антенна AРК-А2М (комплект из трех антенн);

- широкополосная наружная антенна AРК-А5;

- пакет программ СМО-ДХИ;

- IBM совместимая ПЭВМ.

Комплекс RS turbo выполняет все функции комплекса RS turbo Mobile-L, однако позволяет сканировать радиодиапазон вплоть до 12 ГГц с дополнительным конвертером [6]. С помощью конвертера RS/L комплекс обнаруживает сигналы, которые передаются подслушивающими устройствами по сети электропитания или любым проводным линиям в диапазоне от 0,6 кГц до 10 МГц, а также в инфракрасной части оптического диапазона. В частности, для анализа проводных и оптических каналов используется конвертер RS/L, а для нейтрализации выявленных источников радиоизлучений – программируемый генератор RS/N (до 1800 МГц). С помощью антенного коммутатора RS/K комплекс может контролировать радиообстановку с помощью нескольких антенн, предназначенных для различных диапазонов или установленных в пространственно разнесенных помещениях. Контроллеры акустических систем RS/Z используются для обнаружения и определения местоположения радиомикрофонов методом акустического зондирования в удаленных помещениях.

 

1.5. Комплексы измерения ПЭМИН

 

Программно-аппаратный комплекс «СИГУРД» представляет собой одну из самых совершенных систем оценки защищенности технических средств по каналу ПЭМИН и предназначен для проведения специальных исследований различных технических средств по выявлению, распознаванию и измерению сигналов их побочных электромагнитных излучений с максимальной степенью автоматизации процедур [7]. Система создана на базе анализатора спектра фирмы IFR (MARCONI) или других производителей, стандартного IBM-совместимого ПК (настольного или ноутбука) и комплекта антенн. Могут быть применены любые антенны, предназначенные для работы в диапазоне от 9 кГц до 2 ГГц. Рекомендуется применение активных широкополосных152 антенн. Антенный коэффициент вводится в управляющую программу и учитывается автоматически при выборе соответствующей антенны. Замена антенн в процессе измерений осуществляется оператором в соответствии с сообщениями управляющей программы. Основным отличием данной системы от аналогичных разработок является четырёхэтапное обнаружение и измерение сигналов и полностью автоматическое, адаптивное распознавание частот (сигналов) ПЭМИН и автоматическое дистанционное управление параметрами тест-режимов на исследуемой ПЭВМ (на базе типового Wi-Fi канала).

На первом этапе выполнения задания в автоматическом режиме осуществляется фильтрация всех входных сигналов по энергетическому критерию (превышение на заданную величину над уровнем шумов). Далее система выполняет коррекцию каждого выявленного сигнала, уточняя его частоту. На третьем этапе осуществляется корреляционный двухступенчатый анализ сигналов в сравнении их с эталоном, хранящимися в файловой библиотеке. Эталон сигнала синтезируется оператором по спектрограмме реального сигнала в процессе формирования задания. Предусмотрено выделение сигналов, корреляционные характеристики которых не позволяют программе сделать однозначный вывод, и выдача их на экран оператору для принятия решения. На последнем этапе выполняется измерение выявленных «опасных» сигналов. Все спектры, зафиксированные в процессе специальных исследований, могут быть сохранены для последующего анализа. Данная функция позволяет дополнительно вести анализ спектров методом «наложения», при котором сравниваются два спектра, снятых в разных режимах работы исследуемого устройства. Изменения спектра по сравнению с сохранённым при наложении выделяются цветом. Управляющая программа позволяет управлять всеми необходимыми режимами работы анализатора спектра. Все задаваемые оператором параметры запоминаются в виде «задания». Библиотека заданий сохраняется для последующего использования, в том числе любое задание может быть использовано в последующем без изменений или с любыми изменениями. Выполнение любого задания может быть приостановлено оператором в любой момент и продолжено или запущено сначала или продолжено с изменёнными в случае необходимости параметрами. Предусмотрен и ручной режим работы с анализатором спектра при управлении всеми его функциями от компьютера.

Задача расчёта требуемых параметров исследуемых устройств решается отдельным программным модулем, использующим результаты измерений ПЭМИН исследуемого устройства в виде файла данных и дополнительные данные, вводимые оператором. Итогом расчёта является таблица данных измерений и расчётов, предназначенная для включения в отчёт. Анализатор спектра может работать непрерывно от автономного источника электропитания до полутора часов, что позволяет в ряде случаев минимизировать уровень помех при измерениях [7].

Программно-аппаратный комплекс «ЛЕГЕНДА» предназначен для автоматизированного контроля побочных электромагнитных излучений и наводок, а также выявления и контроля акустоэлектрических преобразований в исследуемых технических средствах [7]. Комплекс «Легенда» создан на базе современных приборов ведущих производителей радиоизмерительной аппаратуры: «Agilent Technologies», «Rohde Schwarz», «Tektronix», «Advantest» и др. Комплекс работает под управлением специального программного обеспечения, разработанного на основании действующих нормативно-методических документов Гостехкомиссии России. В состав комплекса входят [6]:

- радиоизмерительный прибор (обычно анализатор спектра фирмы «Agilente Technologies» Е4411В, 9 кГц – 1,5 ГГц) с опциями;

- антенный коммутатор;

- система измерительная «Альбатрос» (9 кГц – 1 ГГц);

- эквивалент сети ЕМСО 3810/2;

- управляющая ЭВМ (обычно ноутбук) с интерфейсом GP-IB (National Instruments) и GP-IB кабелями;

- комплект для обнаружения акустоэлектрических преобразований;

- специальное программное обеспечение: управляющая программа, расчетные программы, комплект тестов для ПК.

Переносной комплекс для проведения инженерных исследований и исследований на сверхнормативные побочные электромагнитные излучения «НАВИГАТОР-П6-Г» (E4407B) предназначен для автоматического, автоматизированного и экспертного поиска сигналов ПЭМИН от проверяемых технических средств, измерения частоты и пикового значения амплитуды найденных сигналов, хранения, обработки и представления результатов поиска и измерений в удобном для оператора виде, и применяется на объектах сферы обороны и безопасности [7].

Применяемое специальное программное обеспечение (СПО) позволяет максимально автоматизировать процессы измерений, обработки их результатов, выполнения необходимых расчетов и подготовки отчетной документации по результатам выполненных исследований. В программно-аппаратном комплексе реализованы четыре метода поиска ПЭМИН [7]:

- метод сравнения панорам;

- аудио-визуальный метод;

- экспертный метод;

- параметрически-корреляционный метод.

Первые три метода позволяют осуществлять поиск ПЭМИН в автоматизированном режиме. Четвертый метод обеспечивает полностью автоматический поиск и выявление информативных ПЭМИН. В состав комплекса входят измерительная и управляющая подсистемы. Связь между подсистемами осуществляется с помощью интерфейсов RS-232 или GPIB. С помощью измерительной подсистемы комплекса проводятся измерения электрической и магнитной составляющих электромагнитного поля, а также наводок в проводных коммуникациях. Параметры измеренных сигналов передаются из измерительной подсистемы в управляющую, где происходит их обработка, представление на экране в удобном для оператора виде и хранение в виде файлов.

 

1.6. Нелинейные локаторы

 

Отечественный нелинейный локатор появился в 1993 г. и был представлен моделью «Циклон». В настоящее время на рынке услуг по техническим средствам защиты информации представлено большое число разнообразных типов локаторов, отличающихся друг от друга в основном по четырем параметрам: тип излучения (непрерывный или импульсный); частота излучения; мощность излучения; регистрация количества гармоник – одна (вторая), две (вторая, третья). На основе имеющихся экспериментальных и физических представлений процесс нелинейной локации в общих чертах полностью аналогичен традиционной локации для случая наблюдения объектов с активным ответом в режиме опознавания. Существенным отличием нелинейной локации от классического наблюдения (обнаружения) объектов с активным ответом является прямое преобразование падающей на объект энергии зондирующего сигнала в энергию высших гармоник. В связи с этим модель радиолокационного наблюдения (обнаружения) в условиях нелинейной локации можно классифицировать как наблюдение с полуактивным ответом, что связано с отсутствием потребления энергии объектом от специального источника питания [9].