Методы противодействия радиоэлектронным закладным устройствам, предназначенным для снятия конфиденциальной информации
Цель:проверка диапазона радиочастот в пределах контролируемой зоны защищаемого помещения с помощью специализированных технических средств на предмет передачи сигнала радиоэлектронными закладными устройствами.
8.1. Цели и учебные вопросы
Цели лабораторной работы:
1) ознакомление с возможностями комплекса «Крона НМ» и программного обеспечения «Филин Ультра»;
2) получение практических навыков:
· по проведению радиомониторинга в контролируемой зоне
· по обнаружению, поиску и блокированию радиозакладных устройств
Учебные вопросы:
1) классификация поисковых устройств для проведения радиомониторинга (см. л.р. №4)
2) автоматизированные поисковые комплексы, их характеристики и функционал
Учебная группа: студенты 3 курса, группа от 3 до 5 человек.
Время: 1 учебный час.
Место: лаборатория «Технические средства обеспечения безопасности»
Используемые технические средства:
· автоматизированный комплекс обнаружения электронных устройств негласного получения информации «Крона НМ»
· частотомер
· радиоприемник AR-3000
· учебные имитаторы радиозакладных устройств
Литература
1. Халяпин Д.Б.Защита информации. Вас подслушивают? Защищайтесь //Д.Б. Халяпин. – М.: Школа охраны «Баярд», 2004.
2. Бузов Г.А., Калинин С.В., Кондратьев А.В. Защита от утечки информации по техническим каналам – М.: Горячая линия-Телеком, 2005.
3. Инструкция по работе с комплексом «Крона НМ» и ПО «Филин Ультра»
4. Материалы лекции
Краткие теоретические сведения
Автоматизированные поисковые комплексы
Выявление активных средств негласного съема акустической информации и их локализация является одной из первоочередных задач СЗИ предприятия. Не менее важен и регулярный контроль загрузки радиодиапазона, дальнейшее выявление и анализ новых излучений, оценка их опасности и выявление потенциальных и специально организованных радиоканалов утечки информации.
Для выполнения подобных задач все чаще используются программно-аппаратные комплексы ближней радиоразведки, состоящие из сканирующего приемника и ЭВМ с установленным специализированным программным обеспечением. Более сложные устройства комплектуются дополнительными блоками, расширяющими их возможности. Достоинства таких комплексов – модульность, мобильность, возможность автономной работы.
Основные задачи, обеспечиваемые автоматизированными поисковыми комплексами:
· обнаружение за минимальный интервал времени устройства активного съема акустической информации и определение их примерного местоположения
· панорамный анализ широкого диапазона частот в реальном времени, оценка параметров излучений, адаптация к изменениям окружающей радиообстановки
· протоколирование в течение длительного времени амплитудно-частотно-временной загрузки исследуемого диапазона с привязкой по времени
· статистический анализ полученных данных, сравнение и выявление связей между радиоканалами
На первом этапе адаптации к окружающей электромагнитной обстановке автоматически формируется файл образца, в который заносится амплитудно-частотная загрузка рабочего диапазона вне контролируемого помещения (в учебных целях данный образец формируется в том же помещении, но с отключенным радиозакладным устройством).
Далее, на этапе поиска несанкционированных передающих устройств ЭВМ, управляя сканирующим радиоприемником, перестраивает его в заданном диапазоне частот и на каждом шаге сравнивает уровень принимаемого сигнала с установленным порогом. В случае превышения заданного порога частота обнаруженного излучения измеряется и записывается в память. Для обнаруженного сигнала компьютер проверяет предположение о том, что источником излучения является расположенный в помещении радиомикрофон. Проверка может выполняться по следующим признакам:
· обнаруженный сигнал не содержится в списке заведомо известных
· обнаруженный сигнал имеет вторую и третью гармоники
· обнаруженный сигнал модулируется звуковыми сигналами, воспроизводимыми в помещении
· характеристики сигнала изменяются при изменении акустического фона в помещении
Окончательная идентификация излучения на предмет принадлежности его несанкционированно размещенному радиомикрофону осуществляется на основе взаимно корреляционной обработки демодулированного сигнала со специальным зондирующим акустическим сигналом, излучаемым установленной в контролируемом помещении акустической системой (активное тестирование) или с использованием акустического фона (пассивное тестирование)