О НЕКОТОРЫХ МЕТОДАХ ОБНАРУЖЕНИЯ ЗАКЛАДОЧНЫХ УСТРОЙСТВ
Главной причиной промышленного (экономического) шпионажа является стремление к реализации конкурентного преимущества – важнейшего условия достижения успеха в условиях рыночной экономики. Информация, добытая таким путем, позволяет быть в курсе дел конкурентов, использовать их научно-технические достижения, на основе чего возможно принятие наиболее рациональных управленческих решений, экономия собственных средств на проведение НИОКР и фундаментальных исследований. Экономический шпионаж может проводиться с целью овладения рынками сбыта, подделки товаров, дискредитации или экономического подавления конкурентов, срыва переговоров по заключению контрактов, шантажа отдельных лиц и пр.
Часто разведывательные мероприятия проводятся конкурентами с помощью специальных технических средств негласного получения информации (СТСНПИ), под которыми понимаются технические средства, специально разработанные с целью использования для негласного получения информации (средства негласного визуального наблюдения, негласного акустического контроля, негласного съема информации с каналов связи и пр.). В соответствии с Законом СТСНПИ не могут находиться в собственности граждан, юридических лиц негосударственных форм собственности, общественных объединений, международных организаций и юридических лиц других государств на территории Украины (Постановление Верховной Рады Украины № 121/94-ВР от 15 июля 1994 г.). Вместе с тем правоохранительные органы производят изъятие такой техники у частных лиц, в том числе у преступников. Так, в апреле 1998 года сотрудники Управления МВД Украины в Запорожской области во время проведения оперативных мероприятий изъяли у одного из запорожских криминальных “авторитетов” комплект новейшей прослушивающей аппаратуры зарубежного производства, размещаемый в кейсе, который позволяет производить съем информации с линий связи, прослушивать акустику помещений, сканировать радиоэфир. Там же были обнаружены аудиокассеты с записью конфиденциальных переговоров.
От незаконного негласного прослушивания (подглядывания) в общем случае не застрахован никто. И закономерной является заинтересованность хозяйствующих субъектов в сохранении собственной коммерческой тайны.
Понятие коммерческой тайны определяется Законом Украины “О предприятиях в Украине” как сведения, связанные с деятельностью предприятия, не являющиеся государственной тайной, разглашение (передача, утечка) которых может причинить вред интересам предприятия. Перечень сведений, составляющих коммерческую тайну предприятия, составляется его руководителем. Это могут быть любые сведения за исключением прямо указанных в Постановлении Кабинета Министров Украины № 611 от 9 августа 1993 г., устанавливающем перечень сведений, которые не могут составлять коммерческой тайны.
Закон Украины “Об информации” определяет конфиденциальную информацию как сведения, которые находятся во владении, пользовании или распоряжении отдельных физических или юридических лиц и распространяются по их желанию в соответствии с определяемыми ими условиями. Граждане, юридические лица, которые владеют информацией профессионального, делового, производственного, банковского, коммерческого и иного характера, полученной за собственные средства, или такой, которая является предметом их профессионального, делового, производственного, банковского, коммерческого и иного интереса и не нарушает предусмотренной законом тайны, самостоятельно определяют режим доступа к ней, включая принадлежность к категории конфиденциальной, и устанавливают для нее систему (способы) защиты.
Таким образом право граждан и юридических лиц на конфиденциальную информацию, определение режима доступа к ней и способов ее защиты закреплено законодательно. Реализуя это право, граждане и юридические лица могут выявлять каналы утечки конфиденциальной информации, осуществлять поиск так называемых закладочных устройств в служебном кабинете, офисе, квартире, в автомобиле и пр., использовать для этих целей специальную измерительную и поисковую технику.
К закладочным устройствам (ЗУ) в общем случае относятся любые технические средства, предварительно негласно размещаемые на объекте или в его коммуникациях с целью негласного получения информации (акустической, визуальной, текстовой, компьютерной). В качестве закладочных устройств могут использоваться:
В данной статье будут рассмотрены основные методы поиска и обнаружения закладочных устройств.
Поскольку известно огромное множество различных видов ЗУ, а также вариантов их применения, их поиск и обнаружение представляет собой отдельную отрасль знания. В общем случае все методы обнаружения ЗУ можно разделить на универсальные и специальные. Универсальные методы применимы для обнаружения любых ЗУ, а специальные – для обнаружения ЗУ определенных типов или установленных в определенных условиях.
К универсальным методам обнаружения закладочных устройств относятся:
Визуальный осмотр заключается в тщательном осмотре помещения, строительных конструкций, коммуникаций, элементов интерьера, аппаратуры, канцелярских принадлежностей и т. п., по особой методике. При этом, особое внимание обращается на наличие специфических признаков закладочных устройств (антенны, микрофонные отверстия и пр.). В процессе осмотра, как правило, производится необходимый демонтаж или разборка аппаратуры, средств связи, мебели, иных предметов. Специалист, осуществляющий поиск ЗУ, должен быть знаком с внешним видом и конструктивными особенностями серийно выпускаемых ЗУ, а также иметь представление о радиолюбительских конструкциях. Обязательно наличие опыта работы в области защиты информации.
В процессе визуального осмотра при необходимости используются досмотровые зеркала, осветительные приборы, эндоскопы и пр.
Метод нелинейной локации реализуется путем использования специальных приборов – нелинейных локаторов – и основан на специфическом свойстве полупроводниковых материалов, которое заключается в том, что при их облучении высокочастотным радиосигналом происходит преобразование его частоты в кратные гармоники с последующим переизлучением в окружающее пространство.
В отличие от большинства других методов нелинейный локатор позволяет обнаруживать:
Эта особенность нелинейных локаторов имеет важное практическое значение, поскольку позволяет при проведении поисковых работ не учитывать возможность дистанционного отключения ЗУ подслушивающей стороной, а также повышает вероятность обнаружения ЗУ.
В то же время с помощью нелинейного локатора нельзя обнаружить, так называемые, полуактивные закладки, которые не содержат полупроводниковых элементов. Такие закладки используются относительно редко.
В числе лучших нелинейных локаторов – импульсные приборы NR-900E, “Циклон-М” (Россия), локатор непрерывного излучения “Обь” (Россия).
Метод металлодетектировиния подразумевает поиск ЗУ путем использования металлодетекторов (металлоискателей), реагирующих на металлический корпус или иные металлические детали закладочного устройства. Этот метод имеет ограниченную применяемость, поскольку на практике в помещении всегда имеется большое число металлических предметов, создающих помехи работе металлодетектора. С помощью металлодетекторов обычно обследуются неметаллические предметы (мебель, деревянные или пластиковые строительные конструкции, кирпичные стены и пр.).
Метод рентгеновского просвечивания используется с целью обнаружения ЗУ всех типов в помещениях, а также в радиоэлектронной аппаратуре. При просвечивании строительных конструкций, мебели и иных предметов в помещении используются портативный досмотровые комплексы “Шмель-80/К” или “Шмель-90/К” (Россия), которые оснащены визуализирующим устройством и позволяют просвечивать слой стали толщиной до 2 мм и слой бетона толщиной до 100 мм.
При просвечивании радиоэлектронной аппаратуры, с помощью стационарного медицинского или портативного (типа 7-Л-2) рентгеновского аппарата, изготавливаются фотографические снимки узлов и блоков аппаратуры в рентгеновских лучах. На этих снимках видна внутренняя топология аппаратуры. Полученные снимки сравнивают со снимками стандартных топологий этих узлов и блоков. При несовпадении топологий делают заключение о наличии ЗУ в аппаратуре.
Существует большое число специальных методов обнаружения закладочных устройств. К ним можно отнести следующие:
Методы радиосканирования, индикации электромагнитного поля и радиоперехвата используются для обнаружения радиоизлучающих ЗУ.
Метод ридиоскинировиния заключается в узкополосном радиоприеме, в заданном частотном диапазоне, с последовательным передвижением по шкале частот.
Идентификация источника радиосигнала производится как правило “на слух”. Радиосканирование может осуществляться в ручном и компьютерном режиме. Ручное радиосканирование, всвязи с большой трудоемкостью, применяется для поиска ЗУ, частотный диапазон которого известен хотя бы приблизительно.
Одними из лучших портативных сканирующих приемников являются сканеры производства фирмы AOR (Япония), которые могут сканировать радиоэфир в широком диапазоне частот (AR-3000А – от 0,1 до 2036 МГц, AR-8000 – от 0,5 до 1900 МГц, AR-2700 – от 0,5 до 1300 МГц), а также реализуют режим автоматического выбора типа модуляции (АМ, NFM, WFM, USB, LSB, CW). Новые модели сканеров (AR-3000A, AR-8000) реализуют режим работы с управлением от компьютера. Для целей радиосканирования можно использовать компьютерный комплекс (Россия), а также компьютерные программы “Смерш” или “Седиф” (Россия).
При осуществлении радиосканирования и некоторых других методов обнаружения закладочных устройств, как правило, применяется технология инициации ЗУ, которая заключается в провоцировании их работы путем генерации известного звукового сигнала (например, воспроизведение магнитофонной записи, компьютерная акустическая инициация и пр.).
Если частотный диапазон источника радиосигнала неизвестен, используется широкополосный ридиоприем. Этот метод заключается в приеме суперпозиции радиосигналов в широком частотном диапазоне с помощью специальных широкополосных приемников. Суммарный радиосигнал детектируется на головные телефоны. Прослушивание радиоэфира позволяет опытному оператору сделать вывод о наличии ЗУ, инициированного известным звуковым сигналом.
На качество и разборчивость сигнала в значительной степени влияет фоновый шум, поэтому уровень сигнала должен быть достаточным для его различения и идентификации. Всвязи с этим, оператор должен находиться на достаточно близком расстоянии от источника радиосигнала, иначе обнаружение и контроль последнего будет невозможен.
Для широкополосного радиоприема используются индикаторы поля типа R- 10, R-20 (OPTOELECTRONICS, США), имеющие частотный диапазон, соответственно, от 30 до 2000 МГц и от 0,5 до 2500 МГц, или профессиональный поисковый прибор СРМ-700 (REI, США) с частотным диапазоном от 0,05 до 3000 МГц.
Метод радиоперехвата практикуется с недавнего времени благодаря появлению специализированных перехватчиков радиосигналов, принцип действия которых основан на автоматическом сравнении уровня сигнала от радиопередатчика и фонового уровня с последующей самонастройкой. Наиболее известным представителем данного класса устройств, является радиоперехватчик Хрlorer (OPTOELEC-, США). Этот прибор позволяет осуществить радиоперехват FM-сигнала в диапазоне от 30 до 2000 МГц, за время не более 1 секунды. Необходимое условие эффективности указанного метода – превышение уровня искомого сигнала над фоновым уровнем. Радиоперехватчик Xplorer (так же, как и прибор СРМ-700) может использоваться в режиме “акустической завязки”, который заключается в самовозбуждении прибора за счет положительной обратной связи, при этом уровень самовозбуждения зависит от направленности прибора на ЗУ.
Анализ параметров линий связи и проводных коммуникаций заключается в измерении электрических параметров этих коммуникаций и позволяет обнаруживать ЗУ, считывающих информацию с линий связи или передающих информацию по проводным линиям.
Например, в телефонных линиях связи контролируется напряжение, электрический ток, активное и реактивное сопротивление линии, наличие высокочастотных сигналов. На основании измерений делается вывод о факте несанкционированного подключении к линии. Существует широкий класс приборов для контроля телефонной линии, связи. Некоторые из них кроме анализа параметров линии осуществляют функцию подавления подключенных ЗУ.
Прибор для контроля и защиты телефонной линии КОМ-1 (Россия) предназначен для обнаружения параллельно подключенных, а также для подавления последовательно подключенных (в том числе индуктивных) подслушивающих устройств. Обнаружение и подавление производится непосредственно во время телефонного разговора. Этот прибор осуществляет проверку телефонной линии в автоматическом режиме каждые 2 минуты и обнаруживает параллельно подключенные подслушивающие устройства на расстоянии до 150 м. Подавление последовательно подключенных подслушивающих устройств осуществляется на расстоянии до 1000 м, посредством зашумления телефонной линии в речевом диапазоне частот с превышением уровня шума над уровнем сигнала не менее 10 дБ.
Анализатор телефонной линии “Скат” (Россия), выполненный в виде телефонной розетки, выявляет факт подключения к телефонной линии подслушивающих устройств, о чем сообщает светодиодной индикацией, а также защищает линию от прослушивания за счет микрофонного эффекта путем фильтрации сигналов.
Тест-комплект AT-2 (Россия), выполненный в кейсе, предназначен для проверки проводных линий на наличие гальванического подключения к ним подслушивающих устройств. Проверка проводится зондирующим сигналом частотой 40 или 400 Гц, обеспечивающим дальность обнаружения до 5000 м (при сопротивлении изоляции 200 кОм).
Система защиты ПТЗ-003 “Прокруст” (Россия) предназначена для обнаружения и подавления телефонных закладок различных типов. Обнаружение проводится путем измерения напряжения в линии, подавление осуществляется путем:
Анализатор телефонной линии AT-23 (Россия) предназначен для мониторинга состояния телефонной линии и сигнализации факта последовательного и параллельного подключения к ней подслушивающих устройств, а также снижения эффективности использования индуктивных датчиков. Прибор регистрирует последовательное подключение подслушивающего устройства с внутренним сопротивлением не менее 30 Ом и параллельное подключение устройства с внутренним сопротивлением не более 100 Ом. Снижение эффективности использования индуктивных датчиков производится за счет уменьшения отношения сигнал/шум в них в 3 раза.
Для обнаружения ЗУ с передачей акустической информации по естественным проводным каналам (телефонная линия, электросеть, цепи пожарно-охранной сигнализации и пр.) используется, также, метод идентификации известного звука “на слух”. При такой технологии поиска ЗУ осуществляется прослушивание сигналов в проводной коммуникации с целью обнаружения известного звукового сигнала. Используемая аппаратура – универсальный прибор СРМ-700 со специальным сетевым фильтром VLF-700.
Рефлектометрия линий связи проводится с целью определения расстояния до подозрительного места в линии. Расстояние определяется по осциллографу, на котором фиксируется время задержки импульса, отраженного от неоднородностей линии (места подключения ЗУ к линии). Рассчитанное расстояние откладывается вдоль линии связи с учетом ее трассировки и определяется точное место подключения ЗУ. Метод позволяет обнаруживать ЗУ, считывающих информацию с линий связи или передающих информацию по проводным линиям.
Инфракрасное зондирование производится с помощью специального ИК-зонда и позволяет обнаруживать ЗУ, осуществляющие передачу информации по инфракрасному каналу связи. Наиболее распространен ИК-зонд IRP-700 (REI, США), подключаемый к прибору СРМ-700. При обнаружении ЗУ, в головных телефонах прослушивается известный звуковой сигнал, который усиливается при ориентировке ИК-зонда на закладочное устройство.
Перечень специальных методов обнаружения закладочных устройств не исчерпывается описанными в данной статье. Кроме того, специалистами разрабатываются новые методы поиска, появляются новые более совершенные поисковые приборы.