Одной из задач обеспечения безопасности любой организации является защита от утечки информации. Кроме информации, циркулирующей по линиям связи и в компьютерной сети, объектом защиты должны быть и устные сообщения, содержащиеся в выступлениях во время деловых переговоров, в телефонных беседах, в высказываниях на совещаниях и просто в повседневных разговорах в учреждении, из которых конкуренты или недоброжелатели могут почерпнуть немало интересующих их сведений. Для перехвата такой информации использу ются "жучки" -- скрытно устанавливаемые в специальных местах подслушивающие устройства (радиомикрофоны), называемые активными средствами негласного съема акустической информации (АСНСАИ), способные передавать ее заинтересованным лицам по радиоканалам. По этому задача предотвращения утечки по каналам АСНСАИ традиционно является одной из наиболее актуальных для подразделений и служб безопасности частных и государственных учреждений. Решается она с помощью технических средств автоматизированного радиоконтро ля (АРК), которые в состоянии выявить наличие подслушивающих устройств и установить их местоположение в пределах контролируемого помещения или всего учреждения.
Главная сложность для потребителя техники автоматизированного радиоконтроля заключается в выборе аппаратуры, способной обеспечить выполнение указанных функций в соответствии с адекватными алгоритмами решения каждой из задач радиоконтроля. Именно сочет ание качественной аппаратуры с удачными алгоритмами обработки позволяет наиболее эффективно автоматизировать радиоконтроль, минимизировать требуемое на это время и упростить задачу оператора.
В данной статье будут рассмотрены средства и алгоритмы обнаружения и локализации подслушивающих устройств в помещениях, а также пути повышения их эффективности. При этом, учитывая высокую загрузку сотрудников служб безопасности и своеобразие менталите та российского пользователя, основное внимание будет уделено средствам, обеспечивающим наибольшую степень автоматизации и наименьшее участие оператора.
Рабочий диапазон частот, используемый подслушивающими устройствами для передачи информации по радиоканалам, лежит в пределах от 30 до 2000 МГц. На более низких частотах требуются антенны значительно большего размера, что затрудняет их маскировку, а на более высоких происходит относительно быстрое затухание радиосигнала и распространение радиоволн все в большей степени подчиняется законам геометрической оптики. Все это усложняет обслуживание подслушивающих устройств.
Выявление радиоканалов, по которым происходит утечка информации, становится все более трудным в связи с продолжающимся интенсивным ростом загрузки радиодиапазона, который обусловлен следующими факторами:
Все перечисленные факторы привели к тому, что в большинстве крупных промышленных центров еще совсем недавно практически свободный эфир оказался перенасыщенным.
Несмотря на введение Закона РФ "Об оперативно-розыскной деятельности", регламентирующего порядок разработки, производства и применения специальных технических средств, предназначенных для негласного получения информации, несанкционированное использова ние подслушивающих устройств для добывания компромата на конкурентов и с целью промышленного шпионажа продолжается. Существенно расширился ассортимент специальных средств съема информации, улучшились их тактико-технические характеристики (ТТХ). Совершенс твуются и методы использования подслушивающих устройств: их изготавливают и устанавливают с учетом реальной электромагнитной обстановки в месте предполагаемого использования, а также камуфлируют под предметы бытового назначения, что практически исключает их обнаружение простыми средствами; получают дальнейшее распространение подслушивающие устройства с дистанционным управлением.
Все это затрудняет работу подразделений служб безопасности по выявлению и блокированию каналов утечки акустической информации и диктует необходимость использования новейших средств контршпионажа.
Параллельно с развитием АСНСАИ совершенствуется аппаратура выявления радиоканалов утечки акустической (речевой) информации. При отборе средств для освещения в данном обзоре предпочтение отдавалось аппаратуре, основанной на использовании высококачестве нных узкополосных трактов частотной селекции, поскольку широкополосные приемники прямого усиления, индикаторы поля, цифровые частотомеры и другие подобные устройства не решают задачи в полном объеме, а также аппаратуре автоматического обнаружения и идент ификации излучений, обеспечивающей минимальное участие оператора в процессе выявления, как более соответствующей "особенностям национальной охоты" российского пользователя.
Анализ большинства средств автоматизированного радиоконтроля, представленных на российском рынке, показывает, что наряду со стандартными устройствами в их комплектацию входят и нестандартные блоки собственного изготовления. Число известных средств АРК использует автоматизированные промышленные радиоприемные устройства (АРПУ) со сравнительно высокими техническими характеристиками по частотной избирательности и ширине рабочего диапазона частот, а также стандартные ПК (обычно Notebook) с пакетами специа лизированных программ, ориентированных в основном на управление радиоприемными устройствами, сбор и накопление данных и отображение информации на экране. Ядро же этих средств составляют блоки цифровой обработки сигналов собственного изготовления.
Из автоматизированных промышленных радиоприемных устройств с хорошим значением показателя "эффективность/стоимость" большое распространение получило устройство AR-3000A японской фирмы AOR Ltd. Еще более высокие показатели и хорошую перспективу имеет н едавно появившийся на российском рынке радиоприемник AR-5000 той же фирмы.
Рассматриваемые средства обнаружения радиомикрофонов условно можно разделить на следующие две группы, отличающиеся функциональными возможностями, в первую очередь скоростью анализа:
Основные технические параметры средств первой группы представлены в табл. 1.
Таблица 1
|
Наименование аппаратуры |
Тип используемого АРПУ |
Рабочий диапазон, МГц |
Точность оценки координат, см |
Площадь обслуживаемого помещения, м2 |
Возможность охраны нескольких помещений |
|
АРК-Д0 |
AR-3000A |
30--2000 |
10--50 |
100--120 |
-- |
|
АРК-Д2 |
AR-3000A, AR-8000 |
30--2000 30--1900 |
10--50 |
100--120 |
-- |
|
RS-1000 |
AR-3000A, AR-8000 |
30--2000 30--1900 |
1--5 |
100--120 |
-- |
|
"Дельта" |
AR-3000A |
30--2000 |
2--4 |
100--120 |
До 10 |
Особенностью средств данной группы является сравнительно низкая скорость сканирования, свойственная используемым радиоприемным устройствам (15--30 шагов/с; шаг составляет 180 кГц или 12,5 кГц). Обнаружение и идентификация радиомикрофонов первыми тремя представленными в таблице устройствами производятся с помощью взаимокорреляционной обработки демодулированного сигнала, получаемого с выхода радиоприемного устройства, и специально подобранного тестового акустического сигнала. Для повышения надежности и дентификации используется перепроверка по гармоникам обнаруженного излучения. Каждое устройство определяет местоположение идентифицированного радиомикрофона с привязкой к плану размещения источников акустического сигнала.
Например, длительность первоначального сканирования для сбора предварительной информации и проверки радиообстановки в диапазоне от 30 МГц до 2 ГГц в комплексе "Дельта" не превышает 50 мин (время анализа одной дискретной частоты составляет 0,4 с). Для обнаружения и пеленгации радиомикрофонов в помещении в этой аппаратуре реализован оригинальный алгоритм обработки, обеспечивающий (по данным каталога) вероятность ложного срабатывания на одно измерение не более 10-6. Другой характерной особенн остью данной аппаратуры является возможность точного определения координат идентифицированного радиомикрофона в трехмерном пространстве.
Основные технические характеристики средств второй группы представлены в табл. 2.
Таблица 2
|
Аппаратура, тип используемого АРПУ |
Рабочий диапазон, МГц |
Длительность перестройки, с |
Точность оценки координат, см |
Размер обслуживаемого помещения, м2 |
Возможность охраны нескольких помещений |
|
АРК-Д1; модифицированное AR-3000A |
0,1--2000 |
200 (при полосе 12,5 кГц в диапазоне 30--2000 МГц) |
10--50 |
100--120 |
До 12 (аппаратура АРК-Д3) |
|
OSC-5000; аппаратура собственного изготовления |
0,01--3000, ИК-диапазон |
14 (при полосе 5 кГц в диапазоне до 10 МГц); 5 (при полосе 250 кГц в диапазоне до 500 МГц) |
10--20 |
100--120 |
-- |
Аппаратура OSC-5000 фирмы Research Electronics Inc., использующая автоматизированные радиоприемные устройства собственного изготовления, по существу, представляет собой спектроанализатор, применяемый как средство контршпионажа, позволяющее контролиров ать различные каналы утечки информации. Главная особенность OSC-5000 (по имеющимся источникам) заключается в наличии коррелятора, который сравнивает звуковой фон помещения с демодулированным радиосигналом или сигналом проводных линий, находящихся в помещ ении. OSC-5000 может в автоматическом или ручном режиме контролировать радиоэфир в диапазоне от 10 кГц до 3000 МГц, инфракрасный канал с диапазоном 850--1070 нм (вряд ли широко используемый), а также обследовать проводные линии напряжением до 250 В.
Практически все образцы аппаратуры, приведенной в табл. 1 и табл. 2, устанавливают местоположение подслушивающих устройств путем измерения задержки времени прихода демодулированного сигнала по отношению к зондирующему и привязки мест установки акустич еских источников и вероятного местонахождения неизвестного источника излучения к плану помещения с отображением результатов на экране компьютера.
Основным назначением аппаратуры обнаружения подслушивающих устройств является принятие достоверного решения об информационной безопасности в пределах контролируемого помещения или учреждения за возможно более короткое время при минимальном участии опе ратора, поэтому быстродействие является ключевой характеристикой данной аппаратуры, и его повышение крайне желательно. Задача же определения места установки выявленного подслушивающего устройства в пределах конкретного помещения носит вспомогательный хар актер и может в интересах последующей организации контригры решаться на более поздних этапах (например, для нейтрализации возможного урона от выявленного подслушивающего устройства на время проведения совещания может быть включена аппаратура создания пом ех, затрудняющих прием сигнала).
Задача выявления подслушивающих устройств должна решаться как для отдельных помещений, квартир, автомобилей, так и для учреждения в целом, что предопределяет необходимость развития различного рода портативных переносных средств и комплексов, а также с тационарных учрежденческих комплексов.
Повышение быстродействия. Максимально сократить время обнаружения подслушивающих устройств и автоматизировать этот процесс позволяет повышение скорости сканирования в рабочем диапазоне путем дискретно-шаговой перестройки частоты приемника (это требует модернизации серийных приемников) в сочетании со спектральной обработкой радиосигналов. Например, при создании аппаратуры АРК-Д1 путем модернизации автоматизированного радиоприемного устройства AR-3000A и использования процессора быстрого преобра зования Фурье собственной разработки удалось сократить время сканирования в диапазоне от 1 до 2000 МГц при шаге 2 МГц примерно до 3 мин, тогда как у прежней (неусовершенствованной) модели приемника этот показатель в десятки раз больше.
Однако одного повышения скорости перестройки в условиях высокой загрузки рабочего диапазона различными излучениями недостаточно, так как временные затраты на анализ каждого из них весьма велики. Уменьшить их позволяет применение специальных методов, о беспечивающих адаптацию к окружающей электромагнитной обстановке (в АРК-Д1, например, для этого используется распределенная антенная система, в результате чего формируется файл с амплитудно-частотной загрузкой рабочего диапазона частот вне контролируемог о помещения), и алгоритмов, сокращающих время анализа излучений, источники которых находятся внутри контролируемого помещения.
Повышение надежности обнаружения и идентификации излучений. Кроме снижения времени анализа электромагнитных излучений повысить надежность обнаружения и идентификации излучений можно также путем адаптации к окружающей электромагнитной обстановке . Так, в АРК-Д1 "новые" излучения фиксируются при превышении на 5--6 дБ уровня излучений, зафиксированных в процессе адаптации, и только они в дальнейшем подвергаются тестированию на принадлежность к классу подслушивающих устройств.
Повысить надежность идентификации излучений на их принадлежность к прослушивающим устройствам способно и использование взаимокорреляционной обработки демодулированного сигнала и специального зондирующего акустического сигнала, излучаемого акустической системой, распределенной в контролируемом помещении. При этом необходимо, чтобы структура зондирующего сигнала учитывала неравномерность поля акустических сигналов внутри помещения и использовались алгоритмы, обеспечивающие идентификацию радиомикрофонов с произвольным видом модуляции и наличием скремблирования.
Качественно проведенный этап адаптации к окружающей электромагнитной обстановке позволяет увеличить скорость обнаружения и идентификации излучений (например, в АРК-Д1 на свободных от излучений участках скорость перестройки составляет 12--15 МГц/с). Да льнейшее ускорение процесса обработки и принятия решения возможно при совмещении этапов адаптации к окружающей электромагнитной обстановке и собственно обнаружения "новых" излучений.
Контроль нескольких помещений в одном учреждении. Дальнейшее расширение функциональных возможностей аппаратуры выявления радиоканалов несанкционированного прослушивания возможно при обеспечении контроля нескольких помещений в одном учреждении. Подобные задачи могут решаться при оснащении устройств обнаружения такими дополнительными аппаратными и программными блоками, как пульт сбора информации с многоканальным антенным и низкочастотным коммутаторами, а также антенны, акустические колонки и бло ки сопряжения с пультом сбора информации по числу контролируемых помещений. Например, выполненная с использованием подобного оборудования аппаратура АРК-Д3, обеспечивающая одновременный контроль за несколькими (до 12) помещениями, удаленными от пульта сб ора информации до 100 м, при минимальном участии оператора способна провести анализ рабочего диапазона частот на наличие в контролируемых помещениях различных типов подслушивающих устройств (в том числе с простым скремблированием) и (по команде оператора ) определить их координаты.
Проанализированные направления развития устройств прослушивания не исчерпывают всего их многообразия, а аппаратура выявления радиоканалов утечки речевой информации не имеет предела совершенства, равно как и противостоящая ей техника съема акустической информации. Вместе с тем, если передача снятой акустической информации связана с излучением ее по радиоканалу, что в ближней зоне (т. е. в пределах контролируемого помещения) невозможно полностью скрыть, рассмотренные направления развития техники против одействия шпионажу, заключающиеся в повышении быстродействия, расширении функциональных возможностей и улучшении технических параметров, актуальны для выявления любых возможных технических средств, предназначенных для удовлетворения профессионального люб опытства ваших недоброжелателей.
По материалам журнала "Банковские технологии"