Автор работы: Пользователь скрыл имя, 13 Марта 2014 в 17:30, реферат
Значительная часть нарушений установленных требований (норм) эффективности технической защиты информации(ТЗИ) на крупных объектах выявляются при проведении радиотехнического контроля(РТК). К указанным нарушениям относятся:
1) Превышение допустимого уровня побочных электромагнитных излучений от технических средств обработки информации(ТСОИ);
2) Превышение допустимого уровня радиоизлучений, модулируемых информационным сигналом, возникающих при работе различных генераторов в ТСОИ или возникающих при наличии паразитной генерации в узлах и элементах технических средств;
3) Наличие радиоизлучений, обусловленных воздействием на ТСОИ высокочастотных сигналов;
Значительная часть нарушений установленных требований (норм) эффективности технической защиты информации(ТЗИ) на крупных объектах выявляются при проведении радиотехнического контроля(РТК). К указанным нарушениям относятся:
1) Превышение допустимого уровня
побочных электромагнитных
2) Превышение допустимого уровня радиоизлучений, модулируемых информационным сигналом, возникающих при работе различных генераторов в ТСОИ или возникающих при наличии паразитной генерации в узлах и элементах технических средств;
3) Наличие радиоизлучений, обусловленных
воздействием на ТСОИ
4) Наличие радиоизлучений, используемых в канале передачи данных технических средств разведки;
5) Наличие радиоизлучений от
несанкционированного
Поисковые способы — основаны на перестройке приёмника в заданной полосе частот. При значительном времени разведки позволяют обнаружить и измерить несущую частоту с высокой точностью. Просмотр частотного диапазона производится, как правило, по пилообразному закону периодически с периодом перестройки .
В зависимости от соотношения периода перестройки и длительности сигнала , который необходимо обнаружить, различают три способа поиска:
При медленном поиске время перестройки приёмника на ширину его полосы пропускания больше периода повторения сигнала. Медленный поиск хорошо подходит для обнаружения постоянно работающих радиоэлектронных средств. При этом точность определения частоты очень высокая. Серьёзным недостатками медленного поиска являются большое время обнаружения сигнала и малая вероятность разведки кратковременно работающих радиоэлектронных средств. Для преодоления этого изъяна, приходится увеличивать ширину полосы пропускания приёмника, что приводит к снижению чувствительности.
При быстром поиске время перестройки приёмника во всём диапазоне очень мало, а скорости перестройки очень велики (сотни и тысячи мегагерц в микросекунду) . При данном способе поиска высока вероятность обнаружения кратковременно работающих радиоэлектронных средств за один период перестройки приёмника, однако разрешающая способность и точность определения частоты по сравнению с медленным поиском ниже, что связано с инерционностью резонансных цепей приёмника.
При поиске со средней скоростью (вероятностом поиске), обнаружение кратковременных сигналов не гарантируется в течение одного периода перестройки, остальные же параметры оказываются достаточно хорошими для целей радиомониторинга.
Беспоисковые способы — основаны на одновременном приёме сигналов в широком диапазоне рабочих частот без перестройки гетеродинов или фильтров. Время разведки частоты действующих радиоэлектронных средств может быть очень малым, так как все составляющие спектра выявляются одновременно и практически мгновенно. Типы беспоисковых методов:
Интерференционный способ основан на известной зависимости сдвига фазы от длины пути и частоты. Cигнал с выхода антенны разветвляется на две фидерные линии различной длины. После прохождения этих линий происходит временное смещение сигналов. Полученные сигналы нормируются по уровню и вычитаются. Достоинством интерференционного способа является простота реализации аппаратуры, недостатком — снижение точности при расширении диапазона разведки и низкая чувствительность.
Одноканальные приёмники широкополосны: их полоса пропускания равна диапазону разведываемых частот. Простейший широкополосный приёмник прямого усиления состоит из антенны, демодулятора, видеоусилителя и индикатора. Точность определения частоты и чувствительность низкие. Одноканальные приёмники применяются для лишь для установления самого факта облучения.
Многоканальные приёмники обеспечивают высокую точность определения частоты. Это связано с тем, что рабочий диапазон частот разделяется системой фильтров на ряд поддиапазонов. Полосы прозрачности фильтров примыкают друг к другу. Многоканальные приёмники применяются для грубого определения частоты и типа радиоэлектронного средства. Число каналов в них достигает нескольких десятков.
Пеленгаторы — устройства для определения направления на источник излучения. Пеленгаторы делятся на поисковые, в которых направление на источник излучения определяется последовательным просмотром исследуемого пространства (например, поворотом остронаправленной антенны) и беспоисковые, которые определяют направление на источник излучения практически мгновенно. Высокая точность пеленгации достигается применением большого количества антенн. Пеленгаторы используются в радионавигации. Поиск по направлению может быть быстрым и медленным.
2.1 Использование радиомониторинга для выявления угрозы.
Известно, что любым крупным законным или противозаконным действиям предшествует этап их подготовки, который, как правило, связан с осмотром и изучением местности. Для взаимодействия членов группы в процессе предварительной подготовки и непосредственно при проведении мероприятия часто используют портативные радиостанции. Основываясь на этом можно предположить, что увеличение интенсивности работы неконтролируемых радиосредств вблизи объекта охраны может быть связано с подготовкой нападения на него.
Оценку интенсивности работы радиосредств вблизи объекта охраны можно провести с помощью радиомониторинга эфира, однако, однозначно связать ее с подготовкой угрозы затруднительно по следующим причинам. Во-первых, на начальном этапе неизвестны основные характеристики обнаруживаемых сигналов (радиочастота, вид модуляции, место и время радиообмена), во-вторых, в городе работает большое количество разнообразных радиопередающих средств (сотовые и транкинговые радиотелефоны, передатчики радио и телевизионного вещания, пейджинговой связи и др.), которые создают помехи обнаружителю сигналов. Часть из этих помех можно исключить, если использовать обнаружители, позволяющие запрещать (бланкировать) анализ полос частот, занятых постоянно действующими радиостанциями. Однако сигналы от других источников (например, подвижных абонентов транкинговой и сотовой связи) будут продолжать создавать помехи.
Можно предположить, что при подготовке внешней угрозы наибольший интерес для злоумышленников будет представлять близлежащая территория вокруг охраняемого объекта. При использовании средств радиосвязи уровень сигналов от них в среднем будет больше чем от других источников, что позволяет проводить селекцию сигнала по уровню. Таким образом, на начальном этапе обнаружения сигналов актуальной является задача установки чувствительности обнаружителя так, чтобы максимизировать вероятность обнаружения неизвестного сигнала, источник которого находится вблизи охраняемого объекта, при минимальной вероятности ложной тревоги. Данные вероятности характеризуют эффективность рассматриваемого способа выявления угрозы.
В общем случае мощности сигналов и помех на входе обнаружителя — случайные величины, поэтому задача сводится к обнаружению радиосигналов с заранее неизвестными параметрами на фоне помех. Данная задача может быть решена с использованием аппарата теории статистических решений. При этом для разделения сигналов используются различия в статистических характеристиках мощности обнаруживаемого сигнала и помех.
Очевидно, если установить очень низкий порог обнаружения (т.е. обеспечить хорошую чувствительность), то Очевидно, если установить очень низкий порог обнаружения (т.е. обеспечить хорошую чувствительность), то обнаружитель будет регистрировать сигналы с больших расстояний, то есть от источников сигналов не представляющих интерес (вероятность ложной тревоги велика). На фоне этих помех появление сигналов, вызванных подготовкой угрозы, может быть не выявлено. Если установить высокий порог обнаружения, произойдет обратное — обнаружитель не будет реагировать не только на помехи, но и на сигналы, вызванные подготовкой угрозы. На практике, как правило, интересуются среднем временем между двумя ложными обнаружениями.
Вероятность ложной тревоги сильно зависит от многих факторов:
поэтому ее значение необходимо оценивать отдельно в каждом конкретном случае. В практическом плане использование радиомониторинга для оценки угрозы заключается в следующем. На первом этапе необходимо выбрать и приобрести сканирующий приемник или аппаратно-программный комплекс радиомониторинга, обеспечивающий селекцию сигнала по уровню, а также предоставляющий возможность бланкирования сигналов постоянно действующих радиостанций. Желательно, чтобы данные средства имели возможность набора статистики перехваченных сигналов. Количество постов радиоконтроля зависит от соотношения размеров охраняемого объекта и контролируемой зоны. Обычно ее размер не превышает сотни метров от границы объекта, т.к. на больших расстояниях наблюдение за объектом затрудняется. Таким образом, если размер охраняемого объекта не более десятков метров (например, офис и т.п.), то достаточно организовать один пост радиомониторинга, если объект занимает значительную площадь (например, автостоянка, терминал и т.д.), то необходимо несколько постов разместить равномерно по периметру объекта через 150 — 200м, либо вблизи наиболее уязвимых мест. Следует отметить, что при соответствующем техническом решении, в указанных местах могут быть размещены только антенны, а сбор и обработка информации возможны на одном посту.
На следующем этапе следует провести подготовку аппаратуры. Сначала необходимо бланкировать сигналы постоянно действующих радиосредств. Затем, используя типовые радиостанции симплексной УКВ радиосвязи, провести контрольные сеансы связи вокруг охраняемого объекта из мест, представляющих потенциальный интерес при подготовке угрозы (например, близлежащие улицы, подъезды и т.д.). В аппаратуре радиомониторинга установить максимальное значение порога, при котором еще обеспечивается уверенная регистрация этих сигналов. Следующий этап — набор статистики ложной тревоги. В предположении отсутствия подготовки угрозы необходимо набрать статистику по ложному обнаружению. Поскольку данная статистика сильно зависит от времени суток и дня недели, то эту операцию необходимо провести с привязкой ко времени. Например, в течение недели ежечасно фиксировать количество ложных тревог (N) за один час, после этого построить почасовые графики полученных значений для рабочего и выходного дня.
После подготовительного периода можно приступать к работе, которая заключается в следующем: оператор, используя подготовленный график должен проводить почасовое сравнение количества зарегистрированных сигналов с количеством ложных тревог (N) для данного часа. Значительное превышение количества зарегистрированных сигналов над значением, полученным из графика должно восприниматься как необходимость усиления внимания и проведения дополнительных охранных мероприятий. В этом случае, для повышения надежности принятия решения о необходимости усиления охранных мероприятий, возможно проведение более детального анализа перехваченных сигналов, например, путем проверки их группирования по радиочастотам или времени, оценки смыслового содержания переговоров и т.д.
Таким образом, правильно организованный радиомониторинг эфира может оказать определенную помощь в выявлении готовящейся угрозы и содействовать повышению надежности охраны объекта.
В настоящее время на рынке представлено большое количество разнообразной аппаратуры для ведения радиомониторинга (от простейших сканеров до автоматизированных комплексов), с широким диапазоном характеристик, которые могут быть использованы по приведенной методике.
Представляется целесообразным деление средств радиомониторинга на категории (группы) по явно выраженным специфическим признакам, с последующим определением рациональной структуры аппаратуры радиомониторинга. К таким признакам относятся:
• размер зоны (территории) действия;
• характер использования;
• выполняемые функции;
• производительность оборудования;
• конструктивные ограничения.
Рассмотрим категории средств АРМ в соответствии с этими признаками.
Размер зоны действия. Все средства радиомониторинга по размеру зоны действия могут быть разбиты на следующие группы:
1) средства для решения задач радиомониторинга на местности и пеленгования ИРИ;
2) средства для проведения мероприятий по защите информации на внешних границах контролируемых объектов,
3) средства для решения задач радиомониторинга в пределах отдельного или многих контролируемых помещений на объекте, далее они будут называться средствами выявления ТКУИ;
4) средства для проведения специальных исследований ПЭМИН.
Средства первой и второй групп должны давать возможность охвата значительных территорий в сочетании с возможностью выявления ИРИ на выезде, на внешних границах контролируемых объектов.
Средства третьей группы должны с максимальным быстродействием обеспечивать решение задач радиомониторинга с целью выявления и локализации местоположения ИРИ, а также идентификации их принадлежности к классу радиомикрофонов. Данные задачи должны решаться как в отдельных помещениях, так и в группе помещений при управлении с одного поста, при этом средства контроля размещаются внутри помещений.
Специальные исследования технических средств на наличие побочных электромагнитных излучений и наводок проводятся, как правило, в специально выделенных помещениях, но возможно проведение исследований и непосредственно в месте размещения этих средств.
Характер использования. По характеру использования средства радиомониторинга можно разделить на три группы:
1) для открытого применения на стационарных и временных постах, а также на выезде с использованием транспортной базы различного базирования;
2) обеспечивающие скрытное использование с размещением аппа¬ратуры радиомониторинга в кейсе, в сумке или на теле оператора. При этом должны быть приняты соответствующие меры по камуфлированию антенных систем и скрытному конструктивному выполнению аппаратуры, а в отдельных случаях в сочетании с ее полностью автономным функционированием во время перемещения оператора;
Информация о работе Анализ методов и средств радиочастотного контроля сигналов