СПЕЦИАЛЬНОСТЬ
ЗАЩИТА 01 УТЕЧКИ ИНФОРМАЦИИ
ПО ТЕХНИЧЕСКИМ КАНАЛАМ
Г А. Бузов
С.В.Калинин
А. В. Кондратьев
ББК 32.81
К 12
Бузов Г. А., Калинин С.В., Кондратьев А. В.
К12 Защита от утечки информации по техническим каналам: Учебное
пособие. - М.: Горячая линия-Телеком, 2005. -416 с.: ил.
ISBN 5-93517-204-6.
Описаны физические основы возможных технических каналов утечки как
речевой информации, так и информации, обрабатываемой техническими сред-
ствами. Изложены назначение, основные характеристики и особенности функ-
ционирования аппаратуры, предназначенной для обнаружения естественных
и искусственно созданных каналов утечки информации. Приведены характери-
стики возможных типов закладных устройств. Изложены принципы инженерно-
технической защиты информации, организационные и технические меры по за-
щите информации. Рассмотрен пакет нормативно-методических документов,
регламентирующих деятельность в области защиты информации. Приведены
методики принятия решения на защиту от утечки информации в организации, а
так же выполнения различных видов специального контроля и проверок при
проведении поисковых мероприятий.
Для специалистов аттестационных центров, работающих в области защиты
информации, руководителей и сотрудников служб безопасности, а также студен-
тов учебных заведений и слушателей курсов повышения квалификации.
ББК 32.81
Адрес издательства в Интернет www techbook.ru
e-mail: radios_hl@mtu-net.ru
Учебное издание
Бузов Геннадий Алексеевич
Калинин Сергей Владимирович
Кондратьев Андрей Валерианович
Защита от утечки информации по техническим каналам
Учебное пособие
Редактор Ф. А. Репин
Корректор Т. С. Савина
Компьютерная верстка Ю. Н. Рысева
Обложка художника В. П. Сенина
ЛР № 071825 от 16 марта 1999 г.
Подписано в печать 16.0904 Формат60x88/16
Бумага офсетная Усл печ л 19,75 Тираж 3000 экз Изд. №204.
ISBN 5-93517-204-6	© Г. А. Бузов, С. В. Калинин,
А. В. Кондратьев, 2005
© Оформление издательства
«Горячая линия-Телеком», 2005
Предисловие
Современный этап развития российского общества характеризу-
ется существенным возрастанием понимания роли и актуальности
проблем обеспечения безопасности во всех сферах жизнедеятель-
ности. Особенно показателен этот процесс для сферы информаци-
онной безопасности, которая за последнее десятилетие вышла из
области компетенции сугубо специальных служб и превратилась в
мощный сегмент рыночной индустрии современных информацион-
но-телекоммуникационных технологий.
При мощном прогрессе области технической защиты информа-
ции общепризнанно, что безопасность функционирования сложных
организационно-технических систем определяется прежде всего
так называемым человеческим фактором, в качестве одной из ха-
рактеристик которого выступает уровень профессиональной подго-
товки работников. Как показывают теоретико-методологические ис-
следования проблем информационной безопасности, задача соз-
дания системы планомерной подготовки, переподготовки и повы-
шения квалификации кадров играет не менее важную роль наряду с
технологическими и техническими аспектами защиты чувствитель-
ной (критической) информации. Актуальность такой задачи не под-
лежит сомнению в связи с возрастающими требованиями к эффек-
тивности, надежности и безопасности сложных комплексов, функ-
ционирующих на основе использования критических технологий.
Именно поэтому в Доктрине информационной безопасности
Российской Федерации развитие системы обучения кадров, исполь-
зуемых в области обеспечения информационной безопасности, от-
несено к числу первоочередных мероприятий по реализации госу-
дарственной политики в рассматриваемой сфере.
Проблема повышения кадрового потенциала является важней-
шей и для государственной системы технической защиты инфор-
мации Так, в соответствии с постановлениями Правительства Рос-
сийской Федерации необходимыми требованиями и условиями
осуществления лицензируемых видов деятельности в области тех-
нической защиты конфиденциальной информации является нали-
чие у специалистов организации-лицензиата, либо соответствую-
3
щего высшего профессионального образования, либо свидетельст-
ва о специальной переподготовке по вопросам защиты информа-
ции. Такие требования введены в связи с наличием определенного
дефицита квалифицированных кадров по обеспечению безопасно-
сти современных информационных технологий
Органы государственной власти, в частности Гостехкомиссия
России (ныне Федеральная служба по техническому и экспортному
контролю Российской Федерации) как компетентный орган, всегда
уделяли особое внимание и поддерживали усилия ученых, препо-
давателей и специалистов по разработке нормативного и методи-
ческого обеспечения процессов обучения кадров в области техни-
ческой защиты информации в рамках государственной системы
высшего, дополнительного и среднего специального образования.
Не секрет, что в настоящее время остро ощущается также дефицит
и в специализированной литературе для подготовки кадров разных
образовательных уровней. Особенно остро это ощущается в раз-
личных учебных центрах, занимающихся повышением квалифика-
ции специалистов в области технической защиты информации.
Имеющаяся в наличии литература пока не охватывает все аспекты
рассматриваемой проблемы, а обсуждаемые вопросы часто не
имеют достаточной глубины проработки.
В предлагаемом вниманию читателей специализированном
учебном пособии авторы, используя существующую литературу,
свой опыт работы и методические разработки в данной области,
последовательно и в необходимом объеме изложили вопросы, ка-
сающиеся организации и осуществления работ по защите от утечки
информации по техническим каналам.
Авторы выражают благодарность М И. Белюченко, Н.В. Ивони-
ной, Л.С. Лосеву, А.Е. Панину, П.А. Суворову, Ю.В. Семенову,
А.М. Шпанко за предоставленные для работы материалы, а также
за помощь и критические замечания.
Глава1
ХАРАКТЕРИСТИКА ТЕХНИЧЕСКИХ КАНАЛОВ УТЕЧКИ
ИНФОРМАЦИИ
Под техническим каналом утечки информации понимают сово-
купность источника информации, линии связи (физической среды),
по которой распространяется информационный сигнал, шумов,
препятствующих передаче сигнала в линии связи, и технических
средств перехвата информации.
Источниками информации могут быть непосредственно голосо-
вой аппарат человека, излучатели систем звукоусиления, печатный
текст, радиопередающие устройства и т.п.
Сигналы являются материальными носителями информации. По
своей природе сигналы могут быть электрическими, электромагнит-
ными, акустическими и др. Сигналами, как правило, являются элек-
трические, электромагнитные, акустические и другие виды колеба-
ний (волн), причем информация содержится в изменениях их пара-
метров.
В зависимости от природы сигналы распространяются в опреде-
ленных физических средах. В общем случае средой распростране-
ния могут быть воздушные, жидкие и твердые среды. К ним отно-
сятся: воздушное пространство, конструкции зданий, соединитель-
ные линии и токопроводящие элементы, грунт (земля) и т.п.
Шумы сопровождают все физические процессы и присутствуют
на входе средств перехвата информации.
Средства перехвата информации служат для приема и преобра-
зования сигналов с целью получения информации.
1.1. Каналы утечки информации, обрабатываемой
техническими средствами приема, обработки, хранения
и передачи информации
К техническим средствам приема информации (ТСПИ), а так-
же ее обработки, хранения и передачи относят технические сред-
ства, непосредственно обрабатывающие конфиденциальную ин-
5
Гпава 1
формацию, В их число входят электронно-вычислительная техника,
АТС для ведения секретных переговоров, системы оперативно-
командной и громкоговорящей связи, системы звукоусиления, зву-
кового сопровождения и звукозаписи и т.д.
При выявлении технических каналов утечки информации ТСПИ
необходимо рассматривать как систему, включающую основное
оборудование, оконечные устройства, соединительные линии (со-
вокупность проводов и кабелей, прокладываемых между отдель-
ными ТСПИ и их элементами), распределительные и коммутацион-
ные устройства, системы электропитания, системы заземления.
Такие технические средства называют также основными техни-
ческими средствами.
Наряду с ТСПИ в помещениях устанавливаются технические
средства и системы, непосредственно не участвующие в обработке
конфиденциальной информации, но использующиеся совместно с
ТСПИ и находящиеся в зоне электромагнитного поля, создаваемого
ТСПИ. Такие технические средства и системы называются вспомо-
гательными техническими средствами и системами (ВТСС). Это
технические средства открытой телефонной, громкоговорящей свя-
зи, системы пожарной и охранной сигнализации, средства и систе-
мы кондиционирования, электрификации, радиофикации, часофи-
кации, электробытовые приборы и т.д.
В качестве канала утечки информации наибольший интерес
представляют ВТСС, имеющие выход за пределы контролируемой
зоны (КЗ).
Контролируемая зона - территория (либо здание, группа поме-
щений, помещение), на которой исключено неконтролируемое пре-
бывание лиц и транспортных средств, не имеющих постоянного или
разового допуска. В контролируемой зоне посредством проведения
технических и режимных мероприятий должны быть созданы усло-
вия, предотвращающие возможность утечки из нее конфиденци-
альной информации. Контролируемая зона определяется руково-
дством организации, исходя из конкретной обстановки в месте рас-
положения объекта и возможностей использования технических
средств перехвата.
Кроме соединительных линий ТСПИ и ВТСС за пределы контро-
лируемой зоны могут выходить провода и кабели, к ним не относя-
щиеся, но проходящие через помещения, где установлены техни-
ческие средства, а также металлические трубы систем отопления,
водоснабжения и другие токопроводящие металлоконструкции. Та-
кие провода, кабели и токопроводящие элементы называются по-
сторонними проводниками.
6
Характеристика технических каналов утечки информации
В зависимости от физической природы возникновения информа-
ционных сигналов, а также среды их распространения и способов
перехвата, технические каналы утечки информации можно разде-
лить на электромагнитные, электрические, параметрические и
вибрационные.
Электромагнитные каналы
К электромагнитным относятся каналы утечки информации, воз-
никающие за счет различного вида побочных электромагнитных
излучений (ПЭМИ) ТСПИ:
-	излучений элементов ТСПИ;
-	излучений на частотах работы высокочастотных (ВЧ) генера-
торов ТСПИ;
-	излучений на частотах самовозбуждения усилителей низкой
частоты (УНЧ) ТСПИ.
Электромагнитные излучения элементов ТСПИ. В ТСПИ но-
сителем информации является электрический ток, параметры кото-
рого (амплитуда, частота либо фаза) изменяются по закону изме-
нения информационного сигнала. При прохождении электрического
тока по токоведущим элементам ТСПИ вокруг них возникает элек-
трическое и магнитное поля. В силу этого элементы ТСПИ можно
рассматривать как излучатели электромагнитного поля, несущего
информацию.
Электромагнитные излучения на частотах работы ВЧ-
генераторов ТСПИ и ВТСС. В состав ТСПИ и ВТСС могут входить
различного рода высокочастотные генераторы. К таким устройст-
вам можно отнести: задающие генераторы, генераторы тактовой
частоты, генераторы стирания и подмагничивания магнитофонов,
гетеродины радиоприемных и телевизионных устройств и т.д.
В результате внешних воздействий информационного сигнала
(например, электромагнитных колебаний) на элементах ВЧ-
генераторов наводятся электрические сигналы, которые могут вы-
звать паразитную модуляцию собственных ВЧ-колебаний генерато-
ров. Эти модулированные ВЧ-колебания излучаются в окружающее
пространство.
Электромагнитные излучения на частотах самовозбуждения
УНЧ ТСПИ. Самовозбуждение УНЧ ТСПИ (например, усилителей
систем звукоусиления и звукового сопровождения, магнитофонов,
систем громкоговорящей связи и т.п.) возможно за счет образова-
ния случайных паразитных обратных связей, что приводит к пере-
7
Глава 1
воду усилителя в режим автогенерации сигналов. Сигнал на часто-
тах самовозбуждения, как правило, оказывается промодулирован-
ным информационным сигналом. Самовозбуждение наблюдается,
в основном, при переводе УНЧ в нелинейный режим работы, т.е. в
режим перегрузки.
Перехват побочных электромагнитных излучений ТСПИ осу-
ществляется средствами радиотехнической разведки, размещен-
ными вне контролируемой зоны.
Электрические каналы
Электрические каналы утечки информации возникают за счет:
-	наводок электромагнитных излучений ТСПИ на соединитель-
ные линии ВТСС и посторонние проводники, выходящие за преде-
лы контролируемой зоны;
-	просачивания информационных сигналов в линии электропи-
тания и цепи заземления ТСПИ;
-	использования закладных устройств.
Наводки электромагнитных излучений ТСПИ возникают при
излучении элементами ТСПИ информационных сигналов, а также
при наличии гальванической связи соединительных линий ТСПИ и
посторонних проводников или линий ВТСС. Уровень наводимых
сигналов в значительной степени зависит от мощности излучаемых
сигналов, расстояния до проводников, а также длины совместного
пробега соединительных линий ТСПИ и посторонних проводников.
Случайной антенной является цепь ВТСС или посторонние про-
водники, способные принимать побочные электромагнитные излу-
чения.
Случайные антенны могут быть сосредоточенными и распреде-
ленными. Сосредоточенная случайная антенна представляет собой
компактное техническое средство (например, телефонный аппа-
рат). К распределенным случайным антеннам относятся кабели,
провода, металлические трубы и другие токопроводящие коммуни-
кации.
Просачивание информационных сигналов в линии электро-
питания возможно при наличии магнитных связей между выходным
трансформатором усилителя (например, УНЧ) и трансформатором
блока питания. Кроме того, токи усиливаемых информационных
сигналов замыкаются через источник электропитания, создавая на
его внутреннем сопротивлении дополнительное напряжение, кото-
рое может быть обнаружено в линии электропитания. Информаци-
8
Характеристика технических каналов утечки информации
онный сигнал может проникнуть в линию электропитания также в
результате того, что среднее значение потребляемого тока в око-
нечных каскадах усилителей зависит от амплитуды информацион-
ного сигнала, что создает неравномерную нагрузку на выпрямитель
и приводит к изменению потребляемого тока по закону изменения
информационного сигнала.
Просачивание информационных сигналов в цепи заземле-
ния. Кроме заземляющих проводников, служащих для непосредст-
венного соединения ТСПИ с контуром заземления, гальваническую
связь с землей могут иметь различные проводники, выходящие за
пределы контролируемой зоны. К ним относятся нулевой провод
сети электропитания, экраны соединительных кабелей, металличе-
ские трубы систем отопления и водоснабжения, металлическая ар-
матура железобетонных конструкций и т.д. Все эти проводники со-
вместно с заземляющим устройством образуют разветвленную сис-
тему заземления, в которую могут просачиваться информационные
сигналы.
Перехват информационных сигналов возможен путем непосред-
ственного подключения к соединительным линиям ВТСС и посто-
ронним проводникам, проходящим через помещения, где установ-
лены ТСПИ, а также к их системам электропитания и заземления.
Съем информации с использованием закладных устройств.
Съем информации, обрабатываемой в ТСПИ, возможен путем ус-
тановки в них электронных устройств перехвата - закладных уст-
ройств (ЗУ). Эти устройства представляют собой мини-
передатчики, излучение которых модулируется информационным
сигналом. Электронные устройства перехвата информации, уста-
навливаемые в ТСПИ, иногда называют аппаратными закладками.
Наиболее часто такие закладки устанавливаются в ТСПИ ино-
странного производства, однако возможна их установка и в отече-
ственных средствах.
Перехваченная с помощью ЗУ информация или непосредствен-
но передается по радиоканалу, или сначала записывается на спе-
циальное запоминающее устройство, а затем по команде переда-
ется на контрольный пункт перехвата.
Параметрические каналы
Перехват информации возможен путем «высокочастотного об-
лучения» ТСПИ. При взаимодействии облучающего электромаг-
нитного поля с элементами ТСПИ происходит переизлучение
электромагнитного поля. В ряде случаев это вторичное излучение
9
Гпава 1
имеет модуляцию, обусловленную воздействием информационно-
го сигнала.
Поскольку переизлученное электромагнитное поле имеет пара-
метры, отличные от облучающего поля, данный канал утечки ин-
формации часто называют параметрическим.
Для перехвата информации по данному каналу необходимы
специальные высокочастотные генераторы с антеннами, имеющи-
ми узкие диаграммы направленности, и специальные радиоприем-
ные устройства.
Вибрационные каналы
Некоторые ТСПИ имеют в своем составе печатающие устройст-
ва, для которых можно найти соответствие между распечатывае-
мым символом и его акустическим образом. Данный принцип лежит
в основе канала утечки информации по вибрационному каналу.
1.2.	Каналы утечки речевой информации
В случае когда источником информации является голосовой ап-
парат человека, информация называется речевой.
Речевой сигнал - сложный акустический сигнал, основная энер-
гия которого сосредоточена в диапазоне частот от
300 до 4000 Гц.
Голосовой аппарат человека является первичным источником
акустических колебаний, которые представляют собой возмущения
воздушной среды в виде волн сжатия и растяжения (продольных
волн).
Под действием акустических колебаний в ограждающих строи-
тельных конструкциях и инженерных коммуникациях помещения, в
котором находится речевой источник, возникают вибрационные ко-
лебания. Таким образом, в своем первоначальном состоянии рече-
вой сигнал в помещении присутствует в виде акустических и вибра-
ционных колебаний.
Различного рода преобразователи акустических и вибрационных
колебаний являются вторичными источниками. К последним отно-
сятся: громкоговорители, телефоны, микрофоны, акселерометры и
другие устройства.
В зависимости от среды распространения речевых сигналов и
способов их перехвата технические каналы утечки информации
можно разделить на: акустические, вибрационные, акустоэлек-
трические, оптоэлектронные и параметрические.
10
Характеристика технических каналов утечки информации
Акустические каналы
В акустических каналах утечки информации средой распростра-
нения речевых сигналов является воздух, и для их перехвата ис-
пользуются высокочувствительные микрофоны и специальные на-
правленные микрофоны, которые соединяются с портативными
звукозаписывающими устройствами или со специальными миниа-
тюрными передатчиками.
Автономные устройства, конструктивно объединяющие микро-
фоны и передатчики, называют закладными устройствами (ЗУ)
перехвата речевой информации.
Перехваченная ЗУ речевая информация может передаваться по
радиоканалу, сети электропитания, оптическому (ИК) каналу, со-
единительным линиям ВТСС, посторонним проводникам, инженер-
ным коммуникациям в ультразвуковом (УЗ) диапазоне частот, те-
лефонной линии с вызовом от внешнего телефонного абонента.
Прием информации, передаваемой закладными устройствами,
осуществляется, как правило, на специальные приемные устройст-
ва, работающие в соответствующем диапазоне длин волн. Однако
существуют исключения из этого правила. Так, в случае передачи
информации по телефонной линии с вызовом от внешнего абонен-
та прием можно осуществлять с обычного телефонного аппарата.
Использование портативных диктофонов и закладных устройств
требует проникновения в контролируемое помещение. В том слу-
чае, когда это не удается, для перехвата речевой информации ис-
пользуются направленные микрофоны.
Виброакустические каналы
В виброакустических каналах утечки информации средой рас-
пространения речевых сигналов являются ограждающие строи-
тельные конструкции помещений (стены, потолки, полы) и инже-
нерные коммуникации (трубы водоснабжения, отопления, вентиля-
ции и т.п.). Для перехвата речевых сигналов в этом случае исполь-
зуются вибродатчики (акселерометры).
Вибродатчик, соединенный с электронным усилителем называ-
ют электронным стетоскопом. Электронный стетоскоп позволяет
осуществлять прослушивание речи с помощью головных телефо-
нов и ее запись на диктофон.
По виброакустическому каналу также возможен перехват ин-
формации с использованием закладных устройств. В основном для
передачи информации используется радиоканал, поэтому такие
11
Гпава 1
устройства часто называют радиостетоскопами. Возможно исполь-
зование закладных устройств с передачей информации по оптиче-
скому каналу в ближнем инфракрасном диапазоне длин волн, а
также по ультразвуковому каналу (по инженерным коммуникациям).
Акустоэлектрические каналы
Акустоэлектрические каналы утечки информации возникают за
счет преобразований акустических сигналов в электрические.
Некоторые элементы ВТСС, в том числе трансформаторы, ка-
тушки индуктивности, электромагниты вторичных электрочасов,
звонков телефонных аппаратов и т.п., обладают свойством изме-
нять свои параметры (емкость, индуктивность, сопротивление) под
действием акустического поля, создаваемого источником речевого
сигнала. Изменение параметров приводит либо к появлению на
данных элементах электродвижущей силы (ЭДС), либо к модуляции
токов, протекающих по этим элементам в соответствии с измене-
ниями воздействующего акустического поля.
ВТСС, кроме указанных элементов, могут содержать непосред-
ственно акустоэлектрические преобразователи. К таким ВТСС от-
носятся некоторые типы датчиков охранной и пожарной сигнализа-
ции, громкоговорители ретрансляционной сети и т.д. Эффект аку-
стоэлектрического преобразования в специальной литературе на-
зывают «микрофонным эффектом». Причем из ВТСС, обладающих
«микрофонным эффектом», наибольшую чувствительность к аку-
стическому полю имеют абонентские громкоговорители и некото-
рые датчики пожарной сигнализации.
Перехват акустоэлектрических колебаний в данном канале утеч-
ки информации осуществляется путем непосредственного подклю-
чения к соединительным линиям ВТСС специальных высокочувст-
вительных низкочастотных усилителей. Например, подключая такие
средства к соединительным линиям телефонных аппаратов с элек-
тромеханическими вызывными звонками, можно прослушивать раз-
говоры, ведущиеся в помещениях, где установлены эти аппараты.
Технический канал утечки информации с использованием «вы-
сокочастотного навязывания» может быть осуществлен путем не-
санкционированного контактного введения токов высокой частоты
от соответствующего генератора в линии, имеющей функциональ-
ные связи с нелинейными или параметрическими элементами
ВТСС, на которых происходит модуляция высокочастотного сигна-
ла информационным. Информационный сигнал в данных элемен-
тах ВТСС появляется вследствие а кустоэлектрического преобразо-
12
Характеристика технических каналов утечки информации
вания акустических сигналов в электрические. Промодулированный
сигнал отражается от указанных элементов и распространяется в
обратном направлении по линии или излучается.
Наиболее часто такой канал используется для перехвата разго-
воров, ведущихся в помещении, через телефонный аппарат,
имеющий выход за пределы контролируемой зоны.
Оптико-электронный (лазерный) канал
Оптико-электронный (лазерный) канал утечки акустической ин-
формации образуется при облучении лазерным лучом вибрирую-
щих под действием акустического речевого сигнала отражающих
поверхностей помещений (оконных стекол, зеркал и т.д.). Отражен-
ное лазерное излучение модулируется по амплитуде и фазе и при-
нимается приемником оптического (лазерного) излучения, при де-
модуляции которого выделяется речевая информация.
Для организации такого канала предпочтительным является ис-
пользование зеркального отражения лазерного луча. Однако при
небольших расстояниях до отражающих поверхностей (порядка
нескольких десятков метров) может быть использовано диффузное
отражение лазерного излучения.
Для перехвата речевой информации по данному каналу исполь-
зуются сложные лазерные системы, которые в литературе часто
называют «лазерными микрофонами». Работают они, как правило,
в ближнем инфракрасном диапазоне длин волн.
Параметрические каналы
В результате воздействия акустического поля меняется давле-
ние на все элементы высокочастотных генераторов ТСПИ и ВТСС.
При этом изменяется взаимное расположение элементов схем,
проводов в катушках индуктивности, дросселей и т.п., что может
привести к изменениям параметров высокочастотного сигнала, на-
пример, к модуляции его информационным сигналом. Поэтому этот
канал утечки информации называется параметрическим. Наиболее
часто наблюдается паразитная модуляция информационным сиг-
налом излучений гетеродинов радиоприемных и телевизионных
устройств, находящихся в помещениях, где ведутся конфиденци-
альные разговоры.
Параметрический канал утечки информации может быть реали-
зован и путем «высокочастотного облучения» помещения, где уста-
новлены закладные устройства, имеющие элементы, параметры
13
Глава 1
которых (например, добротность и резонансная частота объемного
резонатора) изменяются под действием акустического (речевого)
сигнала.
При облучении помещения мощным высокочастотным сигналом
в таком закладном устройстве при взаимодействии облучающего
электромагнитного поля со специальными элементами закладки
(например, четвертьволновым вибратором) происходит образова-
ние вторичных радиоволн, т.е. переизлучение электромагнитного
поля. А специальное устройство закладки (например, объемный
резонатор) обеспечивает амплитудную, фазовую или частотную
модуляцию переотраженного сигнала по закону изменения речево-
го сигнала.
Для реализации возможностей такого канала необходимы спе-
циальный передатчик с направленным излучением и приемник.
1.3.	Каналы утечки информации при ее передаче
по каналам связи
В настоящее время для передачи информации используются в
основном КВ, УКВ, радиорелейные, тропосферные и космические
каналы связи, различные виды телефонной радиосвязи (например,
сотовая), а также кабельные и волоконно-оптические линии связи.
В зависимости от вида канала связи технические каналы перехвата
информации можно разделить на электромагнитные, электриче-
ские и индукционные.
Электромагнитные каналы
Электромагнитные излучения передатчиков средств связи, моду-
лированные информационным сигналом, могут перехватываться
портативными средствами радиоразведки.
Данный канал наиболее широко используется для прослушивания
телефонных разговоров, ведущихся по радиотелефонам, сотовым
телефонам или по радиорелейным и спутниковым линиям связи.
Электрические каналы
Электрический канал перехвата информации, передаваемой по
кабельным линиям связи, предполагает контактное подключение
аппаратуры перехвата к кабельным линиям связи.
Самый простой способ - это непосредственное параллельное
подключение к линии связи. Но данный факт легко обнаруживается,
14
Характеристика технических каналов утечки информации
так как приводит к изменению характеристик линии связи за счет
падения напряжения. Поэтому средства перехвата подключаются к
линии связи или через согласующее устройство, незначительно
снижающее падение напряжения, или через специальное устройст-
во компенсации падения напряжения.
Контактный способ используется в основном для снятия инфор-
мации с коаксиальных и низкочастотных кабелей связи. Для кабелей,
внутри которых поддерживается повышенное давление воздуха,
применяются устройства, исключающие его снижение, в результате
чего предотвращается срабатывание специальной сигнализации.
Электрический канал наиболее часто используется для перехвата
телефонных разговоров. Устройства, подключаемые к телефонным
линиям связи и совмещенные с устройствами передачи информации
по радиоканалу, часто называют телефонными закладками.
Индукционный канал
Наиболее часто используемый способ контроля проводных ли-
ний связи, не требующий контактного подключения - индукционный.
В индукционном канале используется эффект возникновения вокруг
кабеля связи электромагнитного поля при прохождении по нему
информационных электрических сигналов, которые перехватыва-
ются специальными индукционными датчиками.
Индукционные датчики применяются в основном для съема ин-
формации с симметричных высокочастотных кабелей.
Современные индукционные датчики способны регистрировать
информацию с кабелей, защищенных не только изоляцией, но и
двойной броней из стальной ленты и стальной проволоки, плотно
обвивающей кабель.
Для бесконтактного съема информации с незащищенных теле-
фонных линий связи могут использоваться специальные высоко-
чувствительные низкочастотные усилители, снабженные магнит-
ными антеннами.
Некоторые средства бесконтактного съема информации могут
совмещаться с радиопередатчиками для передачи ее на контроль-
ный пункт перехвата.
1.4,	Технические каналы утечки видовой информации
Наряду с информацией, обрабатываемой в ТСПИ, и речевой
информацией важную роль играет видовая информация, получае-
мая техническими средствами перехвата в виде изображений объ-
15
Глава 1
ектов или документов.
В зависимости от характера информации можно выделить ели
дующие способы ее получения:
-	наблюдение за объектами;
-	съемка объектов;
-	съемка (снятие копий) документов.
Наблюдение за объектами
В зависимости от условий наблюдения и освещения для наблю-
дения за объектами могут использоваться различные технические
средства. Для наблюдения днем - оптические приборы (монокуля-
ры, подзорные трубы, бинокли, телескопы и т.д.), телевизионные
камеры, для наблюдения ночью - приборы ночного видения, теле-
визионные камеры, тепловизоры.
Для наблюдения с большого расстояния используются средства
с длиннофокусными оптическими системами, а при наблюдении с
близкого расстояния - камуфлированные скрытно установленные
телевизионные камеры. При этом изображение с телевизионных
камер может передаваться на мониторы как по кабелю, так и по
радиоканалу.
Съемка объектов
Съемка объектов проводится для документирования результа-
тов наблюдения и более подробного изучения объектов. Для съем-
ки объектов используются телевизионные и фотографические
средства.
При съемке объектов, также как и при наблюдении за ними, ис-
пользование тех или иных технических средств обусловлено усло-
виями съемки и временем суток. Для съемки объектов днем с
большого расстояния используются фотоаппараты и телевизион-
ные камеры с длиннофокусными объективами или совмещенные с
телескопами.
Для съемки объектов днем с близкого расстояния применяются
портативные камуфлированные фотоаппараты и телекамеры, со-
вмещенные с устройствами видеозаписи или передачи изображе-
ний по радиоканалу.
Съемка объектов ночью проводится, как правило, с близкого
расстояния. Для этих целей используются портативные фотоаппа-
раты и телевизионные камеры, совмещенные с приборами ночного
видения, или тепловизоры, а также портативные за камуфлирован-
16
Характеристика технических каналов утечки информации
ные телевизионные камеры высокой чувствительности, совмещен-
ные с устройствами передачи информации по радиоканалу.
Съемка документов
Съемка документов осуществляется, как правило, с использова-
нием портативных фотоаппаратов.
1.5.	Несанкционированный доступ к информации,
обрабатываемой средствами вычислительной техники
В общем случае программное обеспечение любой универсальной
компьютерной системы состоит из трех основных компонентов: опера-
ционной системы, сетевого программного обеспечения (СПО) и систе-
мы управления базами данных (СУБД). Поэтому все попытки взлома
защиты компьютерных систем можно разделить на три группы:
-	атаки на уровне операционной системы;
-	атаки на уровне сетевого программного обеспечения;
-	атаки на уровне систем управления базами данных.
Атаки на уровне систем управления базами данных
Защита СУБД является одной из самых простых задач. Это свя-
зано с тем, что СУБД имеют строго определенную внутреннюю
структуру, и операции над элементами СУБД заданы довольно чет-
ко. В большинстве случаев несанкционированный доступ осущест-
вляется преодолением защиты компьютерной системы на уровне
операционной системы, что позволяет получить доступ к файлам
СУБД с помощью средств операционной системы. Однако в случае,
если используется СУБД, не имеющая достаточно надежных за-
щитных механизмов, то становится вполне вероятным преодоление
защиты, реализуемой на уровне СУБД.
Атаки на уровне операционной системы
Защищать операционную систему, в отличие от СУБД, гораздо
сложнее. Дело в том, что внутренняя структура современных опе-
рационных систем чрезвычайно сложна, и поэтому соблюдение
адекватной политики безопасности является значительно более
трудной задачей.
Возможности НСД на практике в значительной степени зависят
от архитектуры и конфигурации конкретной операционной системы.
17
Гпава 1
Однако имеются методы НСД, которые могут применяться практи-
чески к любым операционным системам;
-	кража пароля (подглядывание за пользователем, когда тот
вводит пароль);
—	получение пароля из файла, в котором пароль был сохранен
пользователем; кража внешнего носителя парольной информации
и т.д.;
-	сканирование жестких дисков компьютера;
-	сборка «мусора» (если средства операционной системы по-
зволяют восстанавливать ранее удаленные объекты);
-	превышение полномочий (используются ошибки в программ-
ном обеспечении или в администрировании операционной систе-
мы);
-	отказ в обслуживании (целью НСД является частичный или
полный вывод из строя операционной системы).
Атаки на уровне сетевого программного обеспечения
Сетевое программное обеспечение является наиболее уязви-
мым, потому что канал связи, по которому передаются сообщения,
чаще всего не защищен, и всякий, кто может иметь доступ к этому
каналу, соответственно может перехватывать сообщения и отправ-
лять свои собственные. Поэтому на уровне СПО возможны сле-
дующие методы НСД:
-	прослушивание сегмента локальной сети;
-	перехват сообщений на маршрутизаторе;
-	создание ложного маршрутизатора;
-	навязывание сообщений (отправляя в сеть сообщения с лож-
ным обратным сетевым адресом, злоумышленник переключает на
свой компьютер уже установленные сетевые соединения и в ре-
зультате получает права пользователей);
-	отказ в обслуживании (при отправлении в сеть сообщения
специального вида компьютерные системы, подключенные к сети,
полностью или частично выходят из строя).
Для противодействия указанным методам НСД следует максималь-
но защитить каналы связи и тем самым затруднить обмен информаци-
ей по сети для тех, кто не является легальным пользователем.
Программные закладки
Программная закладка - недокументированный модуль, вне-
дряемый в общесистемные программные средства, прикладные
18
Характеристика технических каналов утечки информации
программы и аппаратные средства информационных и телекомму-
никационных систем.
Существуют три основные группы деструктивных действий, ко-
торые могут осуществляться программными закладками:
-	копирование информации пользователя компьютерной систе-
мы (паролей, криптографических ключей, кодов доступа, конфиден-
циальных электронных документов), находящихся в оперативной
или внешней памяти этой системы либо в памяти другой компью-
терной системы, подключенной к ней через локальную или гло-
бальную компьютерную сеть;
-	изменение алгоритмов функционирования системных, при-
кладных и служебных программ;
-	навязывание определенных режимов работы (например, бло-
кирование записи на диск при удалении информации, при этом ин-
формация, которую требуется удалить, не уничтожается и может
быть впоследствии скопирована).
1.6.	Технические каналы утечки информации, возникаю-
щей при работе вычислительной техники за счет ПЭМ ИН
При выявлении технических каналов утечки информации СВТ
необходимо рассматривать как систему, включающую основное
(стационарное) оборудование, оконечные устройства, соедини-
тельные линии (совокупность проводов и кабелей, прокладываемых
между отдельными СВТ и их элементами), системы электропита-
ния, системы заземления.
Отдельные технические средства (ТС) или группа технических
средств, предназначенных для обработки конфиденциальной ин-
формации, вместе с помещениями, в которых они размещаются,
составляют объект СВТ.
Наряду с СВТ в помещениях устанавливаются технические сред-
ства и системы, непосредственно не участвующие в обработке кон-
фиденциальной информации, но использующиеся совместно с СВТ и
находящиеся в зоне электромагнитного поля, создаваемого ими. Та-
кие технические средства и системы называются вспомогательными
техническими средствами и системами (ВТСС). К ним относятся:
технические средства открытой телефонной, громкоговорящей связи,
системы пожарной и охранной сигнализации, электрификации, ра-
диофикации, часофикации, электробытовые приборы и т.д.
В качестве канала утечки информации наибольший интерес
представляют ВТСС, имеющие выход за пределы контролируемой
19
Глава 1
зоны (КЗ), т.е. зоны, в которой исключено появление лиц и транс-
портных средств, не имеющих постоянных или временных пропус-
ков на объект.
Кроме соединительных линий СВТ и ВТСС за пределы КЗ могут
выходить провода и кабели, к ним не относящиеся, но проходящие
через помещения, где установлены ТС, а также металлические тру-
бы систем отопления, водоснабжения и другие токопроводящие
металлоконструкции. Такие провода, кабели и токопроводящие
элементы называются посторонними проводниками.
В зависимости от физической природы возникновения информа-
ционных сигналов, а также среды их распространения и способов
перехвата, технические каналы утечки информации можно разде-
лить на электромагнитные и электрические.
Электромагнитные поля - основной канал утечки
информационных сигналов
К электромагнитным каналам утечки информации относятся:
-	излучение элементов СВТ;
-	излучение на частотах работы высокочастотных генераторов
СВТ, промодулированных информационными сигналами;
-	излучение на частотах самовозбуждения СВТ.
Остановимся более подробно на особенностях этого канала
утечки информации со средств вычислительной техники (диапазон
частот 100 Гц...1 ГГц).
Основные закономерности и свойства электромагнитного поля
описываются системой уравнения Максвелла.
rotH = оЕ + е0е2 —
0 2 eft
<	rotE = -ц0ц2 где е0 =	(Ф/м) ц0 - 4я10*7 (Г/м) (1.1)
at	Зол
divE =
Для гармонического сигнала, т.е.
р _ ppiwt
е	о*2)
Н = He,wt
система уравнений Максвелла будет выглядеть как:
20
Характеристика технических каналов утечки информации
rotH = (о+ ЮЕ0)Ё
rotE = -кш0Н
divE - —
£о
divH = О
к
§Adl
где rotE ~ lim ------
Д£-*о AS
(1-3)
Для решения приведенных уравнений Максвелла вводятся до-
полнительные параметры электромагнитного поля - электрический
и магнитный запаздывающие потенциалы: (р и Л:
1 p{t--)dv
' Г_____I___
4л Jv г
где р и 8, - объемные плоскости заряда и тока; г- расстояние до
точки наблюдения.
Для линейного тока векторный потенциал соответственно равен:
Д =	(1,5)
4я{ г
е
С учетом введенных параметров А и ср
Е = - grackp + —
<	_ I _ dt)	(1.6)
Н =~— rotA.
Но
dtp
dx
gradq = <
Gfcp
cfcp
.dz
21
Глава 1
Реальные излучатели СВТ можно рассматривать как совокуп-
ность элементарных электрических и магнитных излучателей (ди-
полей).
Элементарный электрический излучатель (особенности элек-
тромагнитного поля в непосредственной близости от источника)
В полярной системе координат элементарный электрический из-
лучатель изображен на рис.1.1.
Компоненты электромагнитного поля элементарного электриче-
ского излучателя имеют следующий вид:
р 2J/COS0 ..	. 2ч -ю.г
Ег= —------д(1 + /аГ)е
4лусО€0Г
	= j/sin0 ..	2 2 ч -jar
J £ -------- (1 + jar - ar )е ,
4ядж0г3
П j/sin0.. . . _мг
на.=——5-(1- ЛХГ)е Лхг
4пГ
(1.7)
где
2л w
а - — - —
л с
j = kaq
Рис. 1.1. Элементарный электрический излучатель
22
Характеристика технических каналов утечки информации
В экваториальной плоскости (горизонтальная плоскость) имеем:
~	..	1	j	1
((аг3)	(аг)2	аг
Tj	_ Ч	( /_______1	}
a	р	((аг)2	аг] ’
0-8)
где М, = - -а3 (в/м) - параметр излучателя; р = ,/—=-—>
4тгее0	у е0 еос
1
с -	... скорость света в пустоте.
д/^0е0
Первые два члена в выражении Е0 обязаны gradq, а последний
член обязан —. При ar<1 I r<—-I - ближняя зона излучения,
напряженность электрического поля определяется как:
a Q1 1	.
Е = —2------ _ эта формула квазистатики, электрическое поле
4ле0 г3
имеет потенциальный характер.
Для потенциального электрического поля
§Edi -0 (rotE = 0).
Отношение
J°- = _Lp, р = 3770м = №-
Ha jar	} е0
электрического поля высокоомное (десятки и сотни килоом), источ-
ники поля - открытые электрические заряды.
Учитывая, что соотношение компонент поля атмосферных по-
мех
то Я2 определяется только электрическим полем Ев. В дальней
зоне аг »1 (волновая зона):
23
Гпава 1
| _ Л4Э _ qfa3 1 _ qla2 1
I el аг 4яее0 ar 4лее0 г
(1-9)
£
Отношение —= р = 377 Ом. Так как отношение компонент по-
На
ля нормированных шумов в эфире составляет -^- = р = 377 0м,
следовательно, зона Я2 будет одинаковой как по магнитной, так и
электрической составляющей.
Ниже приводятся графики законов убывания компонент поля для
элементарного электрического излучателя.
Рис 1.2. Составляющие поля элементарного электрического излучателя
24
Характеристика технических каналов утечки информации
Решение уравнений Максвелла для элементарного магнитного
излучателя
Компоненты электромагнитного поля элементарного магнитного
излучателя имеют следующий вид:
it 2JSCOS0	. —tar
Н2 =------—(1 + jar)e р
4тсе3
тт JSsme,.	2 2\ -tar
Нй =----о“(1+ дг-аге м
4лг3
Ё„ = -gP^'n9(1- fW"
4лг
(1J0)
В полярной системе координат элементарный магнитный излу-
чатель представлен на рис. 1.3.
Введем обозначения
Рис. 1.3. Элементарный магнитный излучатель
25
ГЛ99»1
В экваториальной плоскости
Ч = Мт —Ц-+-—[в-*.
[(аг)3 (аг)2 аг
Ё ~оМ I_____-_____— Уе“^г
2 ft?
((ar)d аг]
(1-11)
— JS
Для ближней зоны, аг<1 (г<0,16Х) Н0 ------ это выраже-
4пГ
ние магнитостатики.
Электрическое поле Еа незначительно и имеет вихревый харак-
dA	с
тер (обусловлено членом уравнения —). Для него ф Edl * 0.
dt	J
Волновое сопротивление ~ ~ jarp - поле низкоомное (доли
Е
ома, либо единицы ом). Если считать, что —= р, то размер R2 по
будет намного больше, чем по Еа. Поле HQ является опреде-
ляющим при оценке защищенности при расчете Я2- Для дальней
М Е
зоны излучателя ar»1 (r>3Z) Нв =——- = р. Так как
аг Нв
отношение компонент поля нормированных шумов в эфире состав-
Е
ляет - р = 377 Ом, следовательно, зона Я2 будет одинаковой
“из
как по магнитной, так и электрической составляющей. Ниже приво-
дятся графики законов, убывания компонент поля для элементар-
ного магнитного излучателя (см. рис. 1.4).
Электрические излучатели электромагнитного поля
Физической моделью излучателя электрического поля СВТ для
частот до 100 МГц является несимметричный излучатель с зарядом
q. Этот переменный во времени заряд приподнят над проводящей
поверхностью раздела электрических средств (пол, межэтажные
перекрытия). Для решения задач вычисления электрического поля
проводящая поверхность раздела электрических средств заменя-
ется на зеркальное изображение этого заряда.
26
Характеристика технических каналов утечки информации
Физическая модель излучателя электрического поля представ-
лена на рис.1.5.
Рис. 1.4. Составляющие поля элементарного магнитного излучателя

Рис. 1.5. Физическая модель, ияпучаталя алаггаичеотт доля
87
Глава 1
Для этой модели в ближней зоне излучателя:
с . dA)
Е~-ргаф + ~к
q 1
4ле0I х
(1.12)
где х~ г/h.
Полный вектор Ес электрического поля излучателя равен:
г2
тор »
(1.13)
где
F q 2 Е	[ 1	*2
ВеР “ 4^2 (хг + ðР" 4ле0/?2 |х2 ' (Х2 + 4f 2 j ’
Средневертикальная составляющая электрического поля СВТ
(при измерении несимметричной электрической антенной):
_ <РС
fyip
Яизл J1 _	1  1 „
4ле0/)2 [ х (х2 +4) 2 J
(1.14)
Для частот свыше 100 МГц физической моделью излучателя элек-
трического поля ТС является элементарный электрический диполь.
Магнитные излучатели электромагнитного поля
Физической моделью излучателя магнитного поля является рам-
ка с площадью S, обтекаемой током I, изменяющимся по закону
информационного сигнала (рис.1.6).
т
Нт
Рис. 1.6. Физическая модель излучаггеля магнитного поля
28
Характеристика технических каналов утечки информации
Напряженность магнитного поля в непосредственной близости
от излучателя определяется законами квазимагнитостатики.
В направлении оси рамки на расстоянии г (направление макси-
мального поля Нт):
0-15)
или
где а - радиус излучающей рамки, г- расстояние до точки т.
При г » а, что обычно выполняется при пробных замерах поля
IS
при испытаниях ТС (d = 1 м) Нт-—
, т.е. магнитное поле убы-
вает с расстоянием по закону (1/г)3.
Вихревые составляющие электрического поля излучающей рам-
ки в ближней зоне равны
Евых = аФн = «Ф-тт •
Оно не является определяющим при расчёте радиуса зоны ра-
диоперехвата.
Ввиду того, что при работе технических средств вычислительной
техники возникают электрические и магнитные излучения, причем
их соотношение между собой, в общем виде, неизвестно, необхо-
димо измерять вблизи излучателя отдельно электрическое и маг-
нитное поля (диполь, рамка) и отдельно рассчитывать /?2 по Е и по
Н и выбрать из них максимальное значение.
При измерении электрического поля (штыревая антенна или ди-
поль) необходимо учитывать потенциальный характер электриче-
ского поля, исключать возможную ошибку за счет конечного значе-
ния затухания асимметрии согласующего устройства симметричной
антенны (диполя).
Электрические каналы утечки информации
Электрические каналы утечки информации возникают за счет:
- наводок электромагнитных излучений СВТ на ВТСС и их со-
единительные линии, выходящие за пределы контролируемой зо-
29
Гпава 1
ны. Уровень наведенного сигнала зависит от интенсивности излу-
чения ОТСС, расстояния до него, а также от длины транспорти-
рующей цепи до границы КЗ в диапазоне частот 100 Гц... 100 МГц.
- просачивания информационных сигналов в цепи электропита-
ния и заземления. Эти сигналы обусловлены как влиянием собст-
венного электромагнитного поля СВТ на провода электропитания,
так и за счет просачивания информационных сигналов через блок
питания СВТ.
- неравномерности потребления тока в сети электропитания.
Требования по этому каналу зависят от скорости работы ис-
точника опасного сигнала. Предельная скорость работы S6ofl не бо-
лее 1200 бод.
Наводки электромагнитных излучений СВТ возникают при излу-
чении информационных сигналов элементами ТС, а также при на-
личии гальванических связей со средствами ВТ.
Пространство вокруг СВТ, в пределах которого на случайных ан-
теннах наводится информационный сигнал выше допустимого
(нормированного) уровня, называется зоной 1.
Случайные антенны могут быть сосредоточенными и распреде-
ленными. Сосредоточенные случайные антенны (ССА) представ-
ляют собой компактное техническое средство, например телефон-
ный аппарат, громкоговоритель трансляционной сети. К распреде-
ленным случайным антеннам (РСА) относятся случайные антенны
с протяженными параметрами: кабели, провода, металлические
трубы и другие токопроводящие коммуникации.
Просачивание информационных сигналов в сети электропитания
возможно при наличии реакции выпрямителя на работу устройств с
информационными сигналами.
Просачивание информационных сигналов в цепи заземления
объекта возможно при работе локальной вычислительной сети по
кабелям при значительной их протяженности.
1.7. Акустические и виброакустические каналы утечки ре-
чевой информации из объемов выделенных помещений
Основные понятия, определения и единицы измерения
в акустике
Звук - колебательное движение упругой среды. Процесс рас-
пространения колебательного движения в среде называется зву-
ковой волной. За один полный период колебания Т звуковой про-
30
Характеристика технических каналов утечки информации
цесс распространяется в среде на расстояние, равное длине вол-
ны Л (рис. 7).
1
/ = у, Гц л = сТ, м.
Свода	1490 М/С.
Сбетон	3700 М/С.
^воздух
^кирпич
деталь
волне относительно среднего
Длина волны зависит от скорости распространения звука в среде.
340 м/с.
2300 м/с.
5200 м/с.
Изменения давления в звуковой
значения называется звуковым давлением Р и измеряется в паска-
лях. Один паскаль это давление, создаваемое силой в один нью-
тон, действующей на площадь один квадратный метр.
ч и	ч
Р = -Щ- = -\Па =--------ATM.
1м2	100000
(1.16)
В акустике принято использование относительных единиц изме-
рения уровня звукового давления - децибел.
^ = 20lg-^.
(1.17)
В качестве Ровыбрана величина Р = PG = 2Ю'5 Па, что соответ-
ствует минимальному звуковому давлению, воспринимаемому че-
ловеческим слухом. При этом изменение уровня звукового давле-
ния на 1 дБ является минимальной, различаемой человеческим
слухом величиной изменения громкости.
Следует отметить, что в акустике при частотном анализе сигна-
лов используют стандартизированные частотные полосы шириной
31
Глава 1
в 1 октаву, 1/3 октавы, 1/12 октавы. Октава - это полоса частот, у
которой верхняя граничная частота в два раза больше нижней гра-
ничной частоты.
Д/ - (4 - Л) = 1 окт , если 4 - 24 .
Центральные частоты стандартных октавных полос соответст-
вуют следующему ряду:
2, 4, 8, 16, 31,5, 63, 125, 250, 500 (Гц), 1, 2, 4, 8, 16 (кГц).
Основные акустические параметры речевых сигналов
Основные звуки речи образуются следующим образом:
-	гласные образуются при прохождении воздуха через голосо-
вые связки. Акустические колебания гласных звуков носят периоди-
ческий, близкий к гармоническому характер и могут изменяться в
значительном частотном диапазоне;
-	глухие согласные (сонорные, щелевые, взрывные) образуются за
счет преодоления воздухом препятствий в носовой и ротовой полостях
и носят характер как отдельных акустических импульсов, так и шумо-
вых сигналов со сплошным спектром различной конфигурации;
-	звонкие согласные образуются также как глухие, но при уча-
стии голосовых связок.
Таким образом, речевой сигнал представляет собой сложный
частотно и амплитудно модулированный шумовой процесс, харак-
теризующийся следующими основными статистическими парамет-
рами: частотный диапазон; уровень речевых сигналов; динамиче-
ский диапазон.
Частотный диапазон речи лежит в пределах 70...7000 Гц. Энергия
акустических колебаний в пределах указанного диапазона распределе-
на неравномерно. На рис. 1.8, кривой 1 представлен вид среднестати-
стического спектра русской речи. Следует отметить, что порядка 95 %
энергии речевого сигнала лежит в диапазоне 175.. .5600 Гц
Важно отметить, что информативная насыщенность отдельных
участков спектра речи неравномерна. Кривой 2 на рис 1.8 пред-
ставлен вклад отдельных участков спектра речи в суммарную раз-
борчивость.
Уровни речевых сигналов
В различных условиях человек обменивается устной информа-
цией с различным уровнем громкости, при этом создаются следую-
щие уровни звукового давления:
32
Характеристика техничейкшгканалов утечки информации
-	тихий шепот
-	спокойная беседа
-	выступление в аудитории
без средств звукоусиления
35...40 дБ;
55...60 дБ;
65...70 дБ.
Динамический диапазон
Уровень речи в процессе озвучивания одного сообщения может
меняться в значительных пределах. Разность между квазимакси-
мальными и квазиминимальными уровнями для различных видов
речи составляет:
-	дикторская речь
-	телефонные переговоры
-драматическая речь
25...35 дБ;
35...45 дБ;
45...55 дБ.
Распространение акустических сигналов
в помещениях и строительных конструкциях
При своем распространении звуковая волна, доходя до какой-
либо преграды (границы двух сред) и взаимодействуя с ней, час-
тично отражается от нее, а частично продолжает распространяться
по преграде. Количество акустической энергии, прошедшей из од-
ной среды в другую, зависит от соотношения их акустических со-
противлений (рис. 1.9).
рД = 41, (МПас)/м; р2С2 = 30...40-102, (МПа-с)/м.
2—2635
33
Гпава 1
Рис. 1.9. Количество акустической энергии, прошедшей
из одной среды в другую
В строительной акустике используются следующие основные
понятия:
-	коэффициент поглощения а = v пад—
£-пад
Е
-	коэффициент отражения (3 = —;
^пад
Е.
-	коэффициент звукопроницаемости у - —
^пад
пр .
Е
-звукоизоляция Q- 101g пад .
ЕПр
Таблица 1.1
Звукоизоляция основных строительных конструкций, дБ
Тип строительной конструкции	Центральные частоты октавных полос, Гц				
	250	500	1000	2000	4000
Оштукатуренная кирпичная стена толщиной 270 мм	44	51	58	64	65
Железобетонная стена тол- щиной 100 мм	40	44	50	55	60
Гипсобетонная перегородка толщиной 80 мм	33	37	39	44	44
Перегородка ДСП толщиной 20 мм	26	26	26	26	26
34
Характеристика технических каналов утечки информации
Каналы утечки речевой информации
На рис. 1.10 представлены основные варианты возможной
утечки речевой информации из объемов выделенных помещений.
Все их можно объединить в две группы - это акустические каналы
(обозначены буквами а, б, в}, т.е. такие каналы, по которым ин-
формация может быть перехвачена с помощью микрофонов воз-
душной проводимости или прослушана непосредственно челове-
ком, и виброакустические каналы (обозначены буквами а, д, е),
т.е. каналы, по которым информация может быть зафиксирована
с помощью микрофонов твердой среды (виброметров, велоси-
метров, акселерометров).
Наибольшую опасность представляют технологические окна и
каналы с большой площадью поперечного сечения, такие как ко-
роба коммуникаций и воздуховоды вентиляции. Эти объекты яв-
ляются по сути акустическими волноводами, и звуковые колеба-
ния могут распространяться по ним на значительные расстояния.
Так, если поперечные размеры короба сравнимы с длиной звуко-
вых волн L ~ Л, затухание при распространении по нему звука со-
ставляет 5 = 0,01 ...1 дБ/м и зависит от размеров короба, мате-
риала стенок и пр.
Рис. 1.10. Основные каналы утечки речевой информации
35
Глава 1
Следующими по степени опасности являются звуководы с разме-
рами значительно меньше длины звуковых волн L « к. Таковыми мо-
гут быть отверстия электропроводки, щели и трещины в строительных
конструкциях, неплотности дверных и оконных проемов. Затухание зву-
ка в таких каналах весьма значительно S = 1 ...20 дБ/м. Оно определя-
ется вязкостью воздуха и зависит от поперечных размеров отверстий,
шероховатости поверхности и продольной конфигурации отверстия.
Несмотря на заметную величину затухания, этого абсолютно не-
достаточно для обеспечения защиты информации. Так, если в сте-
не толщиной 0,5 м имеется трещина с площадью поперечного се-
чения 5 мм2 и длиной 0,75 м, звукоизоляция в области выхода этой
трещины на поверхность будет составлять 18 дБ, в то время как
при отсутствии трещины такая стена может обеспечить звукоизоля-
цию более 65 дБ.
Звуковые колебания могут распространяться за пределы выде-
ленного помещения не только за счет тех или иных воздушных ка-
налов, но и за счет переизлучения колебаний ограждающими
строительными конструкциями.
Переизлучение звука за пределы выделенного помещения про-
исходит за счет колебаний строительных конструкций, вызванных
падающими на них звуковыми волнами. Так как толщина подав-
ляющего большинства строительных конструкций (стены, полы,
потолки, двери, окна) значительно меньше их поперечных разме-
ров, процессы, происходящие в них, хорошо описываются теорией
колебания мембран и пластин.
Основные практические выводы, вытекающие из данных поло-
жений:
-	акустическое сопротивление ограждающих строительных кон-
струкций в направлении, перпендикулярном их поверхности неве-
лико;
-	строительные конструкции имеют большое количество собст-
венных мод колебаний.
Последнее явление в строительной акустике носит название
«волнового совпадения». Оно возникает, когда длина падающей
звуковой волны совпадает с длиной изгибной волны в строительной
конструкции и приводит к значительному снижению звукоизоляции.
Это проиллюстрировано рис. 1.11.
Так как за счет многократных переотражений звуковой волны в
помещении равновероятны любые углы падений, возбуждаются все
собственные моды колебаний строительных конструкций, что при-
водит к существенному снижению звукоизоляции.
36
Характеристика технических каналов утечки информации
Рис. 1.11. Снижение звукоизоляции строительной конструкции
Виброакустические каналы
Как только что было показано, строительные конструкции со-
вершают значительные колебания под воздействием акустических
волн. Чтобы перехватить информацию, переносимую этими коле-
баниями, не обязательно регистрировать акустические колебания,
переизлученные этими конструкциями, достаточно зафиксировать
колебания собственно строительных конструкций. Так, например,
под воздействием звука = 70 дБ кирпичная стена толщиной 0,5 м
совершает вибрационные колебания с ускорением а ~ЗЮ"5р. При
таких условиях современными средствами может быть прослушан
даже шепот. При этом переизлученный акустический сигнал будет
Рак пр <10 дБ, что практически исключает возможность съема ин-
формации. Таким образом, вибрационные колебания ограждающих
конструкций под воздействием звуковых волн образуют один из
наиболее опасных виброакустических каналов утечки информации.
Современные строительные материалы и конструкции (моно-
литный железобетон, сборные железобетонные конструкции, кир-
пичная кладка) обладают весьма низкими показателями затухания
механических колебаний в области звуковых частот. Это обеспечи-
вает возможность распространения колебаний на значительные
расстояния и создает возможность перехвата информации, регист-
рируя вибрации не только ограждающих конструкций выделенного
помещения, но и регистрируя колебания значительно удаленных
(1-3 стыка) элементов здания. Например существует реальная
возможность перехвата информации по несущей стене из выде-
ленного помещения, расположенного через 1,2 этажа от места ус-
тановки аппаратуры съема информации. В общем случае, в зави-
37
Гпава 7
симости от конструкции здания и качества выполнения стыков меж-
ду его элементами, затухание на стыках варьируется в пределах от
1 ...3 дБ до 10...15 дБ. Отсюда следует важная тактическая особен-
ность и повышенная опасность виброакустического канала утечки
информации - перехват информации возможен не только из смеж-
ных помещений, но и из помещений, значительно удаленных от ис-
точника информации.
Некоторые элементы строительных конструкций, как и в случае
рассмотрения акустического канала, представляют собой волново-
ды вибрационных колебаний. К ним относятся трубы различных
коммуникаций (отопления, водоснабжения, электропитания и пр.).
Как и в случае воздушных волноводов, значительная разница в ве-
личинах акустического сопротивления материала труб и окружаю-
щей среды составляет
— = 4...8.
ет
Создаются условия волноводного распространения сигналов на
значительные расстояния. Данный канал становится особенно опас-
ным, если трубопровод соединен с какой-то жесткой и развитой по-
верхностью, которая играет роль согласующего элемента при пере-
даче энергии из воздуха в трубопровод. Таким согласующим элемен-
том, например, являются современные легкие радиаторы отопления.
Таким образом, учитывая высокую важность речевой информа-
ции и рассмотренные возможности ее несанкционированного съе-
ма, необходимо рассмотреть всесторонние меры и средства защи-
ты речевой информации.
1.8. Закладные устройства и защита информации от них
Знание конструктивных особенностей и схемных решений по-
строения закладных устройств позволяет выявить их сильные и сла-
бые стороны и выбрать оптимальные способы противодействия.
Построение и общие характеристики закладных устройств
Радиоэлектронные закладные устройства представляют собой
организованный канал несанкционированного получения и переда-
чи в пункт приема аудиовизуальной или обрабатываемой с помо-
щью радиоэлектронной аппаратуры и передаваемой информации в
сетях связи.
38
Характеристика технических каналов утечки информации
Закладные устройства можно классифицировать по нескольким
признакам:
-	радиозакладные устройства, излучающие в эфир;
-	закладные устройства, не излучающие в эфир (с передачей пере-
хваченной информации по сетям связи, управления, питания и т.д.);
-	радиозакладные устройства с переизлучением;
-	закладные устройства с передачей перехваченной информа-
ции по стандартному телефонному каналу.
В первую группу входят радиозакладные устройства, предназначен-
ные для получения аудиоинформации по акустике помещения, телеви-
зионные закладные устройства, предназначенные для получения ау-
дио- и визуальной информации, и радиозакладные устройства в теле-
фонных линиях связи, устройствах обработки и передачи информации,
сетях питания и управления. Передача перехваченной информации
происходит радио- или телевизионным радиосигналом.
К закладным устройствам с передачей информации без излуче-
ния в эфир можно отнести группу закладных устройств в линиях
связи, питания, управления и охранной сигнализации с использова-
нием этих линий связи для передачи перехваченной информации.
В ряде закладных устройств передача перехваченной информа-
ции осуществляется по стандартному телефонному каналу. Это так
называемые закладки типа «длинное ухо», «с искусственно подня-
той трубкой».
Существует целая группа закладных устройств, обеспечивающих
получение информации по акустике помещения за счет модуляции аку-
стическим сигналом отраженного микроволнового или ИК-сигналов от
элементов, на которые воздействует акустический сигнал. Это могут
быть: стекла, окна, различные перегородки, резонаторы, специальные
схемы и т. д.
Проявление рассмотренных выше групп закладных устройств при
их передаче перехваченной информации различно, т.к. они могут про-
являться в радиодиапазоне, как радиоизлучения с различными видами
модуляции или кодирования, в ИК-диапазоне как низкочастотные излу-
чения в линиях связи, управления, питания, в стандартных телефон-
ных каналах или в виде облучающих сигналов.
В зависимости от предназначения закладных устройств выделя-
ется прежде всего «зона несанкционированного получения инфор-
мации». Это может быть воздушное пространство (для воздушной
акустической волны), несущие конструкции, трубы водопроводной
или паровой сети для структурной акустической волны, элементы
тракта обработки и передачи информации и т.п.
39
Гпава 1
Общие характеристики закладных устройств
1.	Исполнение:
- в виде технических модулей закамуфлированных под тех-
нические элементы и устройства, элементы одежды, бытовые
предметы.
2.	Мощность излучения:
-	до 10 мВт - малая,
-	от 10 до 100 мВт - средняя,
-	более 100 мВт - большая,
-	с регулируемой мощностью излучения.
3.	Используемый вид модуляции:
-AM.FM, TNFM, WFM,
- с частотной мозаикой,
- инверсия спектра,
-дельта-модуляция (адаптивнаядельта-модуляция),
- шумоподобные сигналы.
4.	По стабилизации частоты:
-	нестабилизированные,
-	со схемотехнической стабилизацией частоты,
- с кварцевой стабилизацией.
Один из ограничивающих моментов использования закладных
устройств - гарантированная дальность перехвата информации.
Эта дальность в ряде случаев является определяющей в организа-
ции поиска закладных устройств. Применительно к закладным уст-
ройствам, обеспечивающим перехват аудиоинформации, важна
максимальная дальность перехвата либо воздушной, либо струк-
турной волны датчиками съема подобной информации. В качестве
таких датчиков используются микрофоны, стетоскопы или геофоны.
Возможная дальность перехвата аудиоинформации, разговоров,
передаваемых воздушной волной в пределах 10 м, структурной вол-
ной - через кирпичные и бетонные стены - 0,8...1,0 м и сейсмиче-
ской волны - до 10 м при малых акустических шумах (до 5 м при
средних акустических шумах).
Установка закладных устройств перехвата информации из кана-
лов обработки информации или систем передачи данных и связи
определяется либо местом установки комплекса, либо возможно-
стью установки закладного устройства на линии связи.
Например, радиозакладное устройство для перехвата телефон-
ных переговоров может быть установлено в телефонной трубке,
телефонном аппарате, соединительной коробке, разделительной
телефонной коробке, на отрезках линий, соединяющих эти устрой-
40
Характеристика технических каналов утечки информации
ства, и т.д., вплоть до АТС. Место установки комбинированной те-
лефонной закладки (перехват телефонных переговоров и акустики
помещения) определяется зоной гарантированного перехвата аку-
стической информации из определенного помещения (как правило,
порядка 10 м от интересующего источника).
Радиозакладные устройства
Перехваченная информация может быть передана по воздуху
(радиозакладки), по сетям питания, управления, связи (закладные
устройства).
Для выявления излучающих в эфир радиозакладок необходимо
определить возможный диапазон их работы и используемые виды
модуляции и закрытия. Как следует из анализа существующих ра-
диозакладных устройств, диапазон их работы достаточно широк и
имеет тенденцию к продвижению в более высокие диапазоны, к
использованию устройств с «прыгающими» частотами.
Основные диапазоны (по количеству известных образцов):
270...480 МГц, 115...200 МГц, 75...115 МГц.
За последнее время увеличилось количество радиозакладных уст-
ройств, работающих в диапазоне 640... 1000 МГц и выше 1000 МГц.
После введения ограничений на специальные технические средст-
ва для радиозакладных устройств выделен диапазон 415...420 МГц.
Однако в эксплуатации можно встретить большое количество ранее
выпущенных устройств. Таким образом, радиозакладные устройст-
ва могут работать во всем диапазоне от 20 до 1000 МГц и выше.
Это существенно усложняет задачу поиска радиозакладных уст-
ройств по их излучениям. Серьезное усложнение в поиске заклад-
ных устройств вызывают изменяющиеся и совершенствующиеся
виды модуляции и закрытия, используемые в закладных устройст-
вах. Так, например, широко распространенные на начальном этапе
радиозакладные устройства строились с использованием ампли-
тудной модуляции, что позволяло использовать в качестве прием-
ного устройства комплекса обычные бытовые приемные устройст-
ва. Однако это положительное качество часто превращалось в от-
рицательное, так как перехваченная и переданная в эфир инфор-
мация легко обнаруживалась теми, кому она не предназначалась, -
обывателями, которые, прокручивая ручку своего бытового прием-
ника, вдруг обнаруживали в эфире разговор своего соседа. Естест-
венно, что такое обнаружение, как правило, приводило к после-
дующему уничтожению иногда с очень большим трудом установ-
ленных закладных устройств.
41
Гпава 1
В радиозакладных устройствах в основном применяется модуля-
ция несущей частоты передатчика, однако встречаются радиоза-
кладные устройства с модуляцией сигнала промежуточной частоты
или двойной модуляции (например, радиозакладка РК-1970-SS).
Прием таких сигналов на обычный супергетеродинный приемник не-
возможен (после детектирования прослушивается обычный шум).
Для приема может быть использован только специальный приемник.
В процессе появления и развития радиозакладок на нашем рынке
существенное изменение претерпели и виды модуляции, используе-
мой в них. И хотя в наше время все еще широко используются ра-
диозакладки с WFM (широкополосной) и NFM (узкополосной) моду-
ляцией, появился принципиально новый класс радиозакладных уст-
ройств с дельта-модуляцией. Кроме того, в наиболее профессио-
нальных радиозакладках используют такие сложные сигналы, как
шумоподобные или с псевдослучайной перестановкой несущей час-
тоты. Например, в радиозакладках SIM-PR-9000T и РК-1970 исполь-
зуются шумоподобные сигналы с фазовой манипуляцией и шириной
спектра 4 и 5 МГц.
При кодировании перехваченной информации часто применяет-
ся аналоговое скремблирование, изменяющее характеристики речево-
го сигнала таким образом, что он становится неразборчивым. Так, в
радиозакладке РК-2010 S используется простая инверсия спектра с
точкой инверсии 1,862 кГц, а в радиозакладке «Брусок-ЛЗБ ДУ»,
РК-1380 SS - сложная инверсия спектра. В ряде закладок исполь-
зуется преобразование речевой информации в цифровой вид (ра-
диозакпадки РК-1195-SS, РК-2050), а в радиозакладках SJM-PR-9000T
и РК-1970 наряду с преобразованием информации в цифровой вид
используется ее шифрование [101].
В технических характеристиках ряда радиоприемных устройств
поиска радиозакладок количество возможных, для гарантированно-
го перехвата, видов модуляции и кодирования не перекрывает воз-
можностей, заложенных в закладных устройствах. Это существенно
усложняет поиск закладных устройств по их излучению, требует
постоянной модернизации радиокомплексов для обеспечения по-
иска и перехвата, постоянно обновляемых и появляющихся новых
видов модуляции и закрытия передаваемой перехваченной заклад-
ными устройствами информации.
Существенное значение для организации каналов передачи пе-
рехваченной информации в радиодиапазоне имеет используемая в
закладном устройстве антенная система. В качестве таковой могут
быть использованы: а) собственное антенное устройство,
б) случайная антенна.
42
Характеристика технических каналов утечки информации
В качестве собственной антенны используется обычно чет-
вертьволновая антенна, имеющая круговую диаграмму направленно-
сти, что удобно для снимающего информацию, так как не предъявля-
ет особых требований для установки аппаратуры перехвата, но раз-
меры антенной системы зависят от используемого диапазона. В диа-
пазонах ОВЧ и УВЧ в качестве антенны обычно используются прово-
лочные четвертьволновые антенны, при переходе в СВЧ диапазон -
штыревая. Известны случаи использования в СВЧ диапазоне на-
правленных антенных систем, что позволяет уменьшить риск обна-
ружения закладного устройства, так как диаграмма направленности
по максимуму в этом случае направлена на радиоприемное устрой-
ство съема информации. В качестве таких антенн часто используют
спиральную или рамочную антенну.
Случайные антенны. Зачастую картина существенно изменяется,
если в качестве передающей антенны используются отрезки линии
передач, в которые включаются закладные устройства, так называе-
мые случайные антенны. Шнур, соединяющий трубку с телефонным
аппаратом (в случае, если закладка помещена в телефонную трубку,
например в капсулу телефонной трубки) или отрезки телефонной ли-
нии передачи (если закладное устройство включается в розетку теле-
фонной линии). В последнем случае длина этих отрезков может быть
самой различной, и диаграмма направленности и поляризационные
характеристики антенны получаются самыми различными.
При использовании радиозакладок, работающих в ИК-диапазоне,
приемное устройство (с антенной) камуфлируется, как правило, в при-
борах наблюдения или фотосъемки, так как для этого диапазона час-
тот антенное устройство должно быть выполнено в виде фокусирую-
щего устройства. Наряду с таким положительным качеством, как хоро-
шее скрытие факта передачи, следует отметить необходимость стро-
гой фиксации положения закладки и приемного устройства, а также
обеспечение прямой видимости между ними (для обеспечения мини-
мального затухания на трассе передачи перехваченной информации).
Для противодействия перехвату излучений радиозакладных устройств
в последних используется включение радиозакладки только на момент
проведения переговоров в помещении, где установлена радиозакпад-
ка. Это может быть осуществлено путем включения в схему радиоза-
кладки системы управления включения передатчика от голоса (систе-
ма VAS или VOX). В этом случае радиозакладка работает (при отсутст-
вии источника акустического сигнала) в дежурном режиме как приемник
акустического сигнала, что требует минимального потребления от ис-
точника питания. При появлении в помещении источника акустического
43
Гпава 1
сигнала система включает радиопередатчик и закладка работает в
полном режиме с передачей перехваченного акустического сигнала.
Включение такой системы в состав радиозакладки позволяет повысить
ее скрытность и увеличивает срок ее действия.
Для этих же целей может быть использована система дистанци-
онного управления. Как правило, эта система используется для
включения и выключения передатчика радиозакпадки, а также для
изменения режима работы передатчика, величины излучаемой мощ-
ности и параметров излучаемого сигнала.
Это довольно сложные системы, имеющие канал приема сигна-
лов управления. В такой системе в дежурном режиме работает
только радиоприемное устройство контроля управления, после по-
дачи сигнала управления включается передающее устройство ра-
диозакладки. Для передачи сигнала управления используется, как
правило, УКВ диапазон, сигналы управления кодируются в целях
избежания ложных срабатываний.
В настоящее время разработаны радиозакладные устройства,
которые могут контролировать несколько помещений (например,
имеют два и более микрофонов для контроля различных помеще-
ний). Система дистанционного управления позволяет осуществлять
подключение контролируемых помещений, оптимизировать мощ-
ность излучения передатчика закладки в целях их защиты от пере-
хвата радиоизлучений закладного устройства.
Еще одним способом повышения скрытности передаваемой ра-
диозакладкой информации является использование промежуточного
накопления перехваченной информации. В состав такого радиоза-
кладного устройства входит бескинематический цифровой накопи-
тель, передатчик для ускоренной передачи накопленной информа-
ции и канал управления работой радиозакладки. В подобной радио-
закладке в течение нескольких часов (6...14 ч) накапливается пере-
хватываемая информация, а затем в течение 7...14 мин передает-
ся в эфир. Естественно, что использование возможных способов
сокрытия передаваемой информации существенно сказывается на
требовании к радиоприемному устройству поиска закладных уст-
ройств по их излучению.
Радиозакладные устройства выполняются в виде технологиче-
ских модулей или закамуфлированными в определенные устройства.
На рис. 1.12 приведены модели радиомикрофонов, которые мо-
гут быть закамуфлированы в различные бытовые или хозяйственные
предметы (картонку, калькулятор, кассету и т.п.). Одновременно вы-
пускается значительное количество радиозакладных устройств, зака-
44
Характеристика технических каналов утечки информации
Рис. 1.12. Виды закамуфлированных радиомикрофонов
муфлированных в предметы и устройства, как правило, сопутст-
вующие разговаривающим собеседникам, - пепельницу, вазу, за-
жигалку, калькулятор или располагающимися в местах, где прово-
дятся переговоры, - тройники, переходные устройства, настольные
лампы, элементы одежды и т.п. (рис. 1.13).
Определенные ограничения на использование радиозакладных
устройств оказывают необходимые для их работы источники пита-
ния. Проблема не стоит остро, если для питания используются
внешние источники питания - сеть питания (постоянная или пере-
менная), телефонная линия связи, источники питания устройств,
под которые закамуфлированы радиозакладные устройства. Одна-
ко и при этом мощность, отбираемая из этих сетей для питания ра-
диозакладок, должна быть ограниченной. Это связано прежде всего
с тем, чтобы по отбору этой мощности нельзя было определить на-
личие закладного устройства. Данное требование ограничивает
мощность таких радиозакладок и дальность их действия. При пита-
нии радиозакладных устройств от автономных источников питания
(батарей, аккумуляторов и т.п.) время их работы может составлять
от нескольких часов до нескольких месяцев. Использование схем
управления работой передатчика (систем VAS, VOX, дистанци-
онных систем управления работой передатчика и т.п.) позволяет
увеличить временной интервал работоспособности радиозакладно-
го устройства и довести его до нескольких лет при обеспечении
режима работы закладки по включению до одного-двух месяцев.
Известны случаи, когда питание радиозакладных устройств осуще-
ствлялось от систем светопреобразования, причем такие системы да-
ют питание, как от естественного, так и от искусственного света.
Например, такой светопреобразователь может начинать работу
при включении света в помещении, где установлена закладка, и,
следовательно, такая радиозакладка будет работать только в мо-
мент наличия света в помещении.
45
Глава 1
Рис. 1.13. Варианты закамуфлированных радиозакладок
Радиозакладные переизлучающие устройства
Первые сведения о радиозакладных устройствах с переизлуче-
нием относятся к середине 1940-х годов, когда в одном из патентов
было описано устройство, в конструкцию которого был определен-
ным образом включен четвертьволновый резонатор, настроенный
на частоту 330 МГц (рис. 1.14).
Рис. 1.14. Конструкция переизлучающей радиозакладки:
1 - крышка из диэлектрического материала; 2- место стыковки с метал-
лическим цилиндрическим стаканом; 3- вставная крышка из ферритового
материала; 4- кольцо из изолятора; 5- металлическая антенна (чет-
вертьволновый вибратор на частоту 330 МГц); 6- согласующий подстро-
ечный конденсатор; 7- специальная жидкость; 8 - стакан; 9- тонкий слой
маслянистой жидкости, реагирующей на звуковые колебания; 10- метал-
лический цилиндр, представляющий собой Уг катушки индуктивности на
10 мГн; 11 - металлический цилиндр; 12 - отверстие для установки резо-
натора с антенной
46
Характеристика технических каналов утечки информации
Оболочка резонатора «прозрачна» для волн УКВ диапазона и
поэтому волна от внешнего источника этой частоты эффективно
отражается от резонатора. С другой стороны, его расположение на
слое маслянистой жидкости приводит к тому, что при возникнове-
нии акустического поля резонатор приходит вместе с этим слоем в
микроколебания, соответствующие акустическому (речевому) сиг-
налу, и в такт с этими колебаниями изменяется добротность и ре-
зонансная частота резонатора.
Отраженный сигнал таким образом модулируется информаци-
онным акустическим сигналом и в месте приема может быть до-
вольно легко выделен.
Спецслужба Англии (MU5) создала копию этого устройства, которое
использовалось как спецслужбами Англии, так и Америки под кодовым
названием «Сатир». По этому же принципу работают закладки, назы-
ваемые аудиотранспондерами (SIM-ATP-16, РК-500 и др.).
Подобные устройства работают в УКВ и СВЧ диапазонах. Пере-
датчик узкополосным, практически моночастотным сигналом облу-
чает транспондер, в приемнике которого выделяется зондирующий
сигнал и подается на модулятор. В качестве модулирующего ис-
пользуется сигнал, поступающий с микрофона или микрофонного
усилителя.
Промодулированный отраженный сигнал переизлучается в це-
лях его маскировки на фоне более мощного облучающего сигнала,
его частоту несколько сдвигают относительно частоты облучающе-
го сигнала. Например, для аудиотранспондера SIM-ATP-16 резо-
нансный контур выходного каскада транспондера расстроен отно-
сительно частоты облучающего сигнала на частоту 12 кГц (облу-
чающий сигнал - 160 МГц, переизлученный - 160,012 МГц).
Приемопереизлучающая система использует плоскую кольцевую
антенну. Транспондер имеет размеры 90 х 90 х 4 мм, что позволяет
легко маскировать его в помещении. Мощность переизлученного
сигнала зависит от мощности облучающего сигнала, и если по-
следняя находится в пределах 10 Вт, то обеспечивается дальность
перехвата 50...300 м.
Время функционирования транспортера составляет 2000...4000 ч.
Использование в качестве облучающей более высокой частоты по-
зволяет уменьшить размеры аудиотранспондера. Так, в S1M-TP-40,
где в качестве облучающей используется частота 800...950 МГц,
размеры транспондера равны 6 х 24 мм. При питании от внутрен-
ней батареи с напряжением 3 В время работы транспондера около
4 месяцев.
47
Глава 1
Закладные устройства типа «длинное ухо»
Отдельной по принципу работы является группа закладных уст-
ройств, относящаяся к закладкам типа «длинное (телефонное) ухо»
или закладка «с искусственно поднятой трубкой». Последнее на-
звание достаточно точно определяет принцип работы этого типа
закладного устройства.
При опущенной телефонной трубке на телефонную линию замк-
нута система вызова (механическая или электрическая), которую
инициирует сигнал вызова. Когда абонент поднимает трубку, к ли-
нии подсоединяется телефонный аппарат и обеспечивается связь.
Закладка с «искусственно поднятой трубкой» обеспечивает подсо-
единение телефонного аппарата и, следовательно, микрофона те-
лефонной трубки (или дополнительного микрофона) к линии без
механического подъема телефонной трубки.
Подача сигнала об искусственном подъеме телефонной трубки
может осуществляться различными способами. Например:
-	набирается номер телефона с закладкой;
-	после первого (второго и т.п.) вызывного сигнала кладется труб-
ка (при этом вызов в самом телефонном аппарате подавляется);
-	через определенный интервал времени (10...40 с) осуществ-
ляется повторный вызов;
-	для того чтобы посторонний, случайно попавший с вызовом
в этот отрезок времени, не подключился к системе через 45...60 с
идет сигнал отбоя;
-	через указанный промежуток времени закладное устройство
подключается к линии, и идет контроль акустики помещения. Сле-
дует отметить, что при подключении к телефонному аппарату до-
полнительных микрофонов может быть организован контроль дру-
гих помещений;
-	при поднятии телефонной трубки закладка отключается.
Известны и другие способы подключения телефонов с заклад-
кой:
-	после набора номера телефона с закладкой в телефонную ли-
нию транслируется специальный звуковой сигнал через микрофон
аппарата прослушивания (подобное устройство называется бипе-
ром);
-	при прохождении этого специального сигнала система подклю-
чает телефон с закладкой на прослушивание.
Особенностью подобных закладных устройств является их
большая дальность действия - практически по всему земному
шару.
48
Характеристика технических каналов утечки информации
Сетевые закладные устройства
Электросеть здания и ее элементы могут быть использованы
злоумышленником для установки и питания закладных устройств,
а также передачи перехваченной информации. Проводные систе-
мы скрытого аудиоконтроля предназначены для негласного съема
и передачи аудиоинформации по проводным линиям. Прием сиг-
налов аудиоинформации производится специальными приемни-
ками серии КПП.
Изделия серии КПЛ предназначены для контроля акустической
обстановки помещения с передачей информации по линиям про-
водных коммуникаций: электрической сети переменного тока -
220 В частотой 50 Гц (КПЛ-С) или телефонной сети на поднесу-
щих частотах (КПЛ-Т). Прием передаваемой информации осуще-
ствляется на специальное приемное устройство, позволяющее
принимать сигнал от трех передатчиков информации. Приемник
оснащен гнездами для подключения головных телефонов, магни-
тофона и внешнего источника питания. Кроме того, закладные
устройства могут быть закамуфлированы под розетку, тройник-
розетку, различные переходники, в лампах, электрических све-
тильниках, торшерах и т.п. Часть закладных устройств выпускается
без камуфляжа для того, чтобы потребитель мог их устанавливать
по своему усмотрению.
Закладные устройства, связанные с электросетью, могут быть
условно разделены на две группы:
-	закладные устройства, обеспечивающие контроль акустиче-
ской информации помещения с передачей перехваченной инфор-
мации по сети электропитания;
-	радиозакладные устройства, обеспечивающие акустический
контроль помещения с питанием от сети электропитания и пе-
редачей перехваченной информации по радиоканалу.
Одной из существенных особенностей подобных закладных уст-
ройств является неограниченное время их работы (пока есть сеть
питания). Закамуфлированные под широко используемые в быту
и работе такие приборы, как удлинители, тройники, настенные
лампы и другие бытовые электроприборы, подобные закладные
устройства довольно просто могут быть «внедрены» в интересую-
щее помещение.
В подобных устройствах акустический канал микрофона выпол-
няется как конструктивные зазоры устройства, в которые камуф-
лируется закладка.
49
Глава 1
Габариты устройств камуфляжа обеспечивают расположение
передающих устройств и при необходимости антенных систем.
Все устройства камуфляжа сохраняют свое прямое предназна-
чение. Включение закладных устройств обеспечивается, как прави-
ло, включением камуфлирующего устройства (удлинитель, тройник
и т.п.) в сеть.
Однако для таких устройств существует ряд ограничений. На-
пример, не рекомендуется использовать изделие для подключения
приборов с большим потреблением электроэнергии (более 0,5 кВт),
так как иначе может появиться сетевой фон в акустическом кана-
ле. Не рекомендуется устанавливать радиомикрофон вблизи ис-
точников акустических помех - холодильника, вентилятора, транс-
форматора, телевизора и т.п.
Для обеспечения большей скрытности закладных устройств ис-
пользуется дистанционное управление, позволяющее включать за-
кладное устройство только на необходимое время. Рассмотрим ос-
новные характеристики некоторых закладных устройств с питанием
от электросети и передачей информации по сети электропитания.
1.	Сетевой микрофон «Сеть-IP» предназначен для длительной
передачи речевой информации по имеющейся в здании электросе-
ти. Выполнен в виде стандартной электрической розетки. Даль-
ность передачи информации не менее 100 м, питание от электри-
ческой сети, время работы не ограничено, прием ведется на спе-
циальный приемник.
2.	Сетевой микрофон «Сеть-2НК» предназначен для контроля
акустики в помещении и передачи полученной информации по се-
тям электропитания в ультразвуковом диапазоне частот. Прослушива-
ние осуществляется на головные телефоны, имеется возможность
подключения магнитофона. Потребляемая мощность передатчика -
100 мВт, частотная модуляция, несущая частота - 100 кГц, время ра-
боты не ограничено, чувствительность приемника, не менее 20 мкВ.
3.	Комплект передачи информации по сети 220 В предназна-
чен для контроля акустики в помещении и передачи информации по
сети переменного тока 220 В, 50 Гц. Габаритные размеры составляют
45 х 25 х 10 мм. Несущая частота - 1,6...2,2 МГц, частотная моду-
ляции, девиация сигнала - 30...60 кГц, выходное напряжение -
200.. .300 мВ, потребляемый от сети ток - 5.. .15 мА; полоса переда-
ваемого сигнала - 0,3...6,0 кГц.
4.	Система аудиоконтроля помещения по сети 220 В SEL-
М220-01 состоит из передающего устройства SEL-M220-01 и при-
емника SEL SP-35/CP. Предназначена для негласного получения
50
Характеристика технических каналов утечки информации
акустической информации помещения и передачи ее по сети элек-
тропитания 220 В в пределах одной фазы. Диапазон частот -
200...500 кГц, фазовая модуляция; дальность передачи - до 100 м.
5.	Система аудио-контроля помещения по сети 220 В КПЛ-С
предназначена для контроля акустики помещения с передачей ин-
формации по сети переменного тока 220 В 50 Гц. Габариты -
45 х 25 х 10 мм питание от линии электросети - 220 В частотой 50 Гц
или встроенный аккумулятор. Передатчик информации с несущей
частотой 1,6...2,2 МГц фазовой модуляции, полоса передаваемого
сигнала 0,3...6,0 кГц; Приемник информации с диапазоном пере-
стройки 1,6...2,2 МГц с фазовой модуляцией принимаемого сигна-
ла. Габариты 110 х 56 х 21 мм, промежуточная частота - 10,7 Мгц,
ширина полосы тракта sH4 - 180 кГц (рис. 1.15).
Другая группа радиозакладных устройств с питанием от электро-
сети предназначена для передачи информации по радиоканалу.
1. Удлинитель - радиозакладное устройство, закамуфлирован-
ное по обычный удлинитель. Предназначено для контроля акустики
помещения с передачей информации по радиоканалу и питанием от
электросети 220 В. Напряжение питания - 220 В, частота - 50...60 Гц,
время непрерывной работы не ограничено, рабочие частоты пере-
дачи: 108... 130 МГц; 416...424 МГц, 470+10 МГц, WFM-, NFM-
модуляция, дальность передачи - 100...300 м, кварцевая стабили-
зация передатчика.
2. Фильтр сетевой предназначен для контроля акустики поме-
щения с передачей информации по радиоканалу и питанием от
электросети напряжением 220 В и частотой 50...60 Гц. Радиомикро-
фон выполнен в виде обычного сетевого фильтра «Pilot». Время не-
прерывной работы не ограничено, рабочие частоты передачи -
108...130 МГц; 416...424 МГц, 470+10 МГц, WFM-, N FM-модуляция,
дальность передачи - 100...300 м, кварцевая стабилизация пере-
датчика.
Рис. 1.15. Внешний вид специального приемного устройства КПП
51
Глава 1
Направления защиты информации от закладных устройств
Закладные устройства являются рукотворными техническими
каналами утечки информации, предназначенными для скрытого
получения информации, поэтому при их установке, предпринима-
ются меры для маскировки различными способами. Маскировка
закладных устройств существенно затрудняет их поиск и защиту от
утечки информации. На практике для защиты объекта от закладных
устройств могут быть использованы различные варианты действий,
связанных с такими условиями деятельности объекта, как:
-	предшествующие проверки объекта на наличие закладных
устройств;
-	необходимость разовых проверок перед проведением кон-
фиденциальных мероприятий;
-	обеспечение гарантированной защиты объекта, учитывающей
весь спектр возможных действий злоумышленника, и т.п.
Применительно к непосредственным действиям службы безо-
пасности это выливается в такие действия, как:
-	обнаружение и противодействие работе закладных устройств
на объекте защиты;
-	проведение мероприятий по недопущению установки закладных
устройств на объекте защиты;
-	проведение превентивных мероприятий, гарантирующих
(с определенной вероятностью), что за счет таких мер, как исполь-
зование, например, акустического и электромагнитного экранирова-
ния или зашумления даже внедренная закладка не будет эффек-
тивной.
Следует отметить, что проведение подобных мероприятий свя-
зано, наряду с использованием специальной техники, с широким
привлечением систем охранной сигнализации, телевизионных сис-
тем наблюдения, контроля за доступом на объект и в его основ-
ные помещения и т.п.
Как правило, мероприятия, направленные на нейтрализацию
и выявление закладок, проводятся в комплексе с защитой объекта
от утечки информации в зависимости от стоящих задач, но так как
они имеют свою специфику, рассмотрим их основные направления.
Мероприятия по недопущению установки закладных устройств
можно условно разделить на организационные и технические.
К организационным относятся: организация работы «выделен-
ных» помещений на объекте; организация контроля за доступом
посетителей и сотрудников; организация контроля работы посети-
телей и сотрудников; организация проверки помещений объекта,
52
Характеристика технических каналов утечки информации
и техники, находящейся на нем, на наличие закладных устройств, в
том числе вновь поступающей; анализ методов и способов установ-
ки закладных устройств, их камуфляжа.
К техническим мероприятиям можно отнести: создание сис-
темы технических средств охраны; создание системы охранной сиг-
нализации; создание телевизионной системы наблюдения; созда-
ние системы контроля управления доступом; использование техни-
ческих средств, сигнализирующих о подключении в «выделенных»
помещениях закладных устройств к линии связи, сети питания и т.п.
Использование технических средств контроля на наличие заклад-
ных устройств в поступающей технике и помещениях: средства кон-
троля радиоизлучений и излучений в линиях связи, питания управ-
ления; средства контроля ИК-излучений; средства нелинейной и
подповерхностной радиолокации; рентгеновские установки.
Мероприятия по обнаружению и противодействию работе за-
кладных устройств.
Организационные: аналитическая работа по выявлению воз-
можных мест установки закладных устройств (с учетом особенно-
стей их работы); организация работы службы безопасности по кон-
тролю излучений в эфире, сетях связи, управления; анализ частот-
ного диапазона и способов работы закладных устройств.
Технические можно условно подразделить на мероприятия, связан-
ные с обнаружением закладных устройств, и мероприятия, направлен-
ные на противодействие съему информации с их использованием.
Мероприятия по обнаружению могут включать: контроль сигна-
лов в линиях связи, управления, питания, охранных систем; кон-
троль радиоизлучений в районе объекта; контроль ИК-излучений в
районе расположения объекта; использование аппаратуры нели-
нейной радиолокации и подповерхностной локации; использование
рентгеновских установок, тепловизионных систем, металлодетекто-
ров; использование технических средств, сигнализирующих о под-
ключении закладных устройств; использование средств визуального
контроля.
Мероприятия по противодействию могут заключаться: в исполь-
зовании электромагнитных средств зашумления; в использовании
акустических шумовых устройств; в отключении (разрушении) заклад-
ных устройств.
Анализ характеристик закладных устройств позволяет сделать
определенные выводы:
1. В комплексе мероприятий по организации защиты объектов от
утечки информации существенную роль играют мероприятия по вы-
53
Глава 1
явлению и нейтрализации или физическому уничтожению закладных
устройств;
2. Поиск и обнаружение закладных устройств связаны с опреде-
ленными трудностями, вызванными тем, что закладные устройства
очень тщательно маскируются. Следовательно, необходимо четко
представлять демаскирующие признаки, по которым их можно опре-
делить. Как правило, наиболее точно и быстро закладные устройства
определяются в момент их функционирования. К признакам, дема-
скирующим их работу, можно отнести'
-	электромагнитные излучения, возникающие при передаче пере-
хваченной радиозакладками информации в радиодиапазоне;
-	передачу перехваченной информации в низкочастотном диа-
пазоне без излучения в эфир;
-	передачу перехваченной информации в ИК-диапазоне.
При установке закладных устройств в схемах и устройствах под-
ключения возможны:
-	«отсос» энергии из систем питания, управления и связи для
питания закладных устройств;
-	изменение характеристик тракта передачи информации при
подключении закладных устройств;
-	сам факт подключения, связанный с изменением в линиях пе-
редачи информации, связи и управления (например, разрыв линии
при установке закладного устройства).
К визуально обнаруживаемым демаскирующим признакам за-
кладных устройств относятся действия злоумышленников при уста-
новке закладных устройств. Это связано прежде всего с необходимо-
стью проникновения в помещения, здания для установки устройств
на стекла окон, несущие конструкции зданий и т.п. Кроме того, воз-
можна такая форма появления закладных устройств в охранямых
помещениях, как организация «подарков» с вмонтированными
закладными устройствами.
Так как визуальное обнаружение закладных устройств сущест-
венно затруднено, а зачастую и невозможно (при монтаже заклад-
ных устройств внутри изделий без изменения их основного функ-
ционального назначения), то наиболее оптимальным является оп-
ределение радиозакладных устройств по их радиоизлучениям.
При использовании злоумышленником радиозакладных устройств
обнаружение их возможно по факту излучения (передачи перехва-
ченной информации). В настоящее время можно встретить радиоза-
кладки, работающие в диапазоне частот от 20 МГц до 1000 МГц
и более.
54
Характеристика технических каналов утечки информации
Это и определяет требования к диапазону работы приемного
устройства, используемого для поиска радиозакладных устройств.
При определении излучений радиозакладных устройств можно
использовать такие особенности их радиоизлучений, как:
-	наличие достаточно мощных гармоник, регистрируемых кон-
тролирующими супергетеродинными приемниками (в современ-
ных радиозакладках ослабление радиоизлучений гармоник не бо-
лее 50 дБ);
-	излучения радиозакладок, как правило, проявляются в
свободном, не занятом участке диапазона;
-	сигнал радиозакладки выделяется при изменении про-
странственного положения приемной (зондирующей) антенны
относительно других сигналов (поляризация);
-	спектр излучения радиозакладки, работающей без кодирова-
ния, расширяется в соответствии с увеличением уровня звука;
-	если закладка работает без маскировки, то в перехваченном
сигнале прослушивается шум помещения (или тестового сигнала);
-	время работы (излучения) радиозакладок совпадает со време-
нем интенсивной работы (обсуждения) конфиденциальных вопросов.
В качестве приемных устройств поиска радиозакладок могут
быть использованы:
а)	широкополосные приемные устройства;
б)	супергетеродинные приемные устройства;
в)	программно-аппаратные комплексы.
Для определения местоположения радиозакладных устройств
используются радиопелен гатор ные устройства или специальные
устройства, позволяющие определить местоположение закладки по
величине сдвига сигнала, излученного акустическим излучателем и
принятым из эфира излученной закладкой этого же сигнала.
Так как для поиска закладных устройств приходится использовать
широкий комплекс специальной аппаратуры, а каждое, из рассмотрен-
ных выше типов приемных устройств обладает определенными поло-
жительными и отрицательными характеристиками, целесообразно бо-
лее детально рассмотреть тактико-технические характеристики и
функциональные возможности работы поисковой аппаратуры.
Контрольные вопросы для самостоятельной работы
1.	Дайте определение технического канала утечки информации.
2.	В чем отличие основных технических средств (ТСПИ) от
вспомогательных технических средств и систем (ВТСС)?
3.	Дайте определение контролируемой зоны (КЗ).
55
Гпава 1
4.	Назовите основные виды каналов утечки информации, обра-
батываемой ТСПИ.
5.	Объясните физическую сущность возникновения побочных
электромагнитных излучений.
6.	Какие причины приводят к возникновению электрических ка-
налов утечки информации?
7.	Что представляют собой закладные устройства (ЗУ)?
8.	Назовите основные виды каналов утечки речевой информации.
9.	Как реализуется метод «высокочастотного навязывания»?
10.	На чем основана реализация лазерного канала утечки ин-
формации?
11.	Как реализуется метод «высокочастотного облучения»?
12.	Назовите основные виды каналов утечки информации, пере-
даваемой по каналам связи.
13.	Назовите способы получения видовой информации.
14.	Перечислите принципы организации несанкционированного
доступа (НСД) к информации, обрабатываемой средствами вычис-
лительной техники.
15.	Что представляет собой «программная закладка»?
16.	К каким последствиям может привести использование про-
граммной закладки?
17.	Какие каналы утечки информации могут возникать при рабо-
те средств вычислительной техники?
18.	Какие излучения относятся к электромагнитным каналам
утечки информации?
19.	За счет чего возникают электрические каналы утечки инфор-
мации?
20.	Каким параметром определяется зона возможного перехвата
информации?
21.	Каковы основные акустические параметры речевых сигналов?
22.	От чего зависит звукоизоляция основных строительных кон-
струкций?
23.	Что является наиболее распространенными причинами сни-
жения звукоизоляции строительных конструкций?
24.	Какие элементы строительных конструкций наиболее опасны
с точки зрения несанкционированного съема информации?
56
Глава 2
СРЕДСТВА ОБНАРУЖЕНИЯ КАНАЛОВ УТЕЧКИ
ИНФОРМАЦИИ
2.1.	Индикаторы электромагнитных излучений.
Радиочастотомеры
В предыдущей главе были рассмотрены возможные каналы
утечки информации, основной объем из которых составляют техни-
ческие каналы. В свою очередь, большую часть из них представля-
ют каналы, получающие информацию, переносимую тем или иным
видом промодул и ро ванного электромагнитного сигнала. Для пере-
дачи сигнала обязательно должно иметься передающее устройство
(передатчик) того или иного вида. Одним из основных признаков
наличия нелегального передатчика являются незарегистрирован-
ные радиоизлучения. Поэтому в арсенале средств обеспечения
информационной безопасности важное место занимают устройст-
ва, предназначенные для обнаружения средств несанкционирован-
ной передачи информации за пределы контролируемой зоны по
радиоканалу. К числу простейших изделий этой группы аппаратуры
относятся индикаторы электромагнитных излучений.
Характеристики устройств съема, передающих информацию
по радиоканалу
Речевая информация, циркулирующая в помещении, может не-
гласно транслироваться за его пределы при помощи специальных
электронных устройств - акустических закладок. Наиболее широко
распространены акустические закладки, передающие информацию
по радиоканалу и использующие в качестве чувствительных эле-
ментов микрофоны или датчики акселерометрического типа (ра-
диостетоскопы).
Электропитание акустических закладок осуществляется от авто-
номных источников, электросети, телефонной линии или от источ-
ников питания приборов, в которые они устанавливаются. Радиоза-
кладки с автономным источником электропитания имеют мощность,
57
Гпава 2
не превышающую, как правило, 10 мВт, и дальность передачи ин-
формации от 100 до 200 м. Встречаются образцы мощностью в не-
сколько десятков мВт и дальностью действия до 1000 м. Мощность
излучения радиозакпадок, питающихся от бортовой или электросе-
ти может составлять порядка 100 мВт, что обеспечивает дальность
передачи порядка 2...8 км.
Наиболее часто радиозакпадки работают в метровом, децимет-
ровом и СВЧ диапазонах на частотах 24...28, 64...70,
88...108, 134...174, 370...512, 1100...1300 МГц.
Для передач используют сигналы с частотной широкополосной
(WFM) и узкополосной (NFM) модуляцией несущей. Ширина спектра
излучаемого сигнала составляет при WFM 50...120 кГц, при NFM -
6... 12 кГц, что позволяет значительно увеличить дальность переда-
чи при наличии специального приемника. Для повышения скрытно-
сти используют также сложные шумоподобные сигналы, передачи с
псевдослучайной перестройкой несущей частоты и кодирование
информации.
Средства обнаружения устройств съема информации
с радиоканалом
Рассмотрим основные группы изделий, предназначенных для
непосредственного ручного поиска и обнаружения местоположения
закладных средств с радиоканалом, классифицируя их по принципу
построения и функциональным возможностям.
Индикаторы электромагнитных излучений
Простейший индикатор состоит из слабонаправленной антен-
ны линейной поляризации, широкополосного радиоусилителя, ам-
плитудного детектора и порогового устройства, что позволяет с
его помощью обнаруживать работающие радиозакладки, исполь-
зующие для передачи информации практически любые виды сиг-
налов (рис. 2.1).
Рис. 811. Структурная схема индикатора электромагнитных излучений
58
Средства обнаружения каналов утечки информации
Прибор регистрирует интегральный уровень электромагнитных
излучений в месте приема. В случае, когда текущее значение пре-
высит установленный порог, соответствующий естественному уров-
ню внешних излучений (фону), срабатывает световая или звуковая
сигнализация.
Радиозакладка обнаруживается в том случае, когда интенсив-
ность создаваемого ею электромагнитного поля, превышает уро-
вень фоновых излучений. Для повышения способности обнаруже-
ния применяют аттенюаторы, полосовые и режекторные фильтры,
настроенные на частоты мощных внешних источников, и нейтрали-
зующие влияние местных телевизионных и радиовещательных
станций.
Введение в схему индикатора усилителя низкой частоты и гром-
коговорителя дает возможность выделить на фоне внешних сигна-
лов тестовый акустический сигнал, т.е. реализовать «акустическую
завязку», суть которой состоит в следующем. Модулированное тес-
товым звуковым сигналом излучение принимается антенной инди-
катора, детектируется и после усиления поступает на вход динами-
ка. Между микрофоном радиозакладки и динамиком индикатора
устанавливается положительная обратная связь, проявляющаяся в
виде характерного звукового сигнала, напоминающего свист.
Индикаторы электромагнитных излучений характеризуют сле-
дующие параметры:
-	рабочий диапазон частот;
-	чувствительность по напряженности электромагнитного поля;
-	радиус обнаружения закладки с известной мощностью радио-
передатчика;
-	пределы регулирования порога чувствительности, методы ее
повышения;
-	наличие режима «акустической завязки»;
-	тип индикации;
-	возможность прослушивания информации, передаваемой ра-
диозакладкой;
-	тип источника электропитания и время непрерывной работы от
него в режимах обнаружения и поиска;
-	габариты, масса, конструкция.
Классификация индикаторов электромагнитного поля по функ-
циональным возможностям приведена на рис. 2.2.
Единственной функцией малогабаритных индикаторов поля яв-
ляется включение индикации при превышении уровнем электро-
магнитного поля некоторого ранее установленного значения (поро-
га). Индикация таких приборов, как правило, имеет смысл - Да/Нет,
59
Гпава 2
Рис. 2.2. Классификация индикаторов электромагнитного поля
Некоторые индикаторы имеют регулятор чувствительности,
с помощью которого устанавливается порог чувствительности. Та-
кие индикаторы могут применяться для обнаружения источников
непрерывного электромагнитного излучения в ближней зоне (1 ...2 м).
К достоинствам таких индикаторов следует отнести их малые габа-
риты. Недостатками являются низкие технические показатели,
а также отсутствие режимов идентификации источника сигнала
(акустозавязка, измерение уровня сигнала, измерение частоты),
невысокая чувствительность. Могут применяться для грубой лока-
лизации источников излучения.
Профессиональные индикаторы предназначены для проведения
поисковых мероприятий, для поиска и локализации источников
электромагнитных излучений. Обладают высокими техническими
характеристиками, широкими функциональными возможностями.
Имеют режим акустической завязки, регулятор чувствительности,
полосовые фильтры, обладают высокой чувствительностью, неко-
торые имеют возможность измерения частоты. Позволяют изме-
рять уровень сигнала, находящегося в ближней зоне, имеют то-
нальную индикацию уровня сигнала (тепло/холодно). Обладают
наибольшими преимуществами по сравнению с остальными типами
индикаторов поля. Недостатком является высокая цена.
Камуфлированные индикаторы предназначены для неявного
применения. Их основной особенностью является то, что эти при-
боры выполнены в виде обычных предметов, которые применяются
в повседневной деятельности с сохранением их основных возмож-
ностей. Использование таких индикаторов не вызывает подозре-
ния. Они обладают хорошими техническими характеристиками, вы-
сокой чувствительностью. Некоторые имеют скрытую индикацию
(«ДИ-К», «Спутник»). Преимуществом является скрытность приме-
60
Средства обнаружения каналов утечки информации
нения, недостатком - отсутствие возможности идентифицировать
источник сигнала.
Индикатор радиоизлучения «Спутник» выполнен в виде брел-
ка автомобильной сигнализации. Диапазон рабочих частот состав-
ляет: 200...2000 МГц. Имеет скрытую виброиндикацию, а также от-
ключаемую звуковую сигнализацию. Индикатор позволяет обнару-
живать малогабаритные радиопередатчики мощностью 5 мВт на
расстоянии 1...2 м. Прибор питается от литиевой батареи 3V
Lithium CR2032. Ресурс батареи обеспечивает работу прибора в
режиме обнаружения в течение 300 ч.
Детектор излучений ДИ-К, размещенный в корпусе настольных
электронных часов со встроенным приемником, имеет неограни-
ченное время непрерывной работы, так как питается от сети 220 В.
В диапазоне частот 60...3000 МГц способен обнаружить источник
радиоизлучения мощностью до 1 мВт, передающий сигналы с AM,
FM, РМ и SSB модуляцией, на расстоянии от 2 до 8 м. Диапазон
частот прибора также позволяет обнаруживать мобильные телефо-
ны в режиме передачи на расстоянии нескольких метров. Прибор
имеет скрытую световую индикацию (двоеточие электронных часов
начинает мигать, если уровень сигнала в ближней зоне превысил
установленный порог).
Индикатор радиоизлучения «Ekostate» диапазона 30...3000 МГц
камуфлирован в авторучке. Функции авторучки сохранены. Прибор
имеет звуковую индикацию и снабжен съемной антенной для по-
вышения чувствительности на высоких частотах. Чувствительность
прибора позволяет обнаруживать мобильный телефон в режиме
передачи на расстоянии до 5 м. Прибор питается от двух батарей
типа V393 или V309 фирмы «VARTA». Ресурс батарей обеспечива-
ет работу прибора в режиме обнаружения в течение 1000 ч.
Поисковое устройство РТ 022 может работать в режиме широ-
кополосного приема в диапазоне 10...500 МГц и в режиме узкопо-
лосного приема в поддиапазонах 10.. .30, 30.. .60, 60.. .120,
120...250, 250...1500 МГц, имеет режекторные фильтры на частоты
77, 172, 191 и 215 МГц, которые позволяют обнаруживать микропе-
редатчики мощностью от 0,5 до 1,5 мВт в радиусе от 0,2 до 5 м в зо-
не действия мощных вещательных станций. Наличие режима «аку-
стической завязки» и тональная индикация уровня входного сигна-
ла упрощают и ускоряют процесс отыскания радиозакладок.
В детекторе поля D 006 реализован принцип действия, осно-
ванный на широкополосном детектировании электрической состав-
ляющей электромагнитного поля принимаемого сигнала. Это дает
61
Глава 2
возможность выявлять и локализовать радиозакладки независимо
от вида модуляции,
В диапазоне 50... 1000 МГц регулируемая чувствительность при-
бора составляет от 0,5 мВ (f ~ 110 МГц) до 3 мВ (f~ 800 МГц), что
позволяет обнаруживать микропередатчик мощностью 5 мВт на
расстоянии порядка 1 м. Встроенный аттенюатор 20 дБ обеспечи-
вает работу в сложной электромагнитной обстановке, а режим
«акустической завязки» позволяет исключить ложные срабатыва-
ния при поиске.
Восьмисегментная логарифмическая светодиодная шкала и то-
нальный звуковой сигнал обеспечивают наглядность и удобство
работы с прибором. Электропитание D 006 осуществляется от ак-
кумуляторных батарей напряжением 9 В, восстанавливающих ре-
сурс с помощью зарядного устройства от сети 220 В за 14 ч. Габа-
риты прибора 128 х 63 х 30 мм, масса 360 г.
Поисковый прибор D 008, радиодетектор которого аналогичен
D 006, имеет рабочий диапазон 50...1500 МГц. Придаваемая актив-
ная антенна повышает чувствительность прибора, изменяющуюся по
диапазону от 2 мВ (100 МГц, 400 МГц) до 1,5 мВ (800 МГц) и 6 мВ
(1500 МГц). Возможности прибора позволяют проводить поиск
опасных сигналов в диапазоне частот: 0,07 ...5 МГц в проводных
пиниях, находящихся под напряжением до 500 В. В комплект при-
бора входят: адаптер для подключения к проводным линиям, набор
универсальных насадок для щупов прибора, телескопическая и ак-
тивная антенны, а также антенный аттенюатор 20 дБ. Габариты
прибора 148 х 68 х 24 мм, масса 400 г.
Индикатор напряженности поля (RM-10) карманный, разме-
щаемый в бумажнике, снабжен режекторными фильтрами, имеет
орган ручной регулировки порога срабатывания, световую или от-
ключаемую звуковую индикацию. В диапазоне частот 88...800 МГц
чувствительность прибора по напряженности электромагнитного
поля составляет 3 мВ/м, что позволяет выявлять маломощные ис-
точники радиоизлучения на расстоянии до нескольких метров.
Встроенная аккумуляторная батарея, ресурс которой восстанавли-
вается зарядным устройством за 14 ч, обеспечивает непрерывную
работу в течение 40 ч при обнаружении радиоканала и 3 ч при опре-
делении места установки закладки. Габариты НМ-10: 150 х 60 х 5 мм
при массе 70 г.
Внешний вид отечественных образцов индикаторов электромаг-
нитного излучения приведен на рис. 2.3.
62
Средства обнаружения канавов утачки информации
Рис. 2.3. Индикаторы электромагнитного излучения:
а - D-008 ; б - ИЭП ; в - Спутник ; г - ДИ-К ; д - Ekostate
Функциональные возможности современных приборов приведе-
ны в табл. 2.1.
Радиочастотомеры
В отличие от индикаторов электромагнитных излучений радио-
частотомеры регистрируют и частоту сигналов, превысивших уста-
новленный порог. Внешний вид радиочастотомеров приведен на
(рис. 2.4).
Изделие РИЧ-3 измеряет частоту сигналов, превысивших один
из четырех задаваемых уровней (4-3 дБ, ч-б дБ, +12 дБ, +18 дБ,
+24 дБ) напряженности электромагнитного поля в диапазоне
100...3000 МГц.
63
CD
Таблица 2.1
Функциональные возможности современных приборов
Модель	Диапа- зон частот, МГц		Акустиче- ская за- вязка	Индикация	Примечания	
D006	50	.. 1000	Есть	Светодиодная шкала, звуковая отключаемая	Сертификат Гостехкомиссии РФ	
D008	50	.. 1500	Есть	Светодиодная шкала, звуковая	Совмещен с приемником для проверки проводных коммуникаций (до 500 В, 0,05 ...7 МГц)	
РТ022	30	.. 1500	Есть	Стрелочный индикатор, звуковая	Встроенные полосовые и режекторные фильтры	
РТ025	30	.. 1500	Есть	ЖК-дисплей, звуковая	Аналог РТ022 + встроенный частотомер	
RM-10	80	... 800	Нет	Световая, звуковая отключаемая	Скрытого ношения (портмоне)	
ИПФ-6	30	... 2500	Есть	ЖК-дисплей, звук	Полосовые, режекторные фильтры, встроенный частотомер	
Спутник	200	... 2000	Нет	Звуковая, виброиндика- ция	Камуфлирован в виде брелка автомо- бильной сигнализации	
Ekostate	30	.. 3000	Нет	Звуковая	Камуфлирован в авторучке	
ИЭП	60	.. 1500	Нет	Звуковая, световая	Выполнен в виде брелка, имеет сторо- жевой режим	
R-Fmder	20	.. 1500	Нет	Звуковая,световая	Выполнен в виде брелка	
ДИ-К	60	.. 3000	Нет	Скрытая световая	Камуфлированный в настольных часах	
Гпава 2
Средства обнаружения каналов утечки информации
Рис 2.4. Внешний вид радиочастотомеров’
а-РИЧ-3 ; б-St 007 , в-CUB , г-SCOUT
При обнаружении источника излучения на индикаторе, способном
регистрировать сигналы с динамическим диапазоном 60 дБ, высве-
чивается частота принимаемого ВЧ-сигнала, звучит тональный сиг-
нал, происходит засветка сегментов светодиодного устройства ото-
бражения. Чувствительность прибора при измерении частоты с точ-
ностью ±0,002 % не ниже 4,6 мВ на краях диапазона
(100 МГц, 3000 МГц) и не ниже 1,5 мВ в диапазоне 300...2000 МГц.
Выявление места установки радиозакладки производится методом
«акустической завязки» или прослушиванием помещения через го-
65
Гпава 2
ловные телефоны, фиксирующие «реакцию на ритм» т.е. на постуки-
вание вблизи подозрительных мест. В приборе введена возможность
автоматической установки захваченной частоты (через порт RS-232)
на сканирующих приемниках типа AR-3000, AR-8000 и др. Также име-
ется возможность измерения частоты передатчиков, работающих в
стандарте GSM. Ток потребления от встроенного аккумулятора на-
пряжением 7...9 В равен 100 мА при измерениях частоты и 300 мА в
режиме акустозавязки. Габариты (без антенны) 155 х 55 х 38 мм.
Поисковое устройство ИПФ-6 функционирует в режиме широ-
кополосного приема в диапазоне 30...500 МГц и в режиме узкопо-
лосного приема в поддиапазонах 30...60, 60...120, 120...250,
250...500 и 500...1500 МГц, имеет режекторные фильтры на часто-
ты 49, 77, 172, 191,215 МГц, которые позволяют реализовать в зо-
не действия мощных вещательных станций характеристики обна-
ружения аналогичные РТ 022. Встроенный частотомер измеряет
частоту сигнала с точностью ±2 кГц.
В основу работы современных радиочастотомеров положен
принцип мгновенного «захвата» частоты радиосигнала с после-
дующей обработкой микропроцессорным блоком, производящим
запись сигнала в устройство памяти, цифровую фильтрацию, про-
верку его на стабильность и когерентность. Значение частоты, из-
меряемой с точностью до единиц герц, отображается на индикато-
ре. В ряде приборов имеется возможность определения относи-
тельного уровня сигнала.
Портативный прибор М1 диапазона 10 Гц...2800 МГц, может
измерять как частоты радиосигналов, так и сигналов в элементах
электрических схем при контактном подключении. М1 имеет цифро-
вой фильтр, позволяющий исключить случайные результаты изме-
рений, функцию автозахвата, память для сохранения трех послед-
них результатов, высокоомный (для подключения щупов при кон-
тактных измерениях) и низкоомный (антенный) входы, а также
внутренний асинхронный последовательный интерфейс с уровнями
TTL. В случае подключения частотомера к компьютеру появляется
возможность одновременного контроля частоты на дисплее и авто-
матического накапливания результатов в компьютерном файле как
в режиме цифрового автозахвата, так и в режиме непрерывного
измерения. Сформированные в файле данные имеют привязку к
компьютерному времени и дате.
Благодаря высокой чувствительности усилителей прибор может
применяться для обнаружения источников мощностью 1 мВт. Ше-
стнадцатисегментный индикатор уровня сигнала позволяет доста-
66
Средства обнаружения каналов утечки информации
точно точно локализовать радиомикрофоны и телефонные микро-
передатчики.
Портативный частотомер CUB диапазона 1...2800 МГц имеет
цифровой фильтр и функцию автозахвата сигнала. Предваритель-
ная цифровая фильтрация дает возможность игнорировать случай-
ные нестабильные сигналы, а функция автозахвата позволяет фик-
сировать на индикаторе измеренное значение частоты до выклю-
чения прибора.
CUB обладает возможностью отсчета частоты с пятью скоро-
стями в диапазоне до 250 МГц и с тремя скоростями в диапазоне до
2800 МГц. При минимальном времени счета 1 с, точность измере-
ния частоты в диапазоне до 250 МГц составляет 1 Гц.
Высокая чувствительность прибора позволяет регистрировать
источники радиоизлучения мощностью от 2 до 5 мВт на удалении в
несколько метров.
Прибор SCOUT работает в частотном диапазоне 10...1400 МГц.
Кроме основных режимов, свойственных частотомерам М1 и CUB,
SCOUT способен обнаруживать, регистрировать и запоминать 400
значений частот, а также фиксировать до 255 случаев активности
источников излучения на каждой из этих частот с чувствительно-
стью не хуже 5 мВ в диапазоне 30...900 МГц. Факт обнаружения
новой частоты или повторной регистрации частоты, значение кото-
рой занесено в память, прибор сопровождает коротким звуковым
или вибрационным сигналом (в случае новой частоты - одиночным,
в случае уже записанной в память - двойным).
SCOUT имеет интерфейсы двух типов, позволяющие автомати-
чески, практически мгновенно, перестраивать подключаемые к нему
сканирующие приемники на зафиксированную частоту:
•	полудуплексный, последовательный, стандарта CI-V, для
управления приемниками IC-R10, IC-R8500, IC-R9000;
•	дуплексный, для управления приемниками AR-8000, AR-8200.
Используя этот же порт прибор можно подключить к IBM - со-
вместимому компьютеру через универсальный интерфейс
OPTOLINX.
Благодаря предварительной фильтрации и проверке сигнала на
когерентность SCOUT фиксирует на 10-разрядном жидкокристал-
лическом дисплее только частоты источников радиоизлучения, иг-
норируя побочные сигналы от радиоэлектронной аппаратуры, рабо-
тающей в ближней зоне. Объединение со сканирующим приемни-
ком дает возможность не только определить источник излучения,
но и прослушать характерное звучание контролируемого канала.
67
Гпава 2
Шестнадцатисегментный индикатор позволяет оценивать отно-
сительный уровень сигналов с точностью 3 дБ на 1 сегмент.
Портативный многофункциональный частотомер 3000A+
диапазона 10 Гц...3000 МГц позволяет измерять как периодиче-
ские, так и импульсные сигналы напряжением до 50 В, при мини-
мальной длительности одиночного импульса 200 нс. Цифровой
фильтр на базе микропроцессора позволяет игнорировать некоге-
рентные фоновые излучения, исключая ложные срабатывания в
режиме автозахвата. Внутренняя память хранит три последних ре-
зультата измерений.
Наличие четырех входных усилителей, выведенных на два BNC
входа, и разбивка рабочего диапазона на 3 участка позволяют реа-
лизовать максимальную для таких приборов чувствительность.
Частотомер 3000А+ имеет внутренний интерфейс RS-232 для
подключения к IBM совместимому компьютеру.
Устройства отображения информации на панели управления
прибора идентичны индикатору и дисплею частотомера SCOUT.
Питание - аккумуляторы или адаптер 12 В (250 мА). Габариты ме-
таллического корпуса 135 х 100 х 35 мм.
Пример сравнения средней чувствительности радиочастотоме-
ров РИЧ-3 и SCOUT-40 приведен на рис. 2.5
Перечисленные в табл. 2.2. радиочастотомеры реализуют опти-
мальные значения чувствительности при применении соответст-
вующих антенн.
Рис. 2.5. Средняя чувствительность радиочастотомеров РИЧ-3 и SCOUT-40
68
Средства обнаружений каналов утечки информации
Таблица 2.2.
Оптимальные значения чувствительности
Антенна	Диапазон частот, МГц
TA100S	100. .500
RD27	<50
RD100	100...250
RD440	150...500
RD800	>500
DB32	150...1300
Присущие радиочастотомерам новые функциональные возмож-
ности значительно расширили область и эффективность примене-
ния индикаторов электромагнитных излучений, сохранив, однако,
существенный их недостаток - обнаружение источника излучения
только в непосредственной близости от него.
2.2.	Радиоприемные устройства
Сканирующие приемники
По массогабаритным показателям и функциональным возмож-
ностям сканирующие приемники можно условно разделить на пере-
носимые и перевозимые. К переносимым относятся малогабарит-
ные аппараты массой более 350 г, имеющие автономные источники
питания. Эти приборы в диапазоне частот 100 (500) Гц... 1300
(1900) Мгц осуществляют прием сигналов с амплитудной (AM), уз-
кополосной (NFM) или широкополосной (WFM) частотной модуля-
цией. Некоторые образцы регистрируют сигналы однополосной AM
(SSB), передаваемые на частотах верхней боковой полосы (USB)
или нижней боковой полосы (LSB), а также радиотелеграфные по-
сылки (CW). При приеме с отношением сигнал/шум 10 дБ/мкВ чув-
ствительность сканеров составляет 0,35...1мкВ для NFM и 1...6 мкВ
для WFM. При шаге перестройки от 50...500 Гц до 50. ..1000 кГц ско-
рость сканирования достигает 20.. .30 каналов в секунду.
Сведения о частоте сигналов фиксируются в устройствах памяти
емкостью от 100 до 1000 независимых каналов. Отдельные аппара-
ты управляются ПЭВМ.
Внешний вид типовых переносимых сканирующих приемников
приведен на рис. 2.6.
69
Гпава Я
Рис. 2 6. Переносимые сканирующие приемники
а- ММЕ-7100, б- AR-800, в-- IC-R10
Перевозимые приемники, отличающиеся габаритами и массой,
достигающей 8.. 20 кг, обладают значительно большими возможно-
стями, почти все образцы управляются от ПЭВМ.
Внешний вид типовых перевозимых сканирующих приемников
приведен на рис 2.7.
Широкое внедрение компьютерных технологий вызвало появле-
ние нового поколения сканеров.
Рис. 2.7. Перевозимый сканирующий приемник
70
Средства обнаружения каналов утечки информации
Сканирующий приемник Winradio выполнен в виде карты (пе-
чатной платы), устанавливаемой в 16-битовый слот IBM - совмес-
тимого компьютера, за счет чего скорости сканирования, панорам-
ного обзора и измерения уровня сигналов превышают аналогичные
показатели сканеров, подключаемых к ПЭВМ через последователь-
ный порт
Супергетеродин WR-1000 диапазона 500 кГц 1300 МГц
с тройным преобразованием частоты может принимать сигналы
с AM, SSB (CW), NFM и WFM модуляцией Программа (версии под
DOS и WINDOWS) позволяет оперативно управлять ресурсами ап-
парата Ввод данных и выбор режима осуществляются с клавиату-
ры или «мыши» Панель управления отображается на экране мони-
тора Шаг перестройки по частоте устанавливается в пределах от
1 кГц до 1 МГц, скорость сканирования составляет 50 каналов за
1 с Число каналов памяти определяется емкостью жесткого диска
ПЭВМ Прибор реализует все режимы, присущие сканирующим
приемникам, позволяет отображать панораму загрузки диапазона
в координатах «Уровень - Частота» (АЧХ), анализировать группо-
вой спектр сигналов и шумов или отдельных сигналов Настройка
на любой сигнал происходит при однократном нажатии клавиши
мыши Более усовершенствованная модель WR-3000I - DSP под-
держивает звуковой стандарт WINDOWS Выпущенные в послед-
нее время внешние (моноблочные) модели WR-1000e, WR-1500e и
WR-3100e снабжены аккумуляторами PPS и интерфейсной PCMCIA
картой с кабелем для подключения к переносному ПК
Режимы работы сканирующих приемников
Классифицируют три основных режима работы сканеров
I - автоматическое сканирование в диапазоне частот,
II - автоматическое сканирование на фиксированных частотах;
III - ручное сканирование
При реализации первого режима устанавливают границы диапа-
зона сканирования, шаг перестройки частоты и вид модуляции Для
сокращения времени, возможно, сканирование с пропуском частот,
данные о которых занесены в память аппарата Как правило, в со-
временных сканерах имеется от 4 до 20 программируемых частот-
ных диапазонов
Существует несколько алгоритмов сканирования
- сканирование прерывается, если уровень принимаемого сиг-
нала превышает заданный порог, и возобновляется по команде
оператора,
71
Гпава 2
-	сканирование прерывается при обнаружении сигнала и возоб-
новляется после его пропадания;
-	сканирование прерывается при появлении аудиосигнала
и продолжается после его исчезновения;
-	сканирование прерывается для анализа сигнала оператором
и продолжается через некоторое время.
В ряде сканеров производится запись частот сигналов в процес-
се сканирования, в частности, в АН-8000 для этих целей выделено
50 каналов.
Второй режим работы применяют для организации контроля за
радиосредствами с известными частотами. При этом в некоторых
образцах предусмотрено сканирование по заданному виду модуля-
ции, а также по приоритетным каналам.
При ручном сканировании перестройка приемника осуществля-
ется оператором, а информация выводится на жидкокристалличе-
ский дисплей. В ряде образцов на дисплее отображается относи-
тельный уровень сигналов в виде n-сегментной диаграммы.
Рекомендации по выбору сканирующего приемника
Приобретая сканирующий приемник, следует руководствоваться
рядом практических соображений.
Чрезмерное количество каналов вызовет пропорциональное
увеличение времени программирования и поиска нужного источни-
ка. Реально необходимое число каналов не превышает 400. При
этом желательно, чтобы каналы были разделены на банки, что
сделает их более доступными для поиска и упростит задачу закре-
пления за специальными группами источников.
Многие сканеры имеют провалы в частотном диапазоне. Не ис-
ключено, что неизвестные источники работают именно в зонах, не-
доступных для приема с помощью такого аппарата. Чем шире и не-
прерывнее диапазон рабочих частот сканера, тем более эффективно
его применение.
Повышение скорости сканирования достигается введением
сложнейших схем, что резко увеличивает стоимость прибора. Це-
лесообразно применение приборов, скорость сканирования кото-
рых не превышает 50 каналов за одну секунду. Большую пользу
принесет приобретение сканера, способного удерживать прини-
маемую частоту в течение нескольких секунд, необходимых для
предварительного анализа. Тогда, в случае небольшого перерыва,
например при дуплексной передаче, сканер не уйдет дальше по
диапазону в поисках другой рабочей частоты.
72
Средства обнаружения каналов утечки информации
Учитывая перегрузку радиоспектра и тот факт, что условия вы-
нуждают работать в ближней зоне излучения передатчиков, не сле-
дует стремиться к обладанию сверхчувствительным прибором, так
как ничего, кроме лишних шумов в тракте, это не обещает. Чувстви-
тельность сканера выбирают, исходя из предполагаемой области
его применения.
Существование многих видов модуляции сигналов вызывает не-
обходимость остановить выбор на приборе, детектирующем сигна-
лы с наибольшим числом модулирующих воздействий.
Очень полезной может оказаться способность прибора регист-
рировать уровень мощности сигнала, что позволит провести селек-
цию источников по удаленности от точки приема.
Наличие режима выбора приоритетного канала позволяет авто-
матически переходить к анализу наиболее важного источника
в процессе ординарного сканирования.
Если сканер будет функционировать в условиях сильных акусти-
ческих шумов, следует обратить внимание на выходную мощность
прибора, которая не должна быть меньше 200 мВт.
Учитывая универсальность сканирующего приемника как сред-
ства обнаружения, необходимо приобретать прибор, система элек-
тропитания которого позволит эксплуатировать его в стационарных
и полевых условиях.
Высокоскоростные поисковые приемники
Уникальными возможностями для обнаружения обладают высо-
коскоростные приемники. Они способны автоматически в течение
долей секунды, просмотреть диапазон от единиц до нескольких ты-
сяч мегагерц, зафиксировать частоту сигнала, уровень которого
превышает интенсивность радиофона на 15...20 дБ, и обеспечить
в реальном масштабе времени прослушивание информации, пере-
даваемой по радиоканалам с AM и ЧМ.
Тестовый приемник «R11» осуществляет прием и детектиро-
вание сигналов с частотной модуляцией (девиация до 100 кГц)
в диапазоне от 30 до 2000 МГц. Блок преобразования частоты по-
зволяет произвести обзор всего диапазона менее чем за 1 с. Чувст-
вительность прибора значительно выше, чем у индикаторов поля,
и составляет 100 мкВ на частоте 500 МГц. В блок памяти приемника
можно занести до 1000 значений частот сигналов радиовещатель-
ных и телевизионных станций, которые будут исключены из рас-
смотрения при последующем сканировании.
В «Я11» нет частотомера, но светодиодный индикатор позволяет
73
Гпава 2
установить принадлежность принятого сигнала одному из десяти
поддиапазонов 30...88, 88... 108, 108... 144, 144... 174, 174 ...420,
420...470, 470...800, 800...920, 920...1300, 1300...2000 МГц,
а через последовательный порт CI-V прибор может быть подключен к
частотомеру SCOUT. Встроенные Ni-Cd аккумуляторы (7,2 В, 600 мА)
обеспечивают непрерывную работу в течение 5 ч. Габариты метал-
лического корпуса 108 х 63 х 32 мм.
Приемник XPLORER обладает более широкими функциональ-
ными возможностями, позволяющими производить ручной и авто-
матический захват радиосигналов в диапазоне 30...2000 МГц, де-
тектировать их и обеспечивать прослушивание через динамик. По-
мимо блокирования при сканировании до 1000 ненужных сигналов
вещательных станций, предусмотрена возможность записи в спе-
циальный блок памяти порядка 13 параметров о 500 принятых сиг-
налах, в том числе: частоте, количестве повторных появлений в
эфире, времени и дате активизации, уровне, девиации, виде моду-
ляции и т.д.
Через последовательный интерфейс RS-232C приемник может
быть подключен к IBM - совместимому компьютеру для считывания
в текстовом режиме информации из регистров памяти.
Зарядное устройство восстанавливает Ni-Cd батареи (8,6 В, 900 мА/ч)
за 1...1.5 ч.
На дисплее индицируются: значение частоты с точностью 100 Гц,
относительный уровень сигнала, вид модуляции. Габариты метал-
лического корпуса 140 х 70 х 40 мм, масса приемника 250 г.
Прибор NIRA-3 диапазона 42...2700 МГц принимает сигналы с
AM, NFM и WFM модуляцией, индицирует их относительный уро-
вень, отображаемый на линейном светодиодном табло. Чувствитель-
ность ВЧ-тракта приемника составляет от 20 до 60 мкВ в диапазоне
50...1200 МГц и от 60 до 100 мкВ в поддиапазонах 42...50 и
1200...2700 МГц. Полоса пропускания по ПЧ - 400 кГц. Сканирова-
ние рабочего диапазона происходит в течение 6 с с одновременной
записью сигналов в память, включающую 512 долговременных и 16
оперативных каналов, защищенных от несанкционированного дос-
тупа.
Для первоначальной записи радиоспектра приемник осуществ-
ляет сканирование диапазона 4 раза подряд, а затем переходит в
автоматический режим. На каждом «проходе» сравниваются новые
и записанные сигналы. При выявлении неизвестного источника
срабатывает сигнализация, а сведения о нем заносятся в память для
анализа. Масса прибора - 620 г при габаритах 136 х 49 х 137 мм.
74
Средства обнаружения каналов утечки информации
Портативный прибор «Скорпион» в автоматическом режиме
позволяет за 15 с просмотреть диапазон 30...2000 МГц и, обнару-
жив нелегальный передатчик с узкополосной или широкополосной
ЧМ, прослушать сигнал или подавить канал его приема, поставив на
установленной частоте прицельную шумовую помеху, создаваемую
встроенными генератором шума и модулятором. Управляющая мик-
ро-ЭВМ дает возможность запомнить значения 524 частот, 128 из
которых могут быть затем исключены при повторном анализе радио-
обстановки. При полосе пропускания на промежуточной частоте
200 кГц чувствительность приемника в поддиапазоне 30... 1000 МГц
не превышает 50 мкВ, а в поддиапазоне 1000.. .2000 МГц - 1000 мкВ.
На жидкокристаллическом 16 разрядном индикаторе отображается
информация о частоте и уровне входного сигнала. Габариты корпу-
са (без антенн) - 165 х 90 х 29 мм.
Изделие «Питон» способно за 2 с произвести сканирование
диапазона 30... 1000 МГц и, обнаружив ЧМ-сигнал, уровень которого
превышает заданный, мгновенно настроиться на него, обеспечив
прослушивание. Имея индикатор уровня и режим акустозавязки,
прибор может быть использован для поиска мест установки радио-
микрофонов. Габариты 146 х 70 х 45 мм.
Селективные микровольтметры, анализаторы спектра
Селективные микровольтметры представляют собой широкопо-
лосные приборы для измерения в электрических цепях уровней
сигналов, а в комплекте с комбинированными антеннами - для из-
мерения напряженности электромагнитного поля.
Наиболее широко известны селективные микровольтметры
фирмы «Messelektronik Berlin»:
SMV 11 - диапазон частот 9 кГц.. .30 МГц;
SMV 8 - диапазон частот 30... 1000 МГц;
STV 301 - диапазон частот 0,1 ...30 МГц;
STV 401 - диапазон частот 30.. .300 МГц,
а также низкочастотные селективные на но вольтметры:
Unipan 233 - диапазон частот 30 Гц... 150 кГц;
Unipan 237 - диапазон частот 30 Гц... 100 кГц.
Селективный микровольтметр SMV-41 (9 кГц... 1005 МГц) яв-
ляется последней разработкой фирмы «Messelektronik». Он может
работать в трех режимах:
приема - при ручном управлении;
свипирования - цифровой развертки с масштабом, курсором из-
мерения и дополнительными функциями;
75
Гпава 2
сканирования - в произвольных частотных диапазонах с памя-
тью ряда измерений и одновременной индикацией с анализом на
ЖК-дисплее.
Прибор обладает памятью на 1000 каналов интерфейсами под-
ключения к компьютеру и принтеру, выходами ПЧ. Для измерения
напряженности поля и, в частности, для проведения специсследо-
ваний к SMV-41 могут подключаться различные комбинированные
антенны.
Как радиоприемное устройство селективные микровольтметры
можно использовать для выявления каналов утечки информации.
Другую группу измерительных приборов, используемых для вы-
явления каналов утечки информации, представляют анализаторы
спектра (АС), рабочий диапазон которых достигает десятков гига-
герц. Основное достоинство АС заключается в возможности на-
блюдать изменения панорамы радиосигналов выбранного частот-
ного диапазона, регистрировать время появления и основные па-
раметры.
Наиболее часто используются:
портативный анализатор Protek 3200 (30...2000 МГц);
анализаторы АРМ 723, 745, 746 (47...2050 МГц);
анализатор AVCOM PSA-65A (2...1000 МГц);
анализаторы Hewlett-Packard различных моделей, перекрываю-
щих диапазон частот до 40 ГГц.
Анализаторы серии АРМ фирмы «Котд», предназначенные для
настройки систем телевидения, обеспечивают возможность про-
смотра видеоизображений, а на небольших расстояниях осуществ-
ляют перехват информации с мониторов компьютеров.
При наличии соответствующих блоков такие же функции могут
реализовать анализаторы Hewlett-Packard.
2.3.	Автоматизированные поисковые комплексы
Выявление активных средств негласного съема акустической
информации (радиомикрофонов, микрофонов с передачей инфор-
мации по электросети переменного тока, радиотрансляционным
и другим проводным сетям, телефонных передатчиков с передачей
информации по радиоканалу, радиостетоскопов и др.), локализация
их местоположения в пределах контролируемого помещения явля-
ется первоочередной задачей служб безопасности по защите ин-
формации.
Другим важным направлением деятельности являются: постоян-
76
Средства обнаружения каналов утечки информации
ный или периодический контроль загрузки радиодиапазона, выяв-
ление и анализ новых излучений, оценка их опасности для учреж-
дения, выявление потенциальных и специально организованных
радиоканалов утечки информации (например, цифровых радиоза-
кладных устройств или устройств с накоплением и последующей
передачей).
Каждая из этих задач - многоэтапная, решается в условиях
сложной электромагнитной обстановки как на объектах, так и на
выезде, и требует широкой номенклатуры специальных техниче-
ских средств. Эти средства должны обеспечивать:
•	обнаружение за минимальный интервал времени устройств ак-
тивного съема акустической информации и определение их место-
положения;
•	панорамный анализ широкого диапазона частот в реальном
масштабе времени в условиях сложной электромагнитной обста-
новки, оценку параметров излучений, адаптацию к окружающей ра-
диообстановке, выявление и анализ ее изменений;
♦	протоколирование (регистрацию) в течение длительного вре-
мени амплитудно-частотно-временной загрузки исследуемого диа-
пазона с привязкой к реальному времени;
•	статистический анализ зарегистрированных данных загрузки
диапазона с возможностью протоколирования интегральных пока-
зателей по каждому радиоканалу (источнику), сравнение с базами
данных и выявление корреляционных частотно-временных взаимо-
связей между радиоканалами.
Для решения приведенных задач в последнее время все чаще
используются автоматизированные программно-аппаратные ком-
плексы ближней радиоразведки, которые позволяют автоматизиро-
вать весьма трудоемкие и требующие достаточно высокой квали-
фикации персонала операции по обнаружению, идентификации
и локализации источников несанкционированного радиоизлучения.
В простейшем случае такой комплекс может состоять из стан-
дартного сканирующего приемника - управляемого персональной
электронно-вычислительной машиной (далее - ПЭВМ), работающей
под управлением специального программного обеспечения (далее
СПО). Более сложные системы также построены на базе управляю-
щей ПЭВМ, сканирующего приемника (в большинстве случаев мо-
дернизированного) и различных дополнительных блоков, повышаю-
щих быстродействие (блоки аналогово-цифровой обработки, блоки
БПФ и т.д.) и расширяющих функциональные возможности комплекса
(аппаратные корреляторы, контроллеры, внешние микрофоны и т.п.).
77
Гпава 2
Достоинствами таких комплексов являются сравнительно невы-
сокая стоимость, модульная организация аппаратной части, допус-
кающая простую модернизацию (замена отдельных функциональ-
ных блоков). Малый вес и сравнительно небольшие габариты в со-
четании с универсальным питанием (220 В, 12 В) и встроенными
аккумуляторными батареями позволяют эксплуатировать комплек-
сы как в стационарных, так и в полевых условиях.
Принципы функционирования комплексов
Начальным этапом функционирования автоматизированного
программно-аппаратного комплекса является адаптация к окру-
жающей электромагнитной обстановке. На данном этапе автомати-
чески формируется так называемый «файл образца», в который
заносится амплитудно-частотная загрузка рабочего диапазона вне
контролируемого помещения. Выполнение данной операции позво-
лит впоследствии значительно ускорить обнаружение и анализ
«неизвестных» сигналов в контролируемом помещении.
На этапе поиска несанкционированных передающих устройств,
персональный компьютер перестраивает сканирующий радиоприемник
в заданном диапазоне частот и на каждом шаге перестройки сравнива-
ет уровень принимаемого сигнала с установленным порогом. В случае
превышения порога несущая частота обнаруженного источника излу-
чения измеряется и записывается в память. Для обнаруженного сигна-
ла компьютер проверяет предположение о том, что источником излу-
чения является находящийся в помещении радиомикрофон. Проверка
может выполняться по следующим признакам:
•	обнаруженный сигнал не содержится в списке «Известных»
компьютеру;
•	обнаружены!/! сигнал имеет вторую или третью гармоники (что
характерно для любых близко расположенных миниатюрных ра-
диопередатчиков);
•	обнаруженный сигнал модулируется звуковыми сигналами,
воспроизводимыми в помещении;
•	спектральные характеристики сигнала изменяются при изме-
нении акустического фона в помещении;
•	сравнение уровня принимаемого сигнала от «опорной» (раз-
мещенной вне контролируемого помещения) и «рабочей» (находя-
щейся в контролируемом помещении) антенн.
Оператор обычно имеет возможность настраивать специальное
программное обеспечение таким образом, чтобы проверка обнару-
78
Средства обнаружения каналов утечки информации
женного излучения выполнялась сразу по всем этим признакам или
только по некоторым из них.
Для проверки по первому признаку необходимо предварительно
собрать данные о внешних излучениях (сформировать «файл образ-
ца»). Проверка по второй и третьей гармоникам выполняется авто-
матической настройкой приемника на частоту, соответственно в два
или три раза большую несущей частоты обнаруженного излучения.
Окончательная идентификация излучений на принадлежность
к классу радиомикрофонов осуществляется на основе взаимно кор-
реляционной обработки демодулированного сигнала со специаль-
ным зондирующим акустическим сигналом, излучаемым распреде-
ленной в контролируемом помещении акустической системой (ак-
тивное тестирование) или с использованием акустического фона
помещения (пассивное тестирование).
Для определения местоположения выявленной закладки чаще
всего используется метод акустической локации. В процессе аку-
стической локации акустические системы, встроенные либо под-
ключаемые к комплексу, излучают тестовый сигнал (обычно напо-
минающий щелчки импульса). При задержке звукового сигнала,
принятого по радиоканалу относительно излученного, определяют-
ся расстояния от каждой из колонок акустической системы до обна-
руженного радиомикрофона. При надлежащем выборе мест раз-
мещения колонок компьютер укажет координаты источника излуче-
ния на экране как точку пересечения окружностей с радиусами,
равными измеренным расстояниям. В настоящее время большин-
ство комплексов оснащено акустической системой, состоящей из
двух колонок, что позволяет провести локализацию местоположе-
ния закладки только в одной плоскости. Поэтому для определения
координат закладного устройства в трехмерном пространстве кон-
тролируемого помещения необходимо провести как минимум два
теста, располагая колонки акустической системы в горизонтальной
и вертикальной плоскостях соответственно. Точность определения
местоположения закладки напрямую зависит от местоположения
и ориентации акустических систем и увеличивается с ростом числа
проведенных акустических тестов.
Альтернативой методу акустической локации может служить ме-
тод сравнения уровней сигнала, излучаемого закладным устройст-
вом и принимаемого с нескольких антенн, установленных в контро-
лируемом помещении. Для использования данного метода ком-
плекс должен быть оснащен управляемым коммутатором для под-
ключения распределенной антенной системы, что не всегда воз-
79
Гпава 2
можно. Точность данного метода локализации местоположения за-
кладки много ниже, чем у метода акустической локации, однако он
может быть более эффективным в случае обнаружения дистанци-
онно управляемых закладных устройств.
Нейтрализация обнаруженных радиомикрофонов
Для оперативной нейтрализации радиомикрофонов, выявленных
в контролируемом помещении, могут использоваться программи-
руемые генераторы прицельной помехи.
Типовой генератор прицельной помехи содержит цифровой син-
тезатор частоты, широкополосный усилитель мощности, генератор
модулирующего псевдошум о во го сигнала, схему интерфейса
и встроенный импульсный источник питания. Схема интерфейса
принимает данные от персонального компьютера или коммутирую-
щего устройства (микроконтроллера) через параллельный порт или
по последовательной шине и преобразует их в коды управления
частотой синтезатора. Модулирующий сигнал представляет собой
импульсную псевдошумовую последовательность с тактовой часто-
той около 600 кГц и периодом от 1,2 до 0,3 кГц.
Генератор имеет два режима работы:
•	автономный - управление и настройка на рабочую частоту
осуществляется пользователем с помощью соответствующего про-
граммного обеспечения;
•	автоматический - полное управление генератором осуществ-
ляет программное обеспечение поискового комплекса.
В автоматическом режиме работы производятся следующие ба-
зовые операции: включение и настройка генератора на частоту об-
наруженного излучения, которое идентифицировано комплексом
как сигнал радиомикрофона. Если таких сигналов несколько, несу-
щая частота генератора последовательно переключается для ней-
трализации всех одновременно функционирующих передатчиков.
В последнем случае эффективная мощность помехи уменьшается
пропорционально числу таких частот. В нижней половине рабочего
диапазона генератор помимо основной частоты излучает гармони-
ки, уровни которых на 10...20 дБ ниже несущей. В результате излу-
чение радиомикрофона будет нейтрализовано не только на несу-
щей частоте, но и на ее гармониках.
Обнаружение сигналов в проводных сетях
Для обнаружения и идентификации сигналов в проводных сетях
в автоматизированных поисковых комплексах обычно используются
80
Средства обнаружения каналов утечки информации
конвертеры, подключаемые к антенному входу сканирующего при-
емника.
Конвертер содержит схему подключения к электросети с гальва-
нической развязкой, фильтры подавления помех, а также смеси-
тель и гетеродин с кварцевой стабилизацией частоты.
Принцип функционирования основан на переносе полосы частот
проводного канала (0,01...5 МГц) в УКВ диапазон, обычно 40...45 МГц
либо 60...65 МГц. Частота сигнала в сети электропитания или дру-
гом проводном канале определяется как разность между частотой
настройки приемника и частотой гетеродина конвертера. При при-
менении дополнительных зондов появляется возможность обнару-
жения сигналов, передаваемых в оптическом (инфракрасном) диа-
пазоне.
В процессе анализа проводных линий могут использоваться все
базовые операции сканирования, обнаружения, идентификации и
локализации.
Специальное программное обеспечение
Специальное программное обеспечение предназначено для по-
строения программно-аппаратных комплексов на базе имеющихся у
пользователя аппаратных средств (сканирующих приемников и ПЭВМ).
СПО предназначено для автоматического управления сканирующим
приемником, проведения автоматического анализа радиосигналов в
контролируемом помещении и выдачи результатов оператору.
Существующее в настоящее время СПО по функциональным
возможностям можно разделить на две группы:
-	программное обеспечение, предназначенное для решения за-
дач радиомониторинга и исследования радиосигналов;
-	универсальное программное обеспечение, обладающее рядом
специальных программных инструментов для исследования сигна-
лов и поиска закладных устройств.
Выбор программного обеспечения, на базе которого будет по-
строен автоматизированный комплекс, обычно производится исхо-
дя из условий конкретного комплекса задач:
• Для решения спектра задач, связанных с обнаружением, ана-
лизом и контролем радиосигналов, целесообразно использовать
СПО, предназначенное для проведения радиомониторинга. Отли-
чительньной особенностью такого СПО является: возможность
проводить автоматизированный дискретно-шаговый радиоконтроль
фиксированных частот и полос частот в заданных границах для об-
работки и анализа сигналов, а также отображения, регистрации,
81
Глава 2
документирования и хранения полученной информации. В качестве
примера типового СПО, предназначенного для радиоконтроля,
можно привести профессиональное программное обеспечение
«ARCON Exprert». Также для построения комплексов радиоконтро-
ля можно использовать ПО «R Analyser Pro», ПО «Sedif Plus», ПО
«Sedrf Pro» или ПО «RS Plus».
•	В том случае, если основной задачей создаваемого комплекса
будет обнаружение факта утечки информации, необходимо, чтобы
используемое СПО позволяло обнаруживать новые радиосигналы,
проводить их идентификацию и при необходимости анализировать
обнаруженный сигнал с использованием дополнительных про-
граммных инструментов. Для построения такого комплекса целесо-
образно использовать ПО «СКАН АР» или программное обеспече-
ние серии «Sedif».
•	Для проведения наиболее полного комплекса работ по выяв-
лению, исследованию и локализации подслушивающих устройств
используемое программное обеспечение должно обладать набором
программных инструментов, которые позволили бы проводить все-
сторонний анализ обнаруженных сигналов, а также имели бы воз-
можность определения местоположения найденных закладных уст-
ройств. Важной особенностью программного обеспечения является
возможность использования дополнительных (вспомогательных)
аппаратных средств для решения поставленной задачи. С учетом
приведенных требований для построения комплексов поиска и ло-
кализации можно рекомендовать использование следующих типов
СПО: «RS1200», «FILIN 98», «Sedif Scout» или ПО «RS Plus», ос-
нащенного модернизированным интерфейсом.
Одним из наиболее распространенных в настоящее время яв-
ляется специальное программное обеспечение серии «SEDIF».
На сегодняшний день существуют три версии программного
обеспечения: «SEDIF Plus», «SEDIF Pro», «SEDIF Scout», разли-
чающиеся по функциональным возможностям.
Версия «SEDIF Scout» содержит наибольший набор специаль-
ных программных средств. СПО реализовано для операционной
системы (далее - ОС) MS Dos и может функционировать в экран-
ном режиме ОС Windows 95.
Программное обеспечение серии «SEDIF» (рис. 2 8), предназна-
чено для построения программно-аппаратного комплекса на базе
сканирующих приемников AR-2700, AR-3000A, AR-5000, AR-8000,
IC-R10, IC-R7100, IC-R8500, IC-R9000 и позволяет решать следую-
щие задачи:
82
Средства обнаружения каналов утечки информации
-	обнаружение и распознавание сигналов различных радиоэлек-
тронных средств;
-	анализ индивидуальных особенностей сигналов с использова-
нием различных программных инструментов;
-	регистрация сигналов на жесткий диск ПЭВМ принимаемой
звуковой информации или модулирующей функции радиотехниче-
ских сигналов;
-	осуществление поиска и локализации закладных устройств;
-дистанционное управление приемником вручную.
К достоинствам СПО «SEDiF» можно отнести большое число
реализованных программных инструментов: осциллограф, цифро-
вой магнитофон, создание частотограмм, создание отчета о ре-
зультатах работы, позволяющих проводить всесторонний анализ
неизвестных сигналов.
Недостатками данного СПО являются: жесткие требования
к программно-аппаратной организации управляющей ПЭВМ и не-
удобный интерфейс пользователя. В настоящее время данное ПО
морально устарело и практически не поставляется.
Программное обеспечение «R-Analyser Pro» предназначено
для проведения радиоконтроля с использованием приемников фир-
Рис. 2.8. СПО «SEDIF Pro в режиме «ПОИСК»
83
Гпава 2
мы «AOR Ltd,» (AR-3000A, AR-5000, AR-8000) и приемником фирмы
«WinRADIO» WR-1000L Программное обеспечение реализовано
в виде 32-разрядных приложений, функционирующих в ОС Windows 95
и Windows NT и выполняет следующие базовые функции:
-	сканирование поддиапазонов радиочастот;
-	сканирование панорам сигналов;
-	отслеживание временной загрузки диапазона;
-	сохранение результатов сканирования в базу данных;
-	сравнение измерений по различным критериям;
-	формирование отчетов измерений с выводом их на печать;
-	создание и выполнение комплексных заданий.
Отличительной особенностью данного программного обеспече-
ния является возможность одновременной работы с несколькими
сканирующими приемниками, количество которых ограничивается
числом свободных последовательных портов ПЭВМ.
К сожалению, данное программное обеспечение не имеет инст-
рументов для проведения поиска закладных устройств, поэтому
диапазон его применения несколько ограничен.
Профессиональное программное обеспечение для радио-
мониторинга и исследования сигналов серии «ARCON Expert»
позволяет построить программно-аппаратный комплекс на основе
одного из следующих сканирующих приемников: AR-3000A, AR-
5000, AR-8000, AR-8200, IC-R8500, IC-R9000, IC-R10, IC-PCR1000,
WinRADIO-WOOi.
Программное обеспечение реализовано в виде 32-разрядных
приложений (рис. 2.9), поддерживает многозадачный режим рабо-
ты, предназначено для работы в операционной системе Windows
95/98 и позволяет выполнять следующие базовые функции:
-	проводить калибровку шкалы под конкретный приемник и ус-
ловия приема;
-	проводить измерения в режимах:
а)	сканирования диапазона рабочих частот с накоплением исто-
рии по изменению радиообстановки;
б)	сканирование группы рабочих частот (банков) во времени
с сохранением результатов и возможностью отложенного анализа;
-	проводить одновременный контроль группы диапазонов и эта-
лонов;
-	проводить контроль фиксированных частот;
-	проводить автоматическую обработку принимаемых сигналов
в различных режимах в реальном масштабе времени;
-	проводить идентификацию и ведение базы частот;
84
Средства обнаружения каналов утечки информации
5» ARCON v 4.01 Программа управления сканирующими приемниками . A«st. Ltd 1998 (С|
Рис. 2.9. Программное обеспечение ARCON Expert
-	осуществлять регистрацию и каталогизацию аудиоинформации
на жесткий диск ПЭВМ;
-	осуществлять формирование и автоматизированное выполне-
ние комплексных заданий работы программного обеспечения.
Важная особенность данного программного обеспечения явля-
ется полное использование аппаратных возможностей используе-
мого приемника и возможность проведения аппаратного сканиро-
вания.
Достоинствами программного обеспечения «ARCON Expert» яв-
ляются удобный интерфейс пользователя, большой набор про-
граммных инструментов для исследования сигналов, возможность
сравнения сигналов, возможность создания пользователем ком-
плексных заданий работы, встроенный механизм создания отчетов
о проделанной работе (в том числе и с использованием графиче-
ской информации).
Использование программного обеспечения «ARCON Expert»
считается наиболее оптимальным при построении автоматизиро-
ванных систем радиомониторинга и радиоконтроля.
Специальное программное обеспечение «RS Plus» (рис. 2.10)
предназначено для выявления факта работы и определения несу-
щих частот радиопередающих устройств с помощью сканирующих
85
Глава 2
ООО га Экран 001 А,из
Частота Уровень 1=
Г103.1-50 nite -10 AH 2=
00-1
0.000
0.000
0.000
ПГц
Аттенюатор	UFH	НП1	АП	USB	LSB • CU
Рис. 2.10. СПО «RS Plus»: режим «Мониторинг диапазона»
радиоприемников фирмы «AOR Ltd.» (AR-2700, AR-3000A, AR-5000,
AR-8000), а также позволяет выгружать данные из многофункцио-
нального приемника ближней зоны XPLORER.
СПО «RS Plus» позволяет вести радиомониторинг с использова-
нием встроенного набора программных инструментов, заводить
формуляры сигналов, осуществлять регистрацию акустических сиг-
налов на жесткий диск ПЭВМ.
При наличии модернизированного интерфейса управления име-
ется возможность проводить поиск подслушивающих устройств,
а также осуществлять «ручное» управление приемником ближней
зоны XPLORER.
В целом программное обеспечение «RS Plus» является относи-
тельно недорогим средством для построения простой поисковой
системы с базовым набором функций.
Важной особенностью СПО «RS Plus» служит возможность вы-
грузки данных и управления приемником ближней зоны XPLORER.
Программа «Скан АР» (рис. 2.11) предназначена для построе-
ния комплекса радиоконтроля на базе приемников AR-3000A,
AR-5000 или AR-8000 и позволяет проводить автоматическое скани-
рование выбранных диапазонов и частот с возможностью отложен-
ной обработки, а также проводить комплексный анализ выбранных
сигналов.
86
Средства обнаружения каналов утечки информации
Рис. 2.11. Программа «Скан АР» в режиме «Панорама»
Программа содержит базовый набор программных инструментов
для проведения радиоконтроля и анализа радиосигналов.
Результаты работы программы могут сохраняться на жёстком
диске ПЭВМ.
Важной особенностью программы является модульность её по-
строения, позволяющая подключать новые программные модули
с дополнительными возможностями.
Программа «Скан АР» предъявляет минимальные требования
к аппаратной организации управляющей ПЭВМ и предназначена
для работы в среде MS Dos (имеется возможность функционирова-
ния в экранном режиме ОС Windows 95).
Недостатком программы «Скан АР» считается небольшой спи-
сок приемников, на базе которых возможно построение комплекса
радиоконтроля.
В настоящее время разработана новая версии программного
обеспечения «Скан АР», предназначенная для функционирования
в ОС Windows 95/98.
Программа обнаружения средств негласного съема инфор-
мации «FIL1N-98» (рис. 2.12) позволяет решать задачи радиоконтроля
при построении комплекса на базе приемников фирм «1СОМ» (IC-R10,
IC-PCR1000, 1C-R8500, IC-R9000) или «AOR» (AR-2700, AR-3000A,
87
Гпава 2
Рис. 2.12. Программное обеспечение «FILIN-98»
AR-5000, AR-8000), а также приемники фирмы «WinRadio» (WR-
1000i, WR-3000i DSP).
Программа предназначена для работы в операционной системе
Windows 95/98 на персональном компьютере, оснащенном звуковой
картой. В программном обеспечении предусмотрена возможность
подключения дополнительного оборудования.
Особенностью программы является реализация концепции еди-
ного рабочего экрана, содержащего всю необходимую для работы
информацию, что избавляет пользователя от необходимости от-
крывать иерархическую систему окон.
В программе, помимо функций поиска радиосигналов, реализован
ряд тестов для выявления активных подслушивающих устройств:
активный, пассивный, параметрический и тест по гармоникам.
В программе «FILIN-98» имеется возможность вести базу обна-
руженных сигналов и документировать результаты работы в виде
текстового отчета.
К недостаткам программы стоит отнести жесткую привязку к ап-
паратной конфигурации ПЭВМ (в частности, требования к звуковой
карте) и ряд ограничений, возникающих при работе программы
в режиме поиска подслушивающих устройств.
Специальное программное обеспечение «RS 1200» (рис.
2.13) предназначено для построения комплекса радиомониторин-
га и обнаружения радиопередающих устройств на базе сканирую-
щих приемников фирмы «AOR Ltd.» (AR-3000A, AR-5000, AR-8000,
88
Средства обнаружения каналов утечки информации
fг"г'-тл1! ।нr*j
Апенюагор Полиса анализа	р зпспелгр
| Выкл.	~^~| | ДНО КГ и,	|	Р“ СГПОДН£АНИ1-
Рис. 2.13. Специальное программное обеспечение «RS 1200»
в режиме анализа спектра
AR-8200) или приемника IC-PCR1000 фирмы «1СОМ». CnO«RS
1200» позволяет проводить поиск сигналов с использованием
различных алгоритмов и обладает большим набором программ-
ных инструментов для исследования параметров сигналов. В ба-
зовые функции программного обеспечения заложена возможность
анализа проводных сетей и возможность подключения большого
набора дополнительного оборудования для расширения возмож-
ностей комплекса.
Программное обеспечение реализовано в виде 32-разрядных
приложений, поддерживает многозадачный режим работы и пред-
назначено для работы в операционной системе Windows
95/98/NT.
Базовые функции, выполняемые СПО «RS 1200»:
-	проведение адаптации к окружающей электромагнитной об-
становке (формирование эталонной спектральной панорамы);
-	проведение обнаружения и идентификацию радиосигналов;
-	проведение обнаружения и идентификации сигналов в про-
водных коммуникациях (при использовании дополнительного обо-
рудования);
-	использование методов статистической обработки при подго-
товке файлов спектральных панорам;
89
Гпава 2
-	проведение автоматической обработки принимаемых сигналов
в различных режимах в реальном масштабе времени;
-	проведение идентификации и ведение базы данных частот
внешних станций;
-	проведение анализа сигналов с использованием трехмерного
спектроанализатора;
-	осуществление формирования и автоматизированного выпол-
нение комплексных заданий.
К достоинствам СПО «RS 1200» можно отнести удобный интер-
фейс пользователя, большой выбор программных инструментов
для исследования сигналов, возможность создания пользователем
комплексных заданий работы СПО, расширение возможностей
комплекса за счет подключения дополнительных устройств, воз-
можность создания многоканальных конфигураций.
Применение специального программного обеспечения «RS 1200»
является оптимальным, при формировании автоматизированного ком-
плекса радиоконтроля и обнаружения подслушивающих устройств.
Применение СПО для построения поисковых комплексов
В случае отсутствия сложных и дорогостоящих специализиро-
ванных поисковых комплексов, которые не всегда доступны служ-
бам безопасности государственных и коммерческих структур, опти-
мальным решением по критерию «стоимость-эффективность» яв-
ляется использование специального программного обеспечения
для построения программно-аппаратного поискового комплекса.
Помимо СПО в состав такого комплекса входит стандартный скани-
рующий приемник (они обычно в достаточном количестве имеются
у служб безопасности) и практически любая ПЭВМ (портативная
или настольная).
В лучшем случае все затраты по построению автоматизирован-
ного программно-аппаратного поискового комплекса сведутся толь-
ко к затратам на приобретение СПО (при наличии приемника
и ПЭВМ). В целом характеристики такого поискового комплекса во
многом будут определяться типом используемого сканирующего
радиоприемника (диапазон рабочих частот, динамический диапа-
зон, чувствительность и т.п.) и подключенными дополнительными
устройствами (аппаратными корреляторами, антеннами, акустиче-
скими системами).
Несмотря на все преимущества использования автоматизиро-
ванных комплексов, построенных по данному принципу, стоит отме-
тить, что зачастую они имеют относительно низкие показатели по
90
Средства обнаружения каналов утечки информации
основным функциональным параметрам (скорость сканирования
заданного радиодиапазона, определение местоположения, количе-
ство дополнительных функций), по сравнению со специализиро-
ванными поисковыми комплексами, в настоящее время широко
представленными на российском рынке.
Специализированные поисковые программно-аппаратные
комплексы
Специализированные поисковые программно-аппаратные ком-
плексы предназначены для автоматического поиска радиоизлу-
чающих подслушивающих устройств, в большинстве случаев обла-
дают повышенной производительностью и снабжены рядом допол-
нительных сервисных функций.
Основной характеристикой для таких комплексов является пока-
затель производительности: скорость панорамного анализа загруз-
ки радиодиапазона с учетом времени, затрачиваемого комплексом
на надежное определение принадлежности обнаруженного сигнала
к классу сигналов подслушивающих устройств.
Характеристики производительности комплексов особенно важ-
ны, если речь идет об обнаружении дистанционно управляемых или
кратковременно излучающих радиозакладок, а также в случае не-
обходимости немедленной нейтрализации канала возможной утеч-
ки конфиденциальной акустической информации (например, при
включении микрофона, принесенного кем-либо из участников сове-
щания или конфиденциальных переговоров).
С учетом приведенных выше соображений существующее мно-
гообразие поисковых комплексов может быть сведено к двум ос-
новным группам: с обычной и высокой производительностью.
К первой группе следует отнести комплексы, производитель-
ность которых определяется, главным образом, технической скоро-
стью сканирования используемых радиоприемников (в т.ч. созда-
ваемые пользователями с использованием сканирующего радио-
приемника, ПЭВМ и специального программного обеспечения).
Ко второй группе могут быть отнесены более сложные и, соот-
ветственно, более дорогие комплексы, в состав которых входит
специальная аппаратура для повышения скорости панорамного
анализа.
Помимо приведенных выше характеристик весьма значитель-
ным является наличие либо отсутствие возможности проведения
оператором анализа динамических характеристик обнаруживаемых
91
Гпава 2
сигналов вручную в реальном масштабе времени. Это принципи-
ально важно для детального анализа акустически некоррелируемых
сигналов, относимых к вероятным сигналам от радиозакладок,
и принятия оператором правильного решения о принадлежности
анализируемого сигнала средству съема конфиденциальной ин-
формации.
Все вышесказанное справедливо для так называемых мобиль-
ных вариантов поисковых комплексов, которые обычно использу-
ются для контроля только одного помещения в текущий момент
времени. В большинстве случаев такие комплексы конструктивно
выполнены в кейсе и имеют возможность автономного питания, что
позволяет использовать их в полевых условиях.
Для обеспечения безопасности объектов, представляющих со-
бой несколько пространственно разнесенных помещений или це-
лое здание, могут быть использованы стационарные (многока-
нальные) варианты поисковых комплексов, которые позволяют
вести одновременный, непрерывный радиоконтроль всех зон
безопасности.
Такие комплексы имеют распределенную антенную систему,
в состав которой входит «опорная» антенна, обычно устанавливае-
мая на крыше здания, и несколько малогабаритных широкополос-
ных «рабочих» антенн. Ядром комплекса является единый центр
управления, в котором размещаются управляющая ПЭВМ, скани-
рующий приемник и коммутационное оборудование.
Основные функциональные характеристики многоканальных
стационарных систем радиоконтроля отличаются от характеристик
мобильных комплексов.
Очевидно, что для непрерывного анализа обстановки в несколь-
ких пространственно разнесенных помещениях по радиоканалу
и в каналах иной природы (например, проводных сетях) необходи-
мо наличие эффективных алгоритмов поиска, идентификации, ана-
лиза и регистрации сигналов, а также средства ускоренного скани-
рования радиодиапазонов.
Аппаратное и программное обеспечение должно обладать дос-
таточной гибкостью, чтобы упростить создание и модернизацию
системы в соответствии с текущими потребностями пользователя.
Мобильные поисковые комплексы
Семейство комплексов RS 1000 (рис. 2.14) позволяет практи-
чески без участия оператора с высокой достоверностью выявить
92
Средства обнаружения каналов утечки информации
в контролируемом помещении активные радиомикрофоны, теле-
фонные передатчики, радиостетоскопы и другие устройства, функ-
ционирующие на частотах до 2600 МГц.
Использование конвертера RS ЮОО/Line позволяет обнаружи-
вать сигналы, передаваемые подслушивающими устройствами по
сети электропитания или любым проводным линиям в диапазоне
от 15 кГц до 5 МГц, а также в инфракрасной части оптического
диапазона.
Стоит отметить, что все оборудование комплексов серии
RS-1000, включая управляющую ПЭВМ, находится в одном кейсе.
Такое конструктивное исполнение обеспечивает минимальные за-
траты времени на подготовку к работе с комплексом.
Для повышения достоверности обнаружения подслушивающих
устройств используется несколько критериев идентификации сиг-
налов. Комплекс имеет возможность определения местоположения
обнаруженных радиомикрофонов (с открытым каналом), а при не-
обходимости их автоматической нейтрализации с помощью про-
граммируемого генератора сигналов RS-1000/N.
Наряду с выполнением базовых операций в автоматическом ре-
жиме программные средства комплексов серии RS 1000 предос-
тавляют опытному оператору средства радионаблюдения и анали-
за сигналов.
В состав комплекса RS 1000 входят:
сканирующий приемник AR-3000A, AR-5000 или AR-8000 в зави-
симости от модификации;
Рис. 2.14. Внешний вид комплекса RS 1000/8
93
Гпава 2
выносная акустическая система;
выносная широкополосная антенна;
конвертер RS 10ОО/Line;
СПО RS 1000;
управляющая ПЭВМ блокнотного типа;
кейс.
Для уменьшения геометрических размеров в комплексе RS 1000/8L
в качестве управляющей ПЭВМ использован сверхминиатюрный
портативный компьютер. Особенностью функционирования специ-
ального математического обеспечения (СМО) комплекса RS 1000
является автоматическое определение типа подключенного прием-
ника и номера последовательного порта, к которому он подключен.
СМО комплекса может функционировать в многозадачном режиме
в ОС Windows.
Комплекс RS 1000 является типовым представителем поиско-
вых комплексов с базовым набором функций, предназначенных для
проведения операций по обнаружению и локализации источников
несанкционированных радиоизлучений.
Простота управления комплексом делает его доступным для
широкого круга пользователей.
Стоит отметить, что комплекс имеет возможности по расшире-
нию и модернизации (например, подключение управляемого антен-
ного коммутатора, позволяющего анализировать информацию
с семи антенн одновременно; подключение программируемого ге-
нератора RS 1000/N и т.д.).
Поисковые комплексы серии «Крона» (рис. 2.15) предназна-
чены для автоматического обнаружения радиоизлучающих подслу-
шивающих устройств, сигналы которых находятся в диапазоне от
0,1 до 2036 МГц.
Конструктивно комплексы серии «Крона» выполнены в виде кей-
са, в котором собраны все функциональные блоки. Управляющая
ПЭВМ переносится отдельно и подключается к комплексу непо-
средственно перед началом работы, что не всегда удобно.
В состав базового комплекса входят:
блок состоящий из модифицированного сканирующего приемни-
ка AR-3000A (модели «Крона 1, 2, 3, 4, 5») или AR-5000 (модель
«Крона-6»);
расширитель частотного диапазона ПСЧ-6000 (модель «Крона
6000»);
блок аналогово-цифровой обработки;
94
Средства обнаружения каналов утечки информациа
Рис 2 15 Внешний вид комплекса «Крона-4»
блок «бесшумного» коррелятора, позволяющего проводить
скрытую фиксацию подслушивающих устройств (при наличии аку-
стического фона в помещении);
управляющая ПЭВМ с комплектом СПО («Sedif» или «Filin-98»);
конвертер для анализа проводных сетей
Комплекс имеет возможность обнаруживать радиомикрофоны с
различными видами модуляции (NFM, WFM, AM), а также устройств
съема информации с передачей ее по проводным линиям (при на-
личии дополнительного оборудования). Определение местополо-
жения радиомикрофонов в контролируемом помещении произво-
дится с использованием акустических систем, подключаемых к зву-
ковой карте управляющей ПЭВМ Дополнительно комплексы могут
комплектоваться: пакетом СМО для управления антенными комму-
таторами и дополнительными широкодиапазонными антеннами
К недостаткам комплексов можно отнести излишнюю «громозд-
кость», что существенно снижает мобильность комплекса В режи-
ме «бесшумной» корреляции для работы комплекса уровень аку-
стического фона (музыка, непрерывный разговор, шум) в контроли-
руемом помещении должен иметь достаточно высокое значение
Также, комплекс имеет несколько ограничений по размещению бло-
ка с аппаратурой в контролируемом помещении В режиме опреде-
95
Гпава 2
ления местоположения обнаруженных радиомикрофонов большое
влияние на точность оказывают размещение акустических систем и
уровень шума в контролируемом помещении.
Комплексы серии RS-1200 являются новым поколением ком-
плексов серии RS 1000 и обладают расширенными функциональ-
ными возможностями. Кардинальными отличиями комплексов се-
рии RS 1200 являются:
удобный графический интерфейс пользователя;
большой набор программных инструментов обнаружения и ана-
лиза сигналов;
интегрированная среда отображения результатов работы;
возможность статистической обработки получаемой информации;
трехмерный (3D) анализатор спектра принимаемых сигналов;
возможность анализа демодулированных сигналов.
В базовый состав комплексов серии RS-1200 входят;
сканирующий приемник AR-3000A, AR-5000, AR-8000, AR-8200
или IC PCR-1000 (в зависимости от модификации);
выносная акустическая система;
выносная широкополосная антенна;
конвертер для проверки проводных коммуникаций RS 1000/Line;
управляющая ПЭВМ блокнотного типа;
кейс.
Комплекс RS 1200 обладает расширенным, по сравнению с ком-
плексом RS 1000, набором алгоритмов и программных инструмен-
тов, предназначенных для обнаружения и анализа сигналов, а так-
же документирования полученной информации. Базовые функции
специального программного обеспечения, входящего в состав ком-
плекса, описаны ранее.
Важной особенностью комплекса является возможность подклю-
чения большой номенклатуры дополнительного оборудования, рас-
ширяющего его функциональные возможности. При необходимости
на базе комплекса RS 1200 могут быть сформированы многоканаль-
ные конфигурации, что позволит проводить одновременную обработ-
ку информации, поступающей из различных помещений.
В целом комплекс RS 1200 является современным поисковым
комплексом, обладающим расширенными возможностями по поис-
ку, обнаружению и анализу радиосигналов, а также определению
местоположения подслушивающих устройств.
Серия наиболее известных отечественных комплексов АРК
обладает полным набором типовых функций профессиональных
поисковых комплексов.
96
Средства обнаружения каналов утечки информации
Наиболее современный представитель данной серии - комплекс
«АРК-Д1П-12» (рис. 2.15) - имеет высокое быстродействие по
сравнению с приведенными аналогами, что позволяет проводить
анализ радиообстановки помещения за минимальное время.
В состав базового комплекса входят:
модернизированный сканер AR-3000A;
управляющая ПЭВМ блокнотного типа;
устройство спектральной обработки на основе процессора БПФ;
аккумуляторная батарея;
блок питания с зарядным устройством и узлом контроля разряда;
комплект кабелей;
пакет СМО;
инструкция по эксплуатации;
устройство для проверки проводных сетей;
кейс.
Программное обеспечение комплекса поставляется в двух вари-
антах: СМО-Д1, работающее под управлением DOS, и СМО-Д5, ра-
ботающее под управлением ОС Windows. СМО-Д5 поддерживает
многозадачный режим работы и позволяет проводить следующее:
получать спектр радиосигналов с высокой скоростью одновре-
менно от четырех антенн;
создавать и выполнять различные задания;
проводить накопление спектра и сохранения на диске;
осуществлять работу с ранее накопленной панорамой спектра;
проводить адаптацию к окружающей электромагнитной обста-
новке;
обнаруживать новые частоты радиоизлучения и проводить их
анализ;
обнаруживать местоположение радиопередатчиков в пределах
помещения;
оперативно получать спектр в полосе 2 МГц;
анализировать спектр ВЧ сигналов в проводных коммуникациях
(возможно находящихся под напряжением до 400 В) в диапазоне
0...5000 МГц;
обнаруживать ВЧ и НЧ сигналы в проводных линиях.
Комплекс АРК-Д1 может быть дополнительно укомплектован ком-
плектом широкополосных антенн, пакетами СМО (рис. 2.16), сущест-
венно расширяющими функциональные возможности комплекса.
Комплекс АРК-Д1 является серьезным средством для анализа ра-
диообстановки и имеет наивысшие характеристики по скорости па-
норамного анализа по сравнению с существующими аналогами.
97
Гпава 2
Рис 2.16. Программное обеспечение «СМО-Д5» в режиме «Панорама»
В комплексе реализовано несколько вариантов эффективных
акустических тестов.
В целом комплекс является одним из лучших в своем классе и
рассчитан на применение высококвалифицированными специали-
стами. По функциональным и сервисным возможностям комплекс
«АРК-Д1П-12» приближается к профессиональным поисковым сис-
темам.
Стационарные комплексы автоматического обнаружения
радиомикрофонов
Предназначены для защиты объекта, представляющего несколько
пространственно разнесенных помещений, от угроз, связанных с не-
санкционированной передачей информации подслушивающими уст-
ройствами или другими радиоэлектронными средствами.
В принципе, для проведения периодического радиоконтроля не-
скольких зон безопасности можно использовать один мобильный
комплекс поиска подслушивающих устройств. Однако для досто-
верного выявления эпизодически функционирующих радиосредств,
например, дистанционно управляемых, радиоконтроль во всех зо-
нах необходимо вести непрерывно.
98
Средства обнаружения каналов утечки информации
Кроме того, в обязанности системы радиоконтроля может вхо-
дить наблюдение за радиообстановкой вблизи объекта, а также
анализ сигналов и выявление несанкционированных передач в
проводных коммуникациях и оптическом (инфракрасном) канале.
Таким образом, система комплексного радиоконтроля должна
непрерывно анализировать данные радионаблюдения, поступаю-
щие по нескольким каналам различного вида, причем с ростом ка-
налов скорость сканирования, по сравнению с одноканальным ва-
риантом, не должна заметно уменьшаться.
Принципы построения таких комплексов могут быть различны,
рассмотрим наиболее типичные:
• Комплекс с распределенной антенной системой и единым цен-
тром управления. Достоинствами систем такого типа являются лег-
кая модифицируемость и наращиваемость, удобство управления,
высокая надежность. К недостаткам данной системы можно отне-
сти сложность первоначального монтажа, ограниченность расши-
рения системы (обычно контролирует от 21 до 23 помещений), сни-
жение скорости обработки результатов при значительном увеличе-
нии количества помещений. Типичными представителями комплек-
сов данного вида являются комплексы RS1100 и АРК-ДЗ-12.
•	Комплексы, состоящие из центра управления, в котором раз-
мещается управляющая ПЭВМ с коммутационным оборудованием,
и установленные в контролируемых помещениях, - дистанционно
управляемые сканирующие приемники. Управление сканерами мо-
жет проводиться как с помощью специально проложенных комму-
никаций, так и по локальной сети. К достоинствам данной системы
можно отнести отсутствие значительного снижения скорости обра-
ботки информации при увеличении количества контролируемых
помещений. Недостатком данных систем является сложность и ог-
раниченность (до 10 контролируемых помещений) расширения сис-
темы. Типичными представителями комплексов, построенных по
данному принципу, являются комплексы серии «ДЕЛЬТА»
Автоматизированный комплекс пространственно-распре-
деленного радиоконтроля RS1100 предназначен для защиты
объекта, представляющего собой несколько пространственно раз-
несенных помещений или целое здание, от угроз, связанных с не-
санкционированной передачей информации подслушивающими
устройствами или другими радиоэлектронными средствами.
Комплекс позволяет осуществлять непрерывный радиоконтроль
помещений объекта, а также проводить наблюдение за радиооб-
становкой вблизи объекта (например, регистрация радиообмена
99
Глава 2
между мобильными приемо-передающими устройствами), анализ
сигналов и выявление несанкционированных передач на поднесу-
щих в одной или нескольких фазах сети электропитания, в провод-
ных линиях и оптическом (инфракрасном) канале.
Комплекс имеет единый центр управления, в котором размеща-
ются персональный компьютер, сканирующий приемник и микро-
компьютерный модуль RS1100/C. В качестве приемника использу-
ется сканер AR5000 фирмы «AOR Ltd», который отличается расши-
ренным динамическим диапазоном и повышенной помехозащи-
щенностью.
Микрокомпьютерный модуль RS1100/C организует информаци-
онный обмен между персональным компьютером и микроконтрол-
лером сканера, а также управляет периферийными устройствами.
Комплекс может быть укомплектован различными периферий-
ными устройствами (внутрисистемная шина позволяет адресовать
до 28 устройств, расположенных на расстоянии до 100 м от микро-
компьютерного модуля RS1100/С).
Для модернизации и расширения возможностей комплекса мо-
жет использоваться широкая номенклатура периферийных уст-
ройств комплекса:
•	RS1000/K1 - дистанционно управляемый антенный переключа-
тель для коммутации антенн и конвертеров;
•	RS1000/A - малогабаритная широкополосная камуфлирован-
ная антенна;
•	RS1000/L - конвертор для анализа сигналов в сети электропи-
тания, проверки проводных и оптических линий;
•	RA1000/N - дистанционно управляемый генератор для нейтра-
лизации подслушивающих устройств на частотах от 89 до 890 МГц;
•	RA1100/N - дистанционно управляемый генератор для нейтрали-
зации подслушивающих устройств на частотах от 89 до 1600 МГц;
•	RS1100/Z - двухканальная удалённая акустическая система
для идентификации радиомикрофонов методом акустического зон-
дирования в контролируемых помещениях.
Прикладное программное обеспечение комплекса RS1100 пред-
ставляет собой пакет 32-разрядных программ, работающих под
управлением операционной системы Windows 95/98/NT. Программ-
ное обеспечение комплекса позволяет выполнять следующие базо-
вые функции:
-	проводить автоматическую адаптацию комплекса к окружаю-
щей электромагнитной обстановке;
-	осуществлять управление комплексом радиоконтроля в авто-
матическом или «ручном» режиме;
100
Средства обнаружения каналов утечки информации
-	проводить автоматический поиск и обнаружение подслуши-
вающих устройств;
-	проводить анализ и исследование принимаемых радиосигналов,
в том числе с использованием распределенной антенной системы;
-	проводить автоматический контроль проводных коммуникаций;
-	создавать и запускать на выполнение комплексные задания
работы комплекса;
-	осуществлять частотно-временной контроль и регистрацию
работы радиоизлучающих устройств;
-	производить дистанционное управление устройствами в авто-
матическом или «ручном» режиме.
Программно реализованы следующие инструментальные сред-
ства наблюдения:
-	анализатор гармонического состава несущего колебания;
-	цифровой анализатор спектра с запоминанием, накоплением и
арифметическими операциями над спектрами;
-	двухканальный цифровой осциллограф, отображающий сигна-
лы с выходов демодулятора сканера (на базе звуковой платы ком-
пьютера) с регулируемой частотой дискретизации и возможностью
записи реализаций на диск;
-	корреляционный анализатор откликов акустического зондиро-
вания.
Управление процессами сканирования: последовательное ска-
нирование заданных каналов в режиме «Syber Scan» с обнаруже-
нием всех излучений в заданных диапазонах, детальный анализ
обнаруженных сигналов и составление списка «неизвестных» излу-
чений; параллельное сканирование в нормальном режиме, когда на
каждой частоте настройки сканера антенный коммутатор с высокой
скоростью переключает заданные каналы, а программа считывает
уровни сигналов; параллельное сканирование заданных каналов с
использованием аппаратуры модуля RS1100/С (рис. 2.17).
Идентификация сигналов подслушивающих устройств произво-
дится несколькими методами:
появление нового излучения на фоне «известных» компьютеру,
т.е. предварительно зарегистрированных в диаграмме загрузки ра-
диодиапазона;
-	идентификация методом анализа гармонического состава не-
сущего колебания;
-	идентификация методом акустического зондирования;
-	идентификация методом корреляции сигналов опорной и те-
кущей антенны.
101
Гпава 2
Рис 2 17. СМО RS1100 в режиме сканирования
Управление процессами регистрации информации: сбор данных,
статистическая обработка и запись на диск диаграмм загрузки ра-
диодиапазонов, которые используются для повышения эффектив-
ности поиска сигналов подслушивающих устройств на фоне внеш-
них станций; автоматическая регистрация сигналов с выхода демо-
дулятора приемника (через звуковую плату) с фильтрацией и сжа-
тием файлов фонограмм.
Настройка системы автоматического радиоконтроля. При под-
готовке задания оператор вводит начальные и конечные частоты
контролируемых участков радиодиапазона с указанием параметров
приема (чувствительности, порогов обнаружения) указывает контро-
лируемые каналы и их типы; определяет необходимость использова-
ния диаграммы загрузки, а также выбирает приоритет, число циклов и
метод сканирования и идентификации источников радиоизлучения.
При необходимости вводятся параметры генераторов нейтрализации
подслушивающих устройств. Выбираются способы тревожной сигна-
лизации при обнаружении излучений и виды протоколов, в которые
заносятся результаты работы комплекса.
102
Средства обнаружения каналов утечки информации
При необходимости аппаратура центра управления (приемник,
управляющая ПЭВМ, контроллер) может быть использована в ка-
честве мобильного варианта поискового комплекса. Стоит отметить
легкую модифицируемость данного комплекса, так как комплекс
построен по модульному принципу. Достаточно заменить любое из
периферийных устройств, а все операции по проверке подключения
выполнит программное обеспечение комплекса.
Комплекс RS1100 оснащен богатым набором программных ин-
струментов для обнаружения, регистрации, локализации и подав-
ления несанкционированных передающих устройств. Комплекс ос-
нащен удобной системой документирования информации.
Комплекс АРК-ДЗ-12 выполнен на базе аппаратуры АРК-Д1
(или АРК-ПК) и предназначен для автоматического обнаружения
радиомикрофонов с числом помещений до 23 и определения их
местоположения в каждом контролируемом помещении при управ-
лении с центрального поста. В комплексе АРК-ДЗ реализован ряд
алгоритмов аппаратных средств, обеспечивающих наибольшее со-
кращение интервала обнаружения радиомикрофонов и автомати-
зации данного процесса.
Комплекс состоит из:
1.	Единого центра управления, в который входят:
-	системный блок с комплексом АРК-Д1 или АРК-ПК (стационар-
ный или в кейсе);
-	антенные коммутаторы на 6 или 12 входов;
-	управляющая стационарная ПЭВМ Р133 и выше;
-	пакет СМО-ДЗ;
-	НЧ блок для подключения управляющих целей;
-	комплект кабелей;
-	опорная антенна А5А с усилителем;
-	устройство для контроля проводных сетей АРК-КПС (дополни-
тельно);
-	устройство для контроля ТВ-излучений (дополнительно).
2.	Оборудования для контролируемых помещений:
-	широкополосной антенны АРК-2А;
-	НЧ блока с дешифратором и усилителем;
-	комплекта акустических колонок;
-	микрофона;
-	блока формирования прицельных помех в диапазоне
65...1000 МГц - АРК СПМ (дополнительно).
Данный комплекс при минимальном участии оператора проводит
анализ рабочего диапазона частот на наличие в контролируемых
103
Гпава 2
помещениях различных типов радиомикрофонов (в том числе
и с простым скремблированием) и - по команде оператора -
определение их координат.
Архитектура построения комплекса АРК-ДЗ практически иден-
тична архитектуре комплекса RS1100, за исключением комплекта-
ции оборудования помещений. Так как в комплект оборудования
помещений входит микрофон, то данный комплекс позволяет про-
водить «пассивное» обнаружение закладных устройств, с исполь-
зованием естественного акустического фона в контролируемых по-
мещениях.
В случае «мобильного» исполнения аппаратуры центрального
поста возможно использование комплекса на выезде.
В целом характеристики комплекса практически идентичны ха-
рактеристикам комплекса АРК-Д1.
К системам, построенным по второй схеме, можно отнести ком-
плекс «Дельта», предназначенный для автоматического обнару-
жения радиомикрофонов и телефонных передатчиков в охраняе-
мых помещениях и определения их местоположения.
Комплекс «Дельта» состоит из оборудования центрального по-
ста: управляющей ПЭВМ и системного блока, а также оборудования
контролируемых помещений: сканирующих приемников AR-3000A,
коммутационного оборудования и квадрофонических (четыре ко-
лонки) акустических систем.
Комплекс обеспечивает работу в следующих режимах:
•	однопроходного сканирования заданного радиодиапазона
с выявлением факта выноса акустической информации (режим про-
верки помещений);
♦	циклического сканирования заданного радиодиапазона с выяв-
лением факта выноса акустической информации (режим охраны
помещений);
•	определения местоположения источников выноса акустической
информации.
Принцип действия комплекса основан на акустической стимуля-
ции устройств аудиомониторинга, заключающейся в излучении
в охраняемой зоне тестового акустического сигнала и его обнару-
жении в сигнале, поступающем с выхода детектора радиоприемни-
ка, настроенного на проверяемую частоту.
Важной особенностью комплекса является возможность функ-
ционирования в автономном режиме, пользователю достаточно
лишь включить управляющую ПЭВМ. В составе комплекса постав-
ляются две управляющие программы: для «новичков» и опытных
104
Средства обнаружения каналов утечки информации
специалистов. Основной режим работы комплекса - «автоматиче-
ский», комплекс проводит адаптацию к окружающей электромагнит-
ной обстановке, сканирование и обнаружение закладных устройств
без участия оператора, выдавая только предупреждаемый сигнал,
настраиваемый индивидуально. Комплекс снабжен системой прото-
колирования сеанса работы, регистрирующей все действия опера-
тора и результаты сканирования.
К недостаткам комплекса можно отнести непродуманный интер-
фейс управляющей программы, неудобство первоначального мон-
тажа комплекса и отсутствие каких-либо устройств оперативного
подавления несанкционированной передачи из контролируемого
помещения.
В целом, благодаря оригинальным алгоритмам и квадрофониче-
ской, пространственно разнесенной системе комплекс позволяет
обнаруживать и определять местоположение различных типов за-
кладных устройств с высокой точностью и имеет характеристики,
близкие к системам профессионального уровня.
2.4. Нелинейные локаторы
Свойство электропроводящих материалов отражать радиоволны
было положено в основу радиолокационного обнаружения. Этими
свойствами в полной мере обладают электронные средства пере-
хвата информации. Поскольку для опознавания объектов исполь-
зуются нелинейные свойства полупроводниковых схемных элемен-
тов, данный вид локации назвали нелинейной, а приборы - нели-
нейными локаторами.
Принцип работы нелинейного локатора
В состав нелинейного локатора (НЛ) входят: передатчик, прием-
ник, приемо-передающая антенная система, устройства индикации.
Способность локатора обнаруживать объекты, содержащие
электронные компоненты, основана на следующем. Любые радио-
электронные устройства (РЭУ) состоят из печатных плат с провод-
никами (антеннами), к которым подключены полупроводниковые
элементы: диоды, транзисторы, микросхемы, представляющие для
в bi сокочастотного зондирующего сигнала локатора набор нелиней-
ных отражателей (НО). В результате облучения на этих антеннах
наводятся переменные ЭДС. Элементами с нелинейной вольт-
амперной характеристикой они преобразуются в высокочастотные
сигналы кратных частот (гармоники), переизлучаемые в простран-
105
Гпава 2
ство. Переизлученный сигнал поступает на вход приемного устрой-
ства локатора, настроенного на частоты гармоник 2-го или 3-го по-
рядка. По наличию в спектре принимаемого сигнала высших гармо-
ник частоты собственного передатчика устанавливается факт при-
сутствия в зоне зондирования любого РЭУ независимо от того,
включено оно или выключено.
Помехами для нелинейного локатора могут быть отражения от
соприкасающихся металлических поверхностей. При контакте таких
слоев возникает полупроводниковый нелинейный элемент с неус-
тойчивым «р-n» переходом. В физике полупроводников такое обра-
зование известно как метал л-окисел-металл, а возникающий эле-
мент называется МОМ-диод. МОМ-структура преобразовывает
спектр зондирующего сигнала в частотный спектр, отличающийся
от спектра сигнала, отраженного от электронного элемента. Разли-
чие обусловлено временной и механической нестабильностью
МОМ-структуры и проявляется в соотношении уровней компонентов
спектра, являющихся продуктами нелинейных преобразований вто-
рого и третьего порядка. Источником помех могут служить и радио-
передатчики, работающие на частотах, близких или кратных часто-
те зондирующего сигнала.
Главное достоинство нелинейных локаторов - способность об-
наруживать электронные схемы как во включенном, так и выклю-
ченном состоянии, недостаток - сравнительно большое число
«ложных» обнаружений естественных нелинейных отражателей
типа МОМ.
Эксплуатационно-технические характеристики локаторов
Основными параметрами, используемыми при сравнении экс-
плуатационных качеств нелинейных локаторов, являются: режим
работы, мощность и частота зондирующего излучения передатчика,
чувствительность приемника, направленные свойства антенной
системы, точность устройств индикации, а также сервисные воз-
можности приборов.
В зависимости от режима работы передатчика различают нели-
нейные локаторы непрерывного и импульсного излучения. Мощ-
ность излучения в значительной степени определяет коэффициент
преобразования («Кп») энергии зондирующего сигнала в энергию
высших гармоник. Повышение мощности улучшает характеристики
нелинейных локаторов, но одновременно приводит к увеличению
опасного воздействия на оператора. Средняя мощность локаторов
непрерывного излучения составляет от 0,3 до 3 Вт. Пиковая мощ-
106
Средства обнаружения каналов утечки информации
ность импульсных нелинейных локаторов при сравнимой или
меньшей средней составляет от 150 до 400 Вт, т.е. почти на 30 дБ
превышает мощность приборов непрерывного излучения.
Так как эффективность преобразования определяется не сред-
ней мощностью излучения, а ее пиковым значением, дальность
действия локаторов, работающих в импульсном режиме, оказыва-
ется выше, чем у приборов с непрерывным излучением при прочих
равных условиях.
Чем выше частота излучения, тем меньше геометрические разме-
ры антенной системы, тем удобнее работа с прибором. Но с увели-
чением частоты по экспоненциальному закону растет доля энергии,
поглощаемой материальной средой, укрывающей средство съема.
Вместе с тем при приближении частоты излучения НЛ к рабочей час-
тоте закладки из-за околорезонансных явлений возрастает уровень
переотраженных сигналов и, следовательно, вероятность ее обнару-
жения. Приборы, предлагаемые в настоящее время, работают в час-
тотном диапазоне 680...1000 МГц. Чувствительностью приемника
определяется максимальная дальность действия НЛ. Для современ-
ных приборов этот показатель составляет от-110 до -145 дБ.
Передающие устройства локаторов, генерирующие зондирую-
щий сигнал, характеризуются:
-	режимом работы (непрерывным или импульсным);
-	пределами регулирования выходной мощности (дБ);
-	частотой непрерывного излучения;
-	частотой следования и длительностью радиоимпульса (мкс).
Качество приемного устройства, регистрирующего переизлучен-
ные сигналы, отражается следующими показателями:
-	частотами настройки (МГц) на регистрируемые гармоники (2 и 3);
-	реальной чувствительностью при определенном соотношении
с/ш (дБ Вт);
-	пределами регулирования чувствительности (дБ).
Основными параметрами антенной системы, излучающей зон-
дирующие сигналы и принимающей переотраженные излучения на
частотах высших гармоник, являются:
-	коэффициент направленного действия (КНД);
-	ширина главного лепестка диаграммы направленности по
уровню половинной мощности (град);
-	уровень подавления задних лепестков диаграммы направлен-
ности (дБ);
-	коэффициент эллиптичности (для антенн с круговой поляриза-
цией).
107
Гпава 2
Эксплуатационные показатели локаторов определяются во мно-
гом качеством устройств индикации режимов работы и параметров
сигналов. Большинство современных нелинейных локаторов обо-
рудованы многосегментными светодиодными индикаторами и зву-
ковыми сигнализаторами переменного тона.
Для повышения точности идентификации объекта в нелинейных
локаторах предусматриваются режимы приема на частотах 2 и 3
гармоник зондирующего излучения, а также прослушивания сигна-
лов, транслируемых средствами съема за пределы обследуемого
помещения.
Методика работы с локатором
Нелинейный локатор выполняет три основные функции: обнару-
жение НО, определение местоположения и идентификацию сред-
ства съема информации.
Зондирующее излучение легко проникает во многие материалы,
мебель, может проходить (с ослаблением) через внутренние пере-
городки помещений, бетонные стены и полы.
Обнаружительная характеристика нелинейного локатора норми-
руется только для свободного пространства. В условиях поиска
скрытых средств съема информации (ОСИ) речь идет не о дально-
сти, а о максимальной глубине обнаружения объектов в маскирую-
щей среде. Оценка ведется по уровню отклика, увеличивающемуся
при приближении к объекту, что позволяет определить точное ме-
стоположение СОИ.
При работе на открытых площадях или в больших необорудован-
ных помещениях импульсные локаторы могут обеспечить в несколько
раз большую дальность обнаружения, чем непрерывные, что позво-
ляет сократить время обследования. При работе в офисах макси-
мальная дальность локаторов обоих типов практически не использу-
ется из-за насыщенности выделенных и соседних помещений элек-
тронной техникой и контактными помеховыми объектами.
Реальная дальность в этих случаях составляет примерно 0,5 м
для локаторов любого типа. Она регулируется оператором с учетом
помеховой обстановки путем снижения мощности передатчика или
загрубления чувствительности приемника до предела, позволяюще-
го различать, от какого объекта пришел отклик. Дальность зависит
от типа обнаруживаемого устройства (например, закладка с боль-
шей по длине антенной, как правило, обнаруживается на более
значительном расстоянии) и условий его размещения (в мебели, за
преградами из дерева, кирпича, бетона и т.д.).
108
Средства обнаружения каналов утечки информации
Итак, для решения первого этапа поисковых мероприятий обна-
ружения средств съема информации оператору необходимо проде-
лать следующие операции:
•	Включив НЛ, обнаружить и по возможности устранить источни-
ки мешающих сигналов.
•	Установить максимальный уровень чувствительности приемно-
го устройства и максимальный уровень мощности передатчика зон-
дирующего сигнала.
•	Провести контроль помещения на наличие мощных помеховых
объектов, как «коррозийных», так и электронных (в основном элек-
тронная оргтехника и радиоаппаратура), путем сканирования огра-
ждающих конструкций и предметов интерьера с расстояния при-
мерно 1 м. При этом назначение объектов должно быть точно уста-
новлено и они должны быть либо удалены из помещения, либо не
приниматься во внимание при дальнейшем поиске. Следует учиты-
вать, что эти помеховые объекты могут находиться в соседних ком-
натах и на других этажах, которые при необходимости и возможно-
сти целесообразно осмотреть.
•	После удаления из комнаты источников сильных помех повто-
рить осмотр стен, потолков, мебели и приборов с расстояния 20 см
и меньше. В ходе осмотра отметить подозрительные зоны.
Определение местоположения осуществляется путем оценки
уровня и пеленга сигнала отклика. Под пеленгом понимается на-
правление, соответствующее максимальному уровню принимаемо-
го сигнала. Следует учитывать, что зондирующие и отраженные
сигналы переотражаются близлежащими объектами. Эффективны-
ми рефлекторами являются зеркала, металлические плиты, сетки,
арматура и т.д. При их облучении можно регистрировать переотра-
женные сигналы от нелинейных отражателей, находящихся за спи-
ной оператора.
Для определения точного местоположения средств съема ин-
формации необходимо:
•	снизить уровень излучаемой мощности и чувствительность
приемника;
•	перемещая антенну около подозрительных зон, анализировать
показания светового индикатора и частоту тонального сигнала в
головных телефонах;
•	определить направление прихода отраженного сигнала макси-
мального уровня, взять пеленг по ориентации антенны;
•	определив точное местоположение, приступить к идентифика-
ции объекта.
109
Глава 2
Для исключения ошибки при сравнении показаний индикаторов
необходимо по мере достижения любым из светодиодных столбцов
максимальной высоты уменьшать чувствительность приемника или
снижать мощность передатчика так, чтобы засвеченный шлейф не
доходил на один-три сегмента до предела шкалы.
Для четкой идентификации «коррозийных диодов» и полупро-
водников существует ряд методов, позволяющих достигать высоко-
го практического эффекта.
В приборах, принимающих сигналы отклика одновременно на
второй и третьей гармониках зондирующего сигнала, идентифика-
ция объекта производится путем сравнения уровней сигналов на
выходах обоих трактов приема. При облучении полупроводнико-
вого соединения возникает сильное переотражение на частоте
2-й гармоники и слабое на частоте 3-й. МОМ-диод ведет себя
иначе, создавая сильное переотражение на 3-й и слабое на 2-й
гармониках.
В ряде приборов предусмотрена возможность «прослушивания»
демодулированных сигналов гармоник, позволяющая идентифици-
ровать объект, используя эффект изменения уровня шума. По мере
приближения НЛ к р-n переходу отмечается значительное пониже-
ние уровня шума, достигающего минимума непосредственно над
объектом. При облучении МОМ-диодов этот эффект практически не
наблюдается - рис. 2.18.
Однако существуют ложные соединения, также снижающие уро-
вень шума, как и р-n переход. Для их выявления рекомендуется
произвести механическое воздействие на подозрительное место.
Любое механическое воздействие приводит к изменению гео-
метрии МОМ-диода и его преобразующих свойств. На практике ме-
ханическое воздействие осуществляется вибрационным методом,
при этом в преобразованном сигнале ясно прослушивается частота
вибрации. Уровень вибрации может быть минимальным, поэтому
достаточно легкого постукивания рукой по обследуемой поверхно-
сти. Даже если модель локатора рассчитана на прием 2-й и 3-й
гармоник, данная операция позволяет более точно идентифициро-
вать объект.
В некоторых моделях импульсных нелинейных локаторов преду-
смотрен режим «20К» выделения огибающей переизлученного сиг-
нала, получивший название по частоте следования зондирующих
импульсов, равной 20 кГц. Звуковой сигнал, полученный при детек-
тировании переизлучений от искусственного р-n перехода, лежит за
пределами восприятия человеческого уха.
110
Средства обнаружения каналов утечки информации
-ложноесоединение Расстояние до объекта, см
• - полупроводник
Рис. 2.18. Изменение уровня шума в районе р-п перехода
При неустойчивом МОМ-контакте не все зондирующие импульсы
переотражаются, т.е. выделяется огибающая, соответствующая
более низкой частоте, слышимой в наушниках.
2.5. Досмотровая техника
Для выявления внедренных устройств перехвата информации
как объектов, имеющих определенные физические свойства (габа-
риты, массу, структуру и т.д.), применяют досмотровые технические
средства.
Металл одете ктор ы
Электронные средства съема информации обнаруживают в мас-
кирующих средах методом вихретокового контроля, который заклю-
чается в анализе взаимодействия внешнего электромагнитного
(ЭМ) поля с ЭМ полем вихревых токов, наводимых только в элек-
тропроводящих объектах. Распределение и плотность вихревых
токов определяются источником ЭМ поля, геометрическими разме-
рами и электромагнитными свойствами объекта, а также их взаим-
ным расположением. В качестве источника ЭМ поля чаще всего
используется индуктивная катушка, называемая вихретоковым пре-
образователем (ВТП). В современных приборах применяют двухка-
тушечные ВТП. Одна катушка - возбуждающая, служит для созда-
ния вихревых токов в объекте, а другая - измерительная, для из-
111
Гпаеа2
мерения ЭДС, наводимой результирующим магнитным потоком,
проходящим внутри измерительной катушки (рис. 2.19).
Достоинством вихретоковых металлодетекторов является то,
что контроль можно осуществлять без непосредственного контакта
с объектом, в том числе и при движении катушки относительно мас-
кирующей среды с достаточно высокой скоростью. Дополнительное
преимущество заключается в том, что на сигналы ВТП не влияют
влажность, давление, загрязнение воздушной среды и поверхности
объекта, радиоактивные излучения.
В поисковых операциях применяют в основном ручные металло-
детекторы, снабженные световыми и звуковыми индикаторами.
Модели АКА-7215 «Унискан» осуществляют селекцию объектов
из черных и цветных металлов, снабжены системой игнорирования
мелких предметов из ферромагнитных материалов, имеют высокую
чувствительность, позволяющую обнаруживать пистолет Макарова,
отличая его от сигаретной алюминиевой фольги.
Самая миниатюрная модель АКА-7210 «Минискан» (рис. 2.20)
имеет габариты 160 х 80 х 30 мм, что позволяет использовать ее
в скрытоносимом варианте для обнаружения оружия. Селекция
объектов из черных и цветных металлов сочетается в этом приборе
с высокой чувствительностью.
Рис. 2.19. Принципиальная схема вихретоковых преобразователей
112
Средства обнаружения каналов утечки информации
а)	б)	в)
Рис. 2.20. Общий вид металлодетекторов:
а - АКА-7202; б - АКА-7240; в - АКА-7210 «Минискан»
Профессиональный высокочувствительный компьютеризиро-
ванный селективный грунтовой металлодетектор АКА-7234 «Стерх
Мастер» снабжен различными программами поиска, включая про-
грамму «поиск объекта заданного типа», способен запоминать ви-
зуальные образы объектов, имеет автоматическую настройку
и схему подавления влияния минерализации грунта.
Дальность обнаружения пистолета Макарова - 70 см, колодез-
ного люка - 150 см, монеты диаметром 25 мм - 35 см.
Малогабаритный прибор «Сфинкс ВМ-311» и портативный
«СфинксВМ-611» имеют ступенчатую регулировку чувствительности.
Автоматический селективный грунтовой металлодетектор «Сфинкс-
ВМ-911» снабжен световой и звуковой индикацией.
Дальность обнаружения монеты диаметром 25 мм - около 30 см,
пистолета Макарова - 50 см, колодезного люка - 180 см, масса -
0,99 кг (рис. 2.21).
Сравнительные характеристики отечественных металлодетекто-
ров АКА-7202, АКА-7210, АКА-7215, Сфинкс ВМ-311, Сфинкс ВМ-611
приведены в табл. 2.3.
Рис. 2.21. Общий вид металлодетектора типа «Сфинкс»
113
Гпава 2
Тайблица 2 3
Характеристики отечественных металлодетектор&ов
Характеристика	АКА-7202	АКА-7210	АКА-7215	Сфинкс ВМ-311	0 Сфинкс ИВМ-611
Дальность об- наружения пис- толета Макаро- ва, см	30	35	35	15	25
Дальность об- наружения диска из цвет- ного металла 0 25 мм, см	13	17	17	6	15
Распознавание цветных и чер- ных металлов	Нет	Есть	Есть	Нет	Her
Вид индикации	Звуковая, световая	Звуковая, световая	Звуковая, световая	Звуковая	ЗВвуковая, сзветозая
Регулировка чувствительно- сти	Плавная	Нет	Плавная	Ступенча- тая	-
Конструктивное исполнение	Портатив- ное	Малогаба- ритное	Портатив- ное	Малогаба- ритное	(“Портатив- ное
Габариты, мм	400x145x35	165x82x32	400x145x35	190x70x30	4 10x80x30
Масса, кг	0,35	0,26	0,35	0,2	0,3
Приборы рентгеновизуального контроля
Рентгеновское излучение представляет собой электромагнитное
излучение, состоящее из незаряженных частиц - фотонов*. Для це-
лей контроля существенно только «тормозное» излучению, возни-
кающее в рентгеновской трубке при ударе о мишень свободных
электронов, ускоренных до высоких энергий. Рентгеновскою методы
контроля базируются на регистрации тормозного излучения, кото-
рое, испытывая в зависимости от распределения плотноости мате-
риалов различное ослабление, несет информацию о вн утреннем
строении, т е. образует рентгеновское изображение объенкта, кото-
рое затем преобразуется в оптическое.
114
Средства обнаружения каналов утечки информации
Рис. 2.22. Принципиальная схема рентгеновизуальной установки
Принципиальная схема рентгеновизуальной установки приведе-
на на рис. 2.22.
Излучение от рентгеновской трубки 1 проходит через объект 2
и преобразователем 3 трансформируется в световой, электронный
или потенциальный рельефы, соответствующие рентгеновскому
изображению объекта. Полученный рельеф можно воспринимать
непосредственно, если он световой, или через систему электронно-
оптического усиления и вторичного преобразования 4, переводя-
щую его в изображение на выходном экране 5.
Рентгеновская трубка - электровакуумный высоковольтный прибор,
предназначенный для генерирования рентгеновского излучения по-
средством бомбардировки анода (мишени) пучком электронов, уско-
ренных приложенным к электродам трубки напряжением. Простейшая
рентгеновская трубка представляет собой запаянный стеклянный или
керамический баллон с разряжением 1-10'6...5-10'7 мм рт. сг., внутри
которого расположены на фиксированном расстоянии друг от друга
катодный и анодный узлы. Существуют трубки непрерывного и им-
пульсного излучения. Достоинством последних является малая
энергоемкость и меньшее облучение оператора за счет малого
времени экспозиции (формирование изображения в процессе облу-
чения).
По способу преобразования различают:
-	люминесцентные устройства, в которых используются свойст-
ва люминофоров преобразовывать некоторую долю поглощаемой
энергии рентгеновского излучения в свет;
-	электронные, преобразующие рентгеновское изображение
в электронное, которое затем трансформируется люминесцентным
или рентгенографическим преобразователем в видимое;
-	рентгенографические пленки, в которых рентгеновское изобра-
жение преобразуется в оптическое в результате взаимодействия
115
Глава 2
излучения с эмульсией рентгеночувствительного материала;
- полупроводниковые, в которых рельеф проводимости, обра-
зующийся на фото про водящем слое, преобразуется затем в потен-
циальный рельеф и видимое изображение.
Основное требование, предъявляемое к преобразователям, -
оптимальная трансформация рентгеновского изображения в адек-
ватные: оптическое, видеосигнал, потенциальный рельеф и т.д. при
минимально возможной поглощенной дозе излучения просвечи-
ваемым объектом.
Главной задачей повышения ценности видимого изображения
является увеличение его яркости. Повышение эффективности рент-
генолюминофоров даже до 100% может привести к увеличению яр-
кости всего в несколько раз. Применение усилителей рентгеновско-
го изображения позволяет увеличить яркость исходного изображе-
ния в тысячу раз и более. Усилитель рентгеновского изображения
(УРИ) представляет собой преобразователь рентгеновского изо-
бражения в видимое с одновременным увеличением яркости. Уси-
ленное по яркости изображение наблюдается оператором с экрана
рентгеновского электронно-оптического преобразователя (РЭОП)
либо с в идеоконтрол ьного устройства замкнутой телевизионной
системы, входящей в состав УРИ.
В простейших комплексах рентгеновского контроля применяют
люминофорные преобразователи, трансформирующие рентгенов-
ское изображение непосредственно в видимое.
В рентгенотелевизионных комплексах рентгеновское изображе-
ние объекта сначала преобразуется входным экраном в видимое,
проецируемое при помощи светосильной оптики на матрицу пере-
дающей телевизионной трубки. В трубке изображение преобразует-
ся в видеосигнал, который после обработки в телевизионном блоке
снова трансформируется в видимое на экране в идеоконтрольно го
устройства. В качестве передающих телевизионных трубок приме-
няют в основном видиконы и изоконы.
При проведении поисковых мероприятий широко применяются
мобильные рентгенотелевизионные комплексы.
Переносные рентгенотелевизионные установки
Для обеспечения защиты информации в настоящее время су-
ществует большой арсенал специальных технических средств,
в основе которых положены методы радиационного неразрушающе-
го контроля. От стационарных установок, оборудованных полной
116
Средства обнаружения каналов утечки информации
биологической защитой, до малогабаритных переносных, которые
укладываются в одну относительно небольшую упаковку. С их по-
мощью можно осуществлять обследование и небольших подарков
и различных несущих строительных конструкций из железобетона
или кирпича.
Малогабаритные переносные рентгенотелевизионные установки
предназначены для проведения радиоскопического контроля пред-
метов интерьера, багажа, почтовых отправлений и различных бы-
товых предметов в стационарных и полевых условиях. С помощью
установок могут быть обнаружены инородные включения, отли-
чающиеся по плотности от окружающего их материала контроли-
руемого объекта, независимо от предназначения этих включений.
То есть, можно обнаружить и систему передачи информации,
и взрывное устройство. К достоинствам малогабаритных установок
можно отнести следующее:
-	быстрое развертывание на месте проведения поиска;
-	хорошая оперативность в работе;
-	высокая производительность;
-	возможность записи теневых изображений в электронную па-
мять интроскопа или персонального компьютера для последующего
анализа и обработки;
-	возможность работы от аккумуляторов.
В состав установок входят рентгеновский аппарат и рентгеноте-
левизионный интроскоп, которые функционально связаны между
собой.
Для осуществления контроля к объекту вплотную придвигается
блок преобразователя интроскопа, а излучатель рентгеновского
аппарата размещается с противоположной стороны на некотором
расстоянии от объекта.
При включении установки, поток рентгеновского излучения про-
ходит через контролируемый объект, ослабляется в зависимости от
свойств материалов его фрагментов. В результате из контролируе-
мого объекта выходит уже неравномерный поток, величина интен-
сивности которого в разных точках его сечения будет отражать
внутреннее строение контролируемого объекта. Возникает радиа-
ционное теневое изображение. Преобразователь интроскопа све-
тится в зависимости от интенсивности падающего на него потока
рентгеновского излучения. Таким образом радиационное изобра-
жение преобразуется в видимое. Это изображение считывается
телевизионной камерой и передается по кабелю в блок управления
и индикации.
117
Гпава 2
Рис 2 23 Рентгенотелевизионный комплекс «Премьер»
В переносных установках используются малогабаритные моно-
блочные рентгеновские аппараты Это аппараты непрерывного
действия с анодным током до 5 мА и максимальным анодным на-
пряжением до 90 кВ, импульсные аппараты с напряжением до
250 кВ и микрофокусные аппараты с анодным током до 0,1 мА
и с напряжением до 150 кВ. Выбор рентгеновского аппарата влияет
на предельную доступную для контроля толщину объекта и на ка-
чество получаемого изображения.
Наиболее часто используются микрофокусные рентгеновские
аппараты. По сравнению с сильноточными и импульсными аппара-
тами они позволяют получать увеличенное до 12 раз изображение
отдельных фрагментов контролируемого объекта и оказывают наи-
меньшее радиационное воздействие на окружающих, вследствие
небольшой величины анодного тока.
Рентгенотелевизионная установка «Премьер» (рис. 2 23.) с микро-
фокусным излучателем РИ-100М позволяет осуществлять контроль
объектов, имеющих эквивалентную по алюминию толщину до 40 мм.
Размер рабочего поля преобразователя составляет 290 х 390 мм.
Размер экрана монитора по диагонали - 30 см. Чувствительность
контроля соответствует выявлению медной проволоки диаметром
0,2 мм без преграды, или 0,4 мм за преградой из алюминия толщи-
ной 10 мм. Время включения излучателя для получения изображе-
ния 8 с. Количество записываемых в долгосрочную память изобра-
жений - 3000. Теневое изображение контролируемого объекта может
118
Средства обнаружения каналов утечки информации
Рис. 2.24. Малогабаритная рентгенотелевизионная установка «Норка»
быть представлено в позитивном, негативном и дополнительно
проконтрастированном виде. Общая масса установки 40 кг. Элек-
тропитание осуществляется от сети переменного тока частотой
50 Гц и напряжением 220 В.
Переносная рентгенотелевизионная установка «Норка» (рис. 2.24.)
с рентгеновским излучателем РИ-100М позволяет осуществлять кон-
троль объектов, имеющих эквивалентную по алюминию толщину до
40 мм, Размеры рабочего поля трех преобразователей, которые вхо-
дят в комплект установки, составляют 114 х 152 мм, 290 х 390 мм
и 410 х 545 мм. Размер экрана монитора по диагонали - 15 см. Чув-
ствительность контроля соответствует выявлению медной прово-
локи диаметром 0,3 мм без преграды. Время включения излучателя
для получения изображения 8 с. Количество записываемых в дол-
госрочную память изображений - 128. Общая масса установки
12 кг. Электропитание осуществляется от сети переменного тока
частотой 50 Гц и напряжением 220 В или от аккумуляторного блока.
Рентгеновские аппараты являются источниками ионизирующего
излучения и при работе с ними необходимо строго выполнять тре-
бования по радиационной безопасности, содержащиеся в эксплуа-
тационной документации.
Тепловизионные приборы
При размещении любого объекта в укрывающей среде неизбеж-
но проявляются нарушения ее структуры (прежде всего плотности),
даже при самом тщательном маскировании. В результате возникает
различие в степени теплового излучения маскирующего слоя, рас-
положенного над объектом, и естественного фона. Уровень излуче-
ния зависит от материала, температуры, влажности, состояния по-
верхности маскирующего слоя и ряда других факторов.
119
Глава 2
Тепловизионные приборы применяют для обнаружения средств
съема информации, установленных в ограждающих конструкциях по-
мещений, а также для определения параметров и времени появления
тепловых следов, т.е. создания термографических изображений.
Тепловизионный комплекс IRTIS-200 (рис. 2.25) в диапазоне
температур от -20 до +200°С имеет чувствительность от 0,05 до
0,35°С. Сканирование кадра с разрешением 256 х 256 строк зани-
мает не более 1,5 с. Габариты инфракрасной камеры (ИК)
200 х 140 х 100 мм, при массе около 2,5 кг. Потребление энергии до
1,5 Вт позволяет обеспечить непрерывное время работы от 6 В
NiCd аккумуляторов не менее 8 ч.
Инфракрасная камера прибора представляет собой механиче-
ский сканер с одноэлементным ИК-приемником. Малое количе-
ство преломляющих и отражающих поверхностей зеркально-
линзовой оптической системы обеспечивает минимальные потери
и простоту настройки оптического тракта, что позволяет достичь
равномерной чувствительности по полю кадров и высокой повто-
ряемости их геометрии.
Инфракрасный приемник тепловизионного прибора может ком-
плектоваться системой термоэлектрического охлаждения или сис-
темой охлаждения жидким азотом. Базовая модель камеры, уком-
плектованная последней системой, имеет чувствительность не
менее 0,05°С. Наличие компьютера позволяет производить обра-
ботку информации непосредственно в процессе сканирования
термограмм.
Рис. 2.25. Тепловизионный комплекс IRTIS-200
120
Cfwdcmea обнаружения каналов утечки информации
Эндоскопы
Для визуального контроля труднодоступных зон, характеризуе-
мых минимальными размерами входных отверстий, сложными
профилями и плохой освещенностью, предназначены волоконно-
оптические приборы - эндоскопы.
В состав прибора (рис. 2.26) входят: мощный источник света 1,
световод освещения 2, световод изображения 3 с объективом 4,
окуляр 5 с регулятором резкости 6, манипулятор 7 гибкого участка
объединенной (рабочей) части световодов д.
Рис. 2.26. Принципиальная схема эндоскопа
В качестве источника света используется галогенная лампа,
снабженная отражателем с интерференционным покрытием. Лампа
и торцевая часть световода освещения охлаждаются воздушным
потоком, создаваемым вентилятором. По световоду освещения
свет передается в труднодоступную зону. Изображение, увеличен-
ное объективом, передается по световоду наблюдателю. Качество
изображения устанавливается регулятором резкости.
Наиболее широкое распространение получили эндоскопы се-
рии ЭТ-2 (рис. 2.27).
Рис. 2.27. Общий вид эндоскопа серии ЭТ-2
121
Гпава 2
Средства радиационного контроля
Обнаружение подозрительных объектов с радиоактивными
свойствами осуществляется радиометрическими приборами, реа-
гирующими на гамма или жесткое бета-излучение. В состав радио-
метра входят:
-	детектор ионизирующего излучения в виде газонаполненного
счетчика Гейгера-Мюллера или пропорционального счетчика, вклю-
чающего в себя сцинтиллятор, фотоэлектронный умножитель, ио-
низационную камеру, кристалл полупроводник;
-	счетчик импульсов или усилитель выходного тока детектора;
-	цифровой или стрелочный индикатор;
-	устройство литания.
Заряженная частица (гамма-квант), попадая в зону действия де-
тектора, вызывает ионизацию рабочего вещества. Образующиеся
заряды собираются на электродах детектора, формируя импульс
тока. Количество импульсов за некоторое фиксированное время
подсчитывается, а результат отображается на индикаторе. Время
измерения для сцинтилляционного детектора составляет 1...2 с,
для радиометров со счетчиками Гейгера-Мюллера - от 20 до 50 с.
Величина, которую измеряют радиометры, называется мощностью
экспозиционной дозы (МЭД) гамма-излучения. Для ее оценки чаще
всего используют внесистемные единицы (Рентген): Р/ч, Р/мин, Р/с,
мР/мин мР/с, мкР/ч, мкР/мин, мкР/с. Фоновая МЭД должна составлять
от 5 до 30 мкР/ч. Если МЭД, создаваемая объектом, в несколько раз
превышает фоновую, его можно считать подозрительным.
Основной дозиметрической величиной является эквивалентная
доза, являющаяся мерой потери энергии излучения в единице мас-
сы биологической ткани. Единица измерения в системе СИ - зиверт
(Зв), внесистемная - бэр (1 бэр = 1 х 10“2 Зв). Поглощенная ткане-
вая доза, измеренная в бэрах, примерно равна экспозиционной до-
зе, измеренной в рентгенах.
При работе с источниками ионизирующего излучения, чтобы не
допустить заметного вредного воздействия излучения на организм
человека, необходимо руководствоваться Нормами радиационной
безопасности (НРБ-99). В этих нормах установлены основные пре-
делы доз облучения для следующих категорий облучаемых лиц:
для персонала (группы А и Б) и для всего населения. Под персона-
лом понимаются лица, работающие с техногенными источниками
излучения (группа А) или находящиеся по условиям работы в сфе-
ре их воздействия (группа Б).
122
Средства обнаружения каналов утечки информации
Для персонала группы А установлена эффективная доза 20 мЗв
в год в среднем за любые последовательные 5 лет, но не более
50 мЗв в год. Для персонала группы Б основные пределы доз равны
1/4 значений для персонала группы А. Для населения установлена
эффективная доза 1 мЗв в год в среднем за любые последователь-
ные 5 лет, но не более 5 мЗв в год.
В целях выявления источников ионизирующего излучения ис-
пользуются различные виды дозиметров. Наиболее простые по-
казывают факт наличия ионизирующих излучений, превышающих
установленный порог. Более сложные позволяют измерять (оце-
нивать) мощность дозы гамма-излучений, измерять плотность по-
тока бета-излучений от загрязненных поверхностей, а также про-
изводить поиск источников ионизирующих излучений. Параметры
типовых отечественных приборов радиационного контроля приве-
дены в табл. 2.4.
Таблица 2.4
Приборы радиационного контроля
Модель	Диапазон измерения мощности эффектив- ной дозы, мкР/ч	Виды из- мерения (измеряе- мое излу- чение)	Индикация	Время установ- ления показа- ний, с	Габариты, мм, масса, кг
Дозиметр- радиометр ИРД-02	10...2000	а, Pi Y	ЖК- дисплей, звуковая	40	240x78x65, 0,5
Пороговый радиометр- сигнализа- тор НПС-3	5... 50000	Y	ЖК- дисплей, звуковая	2	Блок индика- тора: 40x100x195, 0,3 датчик 636x80x160, 0,25
Дозиметр- радиометр НПО-3	5...50000	Y	ЖК- дисплей, звуковая	1	40x100x195, 0,3
Дозиметр бытовой ДГБ-075Б	10...50000	3. Y	ЖК- дисплей, звуковая	40	192x64x40 0,35
123
Гпава 2
Контрольные вопросы для самостоятельной работы
1.	Влияние внешних помех на работу:
- индикаторов поля;
- частотомеров.
2.	Какие трудности могут возникнуть при первичной проверке
помещения индикатором поля?
3.	Принципы построения индикаторов поля.
4.	Сервисные возможности различных моделей индикаторов поля.
5.	От каких факторов зависит дальность обнаружения радиомик-
рофонов при использовании индикаторов поля?
6.	Возможно ли использование радиочастотомеров в качестве
индикаторов поля?
7.	Основные характеристики радиоприемных устройств.
8.	Какими характеристиками следует руководствоваться при вы-
боре конкретной модели сканирующего приемника?
9.	Что такое радиоприемные устройства ближней зоны и каковы
их отличия от сканирующих приемников?
10.	Какие виды устройств несанкционированного съема инфор-
мации можно выявить при использовании:
а)	сканирующих приемников;
б)	приемников ближней зоны.
11.	Принципиальные отличия и назначение сканирующих прием-
ников и измерительных приборов (селективные микровольтметры,
анализаторы спектра).
12.	С помощью какой радиоприемной аппаратуры можно выявить
наличие устройств несанкционированного съема информации:
- с дистанционным управлением;
- со скачкообразным изменением частоты;
- с широкополосным спектром.
13.	Возможно ли, используя радиоприемное устройство, рабо-
тающее в режиме WFM, распознать сигналы с AM.
14.	Принципы и алгоритмы идентификации сигналов устройств
несанкционированного съема информации применяемые в автома-
тизированных комплексах.
15.	Назначение этапа адаптации автоматизированных комплек-
сов к окружающей электромагнитной обстановке.
16.	Факторы, влияющие на точность определения местоположе-
ния устройств несанкционированного съема информации методом
акустической локации.
17.	Сравнение характеристик специализированных аппаратно-
программных комплексов и комплексов на базе СПО.
124
Средства обнаружения каналов утечки информации
18.	Критерии применения многоканальных поисковых комплексов.
19.	Достоинства и недостатки различных методов обнаружения
сигналов устройств несанкционированного съема информации, ис-
пользуемых в многоканальных комплексах.
20.	Причины появления откликов при механическом соприкосно-
вении двух металлов.
21.	Может ли влиять работа радиотелефонов на работу локато-
ров, и наоборот?
22.	Какие трудности могут возникнуть при обнаружении экрани-
рованных закладок и почему?
23,	Достоинства и недостатки импульсного и непрерывного ре-
жимов работы нелинейных локаторов,
24.	Причины возникновения «хруста» при обнаружении коррози-
онных полупроводников.
25.	Возможно ли разрушение коррозионного диода при облуче-
нии мощным импульсным сигналом.
26.	Какие характеристики локаторов влияют на их обнаружи-
тельные свойства при поиске в укрывающих средах:
- мощность излучения;
- частота излучения;
- чувствительность приемника-
27.	В каких случаях возможно прослушивание радиомикрофонов?
28.	В каких случаях обнаружение закладных устройств с помо-
щью нелинейного локатора невозможно?
29.	Принцип работы вихретоковых металлодетекторов.
30.	Схема построения рентгеновских аппаратов неразрушающе-
го контроля.
31.	Преимущества импульсных рентгеновских аппаратов.
32.	Что является источником информации об объекте для теп-
ловизора?
33.	Схема построения волоконно-оптического эндоскопа.
34.	Предельно допустимые нормы (ПДД ) внешнего облучения.
125
Глава 3
ОРГАНИЗАЦИЯ ИНЖЕНЕРНО-ТЕХНИЧЕСКОЙ ЗАЩИТЫ
ИНФОРМАЦИИ
В предыдущих главах пособия были рассмотрены как возможные
технические каналы утечки информации, так и возможности совре-
менных технических средств по выявлению этих естественных или
искусственно созданных каналов. Выявление этих каналов не явля-
ется самоцелью, а служит основой для построения эффективной
системы защиты информации от утечки ее по техническим каналам.
3.1.	Организационно-методические основы
защиты информации
Общие требования к защите информации
Защита информации в новых экономических условиях представ-
ляет собой целенаправленную деятельность собственников ин-
формации по исключению или существенному ограничению утечки,
искажения или уничтожения защищаемых ими сведений.
Защита информации должна предусматривать ее сохранность
от широкого круга различных угроз, таких, как утечка информации,
несанкционированные и непреднамеренные воздействия.
Как правило, защите подлежит категорированная или конфиден-
циальная информация. В зависимости от вида угроз предусматри-
вается и вид защиты:
•	от разглашения и несанкционированного доступа;
•	от искажения, копирования, блокирования доступа к ней и ее
уничтожения;
•	от утраты или уничтожения носителя информации или сбоя его
функционирования;
•	от утраты или уничтожения носителя информации или сбоя его
функционирования из-за ошибок пользователя информацией;
•	от сбоя технических и программных средств информационных
систем или природных явлений или иных нецеленаправленных на
изменение информации воздействий.
126
Организация инженерно-технической защиты информации
Защита информации от технических средств разведки пред-
ставляет собой совокупность организационных и технических ме-
роприятий, проводимых с целью исключения (существенного за-
труднения) добывания злоумышленником информации об объекте
защиты с помощью технических средств. Защита от этих средств
достигается комплексным применением согласованных по цели,
месту и времени мер защиты.
Эффективное противодействие обеспечивается только при ком-
плексном использовании средств и организационно-технических
методов в целях защиты охраняемых сведений об объекте, осуще-
ствляемых в соответствии с целями и задачами противодействия,
этапами жизненного цикла объекта и способами противодействия.
При этом к защите информации предъявляется ряд требований.
Защита должна проводиться: своевременно, активно, разнооб-
разно, непрерывно, рационально, комплексно, планово.
Одним из основных требований является своевременность
принятия решения на организацию защиты информации. Ускорение
процесса выработки решения необходимо, во-первых, для того
чтобы своевременно решить возникшие проблемы и не давать им
разрастись до такого состояния, когда решение их станет невоз-
можным или бесполезным, во-вторых, для того чтобы подчиненные
имели достаточно времени для выполнения поставленных перед
ними задач.
Активность противодействия прежде всего предусматривает
наступательный, активный характер противодействия, основанный
на анализе складывающейся обстановки, умении сделать правиль-
ные выводы о возможных действиях потенциального противника,
позволяющие упредить их и настойчиво осуществлять эффектив-
ные меры противодействия.
Разнообразие противодействия направлено на исключение
шаблона в организации и проведении мероприятий и подразумева-
ет творческий подход к его организации и осуществлению.
Комплексность предусматривает проведение комплекса меро-
приятий, направленных на своевременное закрытие всех возмож-
ных каналов утечки информации об объекте. Недопустимо приме-
нять отдельные технические средства или методы, направленные
на защиту только некоторых, из общего числа возможных, каналов
утечки информации.
Непрерывность противодействия предусматривает проведение
мероприятий по комплексной защите объекта информатизации на
всех этапах жизненного цикла разработки и существования специ-
127
Гпава 3
альной продукции или обеспечения производственной деятельно-
сти объекта защиты.
Плановость проведения мероприятий предусматривает прежде
всего предусмотренные заранее, еще на стадии проектирования
и строительства объекта, мероприятия, направленные на защиту
информации.
Важно также, чтобы мероприятия по противодействию выгля-
дели правдоподобно и отвечали условиям обстановки, выполня-
лись в соответствии с планами защиты информации объекта.
В связи с этим разрабатываются и осуществляются практические
меры по легендированию и маскировке мероприятий, направлен-
ных на защиту.
Особое внимание при проведении таких мероприятий должно
обращаться на выбор замысла защиты информации объекта, за-
мысла противодействия. Замысел защиты - общая идея и основ-
ное содержание организационных, технических мероприятий и мер
направленных на маскировку, обеспечивающих устранение или ос-
лабление (искажение) демаскирующих признаков и закрытие техни-
ческих каналов утечки охраняемых сведений.
В основе защиты информации лежит совокупность правовых
форм деятельности собственника и организационно-технических
мероприятий, реализуемых с целью выполнения требований по со-
хранению защищаемых сведений и информационных процессов,
а также мероприятия по контролю эффективности принятых мер
защиты информации.
Рассматривая вопросы организации защиты информации от ее
утечки по техническим каналам, необходимо отметить, что защита
информации не является отдельными, разовыми эпизодами и ме-
роприятиями, а, как указано в требованиях, предъявляемых к защи-
те, она должна вестись комплексно и непрерывно.
Грамотное построение эффективной системы защиты в организа-
ции требует настойчивой и целенаправленной повседневной работы.
Для создания эффективной системы защиты прежде всего не-
обходимо определиться с пониманием слова «система» примени-
тельно к организации и осуществлению мероприятий по защите
информации.
Любая система состоит из управляющего объекта и объекта
управления (рис.3.1) и создается под заданные требования с уче-
том существующих ограничений.
Всякая система может нормально функционировать только при
наличии в ней определенных связей между объектом управления
128
Организация инжамерно-технической защитымнформаццц
Внешние воздействия
Входящий
сигнал
Выход
Обратная связь
Рис. 3.1. Принципиальная схема системы управления с обратной связью
и управляющим объектом. Обязательным для нормального
функционирования системы является наличие обратной связи. В
общем случае, для функционирования любой системы необходимы
прежде всего побудительные причины, которые могут появиться как
от внешнего воздействия, так и от внутренней
неудовлетворенности состоянием дел.
Рассмотрим динамику функционирования системы на уровне ор-
ганизации, работающей с категорированной информацией. Так как,
любая система создается для решения определенного рода задач,
то в своем функционировании она ограничивается как, объектив-
ными, так и субъективными факторами. К ним относятся:
-	перечни защищаемых сведений, составляющих государствен-
ную и коммерческую тайну;
-	требуемые уровни безопасности информации, обеспечение
которых не приведет к превышению ущерба над затратами на за-
щиту информации;
-	угрозы безопасности информации;
-	показатели, по которым будет оцениваться эффективность
системы защиты.
Входами системы инженерно-технической защиты информации
являются:
-	воздействия злоумышленников при физическом проникно-
вении к источникам конфиденциальной информации с целью ее
хищения, изменения или уничтожения;
-	различные физические поля, электрические сигналы, созда-
ваемые техническими средствами злоумышленников, которые
воздействуют на средства обработки и хранения информации;
-	стихийные силы, прежде всего пожары, приводящие к унич-
тожению или изменению информации;
-	физические поля и электрические сигналы с информацией,
передаваемой по функциональным каналам связи;
129
Гпава 3
- побочные электромагнитные и акустические поля, а также
электрические сигналы, возникающие в процессе деятельности
объектов защиты и несущие конфиденциальную информацию.
Выходами системы защиты являются меры по защите информа-
ции, адекватные входным воздействиям.
Алгоритм процесса преобразования входных воздействий (уг-
роз) в меры защиты определяет вариант системы защиты.
Порядок функционирования системы защиты информации в ор-
ганизации определяется в руководящих, нормативных и методиче-
ских документах, выходящих как в вышестоящих организациях, так
и разрабатываемых в самой организации.
Руководящие и нормативно-методические документы, регла-
ментирующие деятельность в области защиты информации
К руководящим документам вышестоящих организаций в облас-
ти защиты информации относятся: «Доктрина информационной
безопасности Российской Федерации», утверждена Президентом
Российской Федерации 9.09.2000 г. № Пр.-1895; Федеральный за-
кон от 20.02.95 г. № 24-ФЗ «Об информации, информатизации и
защите информации»; Федеральный закон от 04.07.96 г. № 85-ФЗ
«Об участии в международном информационном обмене»; Феде-
ральный закон от 16.02.95 г. № 15-ФЗ «О связи»; Федеральный за-
кон от 26.11.98 г. № 178-ФЗ «О лицензировании отдельных видов
деятельности»; Указ Президента Российской Федерации от
19.02.99 г. № 212 «Вопросы Государственной технической комиссии
при Президенте Российской Федерации»; Указ Президента Россий-
ской Федерации от 17.12.97 г. № 1300 «Концепция национальной
безопасности Российской Федерации» в редакции указа Президен-
та Российской Федерации от 10.01.2000 г. № 24; Указ Президента
Российской Федерации от 06.03.97 г. № 188 «Перечень сведений
конфиденциального характера».
К нормативно-методическим документам вышестоящих органи-
заций относятся: Постановление Правительства Российской Феде-
рации от 03.11.94 г. № 1233 «Положение о порядке обращения со
служебной информацией ограниченного распространения в феде-
ральных органов исполнительной власти»; Решение Гостехкомис-
сии России и ФАПСИ от 27.04.94 г. № 10 «Положение о государст-
венном лицензировании деятельности в области защиты информа-
ции» (с дополнением); Постановление Правительства Российской
Федерации от 11.04.2000 г. № 326 «О лицензировании отдельных
видов деятельности»; «Сборник руководящих документов по защи-
130
Организация инженерно-технической защиты информации
те информации от несанкционированного доступа» Гостехкомиссия
России, Москва, 1998 г.; ГОСТ Р 51275-99 «Защита информации.
Объект информатизации. Факторы, воздействующие на информа-
цию. Общие положения»; ГОСТ Р 50922-96 «Защита информации.
Основные термины и определения»; ГОСТ Р 51583-2000 «Порядок
создания автоматизированных систем в защищенном исполнении»;
ГОСТ Р 51241-98 «Средства и системы контроля и управления дос-
тупом. Классификация. Общие технические требования. Методы
испытаний»; ГОСТ 12.1.050-86 «Методы измерения шума на рабо-
чих местах»; ГОСТ Р ИСО 7498-1-99 «Информационная техноло-
гия. Взаимосвязь открытых систем. Базовая эталонная модель.
Часть 1. Базовая модель»; ГОСТ Р ИСО 7498-2-99 «Информацион-
ная технология. Взаимосвязь открытых систем. Базовая эталонная
модель. Часть 2. Архитектура защиты информации»; ГОСТ 2.114-95
«Единая система конструкторской документации. Технические ус-
ловия»; ГОСТ 2.601-95 «Единая система конструкторской докумен-
тации. Эксплуатационные документы»; ГОСТ 34.201-89 «Информа-
ционная технология. Комплекс стандартов на автоматизированные
системы. Виды, комплектность и обозначение документов при соз-
дании автоматизированных систем»; ГОСТ 34.602-89 «Информаци-
онная технология. Комплекс стандартов на автоматизированные
системы. Техническое задание на создании автоматизированных
систем»; ГОСТ 34.003-90 «Информационная технология. Комплекс
стандартов на автоматизированные системы. Автоматизированные
системы. Термины и определения»; РД Госстандарта СССР 50-682-89
«Методические указания. Информационная технология. Комплекс
стандартов и руководящих документов на автоматизированные
системы. Общие положения»; РД Госстандарта СССР 50-34.698-90
«Методические указания. Информационная технология. Комплекс
стандартов и руководящих документов на автоматизированные
системы. Автоматизированные системы. Требования к содержанию
документов»; РД Госстандарта СССР 50-680-89 «Методические
указания. Автоматизированные системы. Основные положения»;
ГОСТ 34.601-90 «Информационная технология. Комплекс стандар-
тов на автоматизированные системы. Автоматизированные систе-
мы. Стадия создания»; ГОСТ 6.38-90 «Система организационно-
распорядительной документации. Требования к оформлению»;
ГОСТ 6.10-84 «Унифицированные системы документации. При-
дание юридической силы документам на машинном носителе и
машинограмме, создаваемым средствами вычислительной тех-
ники, ЕСКД, ЕСПД и ЕСТД»; ГОСТ Р-92 «Система сертификации
131
Гпава 3
ГОСТ. Основные положения»; ГОСТ 28195-89 «Оценка качества
программных средств. Общие положения»; ГОСТ 28806-90 «Каче-
ство программных средств. Термины и определения»; ГОСТ Р
ИСОМЭК 9126-90 «Информационная технология. Оценка про-
граммной продукции. Характеристика качества и руководства по их
применению»; ГОСТ 2.111-68 «Нормоконтроль»; ГОСТ Р 50739-95
«Средства вычислительной техники. Защита от несанкционирован-
ного доступа к информации»; РД Гостехкомиссии России «Защита
от несанкционированного доступа к информации. Часть 1. Про-
граммное обеспечение средств защиты информации. Классифика-
ция по уровню контроля недекларированных возможностей», Моск-
ва, 1999 г.; РД Гостехкомиссии России «Средства защиты инфор-
мации. Специальные общие технические требования, предъявляе-
мые к сетевым помехоподавляющим фильтрам», Москва, 2000 г.;
ГОСТ 13661-92 «Совместимость технических средств электромаг-
нитная. Пассивные помехе подавляющие фильтры и элементы. Ме-
тоды измерения вносимого затухания»; ГОСТ 29216-91 «Совмести-
мость технических средств электромагнитная. Радиопомехи инду-
стриальные от оборудования информационной техники. Нормы и
методы испытаний»; ГОСТ 22505-83 «Радиопомехи индустриаль-
ные от приемников телевизионных и приемников радиовещатель-
ных частотно-модулированных сигналов в диапазоне УКВ. Нормы и
методы измерений»; ГОСТ Р 50628-93 «Совместимость электро-
магнитная машин электронных вычислительных персональных. Ус-
тойчивость к электромагнитным помехам. Технические требования
и методы испытаний».
Руководствуясь положениями вышеперечисленных документов
Гостехкомиссия России разработала свои нормативно-методиче-
ские документы. К ним относятся: ряд методик по оценке защищен-
ности основных технических средств и систем; защищённости ин-
формации, обрабатываемой основными техническими средствами
и системами, от утечки за счет наводок на вспомогательные техни-
ческие средства и системы и их коммуникации; защищенности по-
мещений от утечки речевой информации по акустическому и виб-
роакустическому каналам; по каналам электроакустических преоб-
разований. Приняты: решение Гостехкомиссии России от 14.03.95 г,
№ 32 «Типовое положение о Совете (Технической комиссии) мини-
стерства, ведомства, органа государственной власти субъекта Рос-
сийской Федерации по защите информации от иностранных техни-
ческих разведок и от ее утечки по техническим каналам»; решение
Гостехкомиссии России от 03.10.95 г. № 42 «Типовые требования
132
Организация инженерно-технической защиты информации
к содержанию и порядку разработки Руководства по защите инфор-
мации от технических разведок и ее утечки по техническим каналам
на объекте» и ряд других документов.
На базе этих документов разрабатываются необходимые руко-
водящие и нормативно-методические документы в организациях.
К руководящим документам, разрабатываемым в организациях,
относятся:
•	руководство (инструкция) по защите информации в организа-
ции;
•	положение о подразделении организации, на которое возлага-
ются задачи по обеспечению безопасности информации;
•	инструкции по работе с грифованными документами;
•	инструкции по защите информации о конкретных изделиях.
В различных организациях эти документы могут иметь разные
наименования, отличающиеся от перечисленных выше. Но сущ-
ность этих документов остается неизменной, так как их наличие
в организации объективно.
Порядок защиты информации в организации определяется со-
ответствующим руководством (инструкцией). Руководство должно
состоять из следующих разделов:
•	общие положения;
•	охраняемые сведения об объекте;
•	демаскирующие признаки объекта и технические каналы утечки
информации;
•	оценка возможностей технических разведок и других источни-
ков угроз безопасности информации (возможно, спецтехника, ис-
пользуемая преступными группировками);
•	организационные и технические мероприятия по защите ин-
формации;
•	оповещение о ведении разведки (раздел включается в состав
Руководства при необходимости);
•	обязанности и права должностных лиц;
•	планирование работ по защите информации и контролю;
•	контроль состояния защиты информации;
•	аттестование рабочих мест;
•	взаимодействие с другими предприятиями (учреждениями, ор-
ганизациями).
Однако в данном руководстве нельзя учесть всех особенностей
защиты информации в конкретных условиях. В любой организации
постоянно меняется ситуация с источниками и носителями конфи-
денциальной информации, угрозами ее безопасности. Например,
133
Гпава 3
появлению нового товара на рынке предшествует большая работа,
включающая различные этапы и стадии: проведение исследований,
разработка лабораторных и действующих макетов, создание опыт-
ного образца и его доработка по результатам испытаний, подготов-
ка производства (документации, установка дополнительного обору-
дования, изготовление оснастки - специфических средств произ-
водства, необходимых для реализации технологических процес-
сов), изготовление опытной серии для выявления спроса на товар,
массовый выпуск продукции.
На каждом этапе и стадии к работе могут подключаться новые
люди, разрабатываться новые документы, создаваться узлы и бло-
ки с информативными для них демаскирующими признаками. Соз-
данию каждого изделия или самостоятельного документа сопутст-
вует свой набор информационных элементов, их источников и но-
сителей, угроз и каналов утечки информации, проявляющихся
в различные моменты времени.
Для защиты информации об изделии на каждом этапе его соз-
дания должна разрабатываться соответствующая инструкция. Ин-
струкция должна содержать необходимые для обеспечения безо-
пасности информации сведения, в том числе: общие сведения
о наименовании образца, защищаемые сведения и демаскирующие
признаки, потенциальные угрозы безопасности информации, замы-
сел и меры по защите, порядок контроля (задачи, органы контроля,
имеющие право на проверку, средства контроля, допустимые зна-
чения контролируемых параметров, условия и методики, периодич-
ность и виды контроля), фамилии лиц, ответственных за безопас-
ность информации.
Основным нормативным документом при организации защиты
информации является перечень сведений, составляющих государ-
ственную, военную, коммерческую или любую другую тайну. Пере-
чень сведений, содержащих государственную тайну, основывается
на положениях закона «О государственной тайне». Перечни подле-
жащих защите сведений, изложенных в этом законе, конкретизиру-
ются ведомствами применительно к тематике конкретных органи-
заций.
Перечни сведений, составляющих коммерческую тайну, состав-
ляются руководством фирмы при участии сотрудников службы
безопасное ги.
Другие нормативные документы определяют максимально до-
пустимые значения уровней полей с информацией и концентрации
демаскирующих веществ на границах контролируемой зоны, кото-
134
Организация инженерно-технической защиты информации
рые обеспечивают требуемый уровень безопасности информации.
Эти нормы разрабатываются соответствующими ведомствами, а
для коммерческих структур, выполняющих негосударственные за-
казы, - специалистами этих структур.
3.2. Методика принятия решения на защиту от утечки
информации в организации
Основная работа по защите информации в организации начина-
ется с принятия руководителем предприятия решения по защите
информации.
В этом решении определяются основные вопросы организации
подготовки и выполнения мероприятий по защите информации.
Защита информации проводится всеми сотрудниками предприятия,
но степень участия различных категорий существенно отличается и
определяется в решении на защиту.
Управленческое решение является результатом знаний, опыта,
воли и творчества руководителей, принимающих решения, и в пер-
вую очередь главного руководителя (президента, генерального ди-
ректора), поскольку он утверждает, а зачастую и единолично при-
нимает решение и несет за него всю полноту ответственности. От
качества принятого решения зависит построение эффективной за-
щиты от утечки информации, поэтому процессу принятия решения
предшествует процесс его выработки. Он включает: поиск наилуч-
ших путей достижения цели, выявление проблем, требующих не-
медленного решения.
Таким образом, решение является целеполагающим, исходным
моментом, определяющим порядок и характер дальнейшего функ-
ционирования управляемого объекта (подчиненных, фирмы и т.д.),
постановку ему задач, организацию его взаимодействия с другими
системами, всестороннего обеспечения его действий, и тем самым
реализация принятого решения обеспечивается организационно.
Если принятие решения - всегда прерогатива начальника, то
выработка решения, процесс его поиска и оптимизации - обычно
коллективное творчество группы специалистов, заинтересованных
в принятии наилучшего решения.
Решение на осуществление деятельности фирмы по тому или
иному направлению работы - это результат творческого мышления
и форма выражения воли руководства, определяющая цель дея-
тельности, силы и средства, способы и сроки ее достижения, а так-
же ожидаемый конечный результат. Опыт творческой деятельности
135
Гпава 3
по выработке решений позволил выработать рациональные спосо-
бы и приемы его принятия, направленные на облегчение и ускоре-
ние этого процесса.
Таким образом, методика выработки решения есть упорядоченная
совокупность приемов и способов творческого мышления руководи-
теля, его организаторской деятельности, направленные на своевре-
менную и качественную разработку всех элементов решения.
Наиболее общим подходом к выбору и обоснованию управленче-
ского решения, включающим выбор принципов, форм, средств, логиче-
ских операций для осуществления процесса выработки решения, яв-
ляется методология выработки управленческого решения (рис. 3.2).
Для каждой конкретной области деятельности на базе общей ме-
тодологии выработки управленческого решения разработана своя
методика принятия решения, учитывающая специфические особен-
ности той сферы деятельности, в которой принимается решение.
Общая методология выработки управленческого решения
Рис 3 2 Общая методология выработки управленческого
решения
136
Организация инженерно-технической защиты информации
Рис. 3.3. Алгоритм принятия управленческого решения
Рассмотрим вариант выработки решения на защиту информа-
ции. Алгоритм принятия решения на защиту информации представ-
лен на рис. 3.3. Более детально рассмотрим каждый блок, входя-
щий в алгоритм.
Алгоритм принятия решения
Уяснение поставленной задачи является исходным и важным
этапом выработки решения. Именно здесь начинает свое рождение
основная идея выполнения поставленной задачи, которая на по-
следующих этапах будет углубляться и детализироваться с учетом
конкретных особенностей обстановки и возможных ее изменений.
Известно, что все явления и процессы окружающего нас мира
взаимосвязаны. Эти причинные зависимости порой так обширны
и многогранны, что не всегда можно легко и просто их проанализи-
ровать, при этом требуется слаженная мыслительная работа. Па-
раллельно с уяснением задачи оценивается обстановка.
137
Гпава 3
Оценка обстановки. Под оценкой обстановки в ходе выработки
решения понимается установление причинно-следственных связей
всех ее элементов и их влияния на выполнение стоящей задачи.
Основная цель оценки обстановки состоит в установлении степени
влияния различных факторов на успешность выполнения постав-
ленной задачи. При этом руководитель может сделать выводы
о том, действия каких факторов следует нейтрализовать как пре-
пятствующих выполнению задачи, а действия каких факторов сле-
дует использовать как способствующих ее выполнению. В зависи-
мости от содержания поставленной задачи оценка обстановки мо-
жет проводиться по разному, так как на процесс решения задач мо-
гут влиять в той или иной мере абсолютно различные факторы.
Наиболее оптимальным представляется следующий вариант оцен-
ки обстановки:
-	оцениваются потенциальные возможности вероятного против-
ника (злоумышленника);
-	свои силы и возможности;
-	условия, в которых придется решать поставленные задачи.
Данный вариант оценки дает условное деление на блоки. В ре-
альных условиях оценка производится комплексно и зачастую бы-
вает невозможно разделить общую оценку обстановки на блоки, так
как они тесно взаимосвязаны между собой.
Оценка возможностей вероятного противника
(злоумышленника)
Львиную долю в организации эффективной защиты от утечки
информации по техническим каналам составляет знание возмож-
ностей вероятного злоумышленника, интересующегося сведениями,
которыми обладает организация. Сложность и особенность оценки
вероятного противника заключается в том, что в большинстве слу-
чаев не представляется возможным с высокой степенью вероятно-
сти, точно определить противостоящую сторону, т.е. мы вынуждены
решать слабо определенные или неопределенные проблемы.
И здесь на помощь приходит системный подход при решении
неопределенных проблем.
Системный подход - это концепция решения сложных слабо оп-
ределенных или неопределенных проблем, рассматривающая объ-
ект изучения (исследования) или проектирования в виде системы.
При применении системного подхода определение возможно-
стей вероятного противника (злоумышленника) будет являться од-
ним из элементов системы, оценка которых сводится к моделиро-
138
Организация инженерно-технической защиты информации
ванию действий вероятного противника. В дальнейшем результаты
моделирования ложатся в основу разработки системы защиты ор-
ганизации.
Моделирование действий вероятного противника, направленных
на добывание информации, предусматривает анализ способов ее
хищения, изменения и уничтожения с целью оценки наносимого
этими способами ущерба.
Оно включает:
-	моделирование способов физического проникновения зло-
умышленника к источникам информации;
-	моделирование технических каналов утечки информации.
Действия злоумышленника по добыванию информации, так же
как и других материальных ценностей, определяются поставлен-
ными целями и задачами, его мотивами, квалификацией и техниче-
ской оснащенностью. Так же как в криминалистике расследование
преступления начинается с ответа на вопрос: кому это выгодно, так
и прогноз способов физического проникновения следует начать
с выяснения: кому нужна защищаемая информация. Способы про-
никновения исполнителей зарубежных спецслужб будут отличаться
высокими квалификацией и технической оснащенностью, конкурен-
тов - подготовленными исполнителями со средствами, имеющими-
ся на рынке, криминальных структур - недостаточно подготовлен-
ными, нехорошо оснащенными исполнителями.
Для создания модели угрозы физического проникновения, дос-
таточно близкой к реальной, необходимо «перевоплотиться» в зло-
умышленника, т. е. попытаться мысленно проиграть с позиции зло-
умышленника варианты проникновения к источнику информации.
Чем больше при этом будет учтено факторов, влияющих на эффек-
тивность проникновения, тем выше адекватность модели. В усло-
виях отсутствия информации о злоумышленнике, его квалифика-
ции, технической оснащенности во избежание грубых ошибок луч-
ше переоценить угрозу, чем ее недооценить, хотя такой подход
и может привести к увеличению затрат на защиту.
На основе такого подхода модель злоумышленника выглядит
следующим образом:
-	злоумышленник представляет серьезного противника, тща-
тельно готовящего операцию проникновения, он изучает обстановку
вокруг территории организации, наблюдаемые механические пре-
грады, средства охраны, телевизионного наблюдения и дежурного
(ночного) освещения, а также сотрудников с целью добывания от
них информации о способах и средствах защиты;
139
Глава 3
-	имеет в распоряжении современные технические средства
проникновения и преодоления механических преград;
-	всеми доступными способами добывает и анализирует ин-
формацию о расположении зданий и помещений организации,
о рубежах охраны, о местах хранения источников информации, ви-
дах и типах средств охраны, телевизионного наблюдения, освеще-
ния и местах их установки;
-	проводит анализ возможных путей проникновения к источни-
кам информации и ухода после выполнения задачи.
В зависимости от квалификации, способов подготовки и физиче-
ского проникновения в организацию злоумышленников разделяют
на следующие типы:
-	неподготовленный, который ограничивается внешним осмот-
ром объекта, проникает в организацию через двери и окна, при
срабатывании тревожной сигнализации убегает;
-	подготовленный, изучающий систему охраны объекта и гото-
вящий несколько вариантов проникновения в организацию, в ос-
новном путем взлома инженерных конструкций;
-	квалифицированный, который тщательно готовится к проник-
новению, выводит из строя технические средства охраны, приме-
няет наиболее эффективные способы проникновения.
При моделировании действий квалифицированного злоумышленни-
ка необходимо также исходить из предположения, что он хорошо пред-
ставляет современное состояние технических средств защиты инфор-
мации, типовые варианты их применения, слабые места и «мертвые»
зоны диаграмм направленности активных средств охраны [96].
Возможные пути проникновения злоумышленников отмечаются
линиями на платах (схемах) территории, этажей и помещений зда-
ний, а результаты анализа пути заносятся в табл. 3.1.
Таблица 3.1
№ эле- мента инфор- мации	Цена инфор- мации	Путь проникно- вения зло- умышленника	Оценка ре- альности п\тн	Величина угрозы	Ранг угрозы
1	2	3	4	5	6
					
					
					
140
Организация инженерно-технической защиты информации
Следующим элементом системы является оценка своей
организации как возможного источника информации для против-
ника. При этом оценка начинается с анализа возможных каналов
утечки информации.
Видовая (графическая) информация
Защиту от утечки информации по данным каналам с трудом
можно отнести к технической. В основном она решается организа-
ционно-режимными мерами и поэтому в рамках пособия детально
не рассматривается.
Все ТКУ можно разделить по физической природе появления на
естественные и искусственно созданные
Естественные каналы обусловлены физическими полями, кото-
рые сопровождают нормальные процессы и воздействуют на окру-
жающие объекты. В данном случае речь идет о явлениях помех,
существующих помимо воли и желаний как владельца информации,
так и потенциального злоумышленника. Пример таких каналов -
возникновение микрофонных эффектов, акустические и виброаку-
стические каналы.
Искусственно созданные каналы являются рукотворными. Для их
организации в помещение или в технические средства могут вне-
дряться те или иные электронные компоненты устройств съема или
дорабатываться сами объекты с целью усиления требуемых свойств.
Задачи выявления естественных и искусственных каналов отли-
чаются.
При выявлении первых стоит задача выявить саму физическую
возможность съема информации, т.е. обнаружить физическое поле,
содержащее информативную составляющую, оценить соотношение
полезный сигнал/шум в раздведдоступной точке (или точках, если
таких несколько).
При выявлении вторых речь идет об обнаружении непосредст-
венно физического тела (схемы, компонент) устройства съема или
демаскирующих признаков работ по усилению естественных
свойств информационных полей.
Таким образом, как правило, естественные каналы выявляются
в процессе измерений параметров полей, а искусственные в про-
цессе сложного комбинированного процесса анализа полей и фи-
зического поиска.
При этом возникает необходимость определения всей совокуп-
ности каналов утечки информации.
141
Гпава 3
Если, А - каналы утечки акустической речевой информации; Об ~
каналы утечки обрабатываемой ТС информации; С - каналы утечки
информации, передаваемой по каналам связи; В - каналы утечки
видовой (графической, текстовой и др.) информации, а К - совокуп-
ность всех каналов утечки информации (КУ), тогда:
К = А + Об + С + В = Z А; Об; С; В
Обозначив для квантора общности объекта информатизации М Я Км -
каналы утечки информации на объекте, получим, что т.е.,
потенциально возможные каналы утечки информации постоянно
будут расти в зависимости от развития техники и наших научных
знаний в этой области. Выявление всех каналов утечки информа-
ции практически невозможно и экономически нецелесообразно.
При оценке своей организации с целью решения вопросов ин-
формационной безопасности (ИБ) основной задачей является вы-
деление из Км некоего /См - множества наиболее потенциально
опасных КУ.
Выбор /См зависит от ряда факторов и может изменяться в зави-
симости от стоящих задач.
Основной целью при определении наиболее потенциально
опасных КУ является уход от бессмысленных работ по выявлению
всех кванторов существования - их КУ, т.е. Км,
Если совокупность факторов, определяющих (ограничивающих)
/См - F, то при [Н-^0 Км =^>[ /Гм]—т.е. наша задача выделить
факторы, определяющие для защищаемого объекта на период за-
щиты функционирование наиболее потенциально опасных КУ.
Факторы, определяющие /См, определяются непосредственно
владельцем информации или службой, на которой возложена такая
задача. Даже при привлечении сторонних организаций окончатель-
ное решение - за собственником (владельцем) информации.
Фактически, определяя F, мы определяем весь спектр возмож-
ных действий технической разведки противника по отношению
к защищаемым информационным ресурсам объекта, т.е. мы
моделируем возможности противника.
Обнаружение и распознавание каналов утечки информации, так
же как любых объектов, производится по их демаскирующим призна-
кам. В качестве достаточно общих признаков, дающих потенциаль-
ную возможность несанкционированного получения информации
в зависимости от вида каналов утечки информации, могут служить:
Для оптического канала: окна, выходящие на улицу, близость
к ним противоположных домов и деревьев. Отсутствие на окнах за-
142
Организация инженерно-технической защиты информации
навесок, штор, жалюзей. Просматриваемость содержания докумен-
тов на столах со стороны окон, дверей, шкафов в помещении. Про-
сматриваемость содержания плакатов на стенах помещения для
совещания из окон и дверей. Малое расстояние между столами со-
трудников в помещении. Просматриваемость экранов мониторов
ПЭВМ на столах сотрудников со стороны окон, дверей или других
сотрудников. Складирование продукции во дворе без навесов. Ма-
лая высота забора и дырки в нем. Переноска и перевозка образцов
продукции в открытом виде. Появление возле территории органи-
зации (предприятия) посторонних людей (в том числе в автомоби-
лях) с биноклями, фотоаппаратами, кино- и видеокамерами.
Для радиоэлектронного канала: наличие в помещении радио-
электронных средств, ПЭВМ, ТА городской и внутренней АТС, гром-
коговорителей трансляционной сети и друпих предметов. Выход окон
помещения на улицу, близость к ним улицы и противоположных до-
мов Применение средств радиосвязи. Параллельное размещение
кабелей в одном жгуте при разводке их внутри здания и на террито-
рии организации. Отсутствие заземления радио- и электрических
приборов. Длительная и частая парковка возле организации чужих
автомобилей, в особенности с сидящими в машине людьми.
Для аккустического канала: малая толщина дверей и стен по-
мещения. Наличие в помещении открытых вентиляционных отвер-
стий. Отсутствие экранов на отопительных батареях. Близость окон
к улице и ее домам. Появление возле организации людей с доста-
точно большими сумками, длинными и толстыми зонтами. Частая
и продолжительная парковка возле организации чужих автомобилей.
Для материально-вещественного канала: отсутствие закрытых
и опечатанных ящиков для бумаги и твердых отходов с демаскирую-
щими веществами. Применение радиоактивных веществ. Неконтро-
лируемый выброс газов с демаскирующими веществами, слив в во-
доемы и вывоз на свалку твердых отходов. Запись сотрудниками
конфиденциальной информации на неучтенных листах бумаги.
Приведенные признаки являются лишь ориентирами при поиске
потенциальных каналов утечки. В конкретных условиях их состав
существенно больший.
Потенциальные каналы утечки определяются для каждого ис-
точника информации, причем их количество может не ограничи-
ваться одним или двумя. Например, от источника информации -
руководителя фирмы - утечка информации возможна по следую-
щим каналам:
-	через дверь в приемную или коридор;
143
ГлаваЭ
-	через окно на улицу или во двор;
-	через вентиляционное отверстие в соседние помещения;
-	с опасными сигналами по радиоканалу;
-	с опасными сигналами по кабелям, выходящим из помещения;
-	по трубам отопления в другие помещения здания;
-	через стены, потолок и пол в соседние помещения;
-	с помощью закладных устройств за территорию фирмы.
Моделирование технических каналов утечки информации по су-
ществу является единственным методом достаточно полного ис-
следования их возможностей с целью последующей разработки
способов и средств защиты информации. В основном применяются
вербальные и математические модели.
Физическое моделирование каналов утечки затруднено и часто
невозможно по следующим причинам:
-	приемник сигнала канала является средством злоумышленни-
ка, его точное месторасположение и характеристики службе безо-
пасности неизвестны;
-	канал утечки включает разнообразные инженерные конструк-
ции (бетонные ограждения, здания, заборы и др.) и условия рас-
пространения носителя (переотражения, помехи и т. д.), воссоздать
которые на макетах невозможно или требуются огромные расходы.
Применительно к моделям каналов утечки информации целесо-
образно иметь модели, описывающие каналы в статике и динамике.
Статическое состояние канала характеризуют структурная и про-
странственная модели. Структурная модель описывает структуру
(состав и связи элементов) канала утечки. Пространственная модель
содержит описание положения канала утечки в пространстве;
-	места расположения источника и приемника сигналов, удален-
ность их от границ территории организации;
-	ориентация вектора распространения носителя информации
в канале утечки информации и его протяженность.
Структурную модель канала целесообразно представлять в таб-
личной форме, пространственную - в виде графа на плане поме-
щения, здания, территории организации, прилегающих внешних
участков среды. Структурная и пространственная модели не явля-
ются автономными, а взаимно дополняют друг друга.
Динамику канала утечки информации описывают функциональ-
ная и информационная модели. Функциональная модель характе-
ризует режимы функционирования канала, интервалы времени,
в течение которых возможна утечка информации, а информационная
содержит характеристики информации, утечка которой возможна по
144
Организация инженерно-технической защиты информации
рассматриваемому каналу: количество и ценность информации,
пропускная способность канала, прогнозируемое качество прини-
маемой злоумышленником информации.
Указанные модели объединяются и увязываются между собой
в рамках комплексной модели канала утечки. В ней указываются
интегральные параметры канала утечки информации: источник ин-
формации и ее вид, источник сигнала, среда распространения и ее
протяженность, место размещения приемника сигнала, информа-
тивность канала и величина угрозы безопасности информации.
Каждый вид канала содержит свой набор показателей источника
и приемника сигналов в канале, позволяющих оценить максималь-
ную дальность канала и показатели возможностей органов государ-
ственной и коммерческой разведки.
Так как приемник сигнала является принадлежностью злоумыш-
ленника и точное место его размещения и характеристики не из-
вестны, то моделирование канала проводится применительно к ги-
потетическому приемнику. В качестве приемника целесообразно
рассматривать приемник, параметры которого соответствуют со-
временному уровню, а место размещения выбрано рационально.
Уважительное отношение к интеллекту и техническим возможно-
стям противника гарантирует от крупных ошибок в значительно
большей степени, чем пренебрежительное.
При описании приемника сигнала необходимо учитывать реаль-
ные возможности злоумышленника. Очевидно, что приемники сиг-
налов коммерческой разведки не могут, например, размещаться на
космических аппаратах.
Что касается технических характеристик средств добывания, то
они для государственной и коммерческой разведки существенно не
отличаются. Расположение приемника злоумышленника можно
приблизительно определить исходя из условий обеспечения значе-
ния отношения сигнал/помеха на входе приемника, необходимого
для съема информации с допустимым качеством, и безопасности
злоумышленника или его аппаратуры.
Если возможное место размещения приемника сигналов выбра-
но, то в ходе моделирования канала рассчитывается энергетика
носителя на входе приемника с учетом мощности носителя на вы-
ходе источника, затухания его в среде распространения, уровня
помех, характеристик сигнала и его приемника.
Например, разрешение при фотографировании находящихся
в служебном помещении людей и предметов из окна противопо-
ложного дома легко оценить по известной формуле:
145
Гла**9
Н- hUf,
где h - разрешение в долях миллиметра системы «объектив-
фотопленка», f- фокусное расстояние телеобъектива фотоаппара-
та, L - расстояние от объекта наблюдения до фотоаппарата. Если
фотографирование производится фотоаппаратом «Фотоснайпер
ФС-122» с f - 300 мм и h = 0,03 мм (разрешение 33 лин/мм), то для
L = 50 м Н равно 5 мм. Учитывая, что для обнаружения и распозна-
вания объекта его изображение должно состоять из не менее 9 то-
чек, то минимальные размеры объекта составляют 15 х 15 мм.
Очевидно, что на фотографии можно будет рассмотреть человека,
продукцию, но нельзя прочитать машинописный текст на бумаге
или экране монитора.
Все выявленные потенциальные каналы утечки информации
и их характеристики записываются в табл. 3.2.
В графе 4 указываются основные элементы среды распростра-
нения и возможные места размещения приемника сигналов. По фи-
зической природе носителя определяется вид канала утечки ин-
формации.
Таблица 3.2
№ эле- мента инфор- мации	Цена инфо рма- ции	Источ- ник сигна- ла	Путь утечки инфор- мации	Вид канала	Оценки реально- сти ка- нала	Величи- на угро- зы	Ранг угрозы
1	2	3	4	5	6	7	8
							
							
							
Оценка показателей угроз безопасности представляет достаточ-
но сложную задачу в силу следующих обстоятельств:
- добывание информации нелегальными путями не афиширует-
ся и фактически отсутствуют или очень скудно представлены в ли-
тературе реальные статистические данные по видам угроз безо-
пасности информации. Кроме того, следует иметь ввиду, что харак-
тер и частота реализации угроз зависят от криминогенной обста-
новки в районе нахождения организации, и данные об угрозах, на-
пример, в странах с развитой рыночной экономикой, не могут быть
146
Организация инженерно-технической защиты инфсрлпйфш
однозначно использованы для российских условий;
-	оценка угроз безопасности информации основывается на про-
гнозе действий органов разведки. Учитывая скрытность подготовки
и проведения разведывательной операции, их прогноз приходится
проводить в условиях острой информационной недостаточности;
-	многообразие способов, вариантов и условий доступа к защи-
щаемой информации существенно затрудняют возможность выяв-
ления и оценки угроз безопасности информации. Каналы утечки
информации могут распространяться на достаточно большие рас-
стояния и включать в качестве элементов среды распространения
труднодоступные места;
-	априори не известен состав, места размещения и характеристи-
ки технических средств добывания информации злоумышленника.
Оценки угроз информации в результате проникновения зло-
умышленника к источнику или ее утечки по техническому каналу
носят вероятностный характер. При этом рассматривается вероят-
ность Рр реализуемости рассматриваемого пути или канала, а так-
же цены соответствующего элемента информации Си.
Угроза безопасности информации, выраженной в величине
ущерба Суи от попадания ее к злоумышленнику, определяется для
каждого пути или канала в виде
Суй — Си Рр-
Моделирование угроз безопасности информации завершается
их ранжированием.
На каждый потенциальный способ проникновения злоумышлен-
ника к источнику информации и канал утечки информации целесо-
образно завести карточку, в которую заносятся в табличной форме
характеристики моделей канала. Структурная, пространственная,
функциональная и информационная модели являются приложе-
ниями к комплексной модели канала утечки. На этапе разработки
способов и средств предотвращения проникновения злоумышлен-
ника и утечки информации по рассматриваемому каналу к карточке
добавляется приложение с перечнем мер по защите и оценками
затрат на нее [96].
Более удобным вариантом является представление моделей на
основе машинных баз данных, математическое обеспечение кото-
рых позволяет учесть связи между разными моделями, быстро кор-
ректировать данные в них и систематизировать каналы по различ-
ным признакам, например, по виду, положению в пространстве,
способам и средствам защиты, угрозам.
147
Гпава 3
Оценка условий, в которых придется решать поставленную
задачу
Оценка условий, в которых придется решать поставленную зада-
чу, происходит в комплексе совместно с оценкой вероятного против-
ника и своей организации, так как невозможно качественно смодели-
ровать процесс, отрывая его от условий, в которых он происходит.
Выделение оценки условий в отдельный параграф позволяет избе-
жать возможных упущений при комплексной оценке обстановки.
При оценке условий, прежде всего:
-	анализируется расположение объекта на местности с учетом
окружающей его территории и размещенных на ней посторонних
объектов;
-	оценивается контролируемая зона и возможности по снятию
информации из-за ее пределов;
-	обследуется сам обследуемый объект.
При непосредственном знакомстве с обследуемым объектом,
прежде всего, выясняют:
-	взаимное расположение контролируемых и смежных помеще-
ний, режимы их посещения;
-	устанавливают факты и сроки ремонтных работ, монтажа
и демонтажа коммуникаций, замены предметов мебели и интерьера;
-	изготовляют планы помещений, на которые наносят все входя-
щие и проходящие коммуникации;
-	изучают конструктивные особенности ограждающих поверхно-
стей, материалы покрытий.
Особое внимание в условиях плотной застройки уделяют подго-
товке плана прилегающей территории, которая может быть исполь-
зована для парковки автомобилей с приемной радиоаппаратурой,
развертывания систем видео наблюдения или дистанционного аудио-
контроля.
Результаты проведенного анализа в конечном итоге составляют
основу «Модели вероятного противника», исходя из которой
строится концепция защиты любого объекта.
Модель позволяет учитывать:
-	типы и состав защищаемых информационных ресурсов объек-
та (ИР);
-	значимость (стоимость) каждого из ИР;
-	оперативные возможности противника;
-	технические возможности противника;
-	финансовые возможности противника;
-	порядок эксплуатации объекта и уже реализованные меры
148
Организация инженерно-технической защиты информации
обеспечения безопасности информации (организационные, режим-
ные, инженерные, технические), затрудняющие или делающие не-
возможным съем информации по тому или иному каналу.
На основании перечисленных исходных данных модель описы-
вает весь объем каналов утечки, считающихся потенциально опас-
ными.
Таким образом, «Модель вероятного противника» является
основным руководящим документом для организации жизнедея-
тельности самого объекта, а также определяет и регламентирует
действия технических служб по обеспечению его безопасности.
Результат оценки обстановки в виде полученной «Модели веро-
ятного противника» позволяет выявить и произвести ранжировку
проблем, стоящих перед руководителем при решении вопроса об
организации и осуществления защиты от утечки информации по
техническим каналам.
Ранее уже упоминалось, что в теории решений под проблемой
понимается всякое различие между имеющимся и необходимым
положением дел. Всякая попытка устранить это различие, естест-
венно, связана с определенными трудностями. Различный уровень
этих трудностей и обусловил наличие нескольких типов проблем:
стандартные, хорошо определенные, слабо определенные, неоп-
ределенные.
Однако в практике управления руководитель, как правило, не за-
думывается о том, с каким типом проблем он имеет дело. В про-
блеме он прежде всего видит трудности на пути достижения по-
ставленной цели, разрешение которых не лежит на поверхности, а
требует от руководителя принятия особых мер, выходящих за пре-
делы привычных стандартных действий. А так как разрешение вся-
кой проблемы связано с необходимостью затраты определенных
сил и средств, то очень важно выявить в первую очередь истинные,
а не ложные проблемы, чтобы своевременно их разрешить.
Разрешить проблему - значит найти те действия, с помощью ко-
торых состояние системы (объекта) управления изменится с дейст-
вительного на желаемое, которое и является целью действий. Каж-
дая выявленная проблема должна быть четко сформулирована.
Закончив выявление проблем, руководитель должен осуществить
их ранжировку, т.е. каждой выявленной проблеме определить ме-
сто (ранг) в ряду других по важности, а значит и степень срочности
ее разрешения. При этом могут возникнуть следующие вопросы:
•	какую из проблем следует считать главной?
•	как разрешить противоречия между ними?
149
Гпава 3
•	чем поступиться, если противоречие неразрешимо?
Для определения важности выявленных проблем и места каж-
дой из них можно воспользоваться ответом на следующий вопрос:
«Что будет, если проблема не будет решена ?» Ответ на этот
вопрос позволит в полной мере оценить важность и актуальность
решения той или иной проблемы. Теперь, когда руководителю ста-
ло ясно, какие проблемы и в какой последовательности необходи-
мо решить, он уже может выбрать конкретный метод своей работы
и определить, какой круг вопросов должен решить сам, а какие во-
просы можно поручить специалистам отдела (службы, фирмы). При
этом определяются сроки подачи предложений по разрешению по-
ставленных им задач.
Разработка вариантов и выбор оптимального
На заключительной стадии оценки обстановки все найденные
пути решения проблем обобщаются и синтезируются руководите-
лем в возможные варианты решения стоящей задачи для достиже-
ния цели действий и затем из них выбирается наилучший, позво-
ляющий достичь поставленной цели действий с наименьшими за-
тратами сил и средств, и более качественно. Из практики следует,
что возможных вариантов решения поставленной задачи, обеспе-
чивающих ее успешное выполнение, не так уж много - максимум
4-6. При наличии нескольких таких возможных вариантов задача
руководителя выбрать такой, который при безусловном достижении
поставленной цели обеспечит максимальную эффективность ра-
бот. Для этого необходимо оценить выбранные варианты и опре-
делить среди них наиболее подходящий для конкретных условий
вариант. На практике применяются два подхода к выбору опти-
мального варианта:
•	сравниваются несколько вариантов;
•	анализируется один вариант, но он выбирается по этапам (ша-
гам).
Однако при использовании того или другого подхода, возникает
необходимость сравнения вариантов или различных элементов
(шагов) одного варианта для выбора из них лучшего. Для этой цели
приходится использовать какие-то критерии (в переводе с греческо-
го «мерило») для качественной оценки рассматриваемых вариан-
тов. В качестве критериев выбираются такие показатели, которые
наиболее полно характеризуют оцениваемый процесс.
При этом может использоваться несколько способов выбора оп-
тимального варианта действий:
150
Организация инженерно-технической защиты информации
1	вариант: выбирается критерий, наиболее полно отражающий
степень достижения цели действий, и по нему сравнивают предла-
гаемые варианты.
2	вариант: задаются определенные ограничения значений кри-
териев, и варианты, не удовлетворяющие критериям с введенными
ограничениями, отбрасываются, а затем из оставшихся вариантов
выбирается наилучший по максимуму значений используемых кри-
териев.
3	вариант: задается удельный вес (коэффициент значимости)
каждому критерию и выбирается обобщенный критерий эффектив-
ности.
4	вариант: ранжировка вариантов по выбранным критериям
эффективности.
Решение проблемы защиты информации с точки зрения систем-
ного подхода можно сформулировать как трансформацию сущест-
вующей системы в требуемую.
Целями системы защиты являются обеспечение требуемых
уровней безопасности информации на фирме, в организации, на
предприятии (в общем случае - на объекте защиты). Задачи кон-
кретизируют цели применительно к видам и категориям защищае-
мой информации, а также элементам объекта защиты и отвечают
на вопрос, что надо сделать для достижения целей. Кроме того,
уровень защиты нельзя рассматривать в качестве абсолютной ме-
ры, безотносительно от ущерба, который может возникнуть от по-
тери информации и использования ее злоумышленником во вред
владельцу информации.
В качестве критериев при выборе рационального варианта для
оценки требуемого уровня защиты целесообразно выбрать соотно-
шение между ценой защищаемой информации и затратами на ее
защиту. Уровень защиты рационален, когда обеспечивается тре-
буемая степень безопасности информации и минимизируются рас-
ходы на ее защиту. Эти расходы Сри складываются из:
-	затрат на защиту информации Сзи;
-	ущерба Суи за счет попадания информации к злоумышленнику
и использования ее во вред владельцу.
Между этими слагаемыми существует достаточно сложная
связь, так как ущерб из-за недостаточной безопасности информа-
ции уменьшается с увеличением расходов на ее защиту. Если пер-
вое слагаемое может быть точно определено, то оценка ущерба в
условиях скрытности разведки и неопределенности прогноза ис-
пользования злоумышленником полученной информации пред-
151
Глава3
ставляет достаточно сложную задачу. Ориентировочная оценка
ущерба возможна при следующих допущениях.
Владелец информации ожидает получить от ее материализации
определенную прибыль, которой он может лишиться в случае по-
падания ее конкуренту. Кроме того, последний, используя инфор-
мацию, может нанести владельцу еще дополнительный ущерб за
счет, например, изменения тактики продажи или покупки ценных
бумаг и т. д. Дополнительные неблагоприятные факторы чрезвы-
чайно трудно поддаются учету. Поэтому в качестве граничной меры
для оценки ущерба можно использовать величину потенциальной
прибыли Спп, которую ожидает получить от информации ее вла-
делец, т.е.
СуИ 2 Спп.
В свою очередь величина ущерба зависит от уровня защиты, ко-
торый определяется расходами на нее. Максимальный ущерб воз-
можен при нулевых расходах на защиту, гипотетический нулевой
обеспечивается при идеальной защите. Но идеальная защита тре-
бует бесконечно больших затрат.
При увеличении расходов на защиту вероятность попадания ин-
формации злоумышленнику, а следовательно, и ущерб уменьшаются.
При этом рост суммарных расходов на информацию с увеличением
затрат на ее защиту имеет место в период создания или модерни-
зации системы, когда происходит накопление мер и средств защи-
ты, которые еще не оказывают существенного влияния на безопас-
ность информации. Например, предотвращение утечки информа-
ции по отдельным каналам без снижения вероятности утечки по
всем остальным не приводит к заметному повышению безопасно-
сти информации, хотя затраты на закрытие отдельных каналов мо-
гут быть весьма существенными. Образно говоря, для объекта за-
щиты существует определенная «критическая масса» затрат на
защиту информации, при превышении которой эти затраты обеспе-
чивают эффективную отдачу.
При некоторых рациональных затратах на защиту информации
выше критических наблюдается минимум суммарных расходов на
информацию. При затратах ниже рациональных увеличивается
потенциальный ущерб за счет повышения вероятности попадания
конфиденциальной информации к злоумышленнику, при более вы-
соких затратах - увеличиваются прямые расходы на защиту.
Ограничения системы представляют собой выделяемые на за-
щиту информации людские, материальные, финансовые ресурсы,
152
Организация инженерно-технической защиты информации
а также ограничения в виде требований к системе Суммарные ре-
сурсы удобно выражать в денежном эквиваленте Независимо от
выделяемых на защиту информации ресурсов они не должны пре-
вышать суммарной цены защищаемой информации Это верхний
порог ресурсов.
Ограничения в виде требований к системе предусматривают
принятие таких мер по защите информации, которые не снижают
эффективность функционирования системы при их выполнении.
Например, можно настолько ужесточить организационные меры
управления доступом к источникам информации, что наряду со
снижением возможности ее хищения или утечки ухудшатся условия
выполнения сотрудниками своих функциональных обязанностей.
При оценке вариантов защиты информации наиболее целесооб-
разно использовать 3-й вариант, когда задается удельный вес (ко-
эффициент значимости) каждому критерию и выбирается обобщен-
ный критерий эффективности.
В качестве этого критерия может быть использован обобщенный
критерий в виде отношения эффективность/стоимость, учитываю-
щий основные характеристики системы, или представлять собой
набор частных показателей.
В качестве частных показателей критерия эффективности сис-
темы защиты информации используются, в основном, те же, что и
при оценке эффективности разведки. Это возможно потому, что це-
ли и задачи, а следовательно, значения показателей эффективно-
сти разведки и защиты информации близки по содержанию, но про-
тивоположны по результатам. То, что хорошо для безопасности
информации, плохо для разведки, и наоборот.
Частными показателями эффективности системы защиты инфор-
мации являются:
-	вероятность обнаружения и распознавания органами разведки
объектов защиты;
-	погрешности измерения признаков объектов защиты,
-	качество (разборчивость) речи на выходе приемника зло-
умышленника;
-	достоверность (вероятность ошибки) дискретного элемента
информации (буквы, цифры, элемента изображения).
Очевидно, что система защиты тем эффективнее, чем меньше
вероятность обнаружения и распознавания объекта защиты органом
разведки (злоумышленником), чем ниже точность измерения им при-
знаков объектов защиты, ниже разборчивость речи, выше вероят-
ность ошибки приема органом разведки дискретных сообщений.
153
Гпава 3
Однако при сравнении вариантов построения системы по не-
скольким частным показателям возникают проблемы, обусловлен-
ные возможным противоположным характером изменения значений
разных показателей: одни показатели эффективности одного вари-
анта могут превышать значения аналогичных показателей второго
варианта, другие наоборот - имеют меньшие значения. Какой вари-
ант предпочтительнее? Кроме того, важным показателем системы
защиты являются затраты на обеспечение требуемых значений
оперативных показателей. Поэтому результаты оценки эффектив-
ности защиты по совокупности частных показателей, как правило,
неоднозначные.
Для выбора рационального (обеспечивающего достижение це-
лей, решающего поставленные задачи при полном наборе входных
воздействий с учетом ограничений) варианта путем сравнения по-
казателей нескольких вариантов используется обобщенный крите-
рий в виде отношения эффективность/стоимость. Под эффективно-
стью понимается степень выполнения системой задач, под стоимо-
стью - затраты на защиту.
В качестве критерия эффективности К3 применяются различные
композиции частных показателей, чаще их «взвешенная» сумма:
К3 -Za/C
где cii - «вес» частного показателя эффективности К].
«Вес» частного показателя определяется экспертами (руково-
дством, специалистами организации, сотрудниками службы безо-
пасности) в зависимости от характера защищаемой информации.
Если защищается в основном семантическая информация, то
больший «вес» имеют показатели оценки разборчивости речи и ве-
роятности ошибки приема дискретных сообщений. В случае защиты
объектов наблюдения выше «вес» показателей, характеризующих
вероятности обнаружения и распознавания этих объектов.
Для оценки эффективности системы защиты информации по ука-
занной формуле частные показатели должны иметь одинаковую на-
правленность влияния на эффективность - при увеличении их значе-
ний повышается значение эффективности. С учетом этого требова-
ния в качестве меры обнаружения и распознавания объекта надо
использовать вероятность необнаружения и нераспознания, а вместо
меры качества подслушиваемой речи - ее неразборчивость. Осталь-
ные частные показатели соответствуют приведенным выше.
Выбор лучшего варианта производится по максимуму обобщен-
ного критерия, так как он имеет в этом случае лучшее соотношение
154
Организация инженерно-технической защиты информации
эффективности и стоимости. Затем выбранные варианты, которые
соответствуют наиболее рациональному построению и организации
защиты, предлагаются руководству.
После рассмотрения руководством предлагаемых вариантов
(лучше двух для предоставления выбора), учета предложений
и замечаний наилучший, с точки зрения лица, принимающего реше-
ния, вариант ложится в основу замысла решения руководителя на
организацию защиты информации на фирме (объектах защиты).
В нем руководитель намечает порядок и последовательность ре-
шения проблем, влияющих на выполнение основной задачи, при
этом он определяет:
•	ответственных за выполнение основных этапов работ;
•	последовательность и сроки их выполнения;
•	порядок финансирования и материального обеспечения;
•	порядок и последовательность действий при отклонениях и не-
соблюдении сроков решения основных вопросов;
•	порядок взаимодействия между отделами и службами фирмы;
•	порядок управления и контроля за действиями подчиненных.
После оформления решения отрабатывается план-график выпол-
нения работ, в котором отражаются основные вопросы решения:
•	начало и окончание основных работ;
•	ответственные исполнители;
•	последовательность выполнения основных этапов, их взаимо-
связь между собой;
•	организация контроля качества и сроков выполнения основных
видов работ.
В процессе реализации решения, в результате изменения об-
становки, возможно внесение корректив в план-график выполнения
работ и уточнение основных этапов, которые не влияют на сроки
достижения конечной цели.
3.3.	Организация защиты информации
Основные методы инженерно-технической
защиты информации
В организациях работа по инженерно-технической защите ин-
формации, как правило, состоит из двух этапов:
-	построение или модернизация системы защиты:
-	поддержание защиты информации на требуемом уровне.
Построение системы защиты информации проводится во вновь
155
Гпава 3
создаваемых организациях, в остальных - модернизация сущест-
вующей.
В зависимости от целей, порядка проведения и применяемого
оборудования методы и способы защиты информации от утечки по
техническим каналам можно разделить на организационные, поис-
ковые и технические.
Организационные способы защиты
Эти меры осуществляются без применения специальной техники
и предполагают следующее:
-	установление контролируемой зоны вокруг объекта;
-	введение частотных, энергетических, временных и простран-
ственных ограничений в режимы работы технических средств
приема, обработки, хранения и передачи информации (ТСПИ);
-	отключение на период проведения закрытых совещаний вспо-
могательных технических средств и систем (ВТСС), обладающих
качествами электроакустических преобразователей (телефон, факс
и т.п.), от соединительных линий;
-	применение только сертифицированных ТСПИ и ВТСС;
-	привлечение к строительству и реконструкции выделенных
(защищенных) помещений, монтажу аппаратуры ТСПИ, а также
к работам по защите информации исключительно организаций, ли-
цензированных соответствующими службами на деятельность
в данной области;
-	категорирование и аттестование объектов информатизации
и выделенных помещений на соответствие требованиям обеспече-
ния защиты информации при проведении работ со сведениями
различной степени секретности;
-	режимное ограничение доступа на объекты размещения ТСПИ
и в выделенные помещения.
Поисковые мероприятия
Портативные подслушивающие (закладные) устройства выяв-
ляют в ходе специальных обследований и проверок. Обследование
объектов размещения ТСПИ и выделенных помещений выполняет-
ся без применения техники путем визуального осмотра. В ходе
спецпроверки, выполняемой с применением пассивных (приемных)
и активных поисковых средств, осуществляется:
-	контроль радиоспектра и побочных электромагнитных излуче-
ний ТСПИ;
-	выявление с помощью индикаторов электромагнитного поля,
156
Организация инженерно-технической защиты информации
интерсепторов, частотомеров, сканеров или программно-
аппаратных комплексов негласно установленных подслушивающих
приборов;
-	специальная проверка выделенных помещений, ТСПИ и ВТСС
с использованием нелинейных локаторов и мобильных рентгенов-
ских установок.
Техническая защита
Подобные мероприятия проводятся с применением как пассив-
ных, так и активных защитных приемов и средств. Нейтрализация
каналов утечки достигается путем ослабления уровня информаци-
онных сигналов или снижения соотношения сигнал/шум в тракте
передачи до величин, исключающих возможность перехвата за
пределами контролируемой зоны.
К пассивным техническим способам защиты относят:
-	установку систем ограничения и контроля доступа на объектах
размещения ТСПИ и в выделенных помещениях;
-	экранирование ТСПИ и соединительных линий средств;
-	заземление ТСПИ и экранов соединительных линий приборов;
-	звукоизоляция выделенных помещений;
-	встраивание в ВТСС, обладающие «микрофонным» эффектом
и имеющие выход за пределы контролируемой зоны, специальных
фильтров;
-	ввод автономных и стабилизированных источников, а также уст-
ройств гарантированного питания в цепи электроснабжения ТСПИ;
-	монтаж в цепях электропитания ТСПИ, а также в электросетях
выделенных помещений помехоподавляющих фильтров.
Активное воздействие на каналы утечки осуществляют путем
реализации:
-	пространственного зашумления» создаваемого генераторами
электромагнитного шума;
-	прицельных помех, генерируемых на рабочих частотах радиока-
налов подслушивающих устройств специальными передатчиками;
-	акустических и вибрационных помех, генерируемых приборами
виброакустической защиты;
-	подавления диктофонов устройствами направленного высоко-
частотного радиоизлучения;
-	зашумления электросетей, посторонних проводников и соеди-
нительных линий ВТСС, имеющих выход за пределы контролируе-
мой зоны;
-	режимов теплового разрушения электронных устройств.
157
Гпава 3
Контрольные вопросы для самостоятельной работы
1.	Основные требования, предъявляемые к защите информации.
2.	Определите принципиальную схему системы управления объ-
ектом и взаимосвязь между ее элементами.
3.	Перечислите основные руководящие документы в области
защиты информации.
4.	Структура «Доктрины информационной безопасности РФ».
5.	Структура руководства по защите информации в организации.
6.	Алгоритм принятия решения на защиту информации.
7.	Особенности оценки обстановки при принятии решения на ор-
ганизацию защиты информации.
8.	Основные вопросы, рассматриваемые при оценке вероятного
противника.
9.	Особенности выполнения работ по выявлению искусственных
и естественных каналов утечки информации.
10.	Основные демаскирующие признаки радиоэлектронного ка-
нала утечки.
11.	Основные демаскирующие признаки аккустического канала
утечки информации.
12.	Особенности оценки условий, в которых придется решать
задачу по защите информации.
13.	Какие вопросы позволяет учитывать «модель вероятного
противника»?
14.	Порядок моделирования и оценки вариантов действий.
15.	Какие основные вопросы отражаются в решении на защиту
информации?
16.	Перечислите основные методы инженерно-технической за-
щиты информации.
158
Глава 4
МЕТОДЫ И СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ
В предыдущих главах были рассмотрены возможные техниче-
ские каналы утечки информации из контролируемого помещения
(объекта), а также была дана общая характеристика аппаратуры по
обнаружению возможных каналов утечки. Так как количество техни-
ческих каналов утечки информации достаточно велико, как и число
средств по их выявлению и борьбе с ними, а объем работ по защи-
те информации прежде всего зависит от. оценки возможностей ве-
роятного противника; стоящих перед организацией задач по защи-
те; объема выделенных для работ по защите сил и средств и, в ко-
нечном итоге, будет зависеть от принятого руководителем органи-
зации решения на защиту информации, то рассмотрение основных
методов и средств защиты информации целесообразно построить
следующим образом.
В первую очередь рассмотреть возможные варианты наиболее
подверженной утечке и менее защищенной от нее речевой инфор-
мации.
4.1.	Организация защиты речевой информации
Не подлежит сомнению, что наивысшую ценность представляет
информация, передаваемая устно. Это объясняется рядом специ-
фических особенностей, свойственным речи. Устно сообщают све-
дения, которые не могут быть доверены техническим средствам
передачи. Информация, полученная в момент ее озвучивания, яв-
ляется самой оперативной. Живая речь, несущая эмоциональную
окраску личностного отношения к сообщению, позволяет составить
психологический портрет человека. Кроме того, современные мето-
ды дают возможность однозначно идентифицировать личность го-
ворящего.
Эти особенности объясняют неослабевающий интерес противо-
борствующих сторон к непосредственному прослушиванию речи,
циркулирующей в помещениях, по виброакустическому и акустиче-
скому (воздуховоды, окна, потолки, трубопроводы) каналам. Поэто-
159
Гпава 4
му вопросам защиты речевой информации уделяется первооче-
редное внимание при решении вопросов по защите от утечки ин-
формации по техническим каналам.
Существуют пассивные и активные способы защиты речи от не-
санкционированного прослушивания. Пассивные предполагают ос-
лабление непосредственно акустических сигналов, циркулирующих
в помещении, а также продуктов электроакустических преобразова-
ний в соединительных линиях ВТСС, возникающих как естествен-
ным путем, так и в результате ВЧ навязывания. Активные преду-
сматривают создание маскирующих помех, подавление аппаратов
звукозаписи и подслушивающих устройств, а также уничтожение
последних.
Ослабление акустических сигналов осуществляется путем зву-
коизоляции помещений. Прохождению информационных электри-
ческих сигналов и сигналов высокочастотного навязывания препят-
ствуют фильтры. Активная защита реализуется различного рода
генераторами помех, устройствами подавления и уничтожения.
Пассивные средства защиты выделенных помещений
Пассивные архитектурно-строительные средства защиты
выделенных помещений
Основная идея пассивных средств защиты информации - это
снижение соотношения сигнал/шум в возможных точках перехвата
информации за счет снижения информативного сигнала.
При выборе ограждающих конструкций выделенных помещений
в процессе проектирования необходимо руководствоваться сле-
дующими правилами:
-	в качестве перекрытий рекомендуется использовать акустиче-
ски неоднородные конструкции;
-	в качестве полов целесообразно использовать конструкции на
упругом основании или конструкции, установленные на виброизоля-
торы;
-	потолки целесообразно выполнять подвесными, звукопогло-
щающими со звукоизолирующим слоем;
-	в качестве стен и перегородок предпочтительно использова-
ние многослойных акустически неоднородных конструкций с упру-
гими прокладками (резина, пробка, ДВП, МВП и т.п.).
Если стены и перегородки выполнены однослойными, акустиче-
ски однородными, то их целесообразно усиливать конструкцией
типа «плита на относе», устанавливаемой со стороны помещения.
160
Методы и средства защиты информации
Оконные стекла желательно виброизолировать от рам с помо-
щью резиновых прокладок. Целесообразно применение тройного
остекления окон на двух рамах, закрепленных на отдельных короб-
ках. При этом на внешней раме устанавливаются сближенные
стекла, а между коробками укладывается звукопоглощающий мате-
риал.
В качестве дверей целесообразно использовать двойные двери
с тамбуром, при этом дверные коробки должны иметь вибрацион-
ную развязку друг от друга.
Некоторые варианты технических решений пассивных методов
защиты представлены на рис. 4.1.
Рис. 4.1. Пассивные методы защиты короба вентиляции (а) и стены (6):
7 - стенки короба вентиляции; 2 - звукопоглощающий материал; 3 - отне-
сенная плита; 4- несущая конструкция; 5- звукопоглощающий материал;
6 - обрешетка; 7- виброизолятор
Звукоизоляция помещений
Выделение акустического сигнала на фоне естественных шумов
происходит при определенных соотношениях сигнал/шум. Произ-
водя звукоизоляцию, добиваются его снижения до предела, затруд-
няющего (исключающего) возможность выделения речевых сигна-
лов, проникающих за пределы контролируемой зоны по акустиче-
скому или виброакустическому (ограждающие конструкции, трубо-
проводы) каналам.
Для сплошных, однородных, строительных конструкций ослаб-
161
Гпава 4
ление акустического сигнала, характеризующее качество звукоизо-
ляции на средних частотах, рассчитывается по формуле:
/<ог = 2019(^x0-47,5 дБ,	(4.1)
где qm - масса 1 м2. ограждения, кг; f- частота звука, Гц.
Так как средний уровень громкости разговора, происходящего в
помещении, составляет 50...60 дБ, то звукоизоляция выделенных
помещений в зависимости от присвоенных категорий должна быть
не менее норм, приведенных в табл. 4.1.
Таблице 4.1
Частота, Гц	Звукоизоляция выделенного помещения, дБ		
	1	2	3
500	53	48	43
1000	56	51	46
2000	56	51	46
4000	55	50	45
Самыми слабыми изолирующими качествами обладают двери
(табл. 4.2) и окна (табл. 4.3).
Таблица 4.2
Тип	Конструкция	Звукоизоляция (дБ) на частотах, Гц					
		125	250	500	1000	2000	4000
Щитовая дверь, об- лицованная фанерой с двух сторон	Без проклад- ки	21	23	24	24	24	23
	С прокладкой из пористой резины	27	27	32	35	34	35
Типовая	Без проклад- ки	13	23	31	33	34	36
дверь П-327	С прокладкой из пористой резины	29	30	31	33	34	41
162
Методы и средства защиты информации
Таблица 4.3
Схема остекления	Звукоизоляция (дБ) на частотах, Гц					
	125	250	500	1000	2000	4000
Одинарное остекле- ние: толщина 3 мм	17	17	22	28	31	32
толщина 4 мм	18	23	26	31	32	32
толщина 6 мм	22	22	26	30	27	25
Двойное остекление с воздушным промежут- ком: 57 мм (толщина 3 мм)	15	20	32	41	49	46
90 мм (толщина 3 мм)	21	29	38	44	50	48
57 мм (толщина 4 мм)	21	31	38	46	49	35
90 мм (толщина 4 мм)	25	33	41	47	48	36
Во временно используемых помещениях применяют складные эк-
раны, эффективность которых с учетом дифракции составляет от 8
до 10 дБ. Применение звукопоглощающих материалов, преобразую-
щих кинетическую энергию звуковой волны в тепловую, имеет неко-
торые особенности, связанные с необходимостью создания опти-
мального соотношения прямого и отраженного от преграды акустиче-
ских сигналов. Чрезмерное звукопоглощение снижает уровень сигна-
ла, большое время реверберации приводит к ухудшению разборчи-
вости речи. Значения ослабления звука ограждениями, выполненны-
ми из различных материалов, приведены в табл. 4.4.
Таблице 4.4
Тип ограждения	Коэфс	зициент поглощения (Kw			на частотах, Гц	
	125	250	500	1000	2000	4000
Кирпичная стена	0,024	0,025	0,032	0,041	0,049	0,07
Деревянная обивка	0,1	0,11	0,11	0,08	0,082	0,11
Стекло одинарное	0,03	*	0,027	¥	0,02	*
Штукатурка извест- ковая	0,025	0,04	0,06	0,085	0,043	0,058
Войлок (толщина 25 мм)	0,18	0,36	0,71	0,8	0,82	0,85
Ковер с ворсом	0,09	0,08	0,21	0,27	0,27	0,37
163
Глава 4
Тип ограждения	Коэффициент поглощения (Хог) на частотах, Гц					
	125	250	500	1000	2000	4000
Стеклянная вата (толщиной 9 мм)	0,32	0,4	0,51	0,6	0,65	0,6
Хлопчатобумажная ткань	0,03	0,04	0,11	0,17	0,24	0,35
Уровень сигнала за преградой Яог оценивается выражением:
/%г = Яс+ 6 + 10lgSor- КоГ дБ,	(4.2)
где Яс - уровень речевого сигнала в помещении, дБ, Sor - площадь
ограждения, м2; КоГ - коэффициент поглощения материала ограж-
дения, дБ.
Звукоизолирующие кабины каркасного типа обеспечивают ос-
лабление до 40 дБ, бескаркасного - до 55 дБ.
Аппаратура и способы активной защиты помещений от утечки
речевой информации
Виброакустический канал утечки образуют: источники конфиден-
циальной информации (люди, технические устройства), среда рас-
пространения (воздух, ограждающие конструкции помещений, тру-
бопроводы), средства съема (микрофоны, стетоскопы).
Для защиты помещений применяют генераторы белого или ро-
зового шума и системы вибрационного зашумления, укомплекто-
ванные, как правило, электромагнитными и пьезоэлектрическими
вибропреобразователями.
Качество этих систем оценивают превышением интенсивности
маскирующего воздействия над уровнем акустических сигналов в
воздушной или твердой средах. Величина превышения помехи над
сигналом регламентируется руководящими документами Гостехко-
миссии России (ФСТЭК) РФ.
Известно, что наилучшие результаты дает применение маски-
рующих колебаний, близких по спектральному составу информаци-
онному сигналу. Шум таковым сигналом не является, кроме того, раз-
витие методов шумоочистки в некоторых случаях позволяет восста-
навливать разборчивость речи до приемлемого уровня при значи-
тельном (20 дБ и выше) превышении шумовой помехи над сигналом.
Следовательно, для эффективного маскирования помеха должна
иметь структуру речевого сообщения. Следует также отметить, что
164
Методы и средства защиты информации
из-за психофизиологических особенностей восприятия звуковых ко-
лебаний человеком наблюдается асимметричное влияние маски-
рующих колебаний. Оно проявляется в том, что помеха оказывает
относительно небольшое влияние на маскируемые звуки, частота
которых ниже ее собственной частоты, но сильно затрудняет разбор-
чивость более высоких по тону звуков. Поэтому для маскировки наи-
более эффективны низкочастотные шумовые сигналы.
В большинстве случаев для активной защиты воздушных кана-
лов используют системы виброзашумления, к выходам которых
подключают громкоговорители. Так, в комплекте системы виброаку-
стической защиты ANG-2000 (фирма REI) поставляется акустиче-
ский излучатель OMS-2000. Однако применение динамиков создает
не только маскирующий эффект, но и помехи нормальной повсе-
дневной работе персонала в защищаемом помещении.
Малогабаритный (111 х 70 х 22 мм) генератор WNG-023 диапа-
зона 100...12000 Гц в небольшом замкнутом пространстве создает
помеху мощностью до 1 Вт, снижающую разборчивость записанной
или переданной по радиоканалу речи.
Эффективность систем и устройств виброакустического зашум-
ления определяется свойствами применяемых электроакустических
преобразователей (вибродатчиков), трансформирующих электри-
ческие колебания в упругие колебания (вибрации) твердых сред.
Качество преобразования зависит от реализуемого физического
принципа, конструктивно-технологического решения и условий со-
гласования вибродатчика со средой.
Как было отмечено, источники маскирующих воздействий долж-
ны иметь частотный диапазон, соответствующий ширине спектра
речевого сигнала (200...5000 Гц), поэтому особую важность приоб-
ретает выполнение условий согласования преобразователя в ши-
рокой полосе частот. Условия широкополосного согласования с ог-
раждающими конструкциями, имеющими высокое акустическое со-
противление (кирпичная стена, бетонное перекрытие) наилучшим
образом выполняются при использовании вибродатчиков с высоким
механическим импендансом подвижной части, каковыми на сего-
дняшний день являются пьезокерамические преобразователи.
Во время работы вибродатчиков возникают паразитные акустиче-
ские шумы, вносящие дискомфорт и нарушающие нормальные усло-
вия труда в защищаемом помещении. В зависимости от механизма
образования различают акустические шумы, переизлученные твердой
средой, и звуковые колебания, генерируемые собственно преобразо-
вателем. В этом случае соотношение акустических сопротивлений
165
Гпава 4
Рис. 4,2. Амплитудно-частотные характеристики акустических помех:
7 - ANG-2000 + TRN-2000; 2 - VNG-006DM; 3 - VNG-006 (1997 г.); 4 - За-
слон-AM и Порог-2М; 5- фоновые акустические шумы помещения
У = р1с1/р2с2.
(4-3)
Как следует из соотношения (4.3), в силу большой разницы аку-
стических сопротивлений, уровень шумов, переизлученных средой в
воздух, весьма незначителен, поэтому основным источником пара-
зитных акустических шумов является вибродатчик. На рис. 4.2. при-
ведены амплитудно-частотные характеристики акустических помех,
создаваемых при работе систем виброакустического зашумления.
Эксплуатационно-технические параметры современных систем
виброакустического зашумления приведены в табл. 4.5.
Таблица 4.5
Характеристика	Шорох-1	Шорох-2	ANG-2000
Количество независимых генераторов	3	1	1
Рабочий диапазон частот, кГц	0,2...5,0	0,2...5,0	0,25...5,0
166
Методы и средства защиты информации
Характеристика	Шорох-1	Шорох-2	ANG-2000
Наличие эквалайзера	Есть	Есть	Нет
Максимальное количество вибродатчиков	КВП-2-72 и КВП-7-48	КВП-2-24 и КВП-7-16	TRN-2000-18
Эффективный радиус дей- ствия стеновых в и брода т- чиков на перекрытии тол- щиной 0,25 м, м	Не менее 6 (КВП-2)	Не менее 6 (КВП-2)	5 (TRN-2000)
Эффективный радиус дей- ствия оконных вибродатчи- ков на стекле толщиной 4 мм, м	Не менее 1,5 (КВП-7)	Не менее 1,5 (КВП-7)	-
Типы вибродатчиков	КВП-2, КВП-6, КВП-7	КВП-2, КВП-6, КВП-7	TRN-2000
Габариты вибродатчиков, мм	040x30, 050x39, 033x8	040x30, 050x39, 033x8	0100x38
Возможность акустическо- го зашумления	Есть	Есть	Есть
Примечания	Сертификаты Гостехкомиссии РФ (для объектов I категории)		Сертификат Гостехкомис- сии РФ (для объектов II категории)
Внешний вид изделий приведен на рис. 4.3.
Монтаж вибродатчиков, как правило, сопряжен с необходимо-
стью выполнения трудоемких строительно-монтажных работ -
сверлением, установкой дюбелей, выравниванием поверхностей,
приклеиванием и т.п.
Оригинальная методика крепления (рис. 4.4) вибродатчиков,
реализованная в мобильной системе «Фон-В» (фирма «МАСКОМ»),
позволяет значительно расширить диапазон применения генерато-
ра ANG-2000 и преобразователей TRN-2000.
Два комплекта металлических стоек позволяют оперативно ус-
тановить вибродатчики в неподготовленных помещениях площадью
до 25 м2. Монтаж и демонтаж конструкций и датчиков осуществля-
ется в течение 30 мин силами трех человек без повреждений огра-
ждающих конструкций и элементов отделки интерьера.
167
faaea 4
Рис 4 3 Внешний вид современных систем виброакустического
зашумления
а - КВП-2, б - КВП-6, в - КВП-7, г - КВП-8, д - Шорох-1, е ~ Шорох-2
Рис 4 4 Мобильная система «Фон-В»
168
Методы и средства защиты информации
Ввиду частотной зависимости акустического сопротивления ма-
териальных сред и конструктивных особенностей вибропреобразо-
вателей на некоторых частотах не обеспечивается требуемое пре-
вышение интенсивности маскирующей помехи над уровнем наве-
денного в ограждающей конструкции сигнала.
Увеличение мощности помехи создает повышение уровня пара-
зитного акустического шума, что вызывает дискомфорт у работаю-
щих в помещении людей. Это приводит к отключению системы в
наиболее ответственные моменты, создавая предпосылки к утечке
конфиденциальных сведений.
Оптимальные параметры помех
При применении активных средств необходимая для обеспече-
ния защиты информации величина соотношения сигнал/шум дости-
гается за счет увеличения уровня шумов в возможных точках пере-
хвата информации при помощи генерации искусственных акустиче-
ских и вибрационных помех. Частотный диапазон помехи должен
соответствовать среднестатистическому спектру речи в соответст-
вии с требованиями руководящих документов.
В связи с тем, что речь - шумоподобный процесс со сложной (в
общем случае случайной) амплитудной и частотной модуляцией,
наилучшей формой маскирующего помехового сигнала является
также шумовой процесс с нормальным законом распределения
плотности вероятности мгновенных значений (т.е. белый или розо-
вый шум).
Спектр помехи в общем случае должен соответствовать спектру
маскирующего сигнала, но с учетом того, что информационная на-
сыщенность различных участков спектра информативного сигнала
не одинакова, для каждой октавной полосы установлена своя вели-
чина превышения помехи над сигналом. Нормированные отноше-
ния сигнал/шум в октавных полосах для каждой категории выде-
ленных помещений приводятся в руководящих документах. Такой
дифференцированный подход к формированию спектра помехи
позволяет минимизировать энергию помехи, снизить уровень пара-
зитных акустических шумов при выполнении норм защиты инфор-
мации. Такая помеха является оптимальной.
Следует отметить, что каждое помещение и каждый элемент
строительной конструкции имеют свои индивидуальные амплитуд-
но-частотные характеристики распространения колебаний. Поэтому
при распространении форма спектра первичного речевого сигнала
изменяется в соответствии с передаточной характеристикой трае-
169
Гпава 4
Рис. 4.5. Техническая реализация активных методов защиты
речевой информации.
1 - генератор белого шума, 2 - полосовой фильтр; 3 - октавный эквалай-
зер с центральными частотами 250, 500,1000, 2000, 4000 (Гц}; 4- усили-
тель мощности; 5- система преобразователей (акустические колонки,
вибраторы)
ктории распространения. В этих условиях для создания оптималь-
ной помехи, необходима корректировка формы спектра помехи в
соответствии со спектром информативного сигнала в точке воз-
можного перехвата информации.
Техническая реализация активных методов защиты речевой ин-
формации, соответствующая требованиям руководящих докумен-
тов, приведена на рис. 4.5.
В соответствии со структурной схемой построена система по-
становки виброакустических и акустических помех «Шорох-2», сер-
тифицированная Гостехкомиссией России как средство защиты вы-
деленных помещений I, II и III категории. Ниже приводятся основ-
ные характеристики системы.
Тактические характеристики
Система «Шорох-2» обеспечивает защиту от следующих техни-
ческих средств съема информации:
•	устройств, использующих контактные микрофоны (электрон-
ные, проводные и радиостетоскопы);
•	устройств дистанционного съема информации (лазерные мик-
рофоны, направленные микрофоны);
•	закладных устройств, внедряемых в элементы строительных
конструкций.
Система «Шорох-2» обеспечивает защиту таких элементов
строительных конструкций, как:
•	внешние стены и внутренние стены жесткости, выполненные из
монолитного железобетона, железобетонных панелей и кирпичной
кладки толщиной до 500 мм;
•	плиты перекрытий, в том числе и покрытые слоем отсыпки и
стяжки;
•	внутренние перегородки из различных материалов;
•	остекленные оконные проемы;
170
Методы и средства защиты информации
•	трубы отопления, водоснабжения, электропроводки;
•	короба систем вентиляции;
•	тамбуры.
Характеристики генератора
Вид генерируемой помехи......................Аналоговый шум
с нормальным
распределением
плотности веро-
ятности мгновен-
ных значений.
Действующее значение напряжения помехи ...........Не менееЮО В
Диапазон генерируемых частот......................157...5600 Гц
Регулировка спектра генерируемой помехи...........Пятиполосный,
октавный
эквалайзер
Центральные частоты полос регулировки спектра.....250, 500, 1000,
2000, 4000 Гц
Глубина регулировки спектра по полосам, не менее..± 20 дБ
Глубина регулировки уровня помехи.................Не менее 40 дБ
Общее количество одновременно подключаемых
электроакустических преобразователей:
КВП-2, КВП-6......................................6...24
КВП-7..........................................4...16
Акустических колонок (4...8 Ом)................4...16
Суммарная выходная мощность.......................Не менее 30 Вт
Питание генератора................................220±22В/50 Гц
Габариты генератора,..............................Не более
280x270x120 мм
Масса генератора..................................Не более 6 кг
Характеристики электроакустических преобразователей
Защищаемые поверхности:
КВП-7.............................Стекла оконных проемов тол-
щиной до 6 мм
КВП-2.............................Внутренние и внешние стены,
плиты перекрытий, трубы ин-
женерных коммуникаций.
Стекла толщиной более 6 мм.
Радиус действия одного преобразователя:
КВП-7 (на стекле толщиной 4 мм)...1,5±0,5 м
КВП-2, КВП-6 (стена типа НБ-30
ГОСТ 10922-64).....................6+1 м
Диапазон эффективно воспроизводимых
частот...............................175...6300 Гц
171
Глава 4
Принцип преобразования...............Пьезоэлектрический
Действующее значение входного
напряжения...........................Не более 105 В
Габаритные размеры, мм, не более
КВП-2....................................0	40x30
КВП-6....................................0	50x40
КВП-7...................................0	30x10
Масса, г, не более
КВП-2.............................250
КВП-6.............................450
КВП-7.............................20
Особенности постановки акустических помех
Основную опасность, с точки зрения возможности утечки ин-
формации по акустическому каналу, представляют различные
строительные тоннели и короба, предназначенные для осуществ-
ления вентиляции и размещения различных коммуникаций, так как
они представляют собой акустические волноводы. Контрольные
точки при оценке защищенности таких объектов выбираются непо-
средственно на границе их выхода в выделенное помещение. Аку-
стические излучатели системы постановки помех размещаются
в объеме короба на расстоянии от выходного отверстия, равном
диагонали сечения короба.
Дверные проемы, в том числе и оборудованные тамбурами, так-
же являются источниками повышенной опасности и в случае недос-
таточной звукоизоляции также нуждаются в применении активных
методов защиты. Акустические излучатели систем зашумления
в этом случае желательно располагать в двух углах, расположен-
ных по диагонали объема тамбура. Контроль выполнения норм за-
щиты информации в этом случае, проводится на внешней поверх-
ности внешней двери тамбура.
В случае дефицита акустической изоляции стен и перегородок,
ограничивающих выделенное помещение, акустические излучатели
систем зашумления располагаются в смежных помещениях на рас-
стоянии 0,5 м от защищаемой поверхности. Акустическая ось излу-
чателей направляется на защищаемую поверхность, а их количест-
во выбирается из соображений обеспечения максимальной равно-
мерности поля помехи в защищаемой плоскости.
Особенности постановки виброакустических помех
Несмотря на то, что некоторые системы постановки виброаку-
стических помех обладают достаточно мощными генераторами
172
Методы и средства защиты информации
и эффективными электроакустическими преобразователями, обес-
печивающими значительные радиусы действия, критерием выбора
количества преобразователей и мест их установки должны быть не
максимальные параметры систем, а конкретные условия их экс-
плуатации.
Так, например, если здание, в котором находится выделенное
помещение, выполнено из сборного железобетона, электроакусти-
ческие преобразователи системы зашумления должны распола-
гаться на каждом элементе строительной конструкции, несмотря на
то, что в процессе оборудования помещения измерения могут пока-
зать, что одного преобразователя достаточно для зашумления не-
скольких элементов (нескольких плит перекрытия или нескольких
стеновых панелей). Необходимость такой методики установки пре-
образователей продиктована отсутствием временной стабильности
акустической проводимости в стыках строительных конструкций.
В пределах каждого элемента строительной конструкции предпоч-
тительно выбирать места установки преобразователей
в области геометрического центра этого элемента.
Следует отметить особую важность технологии крепления преоб-
разователя к строительной конструкции. В акустическом плане кре-
пежные приспособления являются согласующими элементами между
источниками излучения - преобразователями и средой, в которой это
излучение распространяется, т.е. строительной конструкцией. По-
этому крепежное устройство (помимо того, что оно должно быть точ-
но рассчитано) должно не только прочно держаться в стене, но
и обеспечивать полный акустический контакт своей поверхности с
материалом строительной конструкции. Это достигается исключени-
ем щелей и зазоров в узле крепления с помощью клеев и вяжущих
материалов с минимальными коэффициентами усадки.
Важным параметром, характеризующим работу системы поста-
новки виброакустических помех, является уровень паразитных аку-
стических шумов, излучаемых в объем выделенного помещения.
Эти шумы генерируются двумя источниками. Во-первых, это вибра-
ция защищаемых строительных конструкций. В общем случае, если
создана оптимальная вибрационная помеха, эти шумы не зависят
от системы зашумления и могут быть минимизированы только пу-
тем увеличения равномерности плотности энергии помехи в плос-
кости защищаемой конструкции за счет увеличения количества
преобразователей. Вторым источником акустических шумов явля-
ется собственно работающий преобразователь. Акустическое излу-
чение вибропреобразователей можно существенно снизить, раз-
173
Гпава 4
1
2
3
хххххчхххххх
wxwxxx
xxxxxxxx
WWW
wwwv
\xx\xw
ХЧХХЧХ.Х
xxxxxw
wwxxwxxxxxx4
Рис. 4.6. Установка вибропреобразователя:
1- основная строительная конструкция; 2 - преобразователь; 3-крышка
мещая их в заранее подготовленных в строительных конструкциях
нишах, закрытых, например, штукатуркой после установки преобра-
зователя (рис. 4.6).
Более простым, но не менее эффективным способом снижения
уровня паразитных акустических шумов является применение аку-
стических экранов.
Экран представляет собой легкую жесткую конструкцию, отде-
ляющую преобразователь от объема выделенного помещения.
Схема установки и эффективность действия экранов показана на
рис. 4.7.
На графике видно, что применение экрана снижает акустическое
излучение преобразователя на 5...17дБ, причем наибольший эффект
Рис. 4.7. Схема установки (а) и эффективность действия экранов (б):
1 - основная строительная конструкция; 2- преобразователь; 3- акусти-
ческий экран; 4 - стены и преобразователи без экрана; 5 - стены и преоб-
разователи в экране; б - собственно стены
174
Методы и средства защиты информации
достигается в области средних и высоких частот, т.е. в области
наибольшей слышимости. Экран следует устанавливать таким об-
разом, чтобы его внутренняя поверхность не соприкасалась с кор-
пусом преобразователя и в местах прилегания экрана к строитель-
ной конструкции отсутствовали щели и неплотности.
Рекомендации по выбору систем в и броа кусти ческой защиты
В настоящее время на рынке средств защиты информации сис-
темы виброакустического зашумления представлены достаточно
широко, и интерес к ним постоянно возрастает.
Следует отметить, что сопоставление параметров различных
систем только на основании данных фирм-производителей невоз-
можно из-за различия теоретических концепций, методик измере-
ния параметров, условий производства.
Фирмой «МАСКОМ» были проведены исследования наиболее из-
вестных в России систем виброакустического зашумления. Целью
работы являлось выполненное по единой методике измерение и
сравнение основных электроакустических параметров систем за-
шумления, установленных на реальных строительных конструкциях.
Анализ результатов работы позволил сделать следующие выводы:
1.	Наиболее проблематичным является зашумление массивных
строительных конструкций, имеющих высокий механический им-
пенданс (стены толщиной 0,5 м).
2.	Большинство систем виброакустического зашумления создают
эффективные вибрационные помехи только на элементах строи-
тельных конструкций с относительно низким механическим импен-
дансом (стекла, трубы). Уровень создаваемых вибрационных уско-
рений на стекле, как правило, на 20 дБ выше, чем на кирпичной
стене.
3.	Основным элементом, определяющим качество создаваемого
вибрационного сигнала, является виброакустический преобразова-
тель (вибродатчик).
4.	Во всех рассмотренных системах, за исключением VNG-006,
VNG-006DM и «Шорох», генераторы создают помеховый сигнал,
близкий по спектральному составу белому шуму.
5.	В большинстве рассмотренных систем, кроме «Порог-2М» и
«Шорох», не предусмотрена возможность корректировки формы
спектров вибрационных помех, необходимая для оптимального за-
шумления различных строительных конструкций.
На рис. 4.8, 4.9 приведены спектры вибрационных шумов, созда-
ваемых исследованными системами при работе на кирпичной стене
175
Гпава 4
Рис. 4.8. Спектральные характеристики систем на кирпичной стене
толщиной 0,5 м при расстоянии от вибратора до точки контроля 3 м:
1 - система «Шорох»; 2- VNG-006DM; 3- система «Порог 2М» при расстоя-
нии 0,8 м; 4- VNG-006 (1997 г.); 5- VAG-6/6; 6- система «Порог 2М» при
расстоянии 3 м; 7-ANG-2000; 8-ускорения, возбуждаемые акустическим >
сигналом 75 дБ; 9- VNG-006 (1998 г.); 10-система NG-502M
толщиной 0,5 м и бетонном перекрытии толщиной 0,22 м.
По эксплуатационно-техническим характеристикам существую-
щие системы виброакустического зашумления можно подразделить
на несколько групп:
Системы, имеющие «завал» в области нижних частот спектра
(как правило, на частотах до 1 кГц) при достаточном интегральном
уровне зашумления. Создаваемая ими в узкой полосе частот мощ-
ная помеха сильно снижает разборчивость, но может быть нейтра-
лизована методами узкополосной фильтрации. К этой группе отно-
сятся VAG 6/6, VNG-006 (1997 г.).
Системы обеспечивающие эффективное зашумление в полосе
от 450 до 5000 Гц. Съем информации при использовании таких сис-
176
Методы и средства защиты информации
тем вряд ли возможен, однако требованиям Гостехкомиссии России
они все же удовлетворяют не в полной мере. В эту группу входят
VNG-006 (1998 г.) и NG-502M.
Системы, сертифицированные Гостехкомиссией России. К ним
относится ANG-2000, сертифицированный на вторую категорию. Сис-
темы, удовлетворяющие требованиям Гостехкомиссии России на
первую категорию во всем частотном диапазоне и способные пре-
тендовать на сертификацию по этой категории - «Порог-2М» и «Шо-
рох», являются адаптивными, их параметры могут изменяться в ши-
роких пределах и обеспечить тем самым оптимальную защиту.
Рис. 4.9. Спектральные характеристики систем на бетонном перекрытии
толщиной 0,22 м при расстоянии от вибратора до точки контроля 3 м:
1 -• система «Шорох»; 2-VAG-6/6; 3~ VNG-006 (1997 г.); 4-VNG-006DM;
5- ANG-2000; 6- VNG-006 (1997 г.); 7- система NG-502M; 8-ускорения,
возбуждаемые акустическим сигналом 75 дБ
177
Гпаеа 4
Настройка системы «Порог-2М» происходит в автоматическом
режиме. Система воспроизводит речевой сигнал, анализирует в
узких полосах вибрационные колебания строительной конструкции,
вызванные этим сигналом, формирует спектр вибрационных помех,
необходимый для обеспечения выбранного уровня защиты, оцени-
вает результат и делает заключение о выполненной задаче. Весь-
ма эффектно наличие голосового сопровождения производимых
системой операций. Несколько снижает потребительские качества
системы недостаточная эффективность вибраторов, радиус дейст-
вия которых на конструкциях толщиной 0,5 м составляет порядка
0,8 м. Кроме того, не совсем понятен механизм автоматической на-
стройки в условиях высокого уровня структурных помех.
Система «Шорох» не является автоматической, настройка произво-
дится оператором после ее монтажа в выделенном помещении. Гру-
бый выбор формы спектра осуществляется переключателями фильт-
ра, формирующего белый шум, розовый шум и шум, спадающий в сто-
рону высоких частот со скоростью 6 дБ/окт. Тонкая регулировка формы
спектра производится в октавных полосах с помощью встроенного эк-
валайзера. Радиус эффективного действия вибраторов системы «Шо-
рох» на кирпичной стене 0,5 м составляет порядка 6 м.
Подавление диктофонов
Резкое уменьшение габаритов и усиление чувствительности со-
временных диктофонов привело к необходимости отдельно рас-
смотреть вопрос об их подавлении.
Для подавления портативных диктофонов используют устройст-
ва представляющие собой генераторы мощных шумовых сигналов
дециметрового диапазона частот. Импульсные помеховые сигналы
воздействуют на микрофонные цепи и усилительные устройства
диктофонов, в результате чего оказываются записанными вместе с
полезными сигналами, вызывая сильные искажения информации.
Зона подавления, определяемая мощностью излучения, направ-
ленными свойствами антенны, а также типом зашумляющего сиг-
нала обычно представляет собой сектор шириной от 30 до 80 гра-
дусов и радиусом до 5 м.
Дальность подавления современными средствами сильно зави-
сит от нескольких факторов:
-	тип корпуса диктофона (металлический, пластмассовый);
-	используется выносной микрофон или встроенный;
-	габариты диктофона;
-	ориентация диктофона в пространстве.
178
Методы и средства защиты информации
По типу применения подавители диктофонов подразделяются на
портативные и стационарные. Портативные подавители («Шумо-
трон-3», «Шторм», «Штурм»), как правило, изготавливаются в виде
кейсов, имеют устройство дистанционного управления, а некоторые
(«Шумотрон-3») и устройства дистанционного контроля. Стацио-
нарные («Буран-4, «Рамзес-Дубль») чаще всего, выполняются
в виде отдельных модулей: модуль генератора, модуль блока пита-
ния, антенный модуль. Такое конструктивное решение позволяет
наиболее оптимально разместить подавитель на конкретном объ-
екте. В силу того, что подавитель имеет ограниченную площадь по-
давления, то в некоторых случаях возможно применение несколь-
ких стационарных подавителей для формирования необходимой
площади покрытия. При попадании диктофона в зону действия по-
давителя в его слаботочных цепях (микрофон, кабель выносного
микрофона, микрофонный усилитель) наводится шумовой сигнал,
которым модулируется несущая частота подавителя диктофона.
Величина этих наводок находится в прямой зависимости от геомет-
рических размеров этих цепей. Чем меньше габариты диктофона,
тем меньше эффективность подавления. Далее приводятся резуль-
таты испытаний некоторых моделей современных подавителей.
Исходные данные:
•	испытания проводятся в отсутствии мощных электромагнитных
помех на испытательном стенде;
•	стенд представляет собой стол, установленный в центре по-
мещения площадью 50 кв. м, на котором установлен подавитель
диктофонов в подготовленном для работы состоянии;
♦	эффективность подавления оценивается группой из 10 экспертов
по пятибалльной системе. Критерии оценки приводятся в табл. 4.6.
Таблица 4.6
№ п.п.	Характеристика качества разговора	Балл
1	Полное отсутствие напряженности при прослушивании	4
2	Внимание при прослушивании напрягается, но без заметных усилий, голос узнаваем несомненно	3
3	При прослушивании требуется постоянное, но не ис- ключительное напряжение внимания, голос узнаваем	2
4	Прослушивание возможно, но испытываются большие затруднения, особенно при распознавании необычных слов, голос неузнаваем	1
5	Прослушивание практически невозможно	0
179
Гпава 4
•	исследуемым сообщением является текст, поочередно зачи-
тываемый, каждым из экспертов;
•	эксперт, читающий текст, садится на расстоянии 1 м от микро-
фона диктофона вне зоны действия подавителя;
•	используется встроенный микрофон диктофона; диктофон
в режиме записи располагается в горизонтальной плоскости под
углом 20 град к оси основного лепестка и в вертикальной плоскости
под углом 30 град к нормали основного лепестка, т.е. в двух про-
странственных положениях соответствующих минимальному и мак-
симальному значению эффективности подавления;
•	оценка результатов подавления проводится после перемеще-
ния диктофона на 50 см или 25 см (если расстояние менее 1 м) по
направлению к антенне подавителя. Результаты проведенных ис-
следований сведены в табл. 4.7.
Таблица 4.7
Диктофон	Расстояние до подавителя, м							
	3,0	2,5 2,0	1,5	1,0	0,75 0,50						0,25
«Шумотрон-3»								
Спутник 2000	4	3	3	2	1	1	0	0
Путник	4	3	2	3	2	1	1	0
Olympus L-400	1	1	0	0	0	0	0	0
Samsung SVR-S1300	0	0	0	0	0	0	0	0
Папирус	4	4	4	4	4	4	4	4
«Буран-4»								
Спутник 2000	4	4	3	3	2	2	2	2
Путник	1	0	0	0	0	0	0	0
Olympus L-400	3	3	3	3	2	2	2	2
Samsung SVR-S1300	0	0	0	0	0	0	0	0
Папирус	4	4	4	4	4	4	3	3
«Рамзес-дубль»								
Спутник 2000	4	4	4	4	4	4	4	3
Путник	4	4	4	4	3	2	2	1
Olympus L-400	4	4	3	3	3	2	2	1
Samsung SVR-S1300	4	4	3	3	3	2	2	1
Папирус	4	4	4	4	4	4	4	4
180
Методы и средства защиты информации
Диктофон	Расстояние до подавителя, м							
	3,0	2,5 2,0	1,5	1,0	0,75 0,50						0,25
«Шторм»								
Спутник 2000	4	4	3	2	1	0	0	0
Путник	4	4	3	1	0	0	0	0
Olympus L-400	0	0	0	0	0	0	0	0
Samsung SVR-S1300	0	0	0	0	0	0	0	0
Папирус	4	4	4	4	4	4	4	4
Как видно из результатов исследования, дальность подавления,
прежде всего, зависит от конкретной модели диктофона. У экрани-
рованных диктофонов дальность подавления заметно ниже и лежит
в пределах: 0,1...1,5 м. Эффективность подавления диктофонов
в пластмассовом корпусе, по сравнению с экранированными, более
высокая. Дальность подавления этих диктофонов лежит в преде-
лах: 1,5. ..4 м.
Данная дальность подавления диктофонов, как правило, не
обеспечивает требуемую степень защиты от утечки речевой ин-
формации и поэтому наиболее эффективным, при защите от не-
санкционированной записи на диктофон, остаются организацион-
ные меры, основанные на недопущении в контролируемое помеще-
ние, в момент проведения важных переговоров лиц с диктофонами.
В настоящее время появились устройства подавления диктофо-
нов, представляющие собой генераторы ВЧ сигнала со специальным
видом модуляции. Воздействуя на цепи записывающего устройства,
сигнал, после навязывания, обрабатывается в цепях АРУ совместно
с полезным сигналом, значительно превосходя его по уровню и, со-
ответственно, искажает его. Одним из таких устройств является по-
давитель диктофонов «Сапфир». Остановимся на нем подробнее.
Главной отличительной особенностью «Сапфира» является ис-
пользование высокочастотного сигнала, промодулированного рече-
подобным шумом, что дает возможность добиться плохой разбор-
чивости даже при соотношении сигнал/шум равным 1. Также осо-
бенностью нового подавителя является возможность формировать
оптимальную зону подавления за счет распределенной антенной
системы подавителя. «Сапфир» имеет три типа антенн с различ-
ными диаграммами направленности, совместное использование
которых позволяет сформировать необходимую диаграмму направ-
ленности для защиты зала переговоров, либо для использования
в переносном варианте с автономным источником питания (табл. 4.8).
181
Гпава 4
Таблица 4.8
Ан- тен- на	Назначение,технические характеристики	Ширина ДН		Мини- маль- ная даль- ность подав- ления
		Гори- зон- таль- ная плос- кость	Верти- каль- ная плос- кость	
№1	Предназначена для установки под поверхностью стола. Диа- грамма направленности имеет два лепестка направленных в противоположные стороны	110°	90°	2м в каждом направ- лении
№2	Предназначена для установки под поверхностью стола, либо на подвесном потолке непосредст- венно над поверхностью стола. Диаграмма направленности име- ет один лепесток перпендикуляр- ный плоскости антенны	70°	90°	2м
№3	Предназначена для установки под поверхностью стола, либо в мобильном варианте. Диаграмма направленности имеет один ле- песток, направленный вдоль плоскости антенны	60°	80°	2м
«Сапфир» применяют в мобильном варианте. В этом случае его
размещают в кейсе (а), в сумке (б) работает он от автономного пи-
тания с антенной с нужной диаграммой направленности. Может
также применяться и стационарный вариант (в). Управление осу-
ществляется скрытно с помощью малогабаритного брелка радио-
управления.
а)	б)	в)
182
Методы и средства защиты информации
Нейтрализация радиомикрофонов
Нейтрализация радиомикрофонов как средств съема речевой
информации целесообразна при их обнаружении в момент прове-
дения поисковых мероприятий и отсутствия возможностей их изъя-
тия или по тактической необходимости.
Нейтрализация радиозакладки может быть осуществлена поста-
новкой прицельной помехи на частоте работы нелегального пере-
датчика. Подобный комплекс содержит широкополосную антенну
и передатчик помех.
Аппаратура функционирует под управлением ПЭВМ и позволяет
создать помехи одновременно или поочередно на четырех часто-
тах в диапазоне от 65 до 1000 МГц. Помеха представляет собой
высокочастотный сигнал, модулированный тональным сигналом
или фразой.
Для воздействия на радиомикрофоны с мощностью излучения
менее 5 мВт могут использоваться генераторы пространственного
электромагнитного зашумления типа SP-21/B1, до 20 мВт - SP-21/B2
«Спектр».
Защита электросети
Акустические закладки, транслирующие информацию по элек-
тросети, нейтрализуются фильтрованием и маскированием. Для
фильтрации применяются разделительные трансформаторы и по-
мехоподавляющие фильтры.
Разделительные трансформаторы предотвращают проникнове-
ние сигналов, появляющихся в первичной обмотке, во вторичную.
Нежелательные резистивные и емкостные связи между обмотками
устраняют с помощью внутренних экранов и элементов, имеющих
высокое сопротивление изоляции. Степень снижения уровня наво-
док достигает 40 дБ.
Основное назначение помехоподавляющих фильтров - пропус-
кать без ослабления сигналы, частоты которых находятся в преде-
лах рабочего диапазона, и подавлять сигналы, частоты которых
находятся вне этих пределов.
Фильтры нижних частот пропускают сигналы с частотами ниже
его граничной частоты. Рабочее напряжение конденсаторов фильт-
ра не должно превышать максимальных значений допускаемых
скачков напряжения цепи питания, а ток через фильтр вызывать
насыщения катушек индуктивности. Типовые параметры фильтров
серии ФП приведены в табл. 4.9.
183
Таблица 4.9
Наименование характеристик	Тип фильтра					
	ФП-1	ФП-2	ФП-3	ФП-4	ФП-5	ФП-6
Номинальный ток, А	2,5	4,0	4,0	4,0	10,0	20,0
Номинальное напряже- ние (фаза-земля) пере- менного тока 50 Гц, В	220	110	220	500	220	220
Вносимое затухание, дБ	60					
Масса, кг	2,5	2,5	4,5	4,5	4,5	4,5
Примечание. Габаритные размеры фильтров ФП-1 и ФП-2 со-
ставляют 350 х 100 х 60 мм, фильтров ФП-3 - 430 х 150 х 60 мм, а фильт-
ров ФП-4, ФП-5, ФП-6 - 430 х 150 х 80 мм.
Помехоподавляющие фильтры типа ФП, ФСП устанавливают в ос-
ветительную и розеточную сети в месте их выхода из выделенных по-
мещений. Для зашумления линий электропитания используют генера-
торы SP-41/C, сертифицированный «Гром-ЗИ-4», «Гном-ЗМ» и т.п.
Внешний вид устройств «Гном-ЗМ» и ФСП приведен на рис. 4.10.
Защита оконечного оборудования слаботочных линий
За счет микрофонного эффекта или ВЧ-навязывания практиче-
ски все оконечные устройства телефонии, систем пожарно-
охранной сигнализации, трансляционного вещания и оповещения,
Рис. 4.10. Внешний вид устройств «Гном-ЗМ» (а) и ФСП (6)
184
Методы и средства защиты информации
содержащие акустопреобразующие элементы, создают в подводя-
щих линиях электрические сигналы, уровень которых сможет со-
ставлять от единиц нановольт до десятков милливольт. Так эле-
менты звонковой цепи телефонного аппарата ASCER под действи-
ем акустических колебаний амплитудой 65 дБ подают в линию пре-
образованный сигнал напряжением 10 мВ. При тех же условиях по-
добный сигнал электродинамического громкоговорителя имеет уро-
вень до 3 мВ. Трансформированный он может возрасти до 50 мВ и
стать доступным для перехвата на расстоянии до 100 м. Облучаю-
щий сигнал навязывания благодаря высокой частоте проникает в
гальванически отключенную микрофонную цепь положенной теле-
фонной трубки и модулируется информационным сигналом.
Пассивная защита от микрофонного эффекта и ВЧ-навязывания
осуществляется путем ограничения и фильтрации или отключением
источников опасных сигналов.
В схемах ограничителей используют встречно включенные полу-
проводниковые диоды, сопротивление которых для малых (преоб-
разованных) сигналов, составляющее сотни килоом, препятствует
их прохождению в слаботочную линию. Для токов большой ампли-
туды, соответствующих полезным сигналам, сопротивление оказы-
вается равным сотням ом и они свободно проходят в линию.
Фильтрация является средством борьбы с ВЧ-навязыванием.
Роль простейших фильтров выполняют конденсаторы, включаемые
в микрофонную и звонковую цепи. Шунтируя высокочастотные сиг-
налы навязывания, они не воздействуют на полезные сигналы.
Для защиты телефонных аппаратов, как правило, используют
приборы, сочетающие свойства фильтра и ограничителя. Вместо
устаревшего устройства «Гранит» применяют сертифицированные
изделия «Корунд» и «Грань-300».
Активная защита оконечных устройств осуществляется путем
маскирования полезных сигналов. Изделия серии МП, снабженные
фильтрами от ВЧ-навязывания, генерируют в линии шумоподобные
колебания. Устройство МП-1 А (для аналоговых линий) реализует
этот режим только при положенной телефонной трубке, а МП-1Ц
(для цифровых линий) - постоянно. Защиту трехпрограммных
трансляционных приемников обеспечивают приборы МП-2 и МП-3,
вторичных электрочасов - МП-4, динамиков оповещения - МП-5,
который дополнительно гальванически отключает их от линии при
отсутствии полезных сигналов.
Внешний вид устройств МП-1 А, МП-2, МП-3, МП-4, «Корунд»,
«Грань» приведен на рис. 4.11.
185
Гпава <
Рис. 4Л1. Внешний вид устройств МП-1 А (а), МП-2 (б), МП*4 (в),
«Корунд» (г), «Грань» (<Э)
Защита абонентского участка телефонной линии
Телефонная линия может использоваться в качестве источника
питания или канала передачи информации акустической закладки
(АЗ), установленной в помещении.
Пассивная защита абонентской линии (АЛ) предполагает блоки-
рование акустических закладок, питающихся от линии, при поло-
женной телефонной трубке. Активная защита производится путем
зашумления абонентской линии и уничтожения акустических закла-
док или их блоков питания высоковольтными разрядами.
К числу основных способов защиты абонентской линии относятся:
-	подача в линию во время разговора маскирующих низкочас-
тотных сигналов звукового диапазона, или ультразвуковых колеба-
ний;
-	поднятие напряжения в линии во время разговора или компен-
сация постоянной составляющей телефонного сигнала постоянным
напряжением обратной полярности;
-	подача в линию маскирующего низкочастотного сигнала при
положенной телефонной трубке;
-	генерация в линию с последующей компенсацией на опреде-
ленном участке абонентской линии сигнала речевого диапазона с
известным спектром;
-	подача в линию импульсов напряжением до 1500 В для выжи-
гания электронных устройств и блоков их питания
Подробное описание устройств активной защиты абонентской
линии дано в специальном пособии.
186
Методы и средства защиты информации
Защита информации, обрабатываемой техническими
средствами
Электрические токи различных частот, протекающие по элемен-
там функционирующего средства обработки информации, создают
побочные магнитные и электрические поля, являющиеся причиной
возникновения электромагнитных и параметрических каналов утеч-
ки, а также наводок информационных сигналов в посторонних токо-
ведущих линиях и конструкциях.
Ослабление побочных электромагнитных излучений ТСПИ и их
наводок осуществляется экранированием и заземлением средств
и их соединительных линий, просачивание в цепи электропитания
предотвращается фильтрацией информационных сигналов, а для
маскирования ПЭМИН используются системы зашумления, под-
робно рассмотренные в специальном пособии.
Экранирование
Различают электростатическое, магнитостатическое и электро-
магнитное экранирования.
Основная задача электростатического экранирования состоит
в уменьшении емкостных связей между защищаемыми элементами
и сводится к обеспечению накопления статического электричества
на экране с последующим отводом зарядов на землю. Применение
металлических экранов позволяет полностью устранить влияние
электростатического поля.
Эффективность магнитного экранирования зависит от частоты
и электрических свойств материала экрана. Начиная со средневол-
нового диапазона эффективен экран из любого металла толщиной
от 0,5 до 1,5 мм, для частот свыше 10 МГц подобный же результат
дает металлическая пленка толщиной около 0,1 мм. Заземление
экрана не влияет на эффективность экранирования.
Высокочастотное электромагнитное поле ослабляется полем
обратного направления, создаваемым вихревыми токами, наведен-
ными в металлическом сплошном или сетчатом экране. Экран из
медной сетки 2 х 2 мм ослабляет сигнал на 30...35 дБ, двойной эк-
ран на 50...60 дБ.
Наряду с узлами приборов экранируются монтажные провода
и соединительные линии. Длина экранированного монтажного прово-
да не должна превышать четверти длины самой короткой волны
в составе спектра сигнала, передаваемого по проводу. Высокую сте-
пень защиты обеспечивают витая пара в экранированной оболочке
187
Глава 4
и высокочастотные коаксиальные кабели. Наилучшую защиту как от
электрического, так и от магнитного полей гарантируют линии типа
бифиляра, трифиляра, изолированного коаксиального кабеля в
электрическом экране, металлизированного плоского многопровод-
ного кабеля.
В помещении экранируют стены, двери, окна. Двери оборудуют
пружинной гребенкой, обеспечивающей надежный электрический
контакт со стенами помещения. Окна затягивают медной сеткой с
ячейкой 2x2 мм, обеспечивая надежный электрический контакт
съемной рамки со стенами помещения. В табл. 4.10 приведены
данные, характеризующие степень ослабления высокочастотных
электромагнитных полей различными зданиями.
Таблице 4.10
Тип здания	Степень экранирования, дБ		
	100 МГц	500 МГц	1000 МГц
Кирпичное здание с толщиной стен 1,5 кирпича	13...15	15...17	16...19
Железобетонное здание с ячей- кой арматуры 15 х 15 см и тол- щиной стен 16 см	20...25	18...19	15...17
Заземление
Экранирование эффективно только при правильном заземлении
аппаратуры ТСПИ и соединительных линий. Система заземления
должна состоять из общего заземления, заземляющего кабеля,
шин и проводов, соединяющих заземлитель с объектами. Качество
электрических соединений должно обеспечивать минимальное со-
противление контактов, их надежность и механическую прочность в
условиях вибраций и жестких климатических условиях. В качестве
заземляющих устройств запрещается использовать «нулевые»
провода электросетей, металлоконструкции зданий, оболочки под-
земных кабелей, трубы систем отопления, водоснабжения, сигна-
лизации.
Значение сопротивления заземления определяется удельным
сопротивлением грунтов, зависящим от влажности почвы, состава,
плотности, температуры. Значения этого параметра для различных
грунтов приведены в табл. 4.11.
188
Методы и средства завЦиты информации
Таблица 4.11
Тип грунта	Удельное сопротивление р, Ом/см3		
	среднее	минимальное	максимальное
Золы, шлаки, соляные отходы	2370	500	7000
Глина, суглинки, сланцы	4060	340	16300
То же с примесями песка	15800	1020	135000
Гравий, песок, камни с небольшим количеством глины или суглинков	94000	59000	458000
Орошение почвы вокруг заземлителей 2...3%-ным соляным рас-
твором снижает сопротивление заземления в 5...10 раз.
Сопротивление заземления, выполненного в виде вертикально
вбитой трубы, определяется выражением, Ом:
R = [ p/(2«OJ [ln(4 х 1/гт) -1],
где I- длина трубы, см, гт- радиус трубы, см.
Сопротивление заземления ТСПИ не должно превышать 4 Ом,
и для достижения этой величины применяют многоэлементное за-
земление из ряда одиночных, симметрично расположенных зазем-
лителей, соединенных между собой шинами при помощи сварки.
Магистрали заземления вне здания прокладывают на глубине 1,5 м,
а внутри здания таким образом, чтобы их можно было проверять
внешним осмотром. Устройства ТСПИ подключают к магистрали
болтовым соединением в одной точке.
4.2. Организация защиты информации от утечки, возни-
кающей при работе вычислительной техники, за счет
ПЭМИН
Стабильность поступления сведений, неявная, скрытая от вла-
дельца, форма съема информации, обрабатываемой техническими
средствами, обусловили неослабевающий интерес к каналу утечки,
возникающему за счет побочных электромагнитных излучений
и наводок (ПЭМИН), сопровождающих работу этой аппаратуры.
Ниже дается характеристика каналов утечки, описываются ме-
тодология и способы защиты информации от утечки за счет
ПЭМИН. Рассматриваются пути реализации и характеристики со-
189
Гпава 4
временных активных средств защиты - генераторов шума, приво-
дятся рекомендации по их применению.
Характеристика канала утечки информации за счет ПЭМИН
Частотный диапазон побочных электромагнитных излучений, со-
провождающих информативные сигналы, простирается от единиц
килогерц до гигагерц и выше и определяется тактовой частотой ис-
пользуемого средства обработки информации (СОИ). Так, для
стандартного компьютерного монитора перехват информации воз-
можен на частотах вплоть до 50 гармоники тактовой частоты,
а уровень излучения, составляющий в ближней зоне величину до
десятков дБ, позволяет принимать сигналы на удалении до не-
скольких сотен метров.
Кроме электромагнитных излучений вокруг средств обработки ин-
формации присутствуют квази статические информационные элек-
трические и магнитные поля, вызывающие наводки на близко распо-
ложенные кабели, телефонные провода, линии охранно-пожарной
сигнализации, электросеть и т.п. Интенсивность полей в диапазоне
частот от единиц килогерц до десятков мегагерц такова, что прием
сигналов может вестись за пределами контролируемой зоны (КЗ) при
непосредственном подключении к этим линиям передачи.
Методология защиты информации от утечки за счет ПЭМИН
В зависимости от среды распространения информативных сиг-
налов рассматривают два возможных канала утечки: собственно за
счет ПЭМИН и коммуникационный.
По способу образования классифицируют четыре типа каналов
утечки:
-	канал электромагнитного излучения (ЭМИ), образуемый поля-
ми, возникающими при прохождении информации по цепям СОИ;
-	канал случайных антенн (СА), возникающий за счет наведен-
ных ЭДС в токопроводящих коммуникациях, гальванически не свя-
занных с СОИ и имеющих выход за пределы контролируемой зоны
(КЗ);
-	канал отходящих коммуникаций, гальванически связанных
с СОИ;
-	канал неравномерного потребления тока (НПТ), образующийся
за счет амплитудной модуляции тока срабатыванием элементов
СОИ при обработке информации.
Канал ЭМИ характеризуется размером зоны ЭМИ - расстоянием
190
Методы и средства защиты информации
между СОИ и антенной аппаратуры перехвата, за пределами кото-
рой невозможен эффективный прием вследствие естественного
снижения уровня излучаемого сигнала.
Канал случайных антенн характеризуется размерами их зоны
для сосредоточенных случайных антенн (ОСА) и распределенных
случайных антенн (РСА). К сосредоточенным случайным антеннам
относятся любые технические средства, имеющие выход за преде-
лы контролируемой зоны. К распределенным случайным антеннам
относят провода, кабели, элементы конструкций здания и т.п. Рас-
стояние между СОИ и С А, на котором невозможен эффективный
перехват, определяет размер зоны СА.
Канал отходящих коммуникаций характеризуется предельно допус-
тимым значением отношения мощностей информативного сигнала
и нормированной помехи, при котором невозможен эффективный прием.
Канал НПТ характеризуется предельно допустимым значением
отношения величины изменения тока, поступающего от источника
при обработке информации, к средней величине тока потребления.
Если указанное отношение не превышает предельного значения,
эффективный прием по каналу НПТ невозможен. В настоящее вре-
мя, с учетом практического отсутствия в составе СВТ низкоскорост-
ных устройств (диапазон частот этого канала принимается от 0 до
30 Гц), этот канал малоактуален.
С учетом изложенного можно сформулировать критерий защи-
щенности СОИ от утечки через ПЭМИ и наводки: СОИ считается
защищенным, если:
-	радиус зоны электромагнитных излучений не превышает ми-
нимально допустимого расстояния от СОИ до границы КЗ;
-	отношение мощностей информативного сигнала нормирован-
ной помехи во всех СА не превышает на границе КЗ предельно до-
пустимую величину;
-	отношение мощностей информативного сигнала нормирован-
ной помехи во всех отходящих коммуникациях на границе КЗ не
превышает предельно допустимую величину;
-	отношение величины изменения тока «обработки» к средней
величине тока потребления от электросети на границе КЗ не пре-
вышает предельно допустимое значение.
Критерии защищенности СВТ
Критерием оценки защищенности объекта вычислительной тех-
ники является условие: если для устройства СВТ отношение сиг-
нал/ шум (А) на выходе приемного устройства перехвата секретной
191
Гпава 4
информации не превышает предельно допустимого значения S во
всех возможных каналах утечки, т.е.
6 > А = Uc пик / (7Ш эфф,
то устройство защищено от утечки. Объект считается защищенным
в целом, если защищено каждое устройство.
Измеренное отношение опасный сигнал/помеха (Д) - отношение
амплитуды импульсного сигнала к среднеквадратичному напряже-
нию помехи на выходе приемного устройства.
Для объектов категории 1 - это оптимальный приемник им-
пульсных сигналов с полностью известными параметрами на прие-
ме, обеспечивающий минимальную вероятность ошибки. Для объ-
ектов категории 2 и 3 - перестраиваемый согласованный фильтр
с оптимальной полосой пропускания Д f, лежащий в пределах
/<А f< 1/т,
где 4 - тактовая частота сигнала, т - длительность импульса.
Нормы на отношение опасного сигнала к шуму (помехе) S отно-
сятся к последовательным и параллельным кодам, а также учиты-
вают многократное повторение информации. Излучение одного
разряда - это такое излучение, которое характерно для этого раз-
ряда в отсутствии излучений других разрядов машинной ячейки
и каких-либо иных излучений. Если измерено суммарное излучение
большого числа разрядов (но не более 8), то необходимо произве-
сти расчет энергии на один разряд. Параллельные коды разрядно-
стью более 8 считаются неопасными.
Если измерено суммарное излучение нескольких разрядов (но
не более 8), то необходимо произвести нормирование этого излу-
чения на один разряд путем деления его на экспериментально оп-
ределяемый коэффициент, эквивалентный условному числу разря-
дов в коде, либо на п/2, где п - число разрядов.
При регулярных повторениях сигнала норма предельно допус-
тимого отношения сигнал/помеха (Sn) определяется по формуле:
6П =	(4.4)
где Кп - число повторений.
Предельно допустимое отношение сигнал/помеха (Зн) для кана-
ла утечки информации за счет неравномерности потребления тока
сети электропитания определяется по формуле:
192
Методы и средства защиты информации
Зн = з Кн,	(4.5)
где Кн - коэффициент, учитывающий ограничение пропускной спо-
собности данного канала утечки по отношению к скорости работы
5боД источника опасного сигнала и изменяется от 1 до 10 при изме-
нении 5б0Д от 50 до 1200. Для скорости свыше 1200 бод указанный
параметр не нормируется.
Нормированные уровни помех в каналах утечки
Нормированные помехи по напряженности электрического поля
ЕШЛ/, мкВ/м-д/кГц , для объектов всех категории приведены в виде
графиков в нормативных документах. Для объектов 3-й категории
допускается учет промышленных помех по данным их непосредст-
венных измерений на объекте (методика таких измерений не опре-
делена).
Нормированные помехи по напряженности магнитного поля рас-
считываются по формуле, мкА/м-д/кГц :
НШЛ/=ЕШЛ//377.
(4.6)
Также задаются нормированные помехи по напряжению UwNt
мкВ/м-д/кГц , на сопротивление ZnN - 600 Ом в цепях линий связи
для симметричных цепей и для несимметричных цепей. Для объек-
тов 3 категории в качестве нормированных величин принимаются
значения, приведенные для 1-й и 2-й категорий, увеличенные в
10 раз. Допускается использование данных непосредственно изме-
ренных уровней напряжения помех на объекте.
Нормированные помехи по напряжению UU1N, мкВ/м-д/кГц , на
сопротивлении ZCN ~ 1 Ом в промышленных сетях электропитания
220 В и заземления для объектов также заданы графически. Для
объектов 3 категории в качестве нормированных помех принимают-
ся значения, увеличенные в 10 раз. Также допускается принимать
значения естественных помех по данным их непосредственного
измерения на объекте. Следует отметить, что методика измерения
и последующей статистической обработки измерений реальных
шумов на объекте до настоящего времени отсутствует.
Графики помех и V^N построены для нормированного зна-
чения нагрузки (соответственно сопротивление ZnN = 600 Ом
и ZCN = 1 Ом). В случае, если нагрузка цепи отличается от норми-
рованной, напряжение помех следует рассчитывать по формулам:
193
Глава 4
U^N = UmN Zn/600; UJ\IZC .	(4.7)
Реальные значения сопротивления линий Zn и сопротивление
цепей питания Zc измеряются непосредственно на объекте защиты.
В качестве приемной способности случайных сосредоточенных
антенн (ССА) при расчете зоны г для объектов 1-й и 2-й категории
следует использовать величины их предельной чувствительности
EAN, pHAN , также заданные в нормативных документах графиче-
ски.
При этом предполагается, что затухание опасных сигналов в
транспортирующей линии Вл составляет 0 дБ. С учетом реального
затухания транспортирующей цепи Вп предельная чувствитель-
ность EAN (pHAN) должна быть ухудшена в Вп раз.
Для объектов 3-й категории значение чувствительности EAN и
pHAN следует увеличить в 10 раз.
Основные задачи и принципы защиты СВТ
Для защиты информационных сигналов СВТ от возможной утеч-
ки информации применяются следующие способы и мероприятия:
-	организационные;
-	технические.
Организационные мероприятия направлены на то, чтобы, не из-
меняя уровня ПЭМИН средства ЭВТ или уровня электромагнитных
шумов, тем или иным способом изменить либо размещение ТС,
либо границы контролируемой зоны с тем, чтобы зона возможного
перехвата информации была меньше, чем R^ (контролируемая зо-
на на объекте), т.е. R2 < R^.
К техническим мероприятиям защиты информации в СВТ отно-
сятся меры и средства, воздействующие либо на уровень ПЭМИН,
либо на уровень электромагнитных шумов. Например электромаг-
нитное экранирование - эффективный способ защиты информации,
однако требует значительных экономических затрат и регулярного
контроля эффективности экранирования. Кроме того, полное элек-
тромагнитное экранирование вносит дискомфорт в работу обслу-
живающего персонала.
Доработка СВТ позволяет существенно уменьшить уровень ин-
формационных излучений, однако полностью устранить их нельзя.
В современных условиях доработка техники СВТ сводится к подбо-
ру комплектующих СВТ, так как собственные разработки средств
ЭВТ в РФ отсутствуют и сборка ПЭВМ происходит из зарубежных
194
Методы и средства защиты информации
комплектующих. При подборе комплектующих на сборочных фир-
мах (красная сборка) обращается внимание на материнскую плату,
конструктивное выполнение корпуса системного блока (кейс), ви-
деокарту (видеоконтроллер), тип дисплея и т.д.
Активная радиомаскировка, зашумление - применение широкопо-
лосных генераторов шума.
Генераторы шума могут быть аппаратными и объектовыми. Ос-
новная задача зашумления эфира - это поднять уровень электро-
магнитного шума и тем самым препятствовать радиоперехвату ин-
формационных сигналов СВТ. Показатели интенсивности загради-
тельной шумовой помехи (шум с нормальным законом распределе-
ния мгновенных значений амплитуд) является зона зашумления Яш.
Техническое средство СВТ будет защищено, если Яш > Я2-
Методика проведения специальных исследований технических
средств ЭВТ
Основные требования к условиям проведения измерений.
Выявление опасных сигналов из общей совокупности сигналов
и измерение их уровня проводится при специально организованных
тестовых режимах технических средств (ТС), при которых длитель-
ность и амплитуда информационных импульсов остается теми же,
что и в рабочем режиме, но используется периодическая импульс-
ная последовательность в виде пачек. Данное требование связано
с тем, что в принятой методике расчета результатов СИ значения
полосы суммирования частотных составляющих и тактовая частота
информационных импульсов должны быть константами. В против-
ном случае расчет результатов становиться невозможным.
Кроме того, циклическое повторение одних и тех же «пакетов»
информации позволяет за счет накопления энергии ПЭМИН во
входных цепях узкополосных средств измерения (приемники, ана-
лизаторы спектра и т.д.) значительно проще выявлять и измерять
значения «опасных» сигналов на фоне шумов и помех.
Обнаружение сигнала осуществляется со всех сторон техниче-
ского средства. Измерение сигнала проводится в пиковом (квазипи-
ковом) режиме с направления максимального излучения, где обна-
ружен опасный сигнал. Для обнаружения тест-сигналов и выявле-
ния их из общей совокупности принимаемых сигналов используют-
ся такие признаки, как совпадение частот обнаруженных гармоник
и интервалов между ними с расчетными значениями, период и дли-
тельность пачек, изменение формы сигнала на выходе приемника
при изменении параметров тест-сигнала и т.п.
195
Глава 4
Измерение уровней ПЭМИН проводится лишь после того, как
убеждаются, что принят именно тест-сигнал. Требование к полосе
пропускания измерителя при измерениях должны учитывать неста-
бильность тактовой частоты тест-сигнала, а именно:
А Гip — А ^нес>
где A fHec - абсолютное значения нестабильности тактовой частоты
за время измерения.
При проведении измерений необходимо:
-	изучить техническое описание и принципиальные схемы ТС;
-	изучить возможные режимы работы ТС;
-	подготовить измерительную аппаратуру к работе.
Измерение параметров побочных электромагнитных излучений
и наводок ТС производится во всех режимах его работы. Заземле-
ние и электропитание ТС должны выполняться в соответствии с
правилами эксплуатации данного ТС. Перед началом измерений ТС
проверяются на работоспособность в соответствии с инструкцией
по эксплуатации.
Рекомендуемые требования к помещению, в котором проводят-
ся специальные исследования ТС:
-	помещение, в котором проводятся измерения параметров поля
опасного сигнала, должно иметь размеры комнаты не менее 6 х 6 м
(36 м2);
-	вблизи измеряемого технического средства (ближе 2,5 м), ко-
торое устанавливается в середине комнаты, не должно быть гро-
моздких металлических предметов (сейфов, шкафов и т.п.), кото-
рые могут искажать картину ПЭМ И;
-	настил пола помещения может быть как деревянным (паркет),
так и металлическим;
-	законы убывания поля в аттестуемом помещении должны со-
ответствовать стандартной функции ослабления поля в пределах
2. ..2,5 м от ТС в направлении установки измерительной антенны.
Техническое средство устанавливается на поворотной тумбе, высо-
той 0,8... 1,0 м, питание на ТС подается через помехозащитный фильтр
типа ФП либо иного типа, затуханием не менее 40.. .60 дБ.
Графический метод расчета радиуса зоны II ( Я2)
технических средств ЭВТ
В основу метода положена некая усредненная стандартная
функция ослабления электромагнитного поля, распространяюще-
гося в свободном пространстве (полусфере) над полупроводящей
196
Методы и средстл*ъшщш№ информации
Рис. 4.12. Функция ослабления поля
поверхностью. С учетом анализа уравнения электромагнитного
поля для реальных излучателей СВТ принята следующая функция
ослабления поля, изображенного на рис. 4.12.
Стандартная функция ослабления электромагнитного поля излу-
чателя.
На границе Rz должно выполняться условие зоны
- 5.	(4.8)
Зная закон убывания опасного сигнала, можно записать
Uc(R) = Uc(d)-F(d^R).
Значение уровня шума на входе средства перехвата (2-й и 3-й
категорий объектов):
~	(^-9)
Следовательно, для объектов 2 и 3 категории (квазиоптималь-
ный фильтр) аналитическое выражение для расчета зоны R2 будет
выглядеть следующим образом:
Uc{d) Ftd^R) =5	(410)
^АиД/у А^Ьпт
Переписываем это выражение таким образом, чтобы параметры
сигнала были в левой части уравнения:
_ Ццу	/411)
F(d~>R)‘
Для определения зоны Rz по электрическому полю имеем:
197

(^0 _

(4-12)
Левая часть уравнения зоны представляет совой уровень нор-
мированного сигнала, т.е.
(4-13)
Правую часть уравнения зоны можно построить в виде единой
номограммы, приведенной в методических материалах.
Для квазиоптимального приемника уровень опасного сигнала на
его входе определяется следующим образом:
Бс=
V 1/т
(4-14)

где ЕС1 - уровень гармоник тест-сигнала.
Для практической работы аналитическое выражение для расче-
та зоны R2 с помощью номограммы выглядит следующим образом:
SK„KcKdlh4XF’
(4.15)
где К" - коэффициент нормировки сигнала с параллельным кодом; К^~
коэффициент формы кодирования сигналов; Ка/П - коэффициент от-
личия поля от принятого в номограмме для разных значений d.
Для вычисления Н2 необходимо рассчитать по вышеприведен-
ной формуле нормированное значение сигнала по результатам из-
мерения для соответствующей частоты и определить по номограм-
ме значение частной зоны. Из всех полученных частных зон вы-
брать максимальное, которое соответствует R2.
Для объектов СВТ 1-й категории (оптимальная фильтрация) на
границе R2 должно выполняться следующее неравенство:
(4.16)
где К = KcKnKa/nfKD', К0(1^Я) - функция стандартного ослабления
поля.
198
Методы и средства защиты информации
Данное уравнение зоны решается графоаналитическим методом
или на ПЭВМ.
Организация защиты ПЭВМ
от несанкционированного доступа
В настоящее время в связи с бурным развитием средств вычисли-
тельной техники и появлением новых информационных технологий
появилось новое направление добывания категорированной инфор-
мации, тесно связанное с компьютерной преступностью и несанкцио-
нированным доступом (НСД) к информации ограниченного пользова-
ния. Развитие локальных и глобальных компьютерных сетей привело
к необходимости закрытия несанкционированного доступа к инфор-
мации, хранящейся в автоматизированных системах.
Целями защиты информации являются: предотвращение ущер-
ба, возникновение которого возможно в результате утери (хищения,
утраты, искажения, подделки) информации в любом ее проявлении.
Любое современное предприятие не может сегодня успешно
функционировать без создания надежной системы защиты своей
информации, включающей не только организационно-нормативные
меры, но и технические программно-аппаратные средства, органи-
зации контроля безопасности информации при ее обработке, хра-
нении и передаче в автоматизированных системах (АС).
Практика организации защиты информации от несанкциониро-
ванного доступа при ее обработке и хранении в автоматизирован-
ных системах должна учитывать следующие принципы и правила
обеспечения безопасности информации:
1.	Соответствие уровня безопасности информации законода-
тельным положениям и нормативным требованиям по охране све-
дений, подлежащих защите по действующему законодательству, в
т.ч. выбор класса защищенности АС в соответствии с особенностя-
ми обработки информации (технология обработки, конкретные ус-
ловия эксплуатации АС) и уровнем ее конфиденциальности.
2.	Выявление конфиденциальной (защищаемой) информации и
ее документальное оформление в виде перечня сведений, подле-
жащих защите, его своевременная корректировка.
3.	Наиболее важные решения по защите информации должны
приниматься руководством предприятия или владельцем АС.
4.	Определение порядка установления уровня полномочий поль-
зователей, а также круга лиц, которым это право предоставлено
(администраторы информационной безопасности).
5.	Установление и оформление правил разграничения доступа
199
Гпава 4
(ПРД), т.е. совокупности правил, регламентирующих права доступа
субъектов доступа к объектам доступа.
6.	Установление личной ответственности пользователей за под-
держание уровня защищенности АС при обработке сведений, под-
лежащих защите.
7.	Обеспечение физической охраны объекта, на котором распо-
ложена защищаемая АС (территория, здания, помещения, храни-
лища информационных носителей), путем установления соответст-
вующих постов, технических средств охраны или любыми другими
способами, предотвращающими или существенно затрудняющими
хищение средств вычислительной техники (СВТ), информационных
носителей, а также НСД к СВТ и линиям связи.
8.	Организация службы безопасности информации (ответственные
лица, администратор ИБ), осуществляющей учет, хранение и выдачу
информационных носителей, паролей, ключей, ведение служебной
информации СЗИ НСД (генерацию паролей, ключей, сопровождение
правил разграничения доступа), приемку включаемых в АС новых про-
граммных средств, а также контроль за ходом технологического про-
цесса обработки конфиденциальной информации и т.д.
9.	Планомерный и оперативный контроль уровня безопасности
защищаемой информации согласно применяемых руководящих до-
кументов по безопасности информации, в т.ч, проверка защитных
функций средств защиты информации.
Средства защиты информации должны иметь сертификат,
удостоверяющий их соответствие требованиям по безопасности
информации.
Анализ опыта работ, связанных с обработкой и хранением ин-
формации с использованием средств вычислительной техники, по-
зволил сделать выводы и обобщить перечень возможных угроз ин-
формации. Условно их можно разделить на три вида:
•	нарушение конфиденциальности информации;
•	нарушение целостности информации;
•	нарушение доступности информации.
Исходя из этого и строится система защиты автоматизирован-
ных систем и ПЭВМ от несанкционированного доступа.
Построение системы защиты
Построение системы защиты на базе программно-аппаратного
комплекса средств защиты информации от НСД и ее взаимодейст-
вие с программно-аппаратным обеспечением ПЭВМ в общем виде
приведены на рис. 4.13.
200
Методы и средства защиты информации
ПЭВМ
Рис. 4.13. Построение системы защиты на базе программно-аппаратного
комплекса
Защита информации с использованием аппаратных и программ-
ных средств комплекса защиты от НСД основана на обработке со-
бытий, возникающих при обращении прикладных программ или сис-
темного программного обеспечения (ПО) к ресурсам ПЭВМ. При
этом средства комплекса перехватывают соответствующие про-
граммные и/или аппаратные прерывания (запросы на выполнение
операций к аппаратным и/или программным ресурсам ПЭВМ). В
случае возникновения контролируемого события (запрос прерыва-
ния), производится анализ запроса, и в зависимости от соответст-
вия полномочий субъекта доступа (его прикладной задачи), уста-
новленных администратором безопасности ПРД, либо разрешают,
либо запрещают обработку этих прерываний.
В общем случае система защиты состоит из собственно средств
защиты от несанкционированной загрузки ОС и средств разграни-
чения доступа к информационным ресурсам, которые условно мож-
но представить в виде четырех взаимодействующих между собой
подсистем защиты информации (рис. 4.14).
Подсистема управления доступом
Подсистема управления доступом предназначена для защиты .
ПЭВМ от посторонних пользователей, управления доступом к объ-
ектам доступа и организации совместного их использования заре-
гистрированными пользователями в соответствии с установленны-
ми правилами разграничения доступа.
Под посторонними пользователями понимаются все лица, не за-
регистрированные в системе (не имеющие зарегистрированного в
конкретной ПЭВМ персонального идентификатора). Защита от посто-
201
Гпава 4
Рис, 4.14. Подсистемы защиты информации
ронних пользователей обеспечивается процедурами идентифика-
ции (сравнение предъявленного идентификатора g перечнем заре-
гистрированных на ПЭВМ) и аутентификации (подтверждение под-
линности), которая обычно осуществляется путем ввода пароля
определенной длины. Для идентификации пользователей в ком-
плексах защиты от НСД наиболее часто используются персональ-
ные идентификаторы типа Touch Memory (Ibutton) DS 199X, отли-
чающиеся высокой надежностью, уникальностью, наличием быст-
родействующей памяти, удобством пользования, приемлемыми
массогабаритными характеристиками и низкой ценой.
В комплексах защиты от НСД могут быть реализованы два
принципа управления доступом к защищаемым ресурсам: дискре-
ционный и мандатный.
Дискреционный принцип управления доступом. Каждому
зарегистрированному пользователю устанавливаются права дос-
тупа по принципу присвоения заданных характеристик доступа
каждой паре «субъект-объект», которые прописываются в ПРД.
При запросе пользователя на доступ обеспечивается однознач-
ное трактование установленных ПРД и в зависимости от уровня
полномочий пользователя разрешается или запрещается запро-
шенный тип доступа.
Данный вариант управления доступом позволяет для любого
пользователя системы создать изолированную программную среду
(ИПС), т.е. ограничить его возможности по запуску программ, указав
в качестве разрешенных к запуску только те программы, которые
действительно необходимы для выполнения пользователем своих
служебных обязанностей. Таким образом, программы, не входящие
в этот список, пользователь запустить не сможет.
Мандатный принцип управления доступом. Принцип управ-
ления доступом к ресурсам ПЭВМ (аппаратным и программным),
202
Методы и средства защиты информации
основанный на сопоставлении уровня конфиденциальности, при-
сваиваемого каждому ресурсу, и полномочиях конкретного зареги-
стрированного пользователя по доступу к ресурсам ПЭВМ с задан-
ным уровнем конфиденциальности.
Для организации мандатного управления доступом, для каждого
пользователя системы устанавливается некоторый уровень допуска
к конфиденциальной информации, а каждому ресурсу (каталоги,
файлы, аппаратные средства) присваивается так называемая мет-
ка конфиденциальности.
При этом разграничение доступа к конфиденциальным катало-
гам и файлам осуществляется путем сравнения уровня допуска
пользователя и метки конфиденциальности ресурса и принятии
решения о предоставлении или не предоставлении доступа к ре-
сурсу.
Подсистема регистрации и учета
Подсистема регистрации и учета предназначена для регистра-
ции в системном журнале, представляющем собой специальный
файл, размещаемый на жестком диске ПЭВМ, различных событий,
происходящих при работе ПЭВМ. При регистрации событий в сис-
темном журнале регистрируются:
•	дата и время события;
•	имя и идентификатор пользователя, осуществляющего регист-
рируемое действие;
•	действия пользователя (сведения о входе/выходе пользовате-
ля в/из системы, запусках программ, событиях НСД, изменении
полномочий и др.). Доступ к системному журналу возможен только
администратору ИБ (супервизору). События, регистрируемые в сис-
темном журнале, определяются администратором СЗИ.
Эта подсистема также реализует механизм обнуления освобож-
даемых областей памяти.
Подсистема обеспечения целостности
Подсистема обеспечения целостности предназначена для ис-
ключения несанкционированных модификаций (как случайных, так
и злоумышленных) программной и аппаратной среды ПЭВМ, в том
числе программных средств комплекса и обрабатываемой инфор-
мации, обеспечивая при этом защиту ПЭВМ от внедрения про-
граммных закладок и вирусов. В программно-аппаратных комплек-
сах систем защиты информации (ПАКСЗИ) от НСД это обычно реа-
лизуется:
203
Гпава 4
•	проверкой уникальных идентификаторов аппаратных частей
ПЭВМ;
•	проверкой целостности назначенных для контроля системных
файлов, в том числе файлов ПАКСЗИ НСД, пользовательских про-
грамм и данных;
•	контролем обращения к операционной системе напрямую,
в обход прерываний DOS;
•	исключением возможности использования ПЭВМ без аппарат-
ного контроллера комплекса;
•	механизмом создания замкнутой программной среды, запре-
щающей запуск привнесенных программ, исключающих несанкцио-
нированный выход в ОС.
При проверке целостности программной среды ПЭВМ вычисля-
ется контрольная сумма файлов и сравнивается с эталонным (кон-
трольным) значением, хранящимся в специальной области данных.
Эти данные заносятся при регистрации пользователя и могут изме-
няться в процессе эксплуатации ПЭВМ. В комплексах защиты от
НСД используется сложный алгоритм расчета контрольных сумм -
вычисление значения их хэш-функций, исключающий факт необна-
ружения модификации файла.
Подсистема криптографической защиты
Подсистема криптографической защиты предназначена для
усиления защиты пользовательской информации, хранящейся на
жестком диске ПЭВМ или сменных носителях. Подсистема крип-
тографической защиты информации позволяет пользователю за-
шифровать/расшифровать свои данные с использованием инди-
видуальных ключей, как правило, хранящихся в персональном
ТМ-идентификаторе.
Состав типового комплекса защиты от несанкционированного
доступа
В состав типового комплекса защиты ПЭВМ от НСД входят ап-
паратные и программные средства. К аппаратным средствам отно-
сятся аппаратный контроллер, съемник информации и персональ-
ные идентификаторы пользователей.
Аппаратный контроллер (рис. 4.15) представляет собой плату
(ISA/PCI), устанавливаемую в один из слотов расширения материн-
ской платы ПЭВМ. Аппаратный контроллер содержит ПЗУ с про-
граммным обеспечением, разъем для подключения считывателя
информации и дополнительные устройства.
204
Методы и средства защиты информации
Рис. 4.15. Аппаратный контроллер «Соболь»
В качестве дополнительных устройств на аппаратном контрол-
лере могут быть установлены реле блокировки загрузки внешних
устройств (FDD, CD-ROM, SCSI, ZIP и т.п.); аппаратный датчик слу-
чайных чисел; энергонезависимая память.
Считыватель информации представляет собой устройство,
предназначенное для считывания информации с предъявляемого
пользователем персонального идентификатора. Наиболее часто в
комплексах защиты от НСД применяются считыватели информации
с персональных идентификаторов типа Touch Memory (Ibutton)
DS199X, представляющие собой контактные устройства.
В качестве считывателей информации могут использоваться
считыватели смарт-карт (Smart Card Reader) контактные и бескон-
тактные, а также биометрические считыватели информации, позво-
ляющие идентифицировать пользователя по его биометрическим
характеристикам (отпечаток пальца, личная подпись и т.п.).
Персональный идентификатор пользователя представляет со-
бой аппаратное устройство, обладающее уникальными некопируе-
мыми характеристиками. Наиболее часто в системах защиты от
НСД используются идентификаторы типа Touch-Memory (Ibutton),
представляющие собой электронную схему, снабженную элемен-
том питания и обладающую уникальным идентификационным но-
мером длиной 64 бита, который формируется технологически. Срок
эксплуатации электронного идентификатора, декларируемый фир-
мой-производителем, составляет около 10 лет.
Помимо ТМ-идентификаторов, в системах защиты от НСД
используются идентификаторы типа Smart Card («Смарт-карта»).
205
Глава 4
Рис. 4.16. Смарт-карта
Смарт-карта представляет собой пластиковую карточку (рис.
4.16.), со встроенной в нее микросхемой, содержащей энергонеза-
висимую перезаписываемую память.
Некоторые системы защиты от НСД допускают использование в
качестве идентификатора биометрические признаки пользователя
(личная подпись, отпечаток пальца и т.п.). Состав программных
средств типовой системы защиты информации (СЗИ) от НСД при-
веден на рис. 4.17.
Все программное обеспечение комплекса защиты от НСД может
быть условно разделено на три группы.
Системные программы защиты - программы, выполняющие
функции по защите и разграничению доступа к информации. Также
с использованием данной группы программ выполняется настройка
и управление системой защиты в процессе работы.
Спецзагрузчик - программа, обеспечивающая доверенную за-
грузку базовой ОС.
Драйвер защиты («монитор безопасности») - резидентная
программа, осуществляющая контроль полномочий и разграниче-
ние доступа к информационным и аппаратным ресурсам в процессе
работы пользователя на АС (ПЭВМ).
Программы установки - доступный только администратору СЗИ
набор программ для управления работой системы защиты инфор-
мации. Данный набор программ позволяет осуществлять штатный
процесс установки и удаления системы защиты информации.
Программы системы идентификации/аутентификации пред-
ставляют собой набор программ для формирования и анализа ин-
дивидуальных признаков пользователя, используемых при прове-
дении идентификации/аутентификации. В состав данной группы
также входят программы создания и управления базой данных
пользователей системы.
Программа обучения - в общем случае представляет собой про-
грамму для накопления и анализа индивидуальных признаков поль-
206
Методы и средства защиты информации
зователя (буквенно-цифровая комбинация персонального пароля,
личная подпись, отпечатки пальцев) и выработки индивидуальной
характеристики, которая записывается в базу данных.
Рис. 4.17. Состав программных средств типовой системы
защиты информации
207
Гпава 4
База пользователей содержит уникальные номера идентифика-
торов пользователей, зарегистрированных в системе, а также слу-
жебную информацию (права пользователей, временные ограниче-
ния, метки конфиденциальности и т.д.).
Программа идентификации управляет процессом проведения
идентификации пользователя: выдает запрос предъявления иден-
тификатора, производит считывание информации из персонального
идентификатора, производит поиск пользователя в базе данных
пользователей. В случае если пользователь зарегистрирован в
системе, формирует запрос к базе данных индивидуальных харак-
теристик пользователей.
База данных индивидуальных характеристик содержит инди-
видуальные характеристики всех пользователей, зарегистрирован-
ных в системе, и производит выборку необходимой характеристики
по запросу программы идентификации.
Технологические программы представляют собой вспомогатель-
ные средства для обеспечения безопасного функционирования систе-
мы защиты, доступные только администратору системы защиты.
Программы восстановления станции предназначены для вос-
становления работоспособности станции в случае аппаратных или
программных сбоев. Данная группа программ позволяет восстанав-
ливать первоначальную рабочую среду пользователя (существо-
вавшую до установки системы защиты), а также производить вос-
становление работоспособности аппаратной и программной части
системы защиты.
Важной особенностью программ восстановления станции является
возможность снять систему защиты нештатным образом, т.е. без ис-
пользования программы установки, вследствие чего хранение и учет
данной группы программ должен производиться особо тщательно.
Программа ведения системного журнала предназначена для
регистрации в системном журнале (специальном файле) всех со-
бытий, возникающих в системе защиты в момент работы пользова-
теля. Программа позволяет формировать выборки из системного
журнала по различным критериям (все события НСД, все события
входа пользователя в систему и т.п.) для дальнейшего анализа.
Динамика работы комплекса защиты от НСД
Для реализации функций комплекса защиты от НСД применяют-
ся следующие механизмы:
1.	Механизм защиты от несанкционированной загрузки ОС,
включающий идентификацию пользователя по уникальному иден-
208
Методы и средства защиты информации
тификатору и аутентификацию подлинности владельца предъяв-
ленного идентификатора.
2.	Механизм блокировки экрана и клавиатуры в тех случаях, ко-
гда могут быть реализованы те или иные угрозы информационной
безопасности.
3.	Механизм контроля целостности критичных, с точки зрения
информационной безопасности, программ и данных (механизм за-
щиты от несанкционированных модификаций).
4.	Механизм создания функционально замкнутых информацион-
ных систем путем создания изолированной программной среды;
5.	Механизм разграничения доступа к ресурсам АС, определяе-
мый атрибутами доступа, которые устанавливаются администрато-
ром системы в соответствии каждой паре «субъект доступ а-объект
доступа» при регистрации пользователей.
6.	Механизм регистрации управляющих событий и событий НСД,
возникающих при работе пользователей.
7.	Дополнительные механизмы защиты.
На этапе установки комплекса защиты от НСД производится ус-
тановка аппаратного контроллера в свободный слот материнской
платы ПЭВМ и инсталляция программного обеспечения на жесткий
диск.
Настройка комплекса заключается в установлении прав разгра-
ничения доступа и регистрации пользователей. При регистрации
пользователя администратором системы защиты определяются его
права доступа: списки исполняемых программ и модулей, разре-
шенных к запуску данному пользователю.
На этапе установки также формируются списки файлов, целост-
ность которых будет проверяться при запуске ПЭВМ данным поль-
зователем. Вычисленные значения хэш-функций (контрольных
сумм) этих файлов сохраняются в специальных областях памяти
(в некоторых системах заносятся в память персонального ТМ-
идентификатора).
Механизм защиты от несанкционированной загрузки ОС реа-
лизуется путем проведения процедур идентификации, аутентифи-
кации и контроля целостности защищаемых файлов до загрузки
операционной системы. Это обеспечивается при помощи ПЗУ, ус-
тановленного на плате аппаратного контроллера, которое получает
управление во время так называемой процедуры ROM-SCAN. Суть
данной процедуры в следующем; в процессе начального старта
после проверки основного оборудования BIOS компьютера начина-
209
Гпава 4
ет поиск внешних ПЗУ в диапазоне от С800:0000 до ЕООО'.ОООО
с шагом в 2К. Признаком наличия ПЗУ является наличие слова
АА55Н в первом слове проверяемого интервала. Если данный при-
знак обнаружен, то в следующем байте содержится длина ПЗУ
в страницах по 512 байт. Затем вычисляется контрольная сумма
всего ПЗУ, и если она корректна - будет произведен вызов проце-
дуры, расположенной в ПЗУ со смещением. Такая процедура обыч-
но используется при инициализации аппаратных устройств.
В большинстве комплексов защиты от НСД эта процедура пред-
назначена для реализации процесса идентификации и аутентифи-
кации пользователя. При ошибке (отказ в доступе) возврат из про-
цедуры не происходит, т.е. дальнейшая загрузка ПЭВМ выполнять-
ся не будет.
При установленном аппаратном контроллере и инсталлирован-
ном программном обеспечении системы защиты от НСД, загрузка
ПЭВМ осуществляется в следующем порядке:
1.	BIOS компьютера выполняет стандартную процедуру POST
(проверку основного оборудования компьютера) и по ее заверше-
нии переходит к процедуре ROM-SCAN, во время которой управле-
ние перехватывает аппаратный контроллер системы защиты от
НСД.
2.	Осуществляется процесс идентификации пользователя, для
чего на монитор ПЭВМ выводится приглашение предъявить свой
персональный идентификатор (в некоторых системах защиты одно-
временно с выводом приглашения запускается обратный отсчет
времени, позволяющий лимитировать по времени попытку иденти-
фикации).
3.	В случае предъявления пользователем идентификатора про-
исходит считывание информации. Если идентификатор не предъ-
явлен, доступ в систему блокируется.
4.	Если предъявленный идентификатор не зарегистрирован
в системе, то выводится сообщение об отказе в доступе и происхо-
дит возврат к П.2.
5.	Если предъявленный идентификатор зарегистрирован в сис-
теме, система переходит в режим аутентификации. В большинстве
систем защиты от НСД для аутентификации используется ввод
персонального пароля.
6.	При неправильно введенном пароле происходит возврат к П.2.
7.	При правильно введенном пароле аппаратный контроллер
передает управление ПЭВМ и производится штатный процесс за-
210
Медаоды и средствияящиты информации
грузки ОС.
Добавим, что многие системы позволяют ограничить количество
«неверных» входов, проводя перезагрузку в случае заданного чис-
ла отказов.
Устойчивость процедуры идентификации/аутентификации сильно
зависит от используемых персональных идентификаторов и алгорит-
мов подтверждения подлинности пользователя. В случае если в ка-
честве идентификатора используется ТМ-идентификатор, а процеду-
ра аутентификации представляет собой ввод персонального пароля,
устойчивость ее к взлому будет зависеть от длины пароля.
При осуществлении контрольных процедур (идентификации и
аутентификации пользователя, проверке целостности) драйвер
системы защиты от НСД блокирует клавиатуру и загрузку ОС. При
касании считывателя информации осуществляется поиск предъяв-
ленного ТМ-идентификатора в списке зарегистрированных на
ПЭВМ идентификаторов. Обычно список хранится на диске С. Если
предъявленный ТМ-идентификатор обнаружен в списке, то в неко-
торых системах защиты от НСД производится контроль целостно-
сти файлов в соответствии со списком, составленным для данного
пользователя.
В этом случае при проверке перечня файлов пользователя на
целостность Вычисляется хэш-функция контрольной суммы этих
файлов и сравнивается с эталонным (контрольным) значением,
считываемым из предъявленного персонального ТМ-идентифика-
тора. Для проведения процедуры аутентификации предусмотрен
режим ввода пароля в скрытом виде - в виде специальных симво-
лов (например, символ - «*»). Этим предотвращается возможность
раскрытия индивидуального пароля и использования утраченного
(похищенного) ТМ-идентификатора.
При положительном результате указанных выше контрольных
процедур производится загрузка ОС. Если предъявленный пользова-
телем идентификатор не зарегистрирован в списке или нарушена
целостность защищаемых файлов, загрузка ОС не производится. Для
продолжения работы потребуется вмешательство администратора.
Таким образом, контрольные процедуры: идентификация, аутен-
тификация и проверка целостности, осуществляются до загрузки ОС.
В любом другом случае, т.е. при отсутствии у данного пользователя
прав на работу с данной ПЭВМ, загрузка ОС не выполняется.
При выполнении файлов конфигураций CONFIG.SYS и
AUTOEXEC.BAT производится блокировка клавиатуры и загрузка
211
Гпава 4
«монитора безопасности» системы защиты от НСД, осуществ-
ляющего контроль за использованием пользователем только раз-
решенных ему ресурсов.
Механизм контроля целостности реализуется процедурой
сравнения двух векторов для одного массива данных: эталонного
(контрольного), выработанного заранее на этапе регистрации поль-
зователей, и текущего, т.е. выработанного непосредственно перед
проверкой.
Эталонный (контрольный) вектор вырабатывается на основе
хэш-функций (контрольной суммы) защищаемых файлов и хранится
в специальном файле или идентификаторе. В случае санкциониро-
ванной модификации защищенных файлов осуществляется проце-
дура перезаписи нового значения хэш-функций (контрольной сум-
мы) модифицированных файлов.
Механизм создания изолированной программной среды реали-
зуется с использованием резидентной части «монитора безопасно-
сти» системы защиты от НСД. В процессе функционирования сис-
темы защиты от НСД резидентная часть «монитора безопасности»
проверяет файлы всех загруженных из файла CONFIG.SYS драй-
веров и обеспечивает оперативный контроль целостности испол-
няемых файлов перед передачей им управления. Тем самым обес-
печивается защита от программных вирусов и закладок. В случае
положительного исхода проверки управление передается ОС для
загрузки файла на исполнение. При отрицательном исходе провер-
ки запуск программы не происходит.
Механизм разграничения доступа реализуется с использовани-
ем резидентной части «монитора безопасности» системы защиты
от НСД, который перехватывает на себя обработку функций ОС (в
основном, это прерывание Int 21, а также int 25/26, и int 13). Смысл
работы данного резидентного модуля в том, что при получении от
пользовательской программы запроса, например, на удаление
файла, начале производится проверка наличия таких полномочий у
пользователя.
Если такие полномочия есть, управление передается обычному
обработчику ОС для исполнения операции. Если таких полномочий
нет, имитируется выход с ошибкой.
Правила разграничения доступа устанавливаются присвоением
объектам доступа атрибутов доступа. Установленный атрибут озна-
чает, что определяемая атрибутом операция может выполняться
над данным объектом.
212
Методы и средства защиты информации
Установленные атрибуты определяют важнейшую часть ПРД
пользователя.
От правильности выбора и установки атрибутов во многом зави-
сит эффективность работы системы защиты. В этой связи админи-
стратор системы защиты должен ясно представлять, от чего и как
зависит выбор атрибутов, назначаемых объектам, к которым имеет
доступ пользователь. Как минимум, необходимо изучить принцип
разграничения доступа с помощью атрибутов, а также особенности
работы программных средств, которые будут применяться пользо-
вателем при работе.
Программное обеспечение систем защиты от НСД позволяет
для каждой пары субъект-объект определить (часть указанных ха-
рактеристик доступа или все):
для дисков:
•	доступность и видимость логического диска;
•	создание и удаление подкаталогов;
•	переименование файлов и подкаталогов;
•	открытие файлов для чтения и записи;
•	создание и удаление файлов;
•	видимость файлов;
•	исполнение задач;
•	наследование подкаталогами атрибутов корневого каталога
(с распространением прав наследования только на следую-
щий уровень либо на все следующие уровни);
для каталогов:
•	доступность (переход к данному каталогу);
•	видимость;
•	наследование подкаталогами атрибутов каталога (с распро-
странением прав наследования только на следующий уро-
вень либо на все следующие уровни);
для содержимого каталога:
•	создание и удаление подкаталогов;
•	переименование файлов и подкаталогов;
•	открытие файлов для чтения и записи;
•	создание и удаление файлов;
•	видимость файлов;
для задач:
•	исполнение.
Механизм регистрации управляющих событий и событий НСД
содержит средства выборочного ознакомления с регистрационной
213
Глава 4
информацией, а также позволяет регистрировать все попытки дос-
тупа и действия выделенных пользователей при их работе на
ПЭВМ с установленной системой защиты от НСД. В большинстве
систем защиты от НСД администратор имеет возможность выби-
рать уровень детальности регистрируемых событий для каждого
пользователя.
Регистрация осуществляется в следующем порядке:
•	Для каждого пользователя администратор системы устанавли-
вает уровень детальности журнала.
•	Для любого уровня детальности в журнале отражаются пара-
метры регистрации пользователя, доступ к устройствам, запуск за-
дач, попытки нарушения ПРД, изменения ПРД.
•	Для среднего уровня детальности в журнале отражаются до-
полнительно все попытки доступа к защищаемым дискам, катало-
гам и отдельным файлам, а также попытки изменения некоторых
системных параметров.
•	Для высокого уровня детальности в журнале отражаются до-
полнительно все попытки доступа к содержимому защищаемых ка-
талогов.
•	Для выделенных пользователей в журнале отражаются все из-
менения ПРД.
Кроме этого, предусмотрен механизм принудительной регистра-
ции доступа к некоторым объектам.
В общем случае системный журнал содержит следующую ин-
формацию:
1.	Дата и точное время регистрации события.
2.	Субъект доступа.
3.	Тип операции.
4.	Объект доступа. Объектом доступа может быть файл, каталог,
диск. Если событием является изменение прав доступа, то отобра-
жаются обновленные ПРД.
5.	Результат события.
6.	Текущая задача - программа, функционирующая на станции
в момент регистрации события.
Дополнительные механизмы защиты
от несанкционированного доступа к ПЭВМ
Дополнительные механизмы защиты от НСД к ПЭВМ (АС) по-
зволяют повысить уровень защиты информационных ресурсов, от-
носительно базового уровня, достигаемого при использовании
214
Методы и средства защиты информации
штатных функций системы защиты. Для повышения уровня защиты
информационных ресурсов целесообразно использовать следую-
щие механизмы защиты:
•	ограничение времени «жизни» пароля и его минимальной дли-
ны, исключая возможность быстрого его подбора в случае утери
пользователем персонального идентификатора;
•	использование «временных ограничений» для входа пользова-
телей в систему путем установки для каждого пользователя интер-
вала времени по дням недели, в котором разрешена работа;
•	установка параметров управления хранителя экрана - гаше-
ние экрана через заранее определенный интервал времени
(в случае если в течение указанного интервала действия опера-
тором не выполнялись). Возможность продолжения работы пре-
доставляется только после проведения повторной идентификации
по предъявлению персонального идентификатора пользователя
(или пароля);
•	установка для каждого пользователя ограничений по выводу
защищаемой информации на отчуждаемые носители (внешние
магнитные носители, порты принтеров и коммуникационных уст-
ройств и т.п.);
•	периодическое осуществление проверки целостности систем-
ных файлов, в том числе файлов программной части системы за-
щиты, а также пользовательских программ и данных;
•	контроль обращения к операционной системе напрямую, в об-
ход прерываний ОС, для исключения возможности функционирова-
ния программ отладки и разработки, а также программ «вирусов»;
•	исключение возможности использования ПЭВМ при отсутствии
аппаратного контроллера системы защиты, для исключения воз-
можности загрузки операционной системы пользователями со сня-
той системой защиты;
•	использование механизмов создания изолированной про-
граммной среды, запрещающей запуск исполняемых файлов
с внешних носителей либо внедренных в ОС, а также исключающей
несанкционированный вход незарегистрированных пользователей
в ОС;
*	индикация попыток несанкционированного доступа к ПЭВМ
и защищаемым ресурсам в реальном времени путем подачи звуко-
вых, визуальных или иных сигналов.
215
Гпава 4
Контрольные вопросы для самостоятельной работы
1.	Назовите организационные меры, которые нужно принять для
защиты объекта.
2.	Какую цель преследуют поисковые мероприятия?
3.	Назовите пассивные и активные методы технической защиты.
4.	Перечислите методы защиты речевой информации.
5.	Какая разница между звукоизоляцией и виброакустической
защитой помещения?
6.	Каким образом нейтрализуются звукозаписывающие устрой-
ства и радиомикрофоны?
7.	Дайте характеристики устройств защиты оконечного оборудо-
вания слаботочных линий.
- 8. Перечислите способы защиты абонентских телефонных линий.
? 9. Какова основная цель экранирования?
а 10. Перечислите основные требования, предъявляемые к уст-
ройствам заземления.
11.	Сравните защитные свойства сетевых помехоподавляющих
фильтров и генераторов зашумления сети питания. Укажите облас-
ти применения данных изделий.
12.	Назовите технические мероприятия защиты информации в
СВТ.
13.	Перечислите основные критерии защищенности СВТ.
14.	Порядок и особенности проведения специальных исследо-
ваний технических средств ЭВТ.
15.	В чем сущность графического метода расчета радиуса зоны
II ( Я2)?
16.	Основное назначение комплексов защиты от несанкциони-
рованного доступа.
17.	Что такое персональный идентификатор? Какие виды иден-
тификаторов применяются в системах защиты от НСД, назовите
основные свойства идентификатора.
18.	Какие процедуры выполняются системой защиты от НСД до
момента загрузки ОС?
19.	Что выполняется в процессе аутентификации. Какие виды
процессов аутентификации применяются в системах защиты от
НСД?
20.	Чем определяется стойкость процесса идентифика-
ции/аутентификации?
21.	Что понимается под определением права разграничения
доступа?
216
Методы и средства защиты информации
22.	Что понимается под объектом доступа?
23.	Как реализуется мандатный принцип разграничения доступа?
24.	Какие подсистемы входят в состав средств разграничения
доступа?
25.	Какие аппаратные ресурсы входят в типовой состав системы
защиты от НСД?
26.	Какие параметры регистрируются в системном журнале в
процессе работы пользователя. Для чего ведется системный жур-
нал?
27.	Какие системы защиты от НСД могут применяться в АС, обра-
батывающих информацию, составляющую государственную тайну?
Глава 5
МЕРОПРИЯТИЯ ПО ВЫЯВЛЕНИЮ КАНАЛОВ
УТЕЧКИ ИНФОРМАЦИИ
Методы и порядок проведения работ по выявлению технических
каналов утечки информации, как правило, регламентированы нор-
мативно-методическими документами, в которых определен необ-
ходимый вид проведения исследований и работ.
В данных документах определен перечень видов исследований,
охватывающий весь спектр работ по выявлению технических кана-
лов утечки информации:
•	специальные проверки (СП);
•	специальные обследования (СО);
•	специальные исследования (СИ), включающие в себя:
а)	специальные исследования побочных электромагнитных
излучений и наводок;
б)	специальные исследования линий электропередач;
в)	специальные исследования акустических и виброакустиче-
ских каналов.
Специальные проверки технических средств и систем (ТСС)
проводятся с целью:
-	выявления возможно внедренных электронных средств съема
информации в ТСС;
-	выявления схемотехнических и иных доработок ТСС, приво-
дящих к усилению естественных свойств ТСС;
-	выявления «программных» закладок в ТСС, имеющих процес-
сорное управление.
Работы по специальным проверкам ТСС лицензируются, регла-
ментируются, контролируются и обеспечиваются нормативно-
методическими документами Службой специальной связи и инфор-
мации при Федеральной службе охраны Российской Федерации.
Специальные обследования выделенных помещений (ВП) про-
водятся с целью выявления возможно внедренных электронных
средств съема информации в ограждающих конструкциях, предме-
тах мебели и интерьера.
218
Мероприятия по выявлению каналов утечки информации
Специальные исследования побочных электромагнитных из-
лучений и наводок и СИ электрических и телефонных линий
проводятся для выявления и оценки естественных ТКУИ в техни-
ческих средствах и системах, соединительных и токопроводящих
линиях.
Специальные исследования акустических и виброакустических
каналов проводятся с целью выявления и оценки каналов утечки
акустической и речевой информации за счет недостаточной акусти-
ческой и виброакустической изоляции помещений, в которой она
циркулирует, а также выявления каналов утечки акустических сиг-
налов, характеризующих информативные неакустические поля,
возникающие при обработке информации в ТСС.
Данные исследования и работы проводятся, как правило, при ли-
цензировании деятельности организаций и сертификации техниче-
ских средств и систем, предназначенных для обработки категориро-
ванной информации. Работы проводятся исследовательскими лабо-
раториями и сертификационными центрами Гостехкомиссии РФ.
В ряде случаев, когда порядок работ не регламентирован НМД,
экономически целесообразней не выявляя, сразу защитить (лока-
лизовать) каналы утечки, однако это относится только к естествен-
ным каналам.
5.1.	Специальные проверки
Специальная проверка - это комплекс инженерно-технических
мероприятий, проводимых с использованием необходимых, в том
числе и специализированных технических средств, направленных
на исключение перехвата технической разведкой информации, со-
держащей сведения, составляющие государственную тайну, с по-
мощью внедренных в защищаемые технические средства и изде-
лия специальных электронных закладочных устройств.
Порядок проведения специальной
проверки технических средств
Проведение специальной проверки по выявлению специальных
устройств перехвата (уничтожения) информации в технических
средствах осуществляется перед проведением специальных ис-
следований и состоит из следующих этапов:
- прием-передача технического средства, формирование исход-
ных данных для составления программы проведения специальной
проверки;
219
Глава 5
-	разработка программы проведения специальной проверки тех-
нического средства;
-	проведение технических проверок;
-	анализ результатов специальной проверки, оформление от-
четных документов.
Для проведения специальной проверки технические средства
представляются в полной комплектации, штатной упаковке, в ис-
правном состоянии. Технические средства передаются на специ-
альную проверку по акту приема-передачи. Подписание акта осу-
ществляется только после обязательной проверки работоспособ-
ности (исправности) технического средства. В случае если пред-
ставленное техническое средство не работоспособно (неис-
правно), проверка не проводится.
Представители Заказчика помимо технического средства пред-
ставляют исходные данные, необходимые для разработки про-
граммы проведения специальной проверки.
Исходные данные условно можно разделить на три группы:
-	данные о техническом средстве;
-	данные о его планируемом применении;
-	данные о месте размещения технического средства.
Данные о техническом средстве включают в себя: сведения о его
назначении и полной комплектации; комплект документов на техниче-
ское средство; способ приобретения; сведения об организации или
предприятии, в котором приобретено техническое средство.
Данные о планируемом применении должны отвечать на вопросы:
-	планируется ли техническое средство для обработки закрытой
информации (для размещения в помещении, где циркулирует за-
крытая речевая информация);
-	есть ли высший гриф секретности обрабатываемой (обсуж-
даемой) информации;
-	в составе какой системы (или самостоятельно) планируется
применение технического средства;
-	к каким коммуникационным системам планируется его подклю-
чение.
Данные о планируемом месте размещения технических средств
включают в себя: описание объекта, на котором планируется раз-
мещение технического средства; перечень охраняемых сведений
объекта; минимальное расстояние до границы контролируемой зо-
ны (КЗ); размещение посольств, представительств и иных мест по-
стоянного или временного пребывания иностранных граждан по
отношению к КЗ; возможность и периодичность пребывания ино-
странных делегаций на объекте.
220
Мероприятия по выявлению каналов утечки информации
Дополнительно могут быть представлены любые данные, спо-
собствующие составлению перечня специальных электронных уст-
ройств, возможно внедренных в техническое средство.
Логика программы проведения специальной проверки основы-
вается на том, что установка каждого специального электронного
устройства имеет своей целью получение вполне конкретной ин-
формации или выведение из строя важной системы (технического
средства).
По полученным документам проводится изучение и анализ схемо-
технических и конструктивно-технических принципов построения тех-
нического средства, его элементной базы, принципов представления
и обработки информации с целью выделения узлов, блоков и цепей,
по которым циркулирует обрабатываемая информация, а также це-
пей питания узлов, блоков и элементов технического средства.
В результате анализа исходных данных, конструктивно-
технических принципов построения и на основе классификации
специального электронного устройства определяется перечень ес-
тественных каналов утечки информации и возможно внедренных в
техническое средство специальных электронных устройств.
При отсутствии исходных данных о техническом средстве орга-
низация, производящая специальную проверку, должна исходить из
возможности применения противником всего спектра специальных
электронных устройств (СЭУ).
На следующем этапе на основании перечня естественных кана-
лов утечки информации и возможно внедренных СЭУ составляется
программа проведения специальной проверки технического сред-
ства, которая определяет порядок выявления демаскирующих при-
знаков СЭУ и их непосредственное выявление. Результаты оформ-
ляются в журнале проведения специальных проверок и заверяются
подписью руководителя рабочей группы.
Специальные проверки технического средства проводятся в со-
ответствии с разработанной программой с целью выявления дема-
скирующих признаков возможно установленных СЭУ, определения
назначения и их физического обнаружения. По результатам специ-
альных проверок перечень демаскирующих признаков может до-
полняться и корректироваться.
Типовой набор операций при проведении технических проверок
включает:
-	дозиметрический контроль изделия в таре для обнаружения
радиоактивных меток и радиоизотопных источников питания;
-	вихретоковый контроль объектов (узлов) технических средств
221
Глава 5
обработки и передачи информации, не содержащих металлических
элементов;
-	контроль тары, не имеющей полупроводниковых элементов,
прибором нелинейной локации (при необходимости рентгеноскопи-
ческий контроль) с целью выявления СЭУ, выполняющих роль
«маяка»;
-	проведение радиоконтроля с целью выявления демаскирую-
щих признаков активных СЭУ;
проверка возможности осуществления высокочастотного навя-
зывания элементам технического средства;
-	разборка технического средства, осмотр его элементов и узлов
с целью выявления отклонений в схемотехнических и конструктив-
ных решениях;
-	электротехнические измерения параметров элементов и узлов
технических средств с целью выявления демаскирующих признаков
СЭУ, проявляющихся в отклонении импеданса;
-	контроль элементов и узлов технических средств, не содер-
жащих полупроводниковых элементов, прибором нелинейной лока-
ции (при необходимости рентгеноскопический или рентгенографи-
ческий контроль);
-	рентгенография или рентгеноскопия элементов и узлов техни-
ческого средства с целью выявления схемных изменений в элемен-
тах и неразборных узлах технического средства;
-	дешифрация рентгеновских снимков и проведение визуально-
оптического контроля внешнего вида и внутренней структуры узлов
и элементов технических средств;
-	сборка технического средства и контроль работоспособности.
Метод и средства дозиметрического контроля (ДК) должны
обеспечивать:
-	измерение уровня гамма-излучения «радиоактивных меток» в
диапазоне энергий от 30 кэВ до 3000 кэВ с чувствительностью не
хуже 3 мкР/ч;
-	выявление «радиоактивных меток», активность которых не
выше минимально значимых величин, установленных нормами ра-
диационной безопасности (НРБ-99), и РИТЭГ по трехкратному пре-
вышению интегрального уровня естественного радиационного фона
при сканировании объекта контроля со скоростью не хуже 10 см/с
на расстоянии не более 10 см от его поверхности;
-	возможность пространственной локализации «радиоактивных
меток» и РИТЭГ с точностью не хуже 1 см;
-	наличие звуковой и световой индикации превышения порога
фоновых значений.
222
Мероприятия по выявлению каналов утечки информации
Метод и средства вихретокового контроля (ВТК) неметалличе-
ских элементов ТСИП должны обеспечивать:
-	чувствительность по выявлению эталона с расстояния 5 см и
менее с вероятностью правильного обнаружения 0,9 при вероятности
ложной тревоги 0,05. При этом габаритные размеры эталона из ме-
талла должны быть не более 8,0 мм в диаметре и толщиной 1,0 мм;
-	точность определения местоположения металлического вклю-
чения в контролируемом объекте не более 30 см;
-	селективность для классификации обнаруженных металличе-
ских включений в контролируемом объекте на черные и цветные
металлы;
-	наличие звуковой и световой индикации обнаружения метал-
лических включений.
Проведение сложных видов контроля (рентгеновского контроля,
радиоконтроля, визуально-оптического контроля, методами элек-
тротехнических измерений и высокочастотного «навязывания», а
также нелинейной локации) проводится по специально разработан-
ным методикам.
После проведения специальной проверки проверенное техниче-
ское средство и оборудование маркируется (опечатывается) по
специальной методике.
Для повышения достоверности и производительности специаль-
ных проверок формируется библиотека эталонных рентгенограмм
типовых элементов технических средств, фотографий узлов и фор-
мируются стенды (рабочие места) по направлениям технического
контроля.
После анализа результатов специальной проверки руководитель
рабочей группы делает вывод об отсутствии (наличии) в составе
технического средства СЭУ. По результатам проведенных техниче-
ских проверок оформляется акт проведения специальной проверки,
в котором отражается перечень проверенных элементов и вид тех-
нических проверок, фамилия и инициалы лица, проводившего тот
или иной вид проверки и заключение по результатам специальной
проверки.
Акт оформляется в единственном экземпляре и остается у ис-
полнителя. Заключение оформляется в двух экземплярах, первый
экземпляр направляется в адрес заказчика, второй остается у Ис-
полнителя. Акт и заключение утверждаются руководителем органи-
зации, проводившей специальную проверку. Акт и заключение по
специальной проверке представлены в приложениях №11,12.
223
Глава 5
При выявлении демаскирующих признаков СЭУ проводятся бо-
лее детальные исследования с целью его выявления.
5.2. Специальные обследования
Специальные обследования выделенных помещений - это ком-
плекс инженерно-технических мероприятий, проводимых с исполь-
зованием необходимых, в том числе и специализированных техни-
ческих средств, проводимых с целью выявления возможно вне-
дренных электронных средств съема информации в ограждающих
конструкциях, предметах мебели и интерьера выделенных поме-
щений.
Подготовка к проведению специальных обследований
Учитывая то, что специальные обследования выделенных по-
мещений являются комплексом мероприятий, которые проводятся,
как правило, таким образом, чтобы не привлечь внимания вероят-
ного противника, заинтересованного в получении информации ог-
раниченного пользования, циркулирующей в выделенном помеще-
нии, специальные обследования проводятся в виде поисковой опе-
рации. Проведение поисковой операции тщательно готовится и ле-
гендируется под проведение комплекса ремонтно-строительных
работ. Общий порядок и алгоритм принятия решения на проведе-
ние поисковой операции соответствует рассмотренному в гл. 3 ал-
горитму принятия решения на организацию защиты от утечки ин-
формации, но имеет свои специфические особенности. Рассмотрим
общий вариант выполнения подготовки и проведения поисковой
операции, проводимой специализированной группой.
В рамках подготовки операции необходимо прежде всего провести
оценку обстановки, складывающейся в районе проведения поисковой
операции.
Оценка вероятного противника
При подготовке к проведению поисковой операции, как правило,
противник нам неизвестен, поэтому построение модели вероятного
противника и моделирование его действий зачастую приходится
выполнять со слов заявителя. Так, анализируя причины, побудив-
шие заявителя обратиться за помощью, можно получить представ-
ление о планах противника. Если речь идет о кустарно изготовлен-
ном «жучке», неумело приклеенном жвачкой к столу секретарши, то
мы имеем дело с дилетантами, действующими без четкой цели.
224
Мероприятия по выявлению каналов утечки информации
Если же были неожиданно прекращены удачно начатые переговоры,
отмечаются периодические нарушения телефонной связи или есть
косвенные подтверящения несанкционированного ознакомления с
конфиденциальными сведениями, то противоборствующей стороной
преследуются далеко идущие планы. В этом случае с высокой вероят-
ностью можно ожидать выявления каналов утечки, оборудованных на
профессиональном уровне. Наряду с вышеизложенным, нужно учиты-
вать, что логика противника субъективна, но направлена на достиже-
ние конкретного результата. Тот же кустарный «жук» может успешно
решать разовую, конкретную задачу, а может являться и отвлекающим
фактором при атаке на более высоком техническом уровне.
В результате оценки противника необходимо сделать промежу-
точные выводы, которые должны позволить получить предвари-
тельный облик противника:
-	характер его действий позволит оценить его потенциальные
возможности;
-	расположение и вид закладных устройств (если они обнаруже-
ны до проведения поисковой операции) позволит определить его
реальные возможности и выявить связи с работниками вашей орга-
низации и т.д.
Здесь представлен один из возможных вариантов выводов. Кон-
кретные выводы можно сделать, только получив реальную задачу.
Оценка условий, в которых решается поставленная задача
После предварительной оценки противника и прикидки его мо-
дели действий, оценивают условия, в которых придется решать по-
ставленную задачу:
-	анализируется расположение объекта на местности с учетом
окружающей его территории и размещенных на ней посторонних
объектов;
-	оценивается контролируемая зона и возможности по снятию
информации из-за ее пределов;
-	обследуется сам исследуемый объект.
При непосредственном знакомстве с объектом прежде всего вы-
ясняют:
-	взаимное расположение контролируемых и смежных помеще-
ний, режимы их посещения;
-	устанавливают факты и сроки ремонтных работ, монтажа и
демонтажа коммуникаций, замены предметов мебели и интерьера;
-	изготовляют планы помещений, на которые наносят все входя-
щие и проходящие коммуникации;
225
Глава 5
-	изучают конструктивные особенности ограждающих поверхно-
стей, материалы покрытий.
Особое внимание в условиях плотной застройки уделяют подго-
товке плана прилегающей территории, которая может быть исполь-
зована для парковки автомобилей с приемной радиоаппаратурой,
развертывания систем видеонаблюдения или дистанционного аудио-
контроля.
Анализ вероятного противника и объекта действий позволяет
сделать выводы и наиболее полно оценить свои возможности и
необходимые условия для выполнения поисковых мероприятий.
Базируясь на выводах о возможном противнике и данных об
объекте, определяют:
-	виды и объем поисковых действий;
-	состав измерительной техники и вспомогательного имущества;
-	необходимое количество специалистов и подсобных рабочих;
-	временной диапазон проведения операции.
Анализируют возможности и условия исследования наиболее
уязвимых участков, гарантирующие их конспиративность и качест-
во, оговаривают состав работников заказывающей организации,
допущенных к операции, вырабатывают схему поведения в отно-
шении обнаруженных каналов утечки и технических средств, создают
достоверную легенду появления на объекте бригады испытателей,
вооруженных специальной аппаратурой.
При подготовке работ особое внимание необходимо уделить ана-
лизу уязвимости коммуникаций, имеющих выход за пределы объек-
та (силовая сеть, телефония, сигнализация). Помимо того, что по
этим линиям может передаваться информация от закладных уст-
ройств, на телефонных линиях на всем их протяжении присутствует
передаваемая штатно речевая или цифровая информация (факс,
модем).
Проверка данных коммуникаций обычно проводится с участием
специалистов, эксплуатирующих эти линии. При разработке легенды
на проведение работ необходимо учитывать возможность участия этих
специалистов в несанкционированном съеме информации. Перечис-
ленные мероприятия проводит руководитель поисковой операции.
В результате оценки обстановки и уяснения поставленной задачи,
руководитель должен иметь пакет документов для формирования за-
мысла решения на проведение поисковой операции.
Пакет документов должен включать:
-	согласованную с заказчиком легенду проведения поисковой
226
Мероприятия по выявлению каналов утечки информации
операции;
-	план прилегающей территории с указанием принадлежности
и назначения строений;
-	поэтажный план строения с обозначением смежных с обсле-
дуемым помещений;
-	отчет об организациях или частных лицах, работающих в смеж-
ных помещениях;
-	протокол, содержащий характеристики ограждающих поверх-
ностей, материалов покрытий;
-	схему жизнеобеспечивающих сооружений с привязкой к плану по-
мещения;
-	схему входящих и проходящих проводных коммуникаций;
-	план (фотографии) размещения мебели, предметов интерьера на
объекте;
-	план-график работ с указанием ответственных исполнителей;
-	перечень необходимой исследовательской аппаратуры.
Замысел решения на проведение
поисковой операции
В результате уяснения задачи и оценки обстановки у руководи-
теля операции формируется замысел выполнения поставленной
задачи. В нем руководитель намечает порядок и последователь-
ность решения проблем, влияющих на выполнение основной зада-
чи, при этом он определяет:
-	ответственных за выполнение основных этапов работ;
-	последовательность и сроки их выполнения;
-	порядок материального обеспечения;
-	порядок и последовательность действий при отклонениях
и несоблюдении сроков решения основных вопросов;
-	порядок взаимодействия между исполнителями;
-	порядок управления и контроля за действиями подчиненных.
После оформления решения отрабатывается план-график выпол-
нения работ, в котором отражаются основные вопросы решения;
-	начало и окончание основных работ;
-	ответственные исполнители;
-	последовательность выполнения основных этапов, их взаимо-
связь между собой;
-	организация контроля качества и сроков выполнения основных
видов работ.
227
Глава 5
Выполнение поисковых мероприятий
Рассмотрим вариант проведения поисковых мероприятий непо-
средственно на объекте.
Первым этапом проводятся исследования, которые условно
можно разделить на четыре вида:
-	радиообнаружение;
-	осмотр помещения;
-	обследование электрических и электронных приборов;
-	проверка проводных коммуникаций.
Для их выполнения используют металлодетекторы, нелинейные
локаторы, индикаторы электромагнитного поля, сканирующие при-
емники и радиочастотомеры, переносные рентгеновские и теплови-
зионные приборы, программно-аппаратные комплексы и прочие
имеющиеся в наличии поисковые средства. Досмотр труднодоступ-
ных позиций осуществляют с применением зеркал или волоконно-
оптических эндоскопов.
Радиообнаружение
Для эффективного проведения радиообнаружения желательно
наличие карты загрузки радиодиапазона (в виде файла или распе-
чатки), полученной на расстоянии от 300 до 1000 м. от объекта. Это
позволит при нахождении в ближней зоне действия возможных ра-
диозакпадных устройств (непосредственно на объекте) упростить
решение задачи с помощью сравнительного анализа загрузки диа-
пазонов. В процессе работы составляют карту загрузки радиочас-
тотного диапазона, отсортировывают сигналы известных станций,
идентифицируют источники нелегальных излучений, регистрируя
наличие составляющих на частотах второй и третьей гармоник. Не
стоит забывать, что с развитием элементной базы, появлением но-
вых методов кодирования и модуляции вероятность использования
противником РЗУ с открытым каналом падает, но полностью исклю-
чать ее из рассмотрения нельзя.
Окончательную идентификацию подозрительных сигналов произ-
водят посредством корреляционной обработки демодулированного
сигнала источника с зондирующим акустическим сигналом (активное
тестирование) или акустическим фоном помещения (пассивное тес-
тирование). Для решения подобных задач целесообразно применять
автоматизированные программно-аппаратные комплексы, включаю-
щие приемник и персональную ЭВМ, работающую под управлением
специального программного обеспечения. Более сложные системы
228
Мероприятия по выявлению каналов утечки информации
имеют в своем составе модернизированные приемники или до-
полнительные устройства, повышающие быстродействие (блок
аналого-цифровой обработки, блок быстрого преобразования Фу-
рье) и расширяющие функциональные возможности (корреляторы,
контроллеры, коммутаторы и т.п.).
Для повышения скрытности работы противник может использо-
вать разнообразные виды модуляции, работу в занятых каналах,
сверхкратковременные и шумоподобные передачи и многие другие
методы маскировки (включая удаление передатчика от контроли-
руемого помещения), поэтому эффективность радиоконтроля во
многом определяется квалификацией операторов. Универсальными
методами остаются сравнительный радиоконтроль и энергетиче-
ская локализация с помощью индикаторов ЭМ поля.
Первичный осмотр и техническая проверка
Второй вид работ, касающийся осмотра помещений, условно
можно подразделить на: первичный осмотр и техническую проверку.
Первичный осмотр. На этом этапе осуществляют визуальный
контроль помещения и находящихся в нем предметов. Во избежание
пропуска зоны или предмета осмотр проводят по определенной схеме,
двигаясь по часовой стрелке и от периферии к центру. При наличии
плана или фотографии предварительно сличают истинное размеще-
ние вещей и предметов с зафиксированным документально.
Все электронные приборы концентрируют в отведенном месте
или временно удаляют. Мебель отодвигают от стен, выдвигают
ящики и осматривают их содержимое. Регистрируют наименова-
ния, серийные и инвентарные номера, номера печатей и пломб.
При осмотре стен и потолка отмечают наличие царапин и нару-
шений покрытий, изменения тона (осветление или потемнение) ок-
раски. Контролируют качество крепления плиток подвесных потол-
ков, проверяют межпотолочное пространство.
Люстры, бра и электророзетки отключают от сети, снимают и раз-
бирают. Обследуют ниши и подводящие провода розеток.
С применением эндоскопов и зеркал просматривают вентиляци-
онные короба, обращая внимание на состояние элементов крепле-
ния решеток.
В отопительных приборах досматривают ниши, пазы в радиаторах,
места ввода труб в стены.
Предметы, размещаемые на стенах, осматривают снаружи и
внутри, отмечая нарушения в их положении по пылевым следам или
тону покрытия.
229
Гпава 5
Оконные рамы проверяют в открытом и закрытом положении,
осматривают полости между рамой и оконным проемом, карнизы, по-
доконники, шторы.
Отслоения паркета, линолеума, царапины на них, дефекты плин-
тусов внимательно изучают при осмотре пола.
Внимательно, если надо с помощью эндоскопов, обследуют ме-
бель, особенно днища, складки обивки и швы мягкой мебели.
Проверяют все предметы интерьера, сувениры, игрушки, пепельни-
цы, чернильные и канцелярские приборы, цветочные вазы, кашпо и т.п.
Все предметы, вызывающие сомнения, складывают в отдель-
ную емкость для последующей технической проверки.
Техническая проверка. Аппаратурную проверку предметов ме-
бели и интерьера проводят с применением нелинейного локатора
и переносного рентгеновского аппарата на подготовленной пло-
щадке, предварительно проверенной на наличие помеховых сигналов.
Предметы проверяют несколькими приборами. Мебель обследуют
при минимальной чувствительности с различных направлений,
чтобы зафиксировать направление на источник сигнала. Непро-
зрачные изделия проверяют с помощью рентгеноскопического пере-
носного аппарата, позволяющего оперативно исследовать объект.
После проверки на подозрительные предметы желательно нанести
специальные метки, неразличимые при обычном освещении.
Опись предметов, с уточненным планом их размещения в поме-
щении, передают представителю заказчика.
Заключительным этапом аппаратурной проверки является обсле-
дование ограждающих конструкций помещения с помощью нелиней-
ного локатора.
Перед началом осматривают все смежные помещения, в том чис-
ле на прилегающих этажах. Как можно дальше от смежных поверх-
ностей убирают устройства, содержащие электронные узлы. Моде-
лируют процесс на каждой из обследуемых поверхностей с помо-
щью тестового устройства, располагаемого на другой стороне пре-
грады, определяя минимальные уровни зондирующего сигнала,
позволяющие обнаружить модель. Местоположение «откликов»
отмечают клейкой лентой или мелом.
При первом проходе изучают всю поверхность, замечая харак-
терные отклики, анализируя причины их возникновения. Для
более точной расшифровки нелинейный локатор переносят к
противоположной поверхности помещения и снова анализируют
подозрительный отклик. Следует помнить об эффектах, вызванных
большой проникающей способностью излучения прибора или пе-
реотражениями сигналов мощных вещательных станций.
230
Мероприятия по выявлению каналов утечки информации
Обнаруженные нелинейным локатором подозрительные мес-
та подвергают рентгеноскопическому анализу. При этом нужно
помнить, что каждые 10 кВ напряжения на трубке излучателя по-
зволяют просветить около 1 см толщины материала.
Практика подтверждает, что внедрение средств съема в огра-
ждающие конструкции требует благоприятных условий и про-
фессиональной подготовки. Гораздо проще установить под-
слушивающее устройство не заходя в помещение, с внешней сто-
роны ограждающих поверхностей. Балки, трубы, стены и другие
несущие конструкции здания хорошо проводят звуковые волны на
десятки метров, поэтому стетоскопы могут быть установлены дос-
таточно далеко от проверяемого помещения. Возможность сущест-
вования такого канала утечки проверяют измерительным электрон-
ным стетоскопом.
Проверка электрических и электронных приборов
К следующему виду относится проверка электрических
и электронных приборов.
Электрические приборы (настольные лампы, нагрева-
тельные приборы, электрические удлинители) перед проверкой
включают в сеть и индикатором поля определяют наличие в них
источников радиоизлучения.
При установлении подозрительных излучений прибор
проверяют с помощью комплекса радиообнаружения. Затем
обесточивают, разбирают и осматривают.
Наиболее трудно обнаружить закладки в электронных при-
борах (оргтехнике, телевизорах, магнитофонах, приемниках,
ПЭВМ, телефонных аппаратах и т.д.). Как правило, их техниче-
скую проверку осуществляют в специализированных лаборатори-
ях. Однако в ряде случаев проверка может проходить и непосред-
ственно на контролируемом объекте.
При наличии снимков типовых блоков (печатных плат)
аналогичных приборов проводится их сравнение с исследуемыми
приборами.
Особое внимание уделяют: наличию в приборе небольших
предметов неизвестного назначения, подключенных, как правило,
к блоку питания, дополнительных плат и радиоэлементов, изме-
нениям в топологии печатных плат, появлению паек, отличных от
заводских, присутствию конденсаторов и резисторов, не соответст-
вующих стандартным по обозначению и внешнему виду.
Разбирают и осматривают корпуса телефонных аппаратов,
трубки и розетки, отмечая детали, подключенные последова-
231
Гпава 5
тельно или параллельно к линии. При осмотре радиоэлементов
особое внимание обращают на небольшие, диаметром около
1 мм, отверстия под миниатюрные микрофоны.
Микрофонами могут являться звонок телефона, шаговый двига-
тель электрочасов и т.д. Устройства, у которых обнаружены пара-
зитные, возникающие за счет конструктивных дефектов инфор-
мативные излучения, при возможности заменяют или удаляют
из помещения при проведении ответственных переговоров.
После проверки электроприборы опечатывают специаль-
ными пломбами или маркируют ультрафиолетовыми метками.
Проверка проводных коммуникаций
Затем проводят проверку проводных коммуникаций. Осмотр каж-
дой линии начинают с установления трассы ее прохождения в по-
мещении, используя монтажные схемы, трассо и металлоискатели.
Целесообразно проверить электросеть, затем абонентские теле-
фонные линии и кабели сигнализации, а также распределительные
коробки, щиты и т.д. Особое внимание - на линии, назначение ко-
торых не очевидно.
В начале линии проверяют на наличие в них высокочастот-
ных сигналов, модулированных информационным сообщением.
Слаботочные линии дополнительно проверяют на присутствие в них
информационных низкочастотных сигналов.
Проверяемый участок силовой линии отключают от распредели-
тельного щита, присоединяют к нелинейному локатору коммуникаций
и нагружают эквивалентным сопротивлением, затем отсоединяют
электрические приборы, из осветительных приборов выворачивают
лампы, выключатели переводят в положение «Включено».
Телефонную линию отключают на распределительной коробке
и присоединяют к локатору, вместо телефонного аппарата включают
эквивалентную нагрузку.
В случае если после проведения технической проверки и визуаль-
ного осмотра в линии не обнаружено подключенных средств съема
информации, то проводится измерение ее параметров (активного
и реактивного сопротивлений, емкости и индуктивности) в разомк-
нутом и замкнутом (накоротко) состояниях. Рекомендуется по возмож-
ности прохождение всей трассы эфирным нелинейным локатором, так
как по параметрам линии далеко не всегда удается выявить бескон-
тактные устройства съема информации.
После восстановления соединений фиксируют напряжение в ли-
нии при опущенной и поднятой трубке телефонного аппарата. Эти
232
Мероприятия по выявлению каналов утечки информации
значения протоколируют и затем используют для периодического кон-
троля абонентской линии.
Организуется проверка информационных коммуникаций на всех
участках их прохождения (включая линейные устройства вне защи-
щаемого здания), где нельзя исключить появление противника.
Подготовка отчетных материалов
После проведения обследования полученные материалы
оформляют в виде отчетных документов, в состав которых должны
входить:
-	протоколы с указанием мест срабатывания исследовательских
приборов, участков вскрытий ограждающих поверхностей, описанием
подозрительных предметов мебели и интерьера;
-	протоколы изъятия средств съема информации;
-	заключение о степени защищенности объекта от несанкциони-
рованного съема информации;
-	рекомендации по устранению и нейтрализации технических ка-
налов утечки конфиденциальных сведений.
Документы согласовывают с заказывающей стороной и передают
в службу безопасности объекта.
5.3. Специальные исследования
Общие положения, термины и определения
Специальные исследования (СИ). Выявление с использова-
нием контрольно-измерительной аппаратуры возможных техниче-
ских каналов утечки защищаемой информации от основных и вспо-
могательных технических средств и систем и оценка соответствия
защиты информации требованиям нормативных документов по за-
щите информации (ГОСТ Р 51624-00. Защита информации. Авто-
матизированные системы в защищенном исполнении. Общие
требования. ГОСТ Р 51583-00. Защита информации. Порядок
создания автоматизированных систем в защищенном исполне-
нии. Общие положения).
Условимся называть этим термином любые инструментальные
измерения, целью которых является выявление и измерение сиг-
налов в возможных каналах утечки информации, так называемых
«опасных» сигналов, некоторые расчетные операции с ними и по-
следующее сравнение рассчитанных величин с нормированными
величинами. Довольно широко распространившееся в последнее
233
Гпава 5
время толкование этого термина как измерения только в области
побочных электромагнитных излучений вычислительной техники
является неоправданным ограничением.
Опасный сигнал (ОС). Сигнал, содержащий подлежащую защи-
те информацию (ОСТ В1 00464-97. Защита информации об авиа-
ционной технике и вооружении).
Под опасными сигналами мы будем понимать любые сигналы,
независимо от их физической природы (электрические в проводни-
ках, механические в жидких, твердых или газовых средах, электро-
магнитные любой частоты и т.д.), в каналах возможной утечки, не-
сущие скрываемую, защищаемую информацию. Как правило, при
проведении СИ реальная информация заменяется имитирующей,
тестовой.
Нормы (например, эффективности защиты информации). Зна-
чения показателей эффективности защиты информации, установ-
ленные нормативными документами (ГОСТ Р 50922-96. Защита
информации. Основные термины и определения).
В общем случае это - некое численное значение (в ряде случаев
заданное графически), установленное соответствующим регламен-
тирующим документом, при превышении значения которого опас-
ным сигналом данный канал утечки считается существующим (раз-
веддоступным). Как правило, эти значения дифференцированы в
зависимости от важности защищаемой информации и формы ее
существования (аналоговая, цифровая, вид кодирования и т.д.), а
также вида информации (речевая, телевизионная, средств вычис-
лительной техники и т.д.). Нормированные значения задаются
практически всегда на границе КЗ (см. ниже).
Побочные электромагнитные излучения и наводки (ПЭМИН).
Электромагнитные излучения технических средств обработки за-
щищаемой информации, возникающие как побочное явление и вы-
званные электрическими сигналами, действующими в их электри-
ческих и магнитных цепях, а также электромагнитные наводки этих
сигналов на токопроводящие линии, конструкции и цепи питания
(ОСГ В1 00464-97. Защита информации об авиационной технике
и вооружении).
Как следует из названия термина, это - опасные сигналы, пред-
ставляющие собой электромагнитное излучение (независимо от
частоты), сопровождающее процессы «движения» защищаемой
информации по цепям и узлам технических средств, а также навод-
ки этого излучения на любые линии. В этот же термин включаются
излучения всех генераторов, как штатных, так и «паразитных».
234
Мероприятия по выявлению каналов утечки информации
Термин распространяется на все области СИ, включая акустоэлек-
трические преобразования, побочные излучения в речевой области
и излучения различных цифровых устройств.
Речевая информация. Акустическая информация, источником
которой является человеческая речь (ОСТ В1 00464-97. Защита
информации об авиационной технике и вооружении).
Акустоэлектрические преобразования (АЭП). Синоним: элек-
троакустический канал утечки речевой информации. Канал утеч-
ки речевой информации, обусловленный преобразованием акусти-
ческих колебаний в электрические и обратно и распространением
этих колебаний в различных присущих им средах (ОСТ В1 00464-97.
Защита информации об авиационной технике и вооружении).
Группа физических эффектов и одновременно каналов утечки,
образующихся при воздействии акустических речевых сигналов на
цепи, узлы, элементы различных устройств вызывает появления в
них соответствующих электрических сигналов. Часто применяемый
синоним - микрофонный эффект. Подразделяются на прямые
АЭП (в диапазоне частот речевого сигнала, как правило, 300...3400 Гц)
и модуляционные АЭП (в радиодиапазоне от 10 кГц до 1200 МГц).
Первые характеризуются тем, что появляющиеся ОС имеют тот
же частотный диапазон, что и воздействующие акустические ко-
лебания; вторые являются результатом модуляции (включая па-
раметрическую) частот любых генераторов сигналами прямого
АЭП. Опасные сигналы, порожденные прямым АЭП, распростра-
няются, как правило, в силу своей низкочастотности и малых ве-
личин, по отходящим линиям. Модуляционные АЭП могут распро-
страняться как по линиям, так и по эфиру. В регламентирующих
документах используется термин электроакустические преобра-
зования, что нарушает физическую логику причины и следствия.
В этих процессах первичными, причиной, являются именно аку-
стические колебания.
Акустика и виброакустика (АВАК). Неполный синоним: канал
утечки речевой информации. Это совокупность источника речевой
информации, среды распространения акустических сигналов и аку-
стического приемника, обусловливающая возможность перехвата
речевой информации (ОСТ В1 00464-97. Защита информации об
авиационной технике и вооружении). Совокупность каналов утечки
акустической (речевой) информации в форме существования в ви-
де механических колебаний и одновременно весь комплекс СИ
в этой области.
235
Гпава 5
Основные технические средства и системы (ОТСС). Близкий
по смыслу термин: технические средства обработки информа-
ции. Техническое средства, предназначенные для приема, накоп-
ления, хранения, поиска, преобразования, отображения и передачи
информации по каналам связи (Положение о государственном ли-
цензировании деятельности в области защиты информации:
Утверждено решением Государственной технической комиссии
при Президенте Российской Федерации и Федерального агент-
ства правительственной связи и информации при Президенте
Российской Федерации № 10 от 27 апреля 1994 г. и № 60 от 24
июня 1997 г.; ОСТ В1 00464-97. Защита информации об авиацион-
ной технике и вооружении).
Общий термин, объединяющий любые технические средства,
предназначенные для обработки, хранения или пересылки закры-
той информации (любой и в любой ее форме). Например, система
звукоусиления в зале, если она используется при проведении за-
крытых мероприятий, ПЭВМ, обрабатывающая закрытые данные,
видеопроектор для показа закрытых изображений и т.д.
Вспомогательные технические средства и системы (ВТСС).
Синоним: вспомогательные технические средства и системы
обработки информации. Технические средства и системы, которые
непосредственно не задействованы для обработки защищаемой
информации, но находятся в электромагнитных полях побочных
излучений технических средств обработки защищаемой информа-
ции, в результате чего на них наводится опасный сигнал, который
по токопроводящим коммуникациям может распространяться за
пределы контролируемой зоны (ОСТ В1 00464-97. Защита инфор-
мации об авиационной технике и вооружении).
Общий термин, объединяющий любые технические средства,
размещенные в выделенных помещениях и/или рядом с ОТСС, но
не предназначенные для обработки, хранения или пересылки за-
крытой информации (любой и в любой ее форме). К сожалению, в
определение ВТСС не включены воздействующие на них акустиче-
ские поля, образованные как голосом человека, так и техническими
средствами и представляющие наибольшую опасность возможной
утечки информации при исследовании ВТСС.
Одно и то же ТС может быть одновременно, но для различной
информации и ВТСС, и ОТСС. Например, ПЭВМ может являться
ОТСС для обрабатываемой на ней информации и одновременно
ВТСС для присутствующей в помещении речевой информации.
236
Мероприятия по выявлению каналов утечки информации
Выделенное помещение (ВП). Специальное помещение, пред-
назначенное для регулярного проведения собраний, совещаний,
бесед и других мероприятий секретного характера (ОСТ В1 00464-97.
Защита информации об авиационной технике и вооружении).
Помещение, в котором присутствует защищаемая речевая ин-
формация. В соответствии с регламентирующими документами этот
термин применяется, когда защищаемая информация составляет
государственную тайну. В случае конфиденциальной информации
говорят о защищаемом помещении (ЗП).
Ограждающие конструкции (ОК). Для ВП (ЗП) - все 4 стены
(перегородки) и перекрытия пола и потолка, а также окна и двери.
Важно понимать и постоянно помнить, что ОК рассматриваются во
всех шести направлениях, т.е. «по сфере».
Инженерные конструкции (ИК). Для ВП (ЗП) - все инженерные
системы - отопление, вентиляция, кондиционирование, водоснаб-
жение, канализация и т.д., имеющиеся в помещении, т.е. любые, по
элементам которых могут распространяться акустические или виб-
рационные колебания.
Контролируемая зона (КЗ). Это пространство, в котором ис-
ключено неконтролируемое пребывание лиц, не имеющих постоян-
ного или разового допуска, и посторонних транспортных средств.
Границей контролируемой зоны могут являться: периметр охра-
няемой территории предприятия (учреждения); ограждающие кон-
струкции охраняемого здания, охраняемой части здания, выделен-
ного помещения. В отдельных случаях на период обработки техни-
ческими средствами секретной информации (проведения закрытого
мероприятия) контролируемая зона временно может устанавли-
ваться большей, чем охраняемая территория предприятия. При
этом должны приниматься организационно-режимные и техниче-
ские меры, исключающие или существенно затрудняющие возмож-
ность ведения перехвата информации в этой зоне (ГОСТ Р 51624-00.
Защита информации. Автоматизированные системы в защи-
щенном исполнении. Общие требования).
В контексте настоящего курса этот термин используется в не-
сколько измененном значении. Контролируемая зона - это область
пространства вокруг объекта (ВП, ЗП или ОТСС), за пределами
границ которой в соответствии с установленными требованиями,
невозможна утечка защищаемой информации, точнее - необходи-
мо обеспечить невозможность ее утечки. При такой формулировке
происходит, в определенной степени, слияние двух терминов -
собственно КЗ и зоны R2.
237
Глава 5
Границы КЗ должны быть определены, описаны и утверждены
заказчиком до проведения СИ. Их определение в задачу проведе-
ния специальных исследований не входит, эта информация должна
выдаваться в техническом задании на проведение СИ.
Система активной защиты (САЗ). Любая система зашумления,
независимо от ее назначения и построения. Это может быть систе-
ма электрического линейного зашумления в речевом диапазоне,
система объемного зашумления (электромагнитные шумовые поля)
в диапазоне до сотен МГц или система вибрационного зашумления.
Антенно-фидерные устройства. (АФУ). В контексте данного
курса под такими устройствами подразумеваются все элементы
антенного тракта измерительной системы, с помощью которой про-
водятся СИ (собственно антенны, токовые трансформаторы, кабе-
ли, предусилители, пробники и т.д.), т.е. все, что является источни-
ком сигнала для измерительного прибора.
Постановка задачи
Как следует из определения термина, задачей СИ является вы-
явление и измерения величин информационных сигналов в каналах
возможной утечки информации - «опасных» сигналов. Причем, как
правило, первая часть задачи является определяющей. Учитывая,
что величины ОС весьма малы (как по сравнению с другими, «ря-
дом» существующими сигналами, так и по сравнению с уровнем
помех) задача их надежной идентификации совсем не тривиальна.
Ошибка на этом этапе неизменно приводит либо к «пропуску» ОС,
либо к завышению результатов.
Для понимания физического смысла задачи СИ рассмотрим
простейшую модель произвольного технического канала утечки
(рис. 5.1).
Как и любой другой канал связи, канал утечки состоит из пере-
датчика, собственно канала и приемника. Под передатчиком будем
понимать произвольный источник опасного сигнала, т.е. защищае-
мой информации, независимо от формы ее существования. Это
может быть и некое техническое средство, гортань человека, ПЭВМ -
что угодно. Канал, в общем случае, это некая материальная среда,
в которой происходит распространение сигнала передатчика. Канал
утечки, как и всякий канал связи, имеет две основные характери-
стики - погонное затухание и некий уровень шумов. Реализацией
такого обобщенного канала может служить твердое тело (стена,
труба), проводная линия, область пространства (для электромаг-
нитной волны), воздушная среда и т. д.
238
Мероприятия по выявлению каналов утечки информации
Рис, 5.1. Модель канала утечки
Приемник в данной модели - это потенциальный противник вме-
сте с некими техническими средствами перехвата информации (или
без них).
Если рассмотреть задачу защиты информации от возможной
утечки в понятиях приведенной модели, то в точке размещения по-
тенциального противника необходимо обеспечить такое соотноше-
ние сигнал/шум, которое не позволит противнику получить защи-
щаемую информацию (существенно затруднит получение инфор-
мации).
Нетрудно заметить, что эта задача может быть решена трояко.
Либо уменьшать сигнал передатчика, либо увеличивать затухание
сигнала в канале, либо увеличивать уровень шума в канале.
На практике, в общем случае, применяют все перечисленные
способы, либо их комбинации.
Задача СИ, как комплекса работ, позволяющего установить,
возможна ли утечка информации в данном канале, сводится к из-
мерению сигналов передатчика и пересчету измеренных значений
к величине, которая может поступить на вход оптимально адапти-
рованного к данному виду информации приемника потенциального
противника. В отдельных случаях затухание в канале тоже нужно
измерить и «наложить» на сигнал, чтобы рассчитать его значение
на дальнем (со стороны противника) конце канала. Далее вычисля-
ется соотношение сигнал/шум (если уровень шумов задан или для
этого надо измерить и уровень шумов) и производится сравнение
полученных значений с их с нормированными величинами.
Предполагается, что еще до проведения специальных исследо-
ваний проведен исчерпывающий анализ всех технических средств
239
Гпава5
объекта (ОТСС и ВТСС), составлены перечни исследуемых уст-
ройств и помещений. Без проведения такого анализа постановка
СИ бессмысленна, да и просто невозможна. Краткие результаты
этого анализа в обязательном порядке приводятся в протоколах СИ
как обоснование исследования именно выбранных каналов утечки
и соответственно технических средств (ВТСС, ОТСС), конструкций
и т.д. Как правило, этот анализ проводится службами заказчика,
совместно со специалистами исполнителя.
Практически всегда идентификация ОС выполняется в тех или
иных тестовых режимах исследуемого технического средства (объ-
екта). Задачей тест-режима является либо создать имитационный
опасный сигнал такого уровня, чтобы он уверенно выделялся на
фоне любых помех в канале, либо придать некую «окраску» ин-
формационному сигналу, чтобы он надежно опознавался операто-
ром или автоматикой исследовательских измерительных комплек-
сов. Отсюда понятно, сколь важную роль играет правильный выбор
и организация тест-режимов (тест-программ). В протоколе СИ при-
меняемые тест-режимы должны быть описаны (если они не огово-
рены методиками), включая основные параметры тест-сигналов.
При необходимости должны быть приведены осциллограммы тест-
сигналов в цепях исследуемого технического средства.
Во многих случаях необходим предварительный анализ иссле-
дуемого объекта (технического средства) с целью выявления «сла-
бых мест». Специалист-исследователь должен однозначно пред-
ставлять себе, какие именно элементы, узлы, блоки представляют
наибольшую вероятность образования каналов утечки и обязан со-
средоточить свое внимание именно на них. Без этой предваритель-
ной «оптимизации» процедура СИ становится недопустимо долгой
и дорогостоящей. В соответствующих протоколах должен быть из-
ложен и обоснован этот анализ, достаточно подробно указано, ка-
кие элементы объекта подвергаются исследованиям и почему
именно эти.
После выявления (обнаружения) опасных сигналов необходимо
измерить их величины.
Следует обратить внимание на то, что термин «измерить» под-
разумевает использование для этого средств измерения. А тако-
выми, в соответствии с Федеральным законом «Об обеспечении
единства измерений», являются только средства, введенные в Гос-
реестр средств измерений и имеющие «Свидетельство о поверке»
с непросроченным сроком действия. Кроме того, в ряде случаев
измерительные системы и комплексы, должны иметь сертификат
240
Мероприятия по выявлению каналов утечки информации
Гостехкомиссии России. Перечень использованных при СИ средств
измерений в обязательном порядке приводится в протоколе вместе
со ссылками на свидетельства о поверке (калибровке).
Заказчик работы (специальных исследований) вправе потребо-
вать от Исполнителя предоставления копий сертификатов о вклю-
чении средства измерений в Госреестр и свидетельств о поверке.
Формально СИ, выполненные с использованием приборов, не
включенных в Госреестр, не имеют силы и не могут являться осно-
ванием для аттестации объекта.
Измеренные величины должны быть приведены в протоколе, как
правило, в форме подробных таблиц. Таблицы должны предва-
ряться описанием условий измерений, схемами измерений и/или
в ряде случаев фотографиями, демонстрирующими взаимное раз-
мещение элементов измерительной системы и исследуемого объ-
екта. Приводимая информация должна быть достаточно полной
для того, чтобы полностью восстановить все условия для проведе-
ния контрольных измерений.
После измерения величин опасных сигналов необходимо
в большинстве случаев произвести в соответствии с действующими
методиками расчеты, позволяющие перевести измеренные значе-
ния в ту форму и к тем величинам, которые подлежат сравнению
с нормами. Весь процесс расчета (приведения), включая промежу-
точные значения, должен быть приведен в протоколе, с подробным
описанием всех сделанных допущений, упрощений и т.д.
Особо следует отметить, что сакраментальная фраза «опасный
сигнал не обнаружен» вообще не имеет права на существование
в такой формулировке. Она означает лишь то, что специалист, про-
водивший измерения, недостаточно профессионален.
Достаточно часто сигнал может быть не выявлен на фоне шумов
(имеется в виду, обычно, сумма внешних шумов и шумов измери-
тельного тракта).
В этом случае в порядке исключения расчет может быть произ-
веден «по шумам», т.е. опасный сигнал принят равным шумам ка-
нала и оценка производится по этим значениям. Это относится
к любым видам специальных исследований независимо от физиче-
ской природы опасных сигналов, видов разведки и оцениваемых
каналов утечки. Разумеется, при таком подходе этот оценочный
результат становится зависимым от параметров средств измере-
ния. Использование низкочувствительной, «шумящей» аппаратуры
может привести к существенному завышению результатов специ-
альных исследований, превышению значений измеренных (расчет-
241
Глава 5
ных) параметров на границе контролируемой зоны установленным
нормам, хотя на самом деле, опасности утечки и не существует.
Именно поэтому такой подход должен применяться только в исклю-
чительных случаях и обязательно отражаться в протоколе иссле-
дований.
Последним этапом специальных исследований является срав-
нение полученных рассчитанных значений опасных сигналов с со-
ответствующими нормами и формулировка выводов. Как правило,
эти формулировки носят краткий, единый по форме и содержанию,
однозначный характер. В отдельных случаях необходимо указывать
допуски на параметры технических средств или внешних сетей, на-
пример:
Вывод 1:
Значения опасных сигналов в линии локальной сети (сетевой
карты) не удовлетворяют действующим нормам.
Значения опасных сигналов в линии электропитания удовле-
творяет действующим нормам как при штатно функционирующей
электросети, так и в случаях ее отключения.
Вывод 2:
Значения опасных сигналов удовлетворяют действующим нор-
мам при штатном функционировании электросети и не удовлетво-
ряет действующим нормам при ее аварийных или преднамеренных
(в т.ч. подмене) отключениях.
Вывод 3:
Значения зоны R2 не превышают имеющегося на объекте ми-
нимального расстояния до границы контролируемой зоны (КЗ).
Допускается включение в сводные, окончательные выводы про-
токола (заключения) рекомендаций, направленных на исключение
(блокирование) выявленных каналов утечки.
Специальные исследования в области защиты
речевой информации
Как отмечалось ранее, специальные исследования в этой об-
ласти подразделяются, в зависимости от формы существования
опасных сигналов, на исследования в области акустики (виброаку-
стики) и на исследования в области а кустоэлектрических преобра-
зований. Поскольку эти исследования весьма заметно разняться
и составом средств измерения, и многим другим, то рассмотрим их
раздельно и последовательно.
Необходимо обратить внимание на то, что в данном курсе рас-
сматриваются специальные исследования а кустоэлектрических
242
Мероприятия по выявлению каналов утечки информации
преобразований только ВТСС.
Исследования ОТСС имеют ряд особенностей и в данном курсе
не рассматриваются.
Специальные исследования в области
акустики и виброакустики
Исследования в области акустики проводятся практически ис-
ключительно по отношению к выделенным помещениям (блоку вы-
деленных помещений). Объектом исследований в этой области яв-
ляются ограждающие конструкции помещения, все отходящие ка-
налы, трубопроводы и другие инженерные конструкции.
Методика проведения исследований и нормы защищенности
в этой области определяются в настоящее время либо НМД АРР,
либо соответствующим дополнением к СТРК.
Основное содержание работ
Рассмотрим поэтапно весь комплекс работ, составляющих спе-
циальные исследования в области акустики и виброакустики (СИ
АВАК) для выделенного помещения. Причем в той последователь-
ности, в которой мы рекомендуем составление протокола СИ АВАК.
Название организации, выполняющей СИ (лицензиата), ссылка
на его лицензии и название объекта СИ.
Объекты контроля (ВП) и их краткое описание.
Уровень защиты для каждого из них (категория ВП).
Размещение ВП.
Перечень граничащих с ВП помещений (во всех направлениях,
«по сфере»). В этом разделе рекомендуется приводить план ВП, их
размещение по отношению к смежным помещениям.
Перечень ограждающих конструкций (ОК).
ОБЪЕКТЫ КОНТРОЛЯ И ИХ ОПИСАНИЕ
Ограждающие конструкции. Рассмотрение ограждающих кон-
струкций должно производиться прежде всего с их подробного
структурного построения. Все стены, перегородки, перекрытия
должны быть подробно описаны. Это необходимо для обоснова-
ния проведения (или отказа от проведения) конкретных акустиче-
ских или вибрационных измерений. Нетрудно понять, что изме-
рять акустическую защищенность капитальной стены (кирпичная
кладка 640 мм, штукатурка 20 мм, каркас - деревянный брус
40 х 40 мм, минвата 40 мм, декоративная ДСП 20 мм) бессмыс-
ленно. А защищенность перегородки (гипсокартон 12,5 мм, метал-
243
Гпава 5
лический профиль 75 х 40 мм, зазор 100 мм, гипсокартон 12,5 мм,
обои) оценить просто необходимо.
При описании ограждающих конструкций особое внимание необ-
ходимо уделить имеющимся проемам, проломам, трещинам, зазо-
рам. Каждый из таких «звуководов» требует контрольного замера,
так как способен свести к нулю защищенность любой ограждающей
конструкции. Отсутствие/наличие таких «неоднородностей» в огра-
ждающих конструкциях должно оговариваться в протоколе отдель-
но. Примеры описания ограждающих конструкций и инструменталь-
ного контроля (ИК) приведены в Приложении к настоящему курсу.
Окна. Описание окон должно быть не менее подробным. По-
скольку от вида остекления, материала рам и оконной коробки,
числа стекол, размеров и количества отдельных фрамуг зависит
количество контрольных точек измерений, а, следовательно,
и объем СИ, затраты на них.
Двери. Столь же подробное описание.
Инженерные конструкции (ИК).
Контролируемая зона. Как указывалось выше - конкретное,
«привязанное» к потенциальным каналам утечки.
Исследуемое помещение должно быть проанализировано,
в первую очередь, с точки зрения определения конкретных границ
контролируемой зоны, причем раздельно для акустических (вклю-
чая непреднамеренное прослушивание) и вибрационных каналов.
Отметим, что информация о границах контролируемой зоны долж-
на быть сформирована до начала специальных исследований и ее
подготовка не входит в комплекс специальных исследований. Это
исходные данные заказчика.
Так, например, граница КЗ для акустической речевой информа-
ции (за счет непреднамеренного прослушивания) может пройти по
ограждающим конструкциям, а в системе вентиляции - по плоско-
сти вентиляционной решетки в ближайшем к ВП помещении напро-
тив. А может пройти и по технологическому окну в вентиляционном
коробе в фальшпотолке коридора непосредственно рядом с выде-
ленным помещением. Внешняя стена выделенного помещения
(стена здания), включая окна, может быть границей контролируе-
мой зоны, если это первый этаж, а если это более высокий этаж
и потенциальный противник не может находится вблизи нее, то
в этом направлении канал утечки (акустический, за счет непредна-
меренного прослушивания) может отсутствовать. Вариантов может
быть много, и каждый является основанием для проведе-
ния/неп ров едения измерений в том или ином направлении.
244
Мероприятия по выявлению каналов утечки информации
Аналогично анализируются потенциальные вибрационные кана-
лы возможной утечки по отношению к границам контролируемой
зоны для них. Так, например, при наличии собственного, располо-
женного в пределах контролируемой зоны теплопункта (котельной)
система отопления вообще не образует канала утечки. А при нали-
чии прямого городского теплоснабжения придется решать, где
пройдет граница контролируемой зоны для данного канала - по
трубам на выходе из здания или по трубам при выходе из выделен-
ного помещения. Разница для специальных исследований весьма
существенная.
Вид проводимого контроля (аттестационный или текущий).
Виды разведок, которым осуществляется противодействие, ви-
ды каналов утечки и конкретные направления.
В этом разделе, на основании всего вышеизложенного и изна-
чальной задачи, определяются все основные элементы выделен-
ных помещений, которые должны быть инструментально исследо-
ваны (измерены).
Описание применяемых мер и средств защиты.
В разделе описываются все меры и средства защиты. В первую
очередь - активные, т.е. системы акустического и/или вибрационно-
го зашумления. Пассивные меры типа звукопоглощающих покры-
тий, прокладок, обшивок, уплотнителей и т.д. обычно уже описаны
выше. В данном разделе рекомендуется приводить фотографии
и/или схемы размещения колонок или вибродатчиков зашумления,
указывать схемы их подключения к генераторам и другую инфор-
мацию, облегчающую выбор конкретных точек измерения с целью
оценки эффективности систем защиты.
Перечень измерительной аппаратуры. Содержание этого
раздела достаточно подробно изложено выше.
Таблицы результатов измерений и расчета показателя про-
тиводействия. В данном разделе приводятся краткие условия про-
ведения измерений, размещения конкретных точек измерений
и элементов измерительного комплекса. Рекомендуется приводить
фотографии размещения элементов измерительного комплекса по
отношению к измеряемым конструкциям или давать схемы их раз-
мещения. Как правило, это проще и информативнее, чем словесное
описание. Для конкретных точек, отличающихся по методике заме-
ра от других, рекомендуется описывать эти отличия.
В точном соответствии с норматив но-методи чески ми докумен-
тами по акустической разборчивости речи (АРР) рассчитываются
соотношения сигнал/шум в каждой октавной полосе, а если хоть
245
Гпава 5
одно из них не соответствует норме, то рассчитывается значение
словесной разборчивости.
В Приложении к настоящему пособию приведены примеры таб-
лицы измерений и расчетов в соответствии с нормативно-
методическими документами по акустической разборчивости речи.
Формируемые системой «Шепот» таблицы измерений, несколько
отличаются от рекомендуемых в нормативно-методическими доку-
ментами по акустической разборчивости речи. Включая в себя все
предусмотренные параметры и ряд дополнительных, они имеют
более логичную, на наш взгляд, структуру, более информативны
и «читабельны».
Заключение. В этом разделе приводятся сводные выводы по
защищенности (или незащищенности) всех ОК и ИК исследованных
ВП и эффективности эксплуатируемых САЗ.
СРЕДСТВА ИЗМЕРЕНИЯ
Вся утвержденная методика измерений в области акустики
и виброакустики основана на измерении двух величин - звукового
давления (в воздушной среде) и виброускорения (на поверхности
твердого тела). Оба параметра измеряются специализированными
приборами - шумомерами с подключаемыми к ним датчиками - мик-
рофоном и акселерометром. Дополнительно необходим источник
акустического тест-сигнала, т.е. генератор-усилитель с акустическим
излучателем - колонкой. Поскольку чаще всего измерения проводят-
ся на шумовом тест-сигнале (что не исключает и других сигналов), то
источник желательно иметь «шумовой». Звуковое давление, разви-
ваемое на расстоянии 1 м источником желательно иметь не менее
100 дБ. При меньших величинах акустического давления выделение
опасных сигналов на фоне помех канала утечки достаточно сложно
или вообще невозможно. Крайне желательно иметь возможность
гибко регулировать амплитудно-частотные характеристики источника.
Зачастую бывает необходима возможность увеличения уровня сиг-
нала в заданной полосе частот.
Сам шумомер должен быть по классу точности не ниже II класса
(как и входящие в его состав измерительный микрофон и акселе-
рометр).
В настоящее время имеет «хождение» достаточно большое коли-
чество шумомеров фирмы RFT (бывшая ГДР) моделей 00 017, 00 23,
00 019 и др. Это достаточно удобные, малогабаритные носимые
приборы I-II классов. Применяются и отечественные аналоги (шу-
момеры серии ВШВ). Вполне успешно эксплуатируются и «старень-
246
Мероприятия по выявлению каналов утечки информации
кие», и современные шумомеры известнейшей фирмы В&К разных
моделей. В принципе, не столь важно чьего производства прибор,
лишь бы он отвечал необходимым требованиям, был исправен,
поверен и числился в Государственном реестре.
К микрофонам особых требований не предъявляется, лишь бы
они были достаточной точности. Практически все сейчас использу-
ют стандартные полудюймовые конденсаторные микрофоны. Мо-
делей таких микрофонов огромное количество и перечислять их не
имеет смысла. Необходимо отметить только, что использование
в таких микрофонах поляризующего напряжения (обычно 200 В)
и высокое выходное сопротивление самого капсуля приводит к необ-
ходимости эксплуатировать их при непосредственном подключении к
шумомеру (или предусилителю) без соединительных кабелей. А если
есть выносной предусилитель, то он связан с шумомером доста-
точно толстым, многожильным кабелем, который далеко не всегда
можно «просунуть» в какую-нибудь узкую щель. Весьма эффектив-
ным выходом из этого положения является применение ICP мик-
рофонов и акселерометров, которые малогабаритны, включают
в свой состав предусилитель и имеют весьма низкие (от единиц до
сотен Ом) выходные сопротивления. Их питание производится по
сигнальному коаксиальному кабелю. Этот кабель может быть вы-
полнен весьма тонким и гибким. Длина кабеля может доходить до
десятков метров.
Примерно то же можно сказать и об акселерометрах. Пригодна
для использования любая модель, если она исправна и поверена,
однако есть и дополнительные требования. Масса акселерометра
должна быть как можно меньше, чтобы не вносить заметную по-
грешность при установке на стекло (желательно не более первого
десятка грамм), а их чувствительность - не ниже 50 мВ/мс2. Для
измерений в особо «тихих» условиях уровень собственных шумов
акселерометра должен быть минимально возможным.
Для зарядовых акселерометров паспортную чувствительность
нетрудно пересчитать через входные параметры предварительного
усилителя. Собственная резонансная частота акселерометра
должна лежать заметно выше рабочего диапазона частот (жела-
тельно выше 8 кГц). Это особенно важно при установке акселеро-
метра на «игле», когда его резонансная частота резко снижается.
Кроме всего перечисленного, обязательным элементом ком-
плекса средств измерения является акустический калибратор (эта-
лон звукового давления). Моделей таких калибраторов более чем
достаточно. Это и «старенькие» PS-10'1, 0005 (RFT), современные
247
Гпава 5
CAL-200, CAL-250 (L&D), несколько моделей В&К, отличающиеся,
практически в основном ценой. Любая из этих моделей, соответст-
вующим порядком поверенная, может применяться. Калибровка
микрофонов необходима перед каждой серией измерений. Особен-
но при измерении температуры окружающей среды, атмосферного
давления (например, при измерениях в двух помещениях, разде-
ленных несколькими этажами). Профессиональный метролог доба-
вит: «Откалибровать «до» и «после» измерения».
Отдельно необходимо сказать о существующих автоматизирован-
ных измерительных системах (комплексах). Таких систем, в настоящее
время существует три. Это комплексы «Трап», «Спрут» и «Шепот»,
имеющие соответствующие сертификаты Гостехкомиссии РФ.
Комплекс «Трап» реализует методику измерения, отличающуюся
от утвержденной и действующей. Кроме того, используя в качестве
тест-сигнала «плавный тон», этот комплекс может давать заметные
ошибки за счет неизбежной интерференции тестового сигнала
в исследуемом ВП. Практически им необходимо выполнять в каж-
дой точке не одно, а несколько измерений с усреднением получен-
ных результатов.
Комплексы «Спрут» и «Шепот» лишены этого недостатка и пол-
ностью реализуют утвержденную методику измерений.
К числу отличий (и преимуществ) комплекса «Шепот» можно от-
нести применение в его составе современного интегрирующего шу-
момера Larsen&Davis модели 824. Прецизионный интегрирующий
шумомер I класса, введенный в Госреестр средств измерений, по-
зволяет выполнять не одно, а огромное количество измерений (ка-
ждые 125 мс), усредняя результат за установленное оператором
время. Такой метод измерения точно соответствует метрологиче-
ским стандартам и стандартам по измерениям в области акустики
и виброакустики.
Кроме того, система «Шепот» автоматически «выбирает» мини-
мальные значения при измерении уровней фоновых шумов (что
предписано действующей методикой).
Источник тестового акустического сигнала «Шорох-2МИ» имеет
пятиполосный эквалайзер, позволяющий менять его АЧХ.
Прецизионные поверяемые радиоканалы позволяют относить
ICP микрофон и акселерометр на значительное расстояние от ком-
плекса, размещать их практически в любых труднодоступных местах,
в том числе и за стенами помещения и на других этажах. При под-
ключении датчиков на кабелях длина последних составляет 20 м
в штатной комплектации (может быть увеличена/уменьшена по от-
дельному заказу).
248
Мероприятия по выявлению каналов утечки информации
Опционно в комплекте системы «Шепот» может поставляться
высокочувствительный акселерометр РСВ 352В.
Система «Шепот» ведет базу данных по всем выполненным из-
мерениям, «напоминает» оператору о необходимости описать все
элементы выделенных помещений для протокола, значительно об-
легчает настройку и оптимизацию средств активной защиты в вы-
деленных помещениях.
Вообще применение автоматизированных систем при проведе-
нии специальных исследований в области акустики и виброакустики
предпочтительно, так как их использование исключает многие воз-
можные ошибки оператора, значительно повышает точность изме-
рений и упрощает создание финального протокола.
Особенности, специальные исследования в области акустики и
виброакустики
На рис. 5.2 показано типовое выделенное помещение с типовым
набором элементов, образующих потенциальные каналы утечки
акустической и вибрационной информации (дверные и оконные
проемы, вентиляция, система отопления).
Рис. 5.2 Схема выделенного помещения
Гпава 5
Стрелками показаны некоторые из потенциальных направлений
возможной утечки речевой информации. В соответствии с этим не-
обходимо проводить измерения собственно ограждающих конст-
рукций (стен, перекрытий потолка и пола) по акустическому каналу
и по вибрационному, если такой канал оценивается. Для акустиче-
ского замера элементы измерительного комплекса размещаются,
штатно - излучатель тест-сигнала (колонка) в 1,0 м от конструкции
(по нормали к ней) на высоте 1,5 м от пола, первый микрофон в 0,5 м
от ОК, второй за ней, также в 0,5 м от ОК. Когда есть уверенность,
что в ОК нет «слабых» мест, достаточно одного, двух замеров
вдоль стены. Если есть подозрения на трещины, проходы (отвер-
стия) и т.д. необходимо увеличивать число контрольных точек.
Максимально контрольные точки необходимо располагать через
1,5,..2 м.
На рис. 5.3 - 5.4 изображены основные варианты размещения
датчиков при измерениях основных ограждающих и инженерных
конструкций.
Аналогично выполняются измерения по вибрационному каналу,
в том числе и при оценке эффективности САЗ. В последнем случае
надо иметь в виду, что необходимо контролировать отдельно каж-
дый элемент ОК, например каждую отдельную плиту перекрытия
Рис. 5.3. Схема измерения стены (перегородки)
>850
Мероприятия по выявлению каналов утечки информации
пола (потолка) или отдельные конструкции стен (например, отдель-
ные бетонные плиты). Размещая акселерометр, обязательно обра-
тить внимание на то, что при любых вибрационных измерениях он
должен размещаться на поверхности основной несущей конструк-
ции (бетоне, кирпиче и т.д.). Измерения, при размещении акселе-
рометра на рыхлой штукатурке, побелке, обоях, линолеуме и т.д.
дают недостоверные результаты и недопустимы.
Акустический
излучатель
(колонка)
0,5 м
Рис. 5.4. Схема измерения перекрытия пола (акустика и виброакустика)
251
Гпава 5
Приведенная схема является основной, типичной. В регламен-
тирующем документе указывается, что допускается размещать ис-
точник тест-сигнала иным образом - в точке локализации звука
(проще говоря - за столом владельца кабинета, на месте кафедры
докладчика и т.д.). В принципе это не меняет приведенную схему
в части размещения датчиков. Какое размещение колонки избрать
- дело оператора. В любом случае этот выбор должен быть обос-
нован и изложен в соответствующем разделе протокола.
Некоторые особенности есть при измерениях перекрытий пола и
потолка. Излучатель размещается штатно, над полом ВП, а микро-
фоны № 1 и № 2 по обе стороны измеряемой ОК, как показано на
схеме. Во время измерений перекрытия потолка микрофон № 1
размещается под потолком, на расстоянии 0,5 м от него, и развер-
нут вертикально вниз. Микрофон № 2 - над полом в вышерасполо-
женном помещении, также на высоте 0,5 м, ориентирован по нор-
мали к плоскости потолка и направлен вниз. Если в выделенном
помещении имеется фальш-потолок, то в любом случае микрофон
размещается в 0,5 м от потолка помещения (подвесного, подшив-
ного или основного перекрытия). Следует отметить, что вибрацион-
ный канал утечки следует рассматривать (кроме окон) всегда «на
границе КЗ», так как внутри КЗ технический перехват, как правило,
исключен оргмерами, в обязательном порядке обеспечиваемыми
заказчиком.
Схема расположения элементов измерительной системы (рис. 5.5)
при измерениях защищенности дверей особых пояснений не требует,
так как является всего лишь повторением схемы, приведенной на рис.
5.3. Необходимо только проследить, чтобы все двери (полотна дверей)
были плотно закрыты. Аналогичная схема применяется и при измере-
нии звукоизоляции оконных блоков (рис. 5.6).
Измерения защищенности по «вибрационному каналу (при по-
мощи оптико-электронной (лазерной) аппаратуры дистанционного
прослушивания речи)» на остеклении окон имеют следующие осо-
бенности.
Как правило, часть фрамуг окон оказывается заметно выше осе-
вой линии излучателя, которая должна быть расположена на высоте
1,5 м от пола. Если провести контрольные измерения уровня звуково-
го давления падающей волны «внизу» и «наверху» на одинаковом
штатном удалении от плоскости стекла 0,5 м, то, за редким исключе-
нием, «наверху» значения окажутся на 3...8 дБ меньше, чем «внизу».
При расчете соотношений сигнал/шум (или значений «W») вблизи
критических (нормативных) значений это очень большая разница.
252
Мероприятия по выявлению каналов утечки информации
Рис. 5.5. Схема измерения двойного дверного проема
Поэтому, если при «нижнем, штатном» размещении микрофона
расчеты показали величины, близкие к нормированным, необходи-
мо повторить измерения, разместив микрофон № 1 (по высоте) на-
против центров соответствующих фрамуг. Естественно, эта ситуа-
ция и действия оператора должны быть отражены в протоколе.
Измерения в системе вентиляции (рис. 5.7) должны произво-
диться следующим образом. Излучатель размещается вблизи
входного окна вентиляции на высоте 1,5 м от пола, строго выдер-
живать расстояние в 1 м, например, от стены нет необходимости.
Микрофон № 1 размещается в 0,5 м по нормали от плоскости вен-
тиляционного окна (решетки) и ориентируется по нормали к решет-
ке. Второй микрофон размещается в плоскости ближайшего (по
ходу короба вентиляции) вентиляционного окна, а не в 0,5 м от не-
го. Данная рекомендация основывается на том, что если говорить о
непреднамеренном прослушивании именно в этом случае, то по-
стороннее ухо с той же вероятностью может оказаться в плоскости
решетки, как и в 0,5 м от нее. В этом случае мы имеем дело не с
плоской, а сферической звуковой волной и спадание уровня звуко-
253

Рис 5 6. Схема измерения на окне
вого давления с удалением происходит пропорционально третьей
степени расстояния. Соответственно оценка защищенности в плос-
кости решетки и в 0,5 м от нее будет отличаться многократно.
Уровень тест-сигнала (громкость звучания измерительной ко-
лонки) устанавливается в зависимости от решаемой задачи. Общая
рекомендация заключается в том, чтобы уровень измеряемого сиг-
нала «на» или «за» исследуемой конструкцией не менее чем на
10 дБ превышал уровни фоновых шумов.
Однако и при невыполнении этого требования (при соотношении
сигнала и шума менее 10 дБ) нормально составленная программа
расчета (например, встроенная в ПО «Шепот-Интерфейс») учиты-
вает влияние шумов и вносит соответствующие поправки. Однако
точность и повторяемость результатов в этом случае снижается.
254
Мероприятия по выявлению каналов утечки информации
Рис. 5.7. Схема измерения в системе вентиляции
Обычно при измерениях на окнах, для одиночных стекол, доста-
точно звукового давления около 60...65 дБ, для стеклопакетов -
70...80 дБ. При оценке дверных проемов общего типа, даже двой-
ных (выполненных без применения специальных мер акустической
защиты), достаточно уровня 70...75 дБ. Для дверей с усиленной
защитой - до 90 дБ. Для капитальных перегородок (стен) уровень
тест-сигнала приходится поднимать до допустимого максимума.
При этом допустимо повышать или понижать уровень тест-сигнала
в какой-то отдельно взятой полосе, т.е. формировать неплоскую
амплитудно-частотную характеристику (это возможно только при
использовании соответствующего источника тест-сигнала, напри-
мер « Шорох-2МИ»).
Отдельно следует рассмотреть вопрос об оценке уровней фоно-
вых шумов. Говорить об этом имеет смысл только в привязке к кон-
кретному средству измерения.
В подавляющем большинстве случаев уровень фоновых шумов
для акустики составляет не менее 30 дБ, а для виброакустики ~ не
255
Глава 5
менее 15...25 дБ, что должно учитываться при выборе измеритель-
ной техники. В очень небольшом числе случаев, например, при из-
мерениях в ночное время на капитальных строительных конструк-
циях (особенно в загородной зоне) по вибрационному каналу или в
очень тщательно звукоизолированных помещениях по акустическо-
му каналу, реальный уровень фоновых значений виброускорения
или звукового давления снижается до значений 4...6 дБ. В этом
случае необходимо применение других моделей акселерометров
(микрофонов) с меньшим уровнем собственных шумов.
Измерения системы отопления (рис. 5.8), т.е. оценку защищен-
ности по вибрационному каналу, на трубах (стояках) отопления ре-
комендуется производить следующим образом.
Акустический излучатель располагается в 1,0 м от плоскости ба-
тареи отопления на обычной высоте от пола. Микрофон № 1 рас-
полагается напротив центра батареи в 0,5 м от ее плоскости, на-
правленной к излучателю. Акселерометр крепится на трубу (стояк)
в10...15смот места выхода трубы из выделенного помещения
Рис. 5.8. Схема измерений на батарее отопления
256
Мероприятия по выявлению каналов утечки информации
(от стены, потолка, пола). Такое размещение применяется в том
случае, когда границей контролируемой зоны для данного канала
являются ограждающие конструкции помещения. Если же граница
контролируемой зоны проходит в точке выхода основных трубопро-
водов из здания, то прямой замер защищенности, как правило, не-
возможен в связи со слишком значительным затуханием вибраци-
онного тест-сигнала на пути от выделенного помещения до точки
измерения акселерометром.
В этом случае надо размещать акселерометр ближе к выделен-
ному помещению, там, где тест-сигнал имеет измеряемую величи-
ну, а результаты измерения показывают выполнение условий за-
щищенности (соседнее помещение, через помещение, ближайший
этаж в сторону границы контролируемой зоны и т.д.). На основании
такого измерения делается вывод, что на границе контролируемой
зоны затухание много больше, следовательно, условия защищен-
ности выполняются. Второй метод состоит в измерении реального
затухания в канале утечки. Это позволяет оценить степень защи-
щенности при очень значительных затуханиях в канале. Рассмот-
рим этот метод подробнее.
Его физическая суть заключается в создании в канале утечки
столь «большого» тест-сигнала, что его удается зафиксировать (из-
мерить) над уровнем шумов на дальнем конце канала. Для создания
такого высокого по величине сигнала его необходимо «вводить»
в канал не путем «озвучивания», имеющего огромные потери при пе-
реходе из воздушной среды в твердое тело, а непосредственно,
с помощью соответствующего вибропреобразователя. Для этой цели
весьма подходит преобразователь TRN2000 (а также КВП-2, КВП-6,
КВП-8), который при подключении к генератору тест-сигнала «Шорох-
2МИ» легко позволяют создать в трубопроводе тест-сигнал с уров-
нем 120 ...130 дБ (относительно 1-10'6 м/с2). Для сравнения укажем,
что с помощью акустического излучателя с уровнем звукового давле-
ния около 100 дБ в том же трубопроводе не удается создать вибра-
ционный сигнал (виброускорение) большее 75...80 дБ.
Созданный уровень тест-сигнала необходимо измерить во всех
пяти октавных полосах в точке, отстоящей от возбуждающего пре-
образователя не далее, чем на 10.. .15 см. Второй замер выполня-
ется на границе контролируемой зоны (рис. 5.9). Разность между
значениями тест-сигнала в этих двух точках и есть реальное зату-
хание в канале. Обычно, в реальных условиях, во второй точке,
тест-сигнал удается измерить над уровнем шумов при расстояниях
(по погонной длине трубопроводов) не менее 50... 100 м (в основ-
257
Гпава 5
Рис. 5.9. Схема измерения в вибрационном канале с уметом реального
затухания
ном, в зависимости от уровня сторонних шумов во второй точке).
Если тест-сигнал не выявляется, допустимо первую точку (точку
ввода тест-сигнала) приблизить к границе контролируемой зоны до
появления тест-сигнала. Если удается измерить реальное затуха-
ние не во всех пяти октавных полосах (например, в трех иди четы-
рех), то можно рекомендовать «распространить» минимальное из
полученных затуханий на те октавы, в которых его измерить не
удалось. Обоснование такого решения ложится на оператора.
Далее производится измерение тест-сигнала в системе отопле-
ния (колонка в 1 м от батареи, микрофон в 0,5 м, акселерометр на
границе ВП). Полученные в обоих измерениях результаты обраба-
258
Мероприятия по выявлению каналов утечки информации
тываются следующим образом.
Как правило, значения во второй точке (при измерении затуха-
ния) мало отличаются от уровня сторонних шумов (т.е. измеряется
не «чистый» тест-сигнал, а его смесь со сторонними шумами). По-
этому во второй точке следует измерять раздельно уровни помех
(при выключенном источнике тест-сигнала) и смесь тест-сигнала с
шумами (источник включен). Далее реальное затухание в каждой
октавной полосе вычисляется по формуле:
I ИI С + Ш	Hi U1
AV, =Vv-20log10VlO 10 -10 10 ,
(5.1)
где в /-й октавной полосе ДУ, - реальное затухание, дБ; Ц,- значе-
ние тест-сигнала в точке 7 (рядом с точкой его ввода, дБ); 1/2/, с+ш -
значение тест-сигнала в точке 2 (на границе КЗ, дБ); VZii ш - значе-
ние фонового шума в точке 2 (на границе КЗ, дБ);
При реальном замере будут получены приблизительно такие
данные, приведенные в табл. 5.1.
Таблица 5.1
Fдейт, ГЦ	И,.,дБ	Уг<с+Ш. ДБ	Уг1,ш, дБ	ДИ,
250	113,7	28,3	28,4	-
500	112,9	24,2	23	94,87
1000	107	24,3	23	88,57
2000	112,1	27,1	22	86,60
4000	109,3	25,3	24	89,87
Как видно из приведенной таблицы, реальные затухания для
данного примера весьма значительны. В октавной полосе с цен-
тральной частотой 250 Гц затухание не могло быть рассчитано, по-
скольку тест-сигнал не выявлен над уровнем шумов.
Таким образом вычисляются реальные затухания в октавных
полосах. Далее, для упрощения расчетов, примем, что минималь-
ное из полученных значений используется при расчете защищенно-
сти по всем октавам.
Замер ОС в батарее, т.е. ее «озвучивание», описанное выше,
дает типовые значения, приведенные в табл. 5.2.
259
Гпава 5
Таблица 5.2
Fлент, ПЦ	дБ	Цс+u);, ДБ	ДИиь дБ
250	97,6	76,2	28,4
500	96,3	72,4	23
1000	98,4	73,62	23
2000	98,5	70,9	22
4000	99	67.7	24
- центральная частота октавной полосы; LCI ~ уровень зву-
кового давления, развиваемый излучателем («озву-жа»); 17(с+и)/ -
смесь сигнала и шума, возникающая в трубе при воздействии тест-
сигнала: АКП - уровень сторонних шумов в трубе.
Для выполнения стандартного расчета защищенности необхо-
димо иметь значения тест-сигнала во второй точке. Покажем, как
можно рассчитать эти значения с учетом измеренного реального
затухания. Рассуждения в этом случае таковы:
1. Предположим, что сторонние шумы на границе контроли-
руемой зоны такие же, как в точке 1. На самом деле они всегда
больше (при работающей системе отопления в этой точке вода в
трубопроводе заметно шумит). При неработающей системе шумы
в обеих точках, примерно, равны. Следовательно, такое предпо-
ложение может лишь ужесточить условия защищенности и потому
допустимо
2. Рассчитаем, какими в каждой октавной полосе эти шумы ста-
нут, если к ним прибавиться тест-сигнал в точке 1, уменьшенный на
величину реального минимального затухания. Вычислим, значение
тест сигнала в точке 2, вызванного акустическим воздействием
в точке 7. Получаем:
Й,	ий,-^Ч.,1П
AVWpe- - 20log10 VlO+10	10	\	(5.2)
Вычислим по приведенной формуле значения тест-сигнала
в точке 2, предполагая, что реальное минимальное затухание по
всем октавам не менее 86 дБ. Полученные значения приведены
в табл. 5.3.
260
Мероприятия по выявлению каналов утечки информации
Таблица 5.3
Fцент, ГЦ	ЛУ(С+Ш)(, дБ	ДИ. дБ, минимальное	ИШ(, дБ	А Цс+шр, ДБ, реальное
250	76,2	86	28,4	28,4007
500	72,4	86	23	23,0010
1000	73,62	86	23	23,0013
2000	70,9	86	22	22,0008
4000	67,7	86	24	24,0003
Как видно из результатов расчета, вычисленные значения тест-
сигнала в точке 2 отличаются от шумов только в третьем-четвертом
знаке после запятой. Измерить такие сигналы существующими
средствами «напрямую» невозможно.
Подставив полученные значения в стандартный расчет пара-
метров защищенности по НМД АРР и предполагая, что значения
сигнала САЗ при отсутствии системы зашумления равны шу-
мам, получим данные, приведенные в табл. 5.4.
Часть промежуточных данных расчета из-за недостатка места
опущена.
Таким образом, мы видим, что в данном случае (как это обычно
и бывает) требуемые соотношения сигнал/шум выполняются в каж-
дой октавной полосе с огромным запасом (несмотря на все «уже-
сточающие» допущения при расчете), а значение «W» исчисляется
в менее чем 3,2-10'10.
Метод реального затухания может быть применен и в акустиче-
ских замерах. При этом просто нужно использовать мощный мало-
габаритный излучатель, который можно ввести, например, в возду-
ховод. Все остальное выполняется аналогично.
Рекомендации по размещению и оптимизации системы активной
защиты
Применение системы активной защиты для обеспечения защи-
щенности по акустическим и вибрационным каналам распростране-
но весьма широко. Однако и этот способ, достаточно простой и де-
шевый, не свободен от недостатков.
Главный из них - увеличение уровня «паразитного» шума в вы-
деленном помещении. Причем не только и не столько за счет именно
261

Таблица 5. 4
Яцент, Гц	La, ДБ	Цс+ш)ъ ДБ	УШ1 ДБ	VUI. ДБ	Lui, ДБ	CLt, ДБ	VCh ДБ	VcrCVy, ДБ	Ei, ДБ	Выполнение нормы в полосе
250	97,6	28,40066	28,4	28,4	66	31,6	-9,80	-41,40	-69,80	Да
500	96,3	23,00095	23	23	66	30,3	-13,60	-43,90	-66,90	Да
1000	98,4	23,00126	23	23	61	37,4	-12,38	-49,78	-72,78	Да
2000	98,5	22,00085	22	22	56	42,5	-15,10	-57,60	-79,60	Да
4000	99	24,00026	24	24	53	46	-18,30	-64,30	-88,30	Да
Примечание: Я-2,5745Е-09, W- 3,10652051Е-10.
Гл9ЛВ 5
Мероприятия по выявлению каналов утечки информации
акустического зашумления, сколько за счет паразитных акустиче-
ских шумов защищенных вибропреобразователями стекол окон. К
сожалению, стекла - это мембраны достаточно большой площади.
И в силу этого при установке датчиков зашумления весьма заметно
шумят. Заметно больше, чем стены, трубы и т.д. Именно поэтому
оптимизация размещения датчиков на стеклах, тщательная на-
стройка АЧХ источника шумового сигнала являются важнейшими
задачами для специалиста в этой области.
Первое, что необходимо иметь в виду, это необходимость раз-
мещать датчики (вибропреобразователи) только на стеклах. Все
известные нам попытки «зашумлять» рамы приводят к недопусти-
мому уровню акустических шумов при выполнении норм защищен-
ности. К таким же «последствиям» приводит размещение в межсте-
кольном пространстве акустических колонок.
В среднем, на обычном одиночном стекле оптимально разме-
щать на 1 м2 стекла 2 датчика. При остеклении стеклопакетом - до
4 датчиков. Увеличивается и количество датчиков на узких, вытяну-
тых фрамугах. Дать рекомендации на все случаи практически не-
возможно, многое решается «на месте», исходя из опыта, интуиции
и, иногда, на основании пробных замеров.
Серьезная оптимизация, при которой производится индивиду-
альная настройка каждой фрамуги (иногда - каждого датчика), воз-
можна только при использовании генераторов системы активной за-
щиты, имеющих регуляторы АЧХ (таких, как «Шорох-2», «Шорох-1»).
При большом числе отдельных фрамуг (свыше 10), особенно раз-
личной формы, настоятельно рекомендуется применение генера-
тора «Шорох-1», имеющего 3 независимых канала, каждый из кото-
рых может быть настроен индивидуально.
Весьма непрост и вопрос выбора контрольных точек на плоско-
сти стекла при проведении измерений и оценке эффективности
системы активной защиты. Оценка в одной точке абсолютно не-
достаточна.
На рис. 5.10 показано рекомендованное распределение вибро-
преобразователей и минимально необходимое количество кон-
трольных точек на стеклах различной формы.
Эти рекомендации не исключают порою значительно большего
числа контрольных точек, иногда отстоящих друг от друга не более
чем на 5...6 см. Это бывает необходимым на сложных стеклопаке-
тах в выделенных помещениях высокой категории.
В настоящее время руководящими документами не определено,
какая из нескольких имеющихся поверхностей остекления наиболее
263
Гпава 5
Рис. 5.10. Рекомендуемое размещение контрольных точек на стеклах;
о - вибропреобразователи САЗ; * - контрольные точки
опасна для вибрационного канала при применении лазерных
средств дистанционного съема информации. В связи с этим, строго
говоря, опасны все поверхности, а следовательно, должна оцени-
ваться защищенность для каждой из них (рис. 5.11).
Рис.3111. Отражение лазерного луча от многослойМИо остекления
264
Мероприятия по выявлению каналов утечки информации
Каждый из отраженных лучей может быть раздельно «принят» и
обработан соответствующими техническими средствами. Априори,
можно утверждать, что отраженный луч уменьшается по энергии
при отражении от более «далекой» поверхности, но одновременно
он модулирован вибрационным сигналом большей амплитуды. По-
этому вопрос о том, какой из них более «опасен», требует специ-
ального изучения.
Наиболее сложный для обеспечения защиты вариант, когда
датчики зашумления размещаются на самой внутренней поверхно-
сти внутреннего остекления, а оценку защищенности задано произ-
водить на самой наружной. В этом случае особенно сложно обес-
печить приемлемый уровень побочных шумов.
В заключение следует упомянуть, что в регламентирующих до-
кументах полностью отсутствует информация о возможных углах
«падения» лазерного луча на стекло, при которых возможна реали-
зация этого канала утечки речевой информации. В практике рас-
сматривается только случай нормального падения. Однако не су-
ществует физически корректного «запрета» на иные углы. Более
того, при угле падения около 57° на границе воздуха и обычного
стекла луч претерпевает полное отражение, т.е. отраженная энер-
гия максимальна. Правда, при этом он полностью отражается от
первой же.поверхности (самой внешней). Обоснованные рекомен-
дации в этой области еще в будущем.
Особенности применения системы активной защиты
«Зашумление» ограждающих конструкций не вызывает каких
либо принципиальных сложностей. Следует только не забывать,
что если ограждающие конструкции состоят из отдельных элемен-
тов (например, бетонных панелей, плит), то, как правило, необхо-
димо устанавливать вибропреобразователи на каждой из них. Лег-
кие перегородки, выполненные из гипсокартона, ДСП, ДВП и анало-
гичных материалов, обычно, «зашумить» не удается. В таких мате-
риалах сложно закрепить преобразователь и вибрационные коле-
бания в них распространяются плохо.
Различные трубопроводы (отопление, водоснабжение, канали-
зация и т.д.) «зашумляются» без проблем. Если они образуют свя-
занную (в пределах выделенного помещения) систему, то зачастую,
вполне достаточно одного вибропреобразователя на всю систему.
При этом его рекомендуется устанавливать приблизительно посе-
редине этой системы, а контрольные точки для оценки эффектив-
ности выбирать вблизи выходов труб из выделенного помещения.
265
Гпава 5
Акустическое зашумление бывает необходимым, в основном, при
защите дверных проемов и систем вентиляции.
При защите дверных проемов, как правило, колонку системы ак-
тивной защиты размещают в тамбуре двойной двери. Однако почти
во всех случаях эффективнее размещать ее у косяка наружной (по
отношению к выделенному помещению) двери. В этом случае «за-
шумляется» ОС, ослабленный двумя дверьми, поэтому и сигнал
САЗ может быть намного слабее. В обратную сторону необходимый
для обеспечения защиты уровень шума также ослабляется двумя
дверями, чем достигается наиболее комфортные условия непо-
средственно в ВП.
При защите систем вентиляции наилучшим местом размещения
колонки системы активной защиты является короб (канал) венти-
ляции на расстоянии не менее 1,5 м в глубину от плоскости его вы-
хода в ВП. При таком размещении шум колонки не слышен в выде-
ленном помещении, а защищенность достигается при невысоких
уровнях громкости колонки.
Очень эффективным является размещение колонки в отдельном
кожухе, «пристыкованном» к коробу вентиляции в том месте, где от
него выполнен отвод в защищаемое выделенное помещение (см.
рис. 70). Естественно, в стенке короба, там, где закреплен кожух с
колонкой, должны быть проделаны отверстия для прохода звука.
При таком размещении колонку легко извлечь для ремонта, очистки
от пыли, она не уменьшает своими габаритами сечение вентканала
и не мешает нормальному воздухообмену.
Остальные, весьма многочисленные варианты размещения вибро-
преобразователей и колонок системы активной защиты должны ре-
шаться для конкретных условий. В любом случае необходимо обеспе-
чивать выполнение норм защищенности и принимать все меры к тому,
чтобы это не мешало нормальной работе в выделенном помещении.
Специальные исследования в области акустоэлектрических
преобразований
Основное содержание работ
Так же, как и при специальных исследованиях в области акусти-
ки и виброакустики, рассмотрим основное содержание работ для
этого вида СИ применительно к структуре рекомендуемого протоко-
ла измерений.
Название организации, выполнившей специальные исследова-
ния (лицензиата), ссылка на лицензии и название объекта специ-
альных исследований.
266
Мероприятия по выявлению каналов утечки информации
Перечисление выделенных помещений, в которых размещены
исследуемые ВТСС.
Цель исследований.
Вид проводимого контроля (аттестационный или текущий).
Обязательное указание этого параметра связано с тем, что при
аттестационных специальных исследованиях необходимо прово-
дить исследования всех технических средств (ТС), а при текущих -
допустим выборочный контроль, с соответствующим обоснованием
выбора.
Место проведения специальных исследований.
Многие (но не все!) технические средства могут быть исследо-
ваны не только на своем «рабочем месте», но и на разного рода
испытательных стендах, имитирующих рабочие условия. Некото-
рые исследования вообще могут быть эффективно выполнены
только в экранированной камере или на специальном стенде.
Именно поэтому важно указывать что, где и в каких условиях ис-
следовалось.
Перечень исследованных технических средств.
Перечень (таблица) должен быть абсолютно полным и соответ-
ствовать аналогичному перечню в паспорте выделенного помеще-
ния. Все технические средства указываются с их заводскими или,
при отсутствии последних, инвентарными номерами. Еще раз необ-
ходимо подчеркнуть, что в этот перечень включаются все техниче-
ские средства независимо от того, образуют ли они каналы утечки
или нет. В этой же таблице указывается наличие тех или иных уст-
ройств защиты (при их наличии).
Перечень измерительной аппаратуры.
Как и в любом протоколе - полный перечень средств измерения
с указанием Свидетельств о поверках. Для импортных средств -
указание сертификатов о включении в Госреестр. При необходимо-
сти - ссылка на сертификаты Гостехкомиссии РФ.
Анализ построения систем вспомогательных технических
средств на объекте эксплуатации.
Важнейший раздел для данного вида работ. Без правильного
анализа всех систем и однозначных выводов из него невозможно
правильно организовать и выполнить специальные исследования.
Обязательному анализу подлежат следующие системы и под-
системы, которые могут встречаться на объектах специальных ис-
следований:
электропитание;
267
Гпава 5
телефония (местная и городская, директорская, диспетчерская,
технологическая и т. п.);
сигнализация (пожарная и охранная, тревожная);
радиотрансляция;
система оповещения;
местная громкоговорящая связь;
часофикация;
ЛВС (локальная вычислительная сеть);
видеонаблюдение;
прием телевизионных программ (центральное и местное веща-
ние, технологическое ТВ и др.);
музыкальные центры, тюнеры и другие радиоприемные и усили-
тельные устройства;
средства записи и воспроизведения информации (магнитофоны,
проигрыватели, плееры и т.п.);
системы автоматики устройств вентиляции и кондиционирова-
ния воздуха;
СКД (системы контроля доступа);
электрозамки;
устройства бытовой техники (холодильники, микроволновые пе-
чи, чайники и др.);
блоки питания различного назначения (зарядные устройства,
АБП и др.);
любые другие средства и системы, размещенные в выделенном
помещении.
Целью данного анализа является доказательное определение
для каждого из технических средств (группы ТС), размещенных в
выделенном помещении, выходят ли отходящие от него линии
(электропитания, слаботочные, любые) за пределы установленной
контролируемой зоны. Причем «опасным» признаются только галь-
ванически «непрерывные» линии. Существует еще и канал утечки
за счет параллельного пробега проводов, линий, кабелей и т.д. Од-
нако в связи с достаточной сложностью проблемы ограничимся
только его упоминанием.
В этом смысле выход за пределы контролируемой зоны линии
от «сухих контактов» реле часто не рассматривается как опасный,
хотя и далеко не всегда. Выход линии через трансформатор - бо-
лее сложный случай и должен оцениваться отдельно. Во многих
случаях трансформатор не является серьезным препятствием на
пути распространения опасного сигнала. Выход линии через преоб-
разование «ЦАП-АЦП» (в цифровых АТС) или через частотный мо-
268
Мероприятия по выявлению каналов утечки информации
дулятор (модем), как правило, рассматривается как безопасный для
слабых опасных сигналов типа прямого акустоэлектрического пре-
образования. Однако бывают исключения, требующие инструмен-
тального контроля.
Изложить в данном курсе все возможные ситуации не представ-
ляется возможным. Однако еще раз напомним, что описание кон-
кретной подсистемы (при необходимости с приложением плана
размещения ее элементов, функциональных и принципиальных
схем) должен однозначно и доказательно отвечать на вопрос: име-
ется ли выход линий отданного технического средства за пределы
контролируемой зоны или нет.
Хочется обратить внимание на то, что этот анализ достаточно
трудоемок, требует привлечения многочисленных специалистов раз-
личных обслуживающих структур организации. Выполнять его во
время проведения собственно специальных исследований можно, но
это - время и, следовательно, деньги. Гораздо целесообразнее за-
казчику заранее, без особой спешки, на стадии подготовки собрать
всю необходимую информацию, подготовить документы и не тратить
время лецензиата на то, что можно и нужно выполнить самим.
В выводах данного раздела протокола коротко резюмируется,
какие именно технические средства имеют линии, выходящие за
пределы контролируемой зоны и что это за линии.
Основные положения методики исследований
В данном разделе перечисляются либо ссылки на использован-
ные методики, либо дается их очень краткое изложение. Особо из-
лагаются (рекомендуется с обоснованием) принятые изменения
или отступления от существующих (утвержденных) методик.
Следует отметить, что в настоящее время формально отсутст-
вуют методические материалы в этой области, официализованные
законодательным образом. Существует ведомственный сборник
методик, разработанный НИИА (Министерство промышленности
средств связи СССР) еще в 1978 г. Тогда он был согласован с Гос-
техкомиссией СССР. На сегодняшний день это единственный сбор-
ник методик в области акустоэлектрических преобразований. Во
многом сохранивший актуальность, в чем-то «отставший», не учи-
тывающий целых классов новых технических средств, но других
нет. Толкование и применение некоторых его положений уже давно
вызывает споры. Например, в области измерений прямого акусто-
электрического преобразования эта методика предписывает при-
менение, в том числе, «широкополосного» метода измерений. Та-
269
Глава 5
кой метод мог применяться к техническим средствам, «микрофон-
ный эффект» которых в сотни и тысячи раз превышает нормы. Та-
кие технические средства встречаются крайне редко. Однако иногда
контролирующие органы, не на чем реальном не основываясь, на-
стойчиво требуют его применения ко всем техническим средствам.
Основная, «узкополосная» методика исследования прямого аку-
стоэлектрического преобразования направлена на определение не
величины опасного сигнала в отходящей линии (эта величина в ме-
тодике является промежуточной), а на определение фактически
некого коэффициента а кустоэлектрического преобразования (свое-
образной «чувствительности» технических средств к акустическому
воздействию). В то же время в «Нормах...» заданы именно пре-
дельно допустимые величины напряжения опасного сигнала. Одна-
ко «Нормы...» переутверждены уже в недавнее время и являются
более «весомым» документом, что и следует учитывать в работе.
Можно привести еще ряд подобных же примеров. Именно по-
этому важно грамотное и доказательное составление данного раз-
дела протокола.
Результаты специальных исследований технических средств
В этом разделе приводятся результаты измерений и расчетов по
каждому из исследованных технических средств.
В начале раздела, в нескольких общих пунктах, рекомендуется
перечислить те технические средства, специальные исследования
которых не проводятся с обязательным указанием причин. Обычно
это:
•	ТС (для прямого АЭП), не имеющие линий, выходящих за пре-
делы КЗ;
•	ТС, не образующие канала утечки по своим конструктивным
особенностям (и для прямого, и для модуляционного АЭП);
•	ТС, отключаемые на время проведения закрытых мероприятий
по каким-либо другим требованиям.
При выборочном контроле перечислить с указанием причин, ка-
кие именно технические средства не измерялись, а также указать
критерии отбора проверяемых технических средств.
Рекомендуется для удобства восприятия данный раздел под-
разделять на измерения прямого акустоэлектрического преобразо-
вания и модуляционного акустоэлектрического преобразования.
Примеры записи результатов, таблиц, выводов и т.д. приведены в
приложении.
270
Мероприятии по выявлению каналов утечки информации
Все оставшиеся технические средства, перечисленные в табли-
це, должны быть измерены, а результаты приведены в данном раз-
деле.
Отдельно рассматриваются случаи, когда применены те или
иные устройства защиты. При наличии таковых должны быть про-
ведены исследования, подтверждающие их работоспособность
и эффективность. Вполне рядовой вариант, когда опасный сигнал
на линии некого устройства ВТСС во много раз превышает норму,
но установленное в линии устройство защиты понижает его в такой
степени, что норма выполняется. Это должно быть показано
в цифрах. К сожалению, не так редки случаи, когда устройство за-
щиты либо неправильно эксплуатируется, либо вышло из строя.
Заключение. В данном разделе в краткой форме приводятся
сводные данные по всем техническим средствам (защищено, не
защищено, защищено при таких-то условиях). В состав раздела мо-
гут включаться рекомендации по защите тех или иных технических
средств.
Средства измерения
В соответствии с «Нормами....» и постановкой задачи специаль-
ных исследований а кустоэлектрических преобразований сводятся
к измерениям слабых (как правило) сигналов речевого диапазона
частот (300 Гц...3,4 кГц) или ВЧ сигналов (до 1200 МГц) и опреде-
лении коэффициента модуляции (для AM) или индекса модуляции
(для ЧМ) этих ВЧ сигналов теми же сигналами речевого диапазона.
Отсюда и требования к средствам измерения. Это селективные
измерительные приборы речевого диапазона частот (селективные
вольтметры, анализаторы спектра, микро- и нановольтметры) и из-
мерительные приемники или анализаторы спектра в диапазоне
частот минимум до 1200 МГц.
Учитывая, что нормированные коэффициенты и индексы моду-
ляции имеют достаточно малые величины, особенно важно, чтобы
приборы ВЧ диапазона имели при высокой чувствительности, как
можно более низкие собственные шумы. Именно при специальных
исследованиях акустоэлектрических преобразований чаще всего
приходится производить и измерения, и расчеты «по шумам». Как
отмечалось выше, в этом случае, оценка защищенности напрямую
зависит от технических характеристик средств измерения.
Исходя из вышеизложенного, для исследований в области ВЧ
диапазона принципиально наиболее пригодными являются измери-
тельные приемники, всегда имеющие более низкие собственные
271
Гпава 5
шумы, чем анализаторы спектра. Из аппаратуры 1970-х годов это,
практически без исключений, измерительные приемники RFT (быв-
шая ГДР) моделей FSM-6, FSM-11 и FSM-8. Перекрывая диапазон
от 0,1 (0,01) до 1000 МГц (два приемника) они и до сих пор остают-
ся весьма надежными, чувствительными, с хорошими детекторами
(что весьма немаловажно!!!) малошумящими средствами измере-
ний. К тому же их стоимость относительно невелика.
Из современных приборов наиболее пригодными являются, из-
мерительные приемники, например, серий ESI или ESPI фирмы
R&S. Параметры их очень высоки, например, собственные шумы
приемника ESPI-3 составляют не более -155 дБм (для сравнения -
анализатора спектра 8596 фирмы «Agilent Technology» не более -
115 дБм). Но и стоимость таких приемников весьма высока.
К вышесказанному необходимо добавить различные антенны -
дипольные (электрические) и рамочные (магнитные), предусилите-
ли, различные симметрирующие устройства (часто приходится вы-
полнять замеры в симметричных линиях), токовые трансформато-
ры, пробники. Моделей таких устройств множество, хотя заметная
часть их имеется только импортного производства и тоже недеше-
ва. Однако вполне приличные антенны выпускаются и у нас в стра-
не, как и предусилители и токовые трансформаторы.
В области низких, звуковых частот по-прежнему вне конкуренции
очень старенькие, но еще весьма прилично работающие селектив-
ные нановольтметры производства предприятия «Unipan» (бывшая
ПНР). Это модели «Unipan» 233, 237 и 232b. Если моделям 233
и 237 есть аналоги (иногда с более высокими параметрами, на-
пример FAT-2, FAT-3, R&S ФРГ), то фазочуствительный микро-
вольтметр 232b и по сей день остается уникальным прибором. Его
применение позволяет «вытянуть» сверхслабые сигналы «из-под
шумов», по крайней мере на уровне «-20» дБ/мкВ, эффективнее,
чем любым другим прибором. Именно потому он и остается на се-
годняшний день основным и чаще всего единственным средством
измерения в этой области. Кроме того, эти вольтметры комплекту-
ются набором предусилителей с симметричными и несимметрич-
ными входами с уникально (и по сей день!) низкими собственными
шумами.
Для низкочастотной области также существуют современные
анализаторы спектра. Однако большинство моделей не могут быть
рекомендованы из-за достаточно высоких собственных шумов
и очень высокой стоимости.
272
Мероприятия по выявлению каналов утечки информации
Кроме основных средств измерения необходимо и довольно
много вспомогательных нестандартных приспособлений и уст-
ройств.
В первую очередь это источник акустического тест-сигнала. Та-
ких источников необходимо минимум два для решения разных за-
дач (не всегда удобно объединять их в одно устройство, хотя это и
возможно).
Первый источник должен создавать плавно перестраиваемый по
частоте акустический сигнал в диапазоне не менее 250 Гц...4 кГц.
Обычно это легко решается комбинацией звукового генератора,
усилителя и колонки. Вроде бы ничего особенного. Однако основ-
ным требованием к такому устройству является отсутствие от него
побочных излучений с частотами генерируемых сигналов как по
электрическому, так и, что гораздо «хуже», по магнитному полю.
Даже небольшая наводка по магнитному полю на исследуемые
ВТСС во многих случаях значительно превышает сигналы акусто-
электрических преобразований. Ни один типовой усилитель, тем
более колонка, этим требованиям не удовлетворяет. Такой источ-
ник должен проектироваться специально и тщательно экраниро-
ваться (включая все кабели и цепи электропитания). Примером та-
кого источника может служить «Шорох-2МИ» со специальной экра-
нированной колонкой.
Второй источник должен давать акустический сигнал в виде од-
ной-двух хорошо слышимых человеком частот (обычно в диапазоне
400...1500 Гц), манипулируемых по амплитуде частотой 0,1...5 Гц
(так сказать, прерывистая «пищалка»). Эти сигналы хорошо опо-
знаются оператором «на слух» при выявлении модуляции различ-
ных генераторов в ВТСС при акустическом воздействии на них. Та-
кие источники выполняются, как правило, автономными (и с авто-
номным питанием) и тщательно экранированными. Серийное про-
изводство таких генераторов тест-сигнала, по нашим данным, в
настоящее время отсутствует и, в основном, многие организации,
проводящие специсследования, разрабатывают их самостоятель-
но. Разработан такого рода генератор и в ЦБИ «МАСКОМ».
Также необходим стандартный шумомер с микрофоном, по-
скольку методики требуют точного замера величины действующего
на ВТСС акустического сигнала. Останавливаться н§ этой аппара-
туре не имеет смысла, так как она подробно описана выше.
Кроме этого, необходимы, осциллографы (желательно двулуче-
вые С1-151 и широкополосные С1-108), генераторы стандартных
сигналов на весь исследуемый диапазон (желательно с цифровой
273
Глава 5
установкой частоты и амплитуды Г4-176), обычные широкополос-
ные вольтметры B3-38, ВЗ-57, генераторы НЧ ГЗ-112 и множество
мелочей типа коаксиальных переходов, кабелей разного рода,
пробников, аттенюаторов, коаксиальных трансформаторов и т.д.
Примечание: В разделах, посвященных средствам измерения,
намеренно приведены достаточно старые модели приборов общего
назначения. Многие из них еще успешно эксплуатируются. Совре-
менные приборы с аналогичными и более высокими характеристи-
ками (генераторы, вольтметры, осциллографы и т.д.) без труда мо-
гут быть приобретены в специализированных фирмах.
Это дополняется нестандартным оборудованием типа «питаю-
щего моста», имитирующего подачу питания на аналоговые теле-
фонные аппараты, различными устройствами, позволяющими ими-
тировать нормальный рабочий режим исследуемого ВТСС, его
электропитание различными напряжениями (типа испытательных
стендов), фильтрами различного диапазона и назначения (помехо-
подавляющие - сетевые и сигнальные, режекторные, полосовые и
т.п.) и, наконец, очень нелишней будет экранированная камера.
Сооружение весьма недешевое, но крайне эффективное, когда
нужно измерять микровольтовые сигналы в условиях помех боль-
шого города.
Специальные исследования в области акустоэлектрических
преобразований
В таком кратком курсе, как этот, невозможно рассказать обо всех
возможных «тонкостях» измерений в этом виде СИ. Однако попы-
таемся изложить самое основное. Вначале придется коснуться фи-
зики происходящих процессов, поскольку без ее правильного пони-
мания невозможна организация измерительных работ и выявление
возможных ошибок и помех.
Итак, что же является физической основой того, что мы назвали
а кустоэлектрическим преобразованием? В качестве преобразова-
телей механической энергии акустического сигнала в электрические
могут выступать элементы технических средств, обладающие раз-
личной природой и достаточно широким спектром физических
свойств.
В первую очередь, это обратный эффект Фарадея. Напомним,
что он заключается в том, что при движении проводника поперек
силовых линий магнитного поля на его концах наводится ЭДС (при
замкнутом проводнике - течет ток). Магнитное поле существует
всегда (не будем забывать о магнитном поле Земли, не говоря уже
274
Мероприятия по выявлению каналов утечки информации
о том, что любая деталь из сплавов железа, некоторых других ме-
таллов и их сплавов всегда намагничена). Следовательно, пере-
мещение любого проводника (вибрация, дрожание), особенно мно-
говитковой обмотки, неизбежно вызывает появление напряжения
или тока, соответствующих акустическому (вибрационному) воздей-
ствию. Поэтому все моточные изделия (трансформаторы, реле, ка-
тушки индуктивности, дроссели и т.д. в составе ВТСС) всегда яв-
ляются источниками а кустоэлектрических преобразований. Кроме
того, возникающая под воздействием акустических сигналов вибра-
ция всякого рода сердечников перечисленных компонентов (это
более характерно для материалов с высоким ц) вызывает (за счет
волн сжатия в материале) изменение их магнитной проницаемости
(обратный магнитострикционный эффект, или эффект Веллари),
что также вызывает появление сигнала в обмотке.
Вторая причина, часто проявляющаяся, это - различные емко-
стные эффекты. Если в конденсаторе, образованном некими про-
водящими элементами, одна обкладка движется относительно дру-
гой - изменяется емкость этого конденсатора, следовательно, ме-
няется напряжение на обкладках.
Третий, весьма часто встречающийся эффект - это пьезоэф-
фект. Большое число керамических конденсаторов выполняется из
материалов липа ЦТС (цирконий-титанат свинца). Такие материа-
лы всегда обладают пьезострикционным эффектом, т.е. при при-
ложении к ним механического усилия (изгиб, сдвиг, сжатие и т.д.) на
обкладках конденсатора генерируются электрические потенциалы,
пропорциональные приложенному усилию. Короче говоря - нор-
мальный пьезоэлектрический микрофон.
Есть еще ряд более «тонких» эффектов, но и этого достаточно,
чтобы понять основной «закон» - «Микрофонит все!» И только из-
мерениями можно доказать, что в каждом данном конкретном слу-
чае и при строго определенных режимах работы технических
средств сигнал акустоэлектрического преобразования меньше нор-
мы. Других способов не существует.
Все изложенное выше касается прямого акустоэлектрического
преобразования.
Однако необходимо помнить, что в составе многих технических
средств всегда штатно работают один или несколько разного рода
ВЧ автогенераторов, как синусоидальных, гак и релаксационных.
Воздействие на их элементы (конденсаторы, дроссели, системы
заряженных проводников и т.д., о чем говорилось выше) механиче-
ских колебаний акустических сигналов, в общем случае, всегда (во-
275
Гпаеа 5
прос только в какой степени) приводит к изменению амплитуды
и/или частоты/фазы этих колебаний, т.е. к модуляции. ВЧ колеба-
ния этих генераторов в той или иной степени излучаются в окру-
жающее пространство и/или распространяются по отходящим от
технических средств линиям. Так образуются модуляционные вы-
сокочастотные каналы а кустоэлектрических преобразований, кото-
рые опасны не столько сами по себе, сколько именно тем речевым
сигналом, который модулирует ВЧ колебания автогенераторов. Для
этих каналов приходится учитывать и величину (амплитуду) несу-
щей и коэффициент (индекс) модуляции.
Рассмотрев вкратце причины появления сигналов АЭП, позна-
комимся с основными схемами измерений.
Учитывая постановку задачи для прямого акустоэлектрического
преобразования (определение значений сигналов АЭП речевого
диапазона частот в отходящей от ВТСС линии, выходящей за пре-
делы КЗ) типовая схема измерения приведена на рис. 5.12.
Исследуемое техническое средство может быть подключено
к реальной отходящей линии, к некому имитатору или не подклю-
чаться ни к какой линии (режим «холостого хода»). Рассмотреть все
возможные варианты и их особенности в рамках этого курса не
представляется возможным, ограничимся только перечислением
этих вариантов.
Рис. 5.12. Типовая схема измерения прямого АЭП
276
Мероприятия по выявлению каналов утечки информации
К отходящей линии (или к выходному разъему ВТСС) подключа-
ется измерительный прибор. Причем это подключение может быть
гальваническим (как показано на рисунке) или бесконтактным
(с помощью токового трансформатора).
Во всех случаях необходимо проводить измерения для всех
возможных вариантов подключения: симметрично, несимметрично,
два провода - «земля», так называемая цепь Пикара, по «разби-
тым» парам, если количество проводов более двух, по отношению
к посторонней земле, два (или несколько) проводов вместе с ис-
пользованием трансформатора тока или любым другим способом,
который только придет в голову!!! Потенциальный противник всегда
будет искать способ подключения с наилучшим отношением сиг-
нал/помеха. Выбор из этого множества вариантов ложится на за-
казчика, или, если заказчик не определяет область исследований -
на оператора.
Гальваническое подключение осуществляется, как правило, че-
рез стандартный предусилитель вольтметра (например, типа 233-5,
233-6, 233-7 нановольтметров Unipan). Установка токового транс-
форматора может производиться на один провод линии или на не-
сколько одновременно, выбирая наилучшую комбинацию с точки
зрения перехвата. Кроме того, применяя токовый трансформатор,
необходимо учитывать, что он измеряет ток в линии, а нормируется
напряжение в ней. Следовательно, необходим пересчет результа-
тов измерений через эквивалентное сопротивление линии или ис-
точника сигнала АЭП.
Исследования любого технического средства необходимо про-
водить во всех возможных режимах его работы, если не оговарива-
ется перечень режимов, при которых техническое средство будет
работать при эксплуатации. Так, например, исследования много-
скоростного бытового вентилятора необходимо проводить при
включении его на разных скоростях с учетом допустимых отклоне-
ний напряжения питания при проведении измерений для каждой
скорости. За конечный результат должно приниматься наибольшее
значение опасного сигнала из всех измеренных при различных ре-
жимах. В установках прямой директорской (диспетчерской) связи,
в которых существуют телефонный (на микротелефонную трубку)
и громкоговорящий (на микрофон и динамик) режимы, исследова-
ния необходимо проводить как в том, так и в другом режиме, если в
задании на проведение измерений не указан только какой-либо
один рабочий режим. И таких примеров может быть множество.
Во всех случаях в протоколе исследований необходимо указы-
277
Гпава 5
вать все возможные режимы работы ТС с обоснованным указани-
ем, по каким причинам тот или иной режим работы не проверялся.
Схема измерения сигналов АЭП от ТС, приведенная на рис. 5.12,
достаточно стандартна для теории измерений и особых пояснений,
на наш взгляд, не требует.
В ней опущены очень важные на практике вопросы заземления
приборов, их электропитания, взаимного размещения. Необходимо
отметить, что уровень помех в тракте измерения от этих факторов
может меняться в десятки и сотни раз. Неолтимальное построение
измерительного комплекса может быть причиной очень далеких от
реальности результатов.
Борьба с помехами в измерительных трактах хорошо освещает-
ся в теории радиоизмерений и измерений в технике связи; все об-
щие принципы этой теории справедливы и для данной методики,
а дать рекомендации по многочисленным нюансам каждой конкрет-
ной измерительной схемы просто не представляется возможным.
Данную задачу решает каждый оператор самостоятельно, опираясь
на свой опыт, знание предмета измерений и в какой-то степени -
интуицию.
Учитывая степень малости измеряемых в подавляющем боль-
шинстве сигналов акустоэлектрических преобразований, опреде-
ленное внимание следует уделить снижению наводок тест-сигнала
на измеряемое техническое средство и измерительный приемник.
Как правило, экранированную колонку размещают на расстоянии
1 м от исследуемого технического средства. Это расстояние не
очень критично и выбирается, в первую очередь, исходя из тре-
буемого уровня звукового давления в месте размещения техниче-
ского средства и отсутствия наводок от колонки на исследуемое
ВТСС.
Понятно, что даже хорошо экранированная колонка создает не-
которые электрическое и магнитное поля, существование которых
не должно вносить погрешности в измерения. Простейший способ
определения того, что мы наблюдаем наводку тест-сигнала от аку-
стического излучателя, измерительного тракта генератор-усилитель
мощности и соединительных кабелей или непосредственно сигнал
АЭП, состоит в «прикрывании» лицевой панели акустического излу-
чателя звукопоглощающей шторкой с целью изменения (снижения)
уровня воздействующего на ТС акустического сигнала, контроли-
руемого с помощью шумомера. При этом наводка за счет воздейст-
вия электромагнитного поля генераторного оборудования на техни-
ческое средство, если она существует, останется неизменной, т.е.
278
Мероприятия по выявлению каналов утечки информации
показания измерительного прибора, подключенного к техническому
средству, не изменятся или, в крайнем случае, изменятся непро-
порционально снижению уровня акустического сигнала. В первом
случае измеряемая величина тест-сигнала, «чистая» наводка, во
втором - смесь сигнала наводки и сигнала акустоэлектрических
преобразований.
Другим, достаточно эффективным способом определения дос-
товерности измерения именно сигнала а кустоэлектрического пре-
образования при той же измерительной схеме является изменение
расстояния между генераторным оборудованием, включая акусти-
ческий излучатель, и исследуемым техническим средством. При
линейном изменении сигнала акустоэлектрического преобразова-
ния от расстояния измеряемый сигнал является следствием аку-
стического воздействия на техническое средство, а при изменении
измеряемого сигнала по закону 1/Н2 - 1 /Я3 - наводка за счет элек-
трического или магнитного полей генераторного оборудования.
Этим способом удобно пользоваться для определения того, какая
из составляющих электромагнитного поля преобладает в сигнале
наводки. При изменении сигнала по закону близкому к 1/R3 наводка
определяется преимущественно магнитным полем, при изменении
по закону 1/Я2 - электрическим полем. Понимание природы обра-
зования сигнала наводки определяет и меры борьбы с ней. При
электрической наводке, как правило, бывает достаточно организо-
вать правильную схему заземления измерительного комплекса в
целом. При магнитной наводке значительное снижение можно по-
лучить только симметрированием, применением экранированных
симметричных кабелей со скрученными парами и разносом эле-
ментов измерительного (генераторного) тракта и технических
средств.
Общий порядок проведения измерения
Собрать схему, включить, прогреть и откалибровать все средст-
ва измерения. Далее оператор плавно изменяет частоту звукового
генератора в требуемом диапазоне частот, поддерживая звуковое
давление на исследуемое ВТСС в диапазоне 74...94 дБ. Обычно
огибающая сигналов АЭП имеет резко изрезанный характер с пи-
ками и провалами. Рекомендуется фиксировать все пики сигнала.
Если их много - то наибольшие. При использовании нановольтмет-
ра 232b не забывать тщательно подстраивать фазу опорного сиг-
нала на каждой «подозрительной» частоте.
Особо следует заметить, что «задавать» заранее какой-либо
279
Гпава 5
«шаг» частот методически абсолютно неверно. Пики и выбросы
сигнала АЭП могут возникнуть на любой частоте, а механические
резонансные явления, которые обычно ответственны за такие вы-
бросы, бывают весьма узкополосными. Испытание плавно меняю-
щимся тоном - принципиальное методическое требование. Если
используется генератор низкой частоты с дискретной перестройкой,
то нужно перестраиваться с «шагом» не более 10 Гц.
Действующие методики имеют достаточно обобщенный харак-
тер и не могут в силу этого отразить всего многообразия их приме-
нения при проведении специальных исследований.
Так, например, при исследовании сигналов АЭП в сети электро-
питания технических средств промышленной частоты 220 В (50 Гц),
как указывалось выше, необходимо проводить измерения и при
включенной и при отключенной сети электропитания, причем неза-
висимо от того, где располагается высоковольтная трансформа-
торная подстанция, в пределах контролируемой зоны объекта или
за ее пределами - непреднамеренное (а хуже того - преднамерен-
ное) отключение сети электропитания возможно и в том и в другом
случае. В первом случае оценку следует давать по нормам сети
питания и только по несимметричной составляющей, а во втором -
по нормам для линий связи при всех возможных вариантах подклю-
чения измерительного приемника к сети питания или сетевому
шнуру ТС. В то же время при гарантированном питании объекта
категории не ниже «первой» или особой группы первой категории (о
чем в обязательном порядке у заказчика должен быть утвержден-
ный «Акт...») проводить исследования в сети питания в режиме ее
отключения нет необходимости. При бесперебойном питании, при
кажущейся более высокой степени надежности электропитания
объем измерений в значительной степени увеличивается по срав-
нению с питанием гарантированным. Это объясняется несколькими
причинами:
-	в большинстве источников бесперебойного питания (АБП)
имеется функция «обхода», при включении которого исследуемая
сеть становится обычной негарантированной с соответствующими к
ней подходами;
-	сеть электропитания, организованная с использованием АБП
в общем случае не может относиться с точки зрения защиты ин-
формации к сети питания промышленной частоты (так называе-
мая «чистая» сеть с точки зрения наличия в ней помех), в связи с
чем, на данную сеть распространять нормы для сети питания не-
корректно;
280
Мероприятия по выявлению каналов утечки информации
-	как следствие изложенного в предыдущем пункте для оценки
защищенности сети с АБП необходимо проводить измерение «об-
ратного» затухания АБП, т.е. использовать блок только как буфер-
ное устройство, вносящее некоторое и всегда конечное затухание
сигналам АЭП; сразу стоит отметить, что задача измерения обрат-
ного затухания АБП «под нагрузкой» не самая простая;
-	всегда следует помнить, что время работы АБП конечно и ни
каким образом не связано со временем возможного отключения
сети.
Всех такого рода (или любого другого) частных случаев методи-
ка проведения специальных исследований, естественно, содержать
не может (вспомним о проведении подробного анализа, о котором
говорилось ранее). Образно говоря, именно поэтому специальные
исследования названы не измерениями, а именно исследованиями;
и каждый, работающий в этой области знаний, должен быть именно
исследователем.
Следует акцентировать внимание еще на одной достаточно рас-
пространенной ошибке при проведении специальных исследований
в части а кустоэлектрических преобразований технических средств,
касающейся применения средств защиты от возможной утечки за
счет АЭП.
При применении указанных средств на объектах заказчика даже
среди специалистов в области специальных исследований бытует
достаточно распространенное мнение о том, что применение сер-
тифицированных средств защиты или типовых схем защиты, пре-
дусмотренных регламентирующими документами, не требует про-
верки их эффективности.
Приведем простой пример.
Многочисленными исследованиями доказано, что уже примене-
ние правильно спроектированного 4-каскадного транзисторного
усилителя в режиме «А» без обратной связи (ООС) с трансформа-
торными входом и выходом при хорошей экранировке как самого
усилителя, так и отдельно трансформаторов, обеспечивает вели-
чину обратного затухания примерно 120 дБ. Введение в таком же
усилителе 100% отрицательной обратной связи для улучшения ха-
рактеристик самого усилителя снижает величину обратного затуха-
ния практически до 0, а применение местных ООС в различных
комбинациях в каждом конкретном случае будет изменять величину
обратного затухания на определенную величину, характеризующую
только данную комбинацию ООС. В то же время регламентирую-
щим документом допускается использование в ВП 3-й категории
281
Гпава 5
абонентских громкоговорителей, обладающих чрезвычайно высо-
кими уровнями сигналов АЭП (достигающих 10 и более мВ) с при-
менением буферного усилителя, размещаемого в пределах КЗ, без
каких-либо ограничений на его параметры и проверки его парамет-
ров. В общем случае - это нонсенс.
Еще один пример.
Паспортными данными на изделие МП-2, имеющего сертификат
Гостехкомиссии России, определена величина напряжения шумо-
вого сигнала на выходе устройства без нагрузки в пределах от 1 до
2 мВ. Устройство предназначено для защиты трехпрограммных
громкоговорителей по цепи радиотрансляции, полоса пропускания
в НЧ диапазоне которых в соответствии с ГОСТом должна быть не
менее 10 кГц. Логично предположить, что измерение шумового сиг-
нала следует проводить также в полосе примерно 10 кГц или еще
проще широкополосным среднеквадратичным вольтметром. Одна-
ко при всей логичности такого подхода, именно здесь кроется дос-
таточно часто повторяемая ошибка, заключающаяся в следующем:
-	при измерении с помощью только вольтметра вполне вероятно
допустить ошибку, приняв измеренные, например, высшие гармо-
ники сети питания громкоговорителя и продукты преобразования
выпрямителя, проникающие в абонентскую линию, за шумовой сиг-
нал при неисправном генераторе шума;
-	применение осциллографа совместно с вольтметром сущест-
венно увеличивает шансы на получение относительно достоверных
измерений, но полностью не исключает допущения значительной
ошибки, так как определить соответствие спектра шумового сигнала
заданному практически не представляется возможным.
Единственно правильным решением оператора при проверке
эффективности данного устройства (только в части работоспособ-
ности генератора шума, так как устройство МП-2 обеспечивает и
ряд других функций) будет исследование спектральной характери-
стики с помощью узкополосного (селективного) вольтметра или
анализатора спектра с одновременным измерением широкополос-
ного шумового сигнала.
И последний пример.
Хорошо известно каждому, кто хотя бы непродолжительное
время занимался СИ или схемотехникой радиотехнических уст-
ройств, что динамический громкоговоритель является прекрасным
микрофоном (в прямом смысле этого слова), т.е. обладает высоким
коэффициентом преобразования акустического сигнала в электри-
ческий. На объектах заказчиков во многих случаях в категориро-
282
Мероприятия по выявлению каналов утечки информации
ванных помещениях присутствуют музыкальные центры, имеющие
акустические агрегаты мощностью до 50 Вт и более. Естественно,
линии этих агрегатов не выходят даже за пределы помещения, в
котором они расположены, не говоря уже о границах контролируе-
мой зоны. Так что же, на данный преобразователь можно закрыть
глаза и не принимать его во внимание? Нет, нельзя! И вот по каким
причинам:
- при включенном бестрансформаторном усилителе мощности
музыкального центра его выходное сопротивление достаточно ма-
ло и режим работы акустического агрегата близок к режиму «корот-
кого замыкания». При воздействии на этот агрегат акустического
сигнала в катушке громкоговорителя протекает ток достаточно
большой величины, который определяет некую величину магнитно-
го поля от громкоговорителя;
- при отключенном от сети питания усилителе выходное сопро-
тивление, например, двухтактного выходного усилителя резко воз-
растает, а режим работ громкоговорителя в этом случае будет бли-
зок к режиму «холостого хода». На выходе линии громкоговорителя
при воздействии на него акустического сигнала образуется доста-
точной величины разность потенциалов и связанное с ней электри-
ческое поле.
Вполне1 допустим вариант, при котором граница контролируемой
зоны проходит на небольших (до единиц метров) расстояниях от
ограждающих конструкций выделенного помещения. Учитывая, что
музыкальный центр, как правило, размещается вдоль стен выде-
ленного помещения (и не обязательно вдоль внутренних) созда-
ваемые электромагнитные поля от громкоговорителей при акусти-
ческом воздействии на них могут быть перехвачены и за границей
контролируемой зоны.
Возникает резонный вопрос, что делать в этой ситуации? Зако-
рачивание опасно, обрыв тоже опасен! Ответ может быть только
один - измерять!
По измеренным значениям рассчитать размер зоны и сравнить
полученный результат с расстоянием до границы контролируемой
зоны. При R2, меньшем расстояния до границы контролируемой
зоны, утечка информации невозможна.
Конечно, возможен и противоположный вариант. В этом случае
необходимо принимать организационные меры: переместить му-
зыкальный центр или акустические агрегаты на безопасное рас-
стояние в пределах выделенного помещения или вынести его из
283
Гпава 5
выделенного помещения. В крайнем случае, можно использовать
и пространственное электромагнитное зашумление акустических
агрегатов.
Приведенные примеры, конечно, не отражают всего многообра-
зия ситуаций, с которыми приходится сталкиваться на объектах при
проведении специальных исследований.
Одним из наиболее опасных, с точки зрения утечки информации,
является канал утечки за счет модуляции колебаний встроенных в
технические средства автогенераторов.
Для понимания физических процессов, приводящих к образова-
нию канала утечки информации за счет модуляции колебаний авто-
генераторов сигналами акустоэлектрических преобразований рас-
смотрим простейшую схему LC-автогенератора с включенным LC-
контуром в цепи положительной обратной связи (ПОС).
На самом деле различных схем генераторов достаточно много, но
практически все они, как гармонические, так и релаксационные, стро-
ятся с применением в цепи ПОС либо LC-контура с полным или не-
полным включением реактивного элемента (индуктивности или емко-
сти), либо фазосдвигающих RC цепей (рис 5.13).
Генераторы с неполным включением реактивности на вход усили-
тельного элемента получили название «трехточки». Независимо от
схем автогенераторов, применяемых в конкретных технических сред-
ствах, все рассуждения об образовании данного канала утечки оста-
ются общими.
Рис. 5.13. Схема генератора
284
Мероприятия по выявлению каналов утечки информации
Физические принципы образования электрического сигнала под
воздействием акустического сигнала уже рассмотрены выше и по-
вторяться не имеет смысла. Стоит только отметить, что для ВЧ ге-
нераторов даже незначительное отклонение значений реактивных
элементов от номинала приводит к значительному изменению его
параметров. Покажем это на примере приведенной выше схемы
автогенератора.
Из курса радиотехники известно, что фазовая характеристика
параллельного колебательного контура вблизи резонансной часто-
ты определяется формулой
Фк = arctg(2QAf I fp),	(5.3)
где Af = f- относительная расстройка колебательного контура;
fp- резонансная частота контура.
Тогда
Af = fp tg<pK/2Q	(5.4)
Определим величину расстройки для следующих параметров
контура: L - 160 мкГн; С = 160 пФ; Q= 50 в предположении, что на
данный генератор действует гармонический акустический сигнал,
под воздействием которого суммарный фазовый сдвиг фк за счет
всех дестабилизирующих факторов (изменения емкости и индук-
тивности,, емкости монтажа и каких-то иных факторов, в данном
случае это не принципиально) составил q>K= 25°.
В этом случае величина расстройки Л/1 составит 4500 Гц.
Несколько усложним приведенный пример, предполагая, что на
автогенератор воздействует одновременно сложное колебание,
представляющее сумму гармонических колебаний, каждое из кото-
рых в отдельности приводит к изменению тех или иных параметров
контура, пусть даже в разной степени. В этом случае можно счи-
тать, что фк является некоторой функцией от частоты воздейст-
вующего акустического сигнала Q, а
Ф, = ф(О).	(5.5)
Следовательно, и величина расстройки колебательного контура Af,
и частота выходного сигнала автогенератора также будут являться
функциями от Q, т.е.
ДГ= £(Q);	(5.6)
Ген =y(Q).	(5.7)
Но ведь с некоторым приближением и речевой сигнал может
быть представлен суммой ортогональных составляющих, т.е. при
285
Глава 5
акустическом воздействии речевого сигнала на автогенератор воз-
можна модуляция его колебаний речевым сигналом.
Рассуждая подобным образом, несложно определить и логиче-
скую цепочку модуляции колебаний релаксационных автогенерато-
ров воздействующим на них сигналом АЭП.
Кроме рассмотренного примера модуляции колебаний ВЧ авто-
генераторов при проведении СИ нельзя забывать и об еще одном
(хотя и очень распространенном) физическом принципе, приводя-
щем к «паразитной» модуляции. Речь идет о нелинейном усилении
сигналов. В интересующем нас случае конкретно об усилителях ВЧ
сигналов различного рода и выполняющих достаточно разные
функции. Не сильно греша перед истиной можно утверждать, что
всякий усилитель является в определенной степени (вопрос только
в большей или меньшей) нелинейным. На нелинейном усилении
построена вся теория модуляторов, хорошо проработанная в тео-
ретической радиотехнике.
Типовая упрощенная схема транзисторного амплитудного моду-
лятора и поясняющие его работу диаграммы получения одното-
нального AM сигнала приведена на рис. 5.14.
Для упрощения рассуждений сквозная характеристика транзи-
стора - зависимость тока коллектора /к от напряжения база-
эмиттер Ufa на диаграмме аппроксимирована двумя отрезками
прямых линий. Вследствие перемещения рабочей точки относитель-
но Ua по закону НЧ сигнала е(0 происходит изменение угла отсечки
-о
а)
б)
Рис. 5.14. Схема модулятора (а) и эпюры токов и напряжений (б)
266
Мероприятия по выявлению каналов утечки информации
тока в кривой несущего колебания. В результате импульсы коллек-
торного тока /к окажутся промодулированными по амплитуде, а выде-
ленное резонансным контуром выходное напряжение также оказыва-
ется промодул ированным. Не останавливаясь на параметрах эле-
ментов, влияющих на качество работы модулятора, отметим только,
что для многотональной амплитудной модуляции (реальные сигналы)
все приведенные здесь рассуждения полностью справедливы
Хрестоматийный пример образования такого «паразитного» ампли-
тудного детектора - наводка НЧ сигнала АЭП от встроенного громкого-
ворителя (или выходного трансформатора УНЧ) на входную цепь трак-
та ПЧ супергетеродинного приемника, построенного с использованием
LC-контуров, или на входные LC-цепи усилителя ВЧ сигнала трехпро-
граммного громкоговорителя. Чем не классический модулятор.
На самом деле различного рода схем «паразитных» модулято-
ров в исследуемых технических средствах может быть великое
множество. Не всегда это может приводить к образованию канала
утечки, но и исключать такую возможность нельзя.
Для измерений в высокочастотной области, т.е. модуляционного
акустоэлектрического преобразования схема измерений претерпе-
вает некоторые изменения (рис. 5.15).
Рис. 5.15. Схема измерения модуляционного АЭП
287
Гпава 5
Как видно из схемы, изображенной на рис.5.15, основой измери-
тельного комплекса является измерительный приемник (анализатор
спектра). К нему подключается либо антенна (если ведутся измере-
ния ПЭМИ), либо тот или иной пробник (если ведутся измерения
в отходящей линии), а чаще всего последовательно и то, и другое.
К выходу ПЧ приемника могут подключаться либо измеритель моду-
ляции (для непосредственного измерения), либо низкочастотные из-
мерительные приборы (НЧ анализаторы спектра) при измерении ме-
тодом боковых частот. Для выявления модуляции «на слух» на НЧ
выход приемника могут включаться головные телефоны.
При подготовке к проведению измерений необходимо ознако-
миться с документацией на проверяемое техническое средство
с целью определения принципов построения и всех возможных ре-
жимов работы изделия. Приступая к измерению, оператор должен
ясно представлять себе, что, где и в каких режимах должно прове-
ряться. Зачастую этот анализ не может быть проведен в полном
объеме из-за отсутствия технической документации или неполной
ясности о работе тех или иных узлов. Это, как правило, в значи-
тельной степени увеличивает время непосредственно измерений.
Сразу отметим, проведение измерений без предварительного ана-
лиза, «в темную» - самый неэффективный способ, требующий не-
оправданно больших трудозатрат и, как правило, приводящий
к серьезным ошибкам.
Первой задачей оператора является измерение всех выявлен-
ных в процессе предварительного анализа излучаемых в эфир
и/или присутствующих в отходящих линиях сигналов, обусловлен-
ных работой встроенных автогенераторов в составе технических
средств, а также их гармоник. Теоретически часть этих частот при
реальных измерениях может быть и не обнаружена за счет:
-	существующих в эфире и отходящих от ТС помех (при этом
меры по борьбе с помехами должны быть приняты максимальные);
здесь кстати вспомнить об экранированной камере;
-	малой действующей высоты «случайных антенн», способных
излучать сигналы тех или иных колебаний автогенераторов внутри
самого ТС;
-	преднамеренного или непреднамеренного (за счет размеще-
ния других блоков и модулей) экранирования как самих автогенера-
торов, так и отходящих от них физических цепей;
-	наличия буферных каскадов на пути распространения сигна-
лов автогенераторов и ряда других причин.
Эмпирических методов такого выявления довольно много и в на-
288
Мероприятия по выявлению каналов утечки информации
стоящем курсе невозможно подробно рассказать о них всех. Каж-
дый оператор должен решать эту задачу самостоятельно примени-
тельно к реальным условиям проведения измерений.
Обнаружением всех частот, на которых работают встроенные
автогенераторы, выявленных в процессе анализа, задача не огра-
ничивается. Всегда существует вероятность того, что проведенный
анализ не является полным. К примеру, в современных сверхболь-
ших интегральных микросхемах, как аналоговых, так и цифровых,
имеется достаточно большое количество технологических генера-
торов, колебания которых теоретически также вполне могут моду-
лироваться сигналами АЭП. В супергетеродинных приемниках при
преобразовании входного радиосигнала неизбежно появление так
называемых «зеркальных» частот, что так же должно учитываться
при измерениях, несмотря на то, что такого автогенератора в при-
емнике нет. И хотя разработчики современных приемников стре-
мятся максимально уменьшить уровень сигналов на этих частотах,
вероятность модуляции «зеркальных» частот сигналами АЭП все-
таки остается. Вспомним и о возможных различного рода «паразит-
ных» модуляторах, о которых было сказано выше.
В связи с этим, кроме частот, определенных в результате прове-
денного анализа, необходимо обязательно проводить дополнительный
поиск сигналов во всем диапазоне частот от 10 кГц до 1000 МГц. Все
выявленные при поиске частоты также должны проверяться на на-
личие модуляции. В некоторых случаях обнаружение несущих час-
тот автогенераторов и «продуктов» преобразований удобно прово-
дить, использовав в качестве источника акустического сигнала дат-
чик тест-сигнала, создающий на выходе акустический сигнал
с 1...3 частотами в речевом диапазоне, промодулированных (мани-
пулированных) частотой 0,5...2 Гц (упомянутая выше «пищалка»).
Еще лучше такой сигнал подать на вход технического средства (ес-
ли есть такая возможность). Такого рода сигналы очень хорошо
выявляются на слух. Естественно, такого рода предварительный
анализ нельзя считать окончательным, но некоторое снижение тру-
дозатрат все же достигается.
На всех выявленных частотах необходимо измерить коэффици-
ент и/или индекс модуляции акустическим сигналом. Способ опре-
деления вида модуляции (амплитудная или частотная) подробно
изложен в упомянутой выше методике и приводить его здесь нет
необходимости.
При проведении измерений следует иметь в виду следующее:
-	при малых индексах угловой (частотной, фазовой) модуляции
289
Глава 5
спектр сигнала полностью совпадает со спектром сигнала при ам-
плитудной модуляции;
- при частотной модуляции индекс модуляции увеличивается
прямо пропорционально номеру гармоники сигнала, и это еще раз
подтверждает необходимость проведения исследований на макси-
мально возможном измеряемом количестве гармоник сигналов ав-
тогенераторов.
Как уже указывалось ранее, выводы «ОС отсутствует» или «Мо-
дуляция опасным сигналом не обнаружена» недопустимы. В этих
случаях необходимо проводить расчет «по шумам».
При организации работ следует учитывать, что измерения в об-
ласти а кустоэлектрических преобразований относятся к числу наи-
более сложных инструментальных работ. Приходится учитывать
очень большое число различных помех, создаваемых самим техни-
ческим средством, достаточно сложных и непостоянных во времени
процессов, которые могут внести большие погрешности. Сами из-
мерения весьма сложны, требуют значительных затрат времени.
До настоящего времени не существует реальных средств автома-
тизации этих измерений, и поэтому почти все зависит от квалифи-
кации оператора.
Некоторую иллюстрацию затрат времени и объема работ может
дать такой пример. Например, на исследования представлен теле-
визионный приемник (не видеодвойка) системы SEKAM, который
в процессе эксплуатации будет работать в системе коллективного
приема программ центрального и местного вещания на 10 точно
определенных телевизионных каналах диапазона метровых и де-
циметровых волн. Известно, что в процессе эксплуатации приема
других частотных каналов не предполагается.
При оценке трудозатрат на исследование возможной модуляции
колебаний ВЧ сигналов в данном телевизоре следует иметь в виду
измерения модуляции на десяти частотах гетеродина с проверкой
наличия модуляции и на их гармониках, промежуточных частот изо-
бражения и звука, а также их гармониках, на каждой рабочей часто-
те и гармониках цветовых поднесущих, частоте строчной развертки
и ее гармониках, на гармониках ШИМ сигнала импульсного блока
питания, далее частоты возможных биений между всеми ними
в различных комбинациях и ряда, возможно, других генераторов
и модуляторов. И все это в условиях достаточно высокого уровня
помех, создаваемых работой различных узлов и блоков самого те-
левизора, не говоря уже о внешних помехах. Вариантов, как видим,
достаточно много. Выполнение таких исследований, если их вы-
290
Мероприятия по выявлению каналов утечки информации
поднять в полном объеме (а другого просто не дано) может занять
не один рабочий день.
Обратим внимание еще на один немаловажный аспект. Как уже
отмечалось при рассмотрении области акустики и виброакустики,
нормированные величины опасных сигналов заданы на границе
контролируемой зоны. Достаточно часто встречается вариант, при
котором на выходе некого ВТСС, ну, скажем, телефонного аппара-
та, опасный сигнал несколько превышает норму. Однако нельзя
забывать, что до границы контролируемой зоны, т.е. до того места,
где потенциальный противник может подключиться именно к этой
линии, тянется 50...70 м телефонной пары. Линий без затухания не
бывает. При этом совершенно естественно предположение, что
опасный сигнал может достаточно ослабнуть для того, чтобы норма
была выполнена. И снова мы приходим к необходимости измерить
реальное затухание, на сей раз в электрической линии. Однако, в
принципе, ничего в методе не меняется. Необходимо ввести в ли-
нию большой тестовый сигнал, в этой же точке измерить его вели-
чину. А потом измерить тот же сигнал на другом конце линии. В об-
щем-то, вполне тривиально.
Какие-то сложности могут быть только при осуществлении под-
ключений к линии (ввода сигнала в линию и вывода из нее), напри-
мер, к линии электропитания. Необходимо защитить генератор от
сетевого напряжения и в то же время создать достаточный тесто-
вый сигнал. Конструкции и схемы таких переходных устройств су-
ществуют, и грамотные специалисты в области специальных ис-
следований владеют необходимым оборудованием и умением его
применять.
Вопрос, которого необходимо здесь коснуться, - это вопрос о выбо-
ре частот, на которых должно оценивается реальное затухание.
Естественно, эти частоты должны выбираться из диапазона, в
котором присутствует опасный сигнал. В пределе - весь диапа-
зон, установленный регламентирующими документами. А вот
«шаг» пробных частот не регламентирован. Поэтому мы считаем
необходимым выбирать его настолько «частым», чтобы значения
затухания в двух соседних по частоте точках не различались бо-
лее, чем на 3 дБ. При выполнении этого условия можно быть уве-
ренным, что не пропущены некие диапазоны частот с аномально
низким затуханием.
Если в исследованном диапазоне затухание сильно разнится, то
для финального расчета нужно брать либо минимальное его значе-
ние, либо усреднять его, обычно по среднеквадратичному закону.
291
Гпава 5
Однако обольщаться на этот счет все-таки не стоит! Реальное
затухание сильно зависит от частоты и среды распространения. В
области речевых частот, например, километрическое (т.е. на кило-
метр длины) затухание телефонной пары с жилой диаметром 0,5
мм в многопарном кабеле на частоте 800 Гц составляет не более
1,5 дБ. В силовых цепях электропитания затухание сигнала речево-
го спектра может быть и несколько большим (правда, это не утвер-
ждение, а предположение), но поскольку на сегодня передача ин-
формации по сильноточным цепям в речевом диапазоне частот
практически не применяется, то и не исследованы параметры пе-
редачи типовых силовых кабелей, а соответственно, заранее ска-
зать что-либо определенное о вносимом той или иной цепью пита-
ния не представляется возможным.
В ВЧ диапазоне частот затухание низкочастотных (например,
телефонных) кабелей также не нормируется и дать предваритель-
ную оценку затухания кабеля не представляется возможным.
Надо также иметь в виду, что при распространении ВЧ сигнала
даже небольшого уровня, вполне вероятно взаимное влияние меж-
ду кабелем, несущим информацию, и проложенными рядом с ним
другими кабелями за счет параллельного пробега. Теория взаим-
ных влияний между отдельными цепями хорошо проработана еще
в 30 - 50 гг. XX в., и нет необходимости приводить ее в данном по-
собии. К услугам заинтересованных специалистов большое количе-
ство различного рода пособий, учебников и монографий на эту те-
му. Скажем только одно, вероятность перехода ВЧ сигнала на па-
раллельно идущие кабели всегда существует, а степень ее малости
можно оценить только экспериментально. Но для этого потребуется
проведение измерений не в одном (влияющем) кабеле, а во всем
пучке кабелей, имеющих параллельный пробег с влияющим, часто
расходящимся на несколько направлений (например, телефонные,
сигнализации, оповещения и ряд других).
Еще одним «подвидом» специальных исследований в области
а кустоэлектрических преобразований являются исследования эф-
фективности различных видов систем активной защиты. Достаточ-
но часто приходится это оценивать, особенно в части прямого аку-
стоэлектрического преобразования, т.е. при зашумлении линий. Как
правильно измерить сигналы и оценить эффективность систем ак-
тивной защиты?
Во-первых, должен быть измерен опасный сигнал в соответст-
вии с методикой в отсутствии зашумления. Рассчитано значение
эквивалентного сигнала. Отдельно снимается (измеряется) спектр
292
Мероприятия по выявлению каналов утечки информации
зашумляющего сигнала системы активной защиты в той же линии
и, как правило, в той же точке. Точнее - огибающая спектральной
плотности. Почему именно спектр, а не интегральное значение во
всей заданной полосе частот?
Не так уж редок случай, когда в заданном диапазоне (не столь
важно узок он или широк, важен принципиальный подход) огибаю-
щая шумового сигнала весьма неравномерна. При этом не исклю-
чен вариант, при котором в каких-то частотных интервалах соотно-
шение сигнал/шум будет меньше нормируемого, хотя при исполь-
зовании интегральных значений все укладывается в норму. Именно
поэтому, если огибающая спектральной плотности шума оказалась
заметно неравномерной, нужно либо отдельно рассчитывать соот-
ношения сигнал/шум для разных частотных интервалов, либо под-
ставлять при расчете минимальное значение шума. И снова прихо-
дится указывать, что все принятые допущения и варианты измере-
ний и расчетов должны быть изложены в протоколе.
При проведении специальных исследований технических
средств необходимо рассматривать еще один канал возможной
утечки - канал, образуемый за счет «паразитной» высокочастотной
генерации (ПВЧГ) усилительных устройств в широком смысле этого
слова. Возникновение генерации в усилительных устройствах все-
гда связано с наличием в них обратной связи (под которой понима-
ется процесс передачи части выходного сигнала усилителя на его
вход), как специально вводимой в схемы усилителей для стабили-
зации его параметров, так и образующейся за счет различного рода
«паразитных связей» (емкости и индуктивности монтажа), старения
элементов, и как следствие этого изменения их параметров и ряда
других причин.
В топологии построения современных микросхем предусмотреть
все «паразитные связи» практически невозможно. Дополнительно
к этому в современных электронных схемах ПВЧГ в значительной
мере определяется в том числе и очень высокой граничной часто-
той применяемых в настоящее время транзисторов /ф, (часто назы-
ваемой частотой единичного усиления), микросхемы ведь тоже со-
стоят в основном из транзисторов. Перечислять все причины воз-
никновения ПВЧГ не имеет смысла - они подробно излагаются
в курсе теоретической радиотехники.
В практике проведения исследований по наличию/отсутствию
ПВЧГ встречались случаи, когда причиной появления «паразитной»
в.ч. генерации в усилителях звукового диапазона частот в области
50...200 МГц являлось превышение допустимого уровня примесей
293
Гпава 5
в кристалле микросхемы аналогового усилителя.
Нередки случаи возникновения ПВЧГ в усилительных устройст-
вах, выполненных с применением транзисторов и с достаточно
низкой граничной частотой (чаще всего в блоках питания различных
технических средств) далеко за пределами frp. Объяснение этому
явлению достаточно простое. С одной стороны, разработчики ра-
диотехнических устройств при разработке схемотехники, как прави-
ло, выбирают транзисторы с /гр как минимум на порядок выше, чем
максимальная частота усиливаемых сигналов. С другой стороны,
«поведение» частотной характеристики за пределами 4Р паспорт-
ными данными на транзисторы не нормируется. Достаточно часто
встречаются случаи (и это подтверждено многочисленными экспе-
риментами), когда АЧХ коэффициента усиления транзистора за
пределами граничной частоты имеет резкий подъем (Кус » 1), т.е.
транзистор снова начинает усиливать.
Типовая схема усилителя с ОС приведена на рис. 5.16.
В приведенной схеме UBX - напряжение на входе собственно
усилителя, Uoc - напряжение обратной связи; К = UBbdU0 - коэф-
фициент усиления собственно усилителя (без ОС); р = (70C/MBbtx -
коэффициент передачи петли обратной связи.
В теории усилительных устройств коэффициент усиления усили-
теля с обратной связью принято определять как
К0С = К7(1-КР),	(5.8)
Рис. 8.16. ^Функциональная схема усилителЯ€ОС
Мероприятия по выявлению каналов утечки информации
а параметр К$ = UQC/U0 - как фактор обратной связи, или коэффи-
циент усиления разомкнутого кольца обратной связи.
Величина (1 - К$) носит название глубины обратной связи.
Как следует из формулы (5.8), при значениях 0 < К0 < 1 коэффи-
циент усиления усилителя с обратной связью Кос становится боль-
ше коэффициента усиления собственно усилителя К. Это соответ-
ствует положительной обратной связи (ПОС), при которой напря-
жение обратной связи (7ОС поступает на вход усилителя в фазе с
входным UBK, вследствие чего
U=Ux+Uc	(5.9)
Значение К$ ~ 1 характеризует условие самовозбуждение усили-
теля, когда он превращается в автогенератор широкого спектра
частот, независимо от частоты входного сигнала.
Когда напряжение ОС находится в противофазе с входным,
формула (5.9) перепишется следующим образом
Uq — Ugx МэС*
В этом случае нетрудно показать, что
Кос = К/(1 + /ф),
т.е. коэффициент усиления усилителя уменьшится в 1 + /ф раз. Та-
кая обратная связь в усилителях называется отрицательной.
Наиболее наглядно влияние обратной связи на коэффициент
усиления усилителя с ОС иллюстрируется с помощью графика (рис.
5.17), на котором можно выделить три характерные области:
-	/ф = 0, так как К * 0, то 0 ~ 0 и коэффициент усиления усили-
теля равен К;
-	/ф -> 1, KQC—>оо. Физически бесконечно большая величина ко-
эффициента усиления означает, что усилитель превращается в
автогенератор электрических колебаний;
-	/ф < 0, что соответствует отрицательной ОС, частным случаем
которой является 100 % ОС, при которой Кос - 1/р и не зависит от
усиления собственно усилителя.
Практические схемы усилителей с ОС всегда содержат реактив-
ные элементы, накапливающие энергию. Как уже говорилось выше,
это могут быть межэлектродные емкости транзисторов и микро-
схем, паразитные емкости монтажа, индуктивности печатных про-
водников и монтажных проводов и т.д.
Реактивные элементы создают дополнительные фазовые сдвиги
усиливаемых сигналов. Если на какой-то частоте сумма этих фазовых
295
Г/яи5>
Рис. 5.17. Влияние обратной связи на коэффициент усиления усилителя
сдвигов достигает 180°, то ОС из отрицательной переходит в поло-
жительную, превращая усилитель в автогенератор. В этом случае
говорят о неустойчивости усилителя. Именно такой режим характе-
ризует появление «паразитной» ВЧ генерации. Изменение пара-
метров усилителей может быть вызвано, в частном случае, и воз-
действием акустических сигналов на элементы исследуемых ТС, о
чем говорилось в разделе по модуляции.
В теоретической радиотехнике разработано много критериев оп-
ределения устойчивости усилителей, наибольшее распространение
из которых получил частотный критерий или критерий Найквиста,
при котором исследуется комплексный частотный коэффициент
передачи усилителя с разомкнутым кольцом обратной связи, так
называемой амплитудно-фазовой характеристики (АФХ). По опре-
деленной методике с помощью АФХ определяют устойчивость уси-
лителя.
Совершенно понятно, что такая методика определения устойчи-
вости приемлема только для относительно типовых и простейших
усилительных каскадов, и то только при их разработке, расчет всего
многообразия усилителей, входящих в состав даже одного ТС,
296
Мероприятия по выявлению каналов утечки информации
представляет собой неразрешимую задачу и в практике СИ не ис-
пользуется.
Но как говорится, за все надо «платить». Платой за то, что опре-
делить устойчивость любого усилителя расчетным или каким-либо
другим способом невозможно, для однозначного ответа об отсутст-
вии ПВЧГ при СИ приходится проводить достаточно большой объ-
ем измерений во всех мыслимых и немыслимых режимах.
Специальной методики для определения наличия/отсугствия
ПВЧГ при акустическом воздействии на ТС в настоящее время не
существует, в связи с чем приходится использовать существующую,
которая ориентирована на исследование усилителей основных тех-
нических средств.
Как правило, усилители должны исследоваться:
-	при изменении напряжений питания в пределах допусков, ого-
воренных технической документацией;
-	перегрузкой усилителей по входу и выходу в пределах, ограни-
ченных либо допустимыми нелинейными искажениями (например, в
схемах электронных телефонных аппаратов), либо, вообще, режи-
мом, близким к термической устойчивости активных усилительных
элементов (транзисторов, микросхем), а также комбинации этих
режимов.
Естественно, что многие ТС, поступающие на СИ, не имеют, ес-
ли так можно выразиться, «открытого» входа, на который может
быть подан внешний тест-сигнал (большинство датчиков пожарной
и охранной сигнализации, автономные и встроенные блоки питания
и многое другое). В этом случае акустическое воздействие на ТС
является единственным способом воздействия.
Аналогично методике исследований модуляции колебаний авто-
генераторов, исследования ПВЧГ должны проводиться как в эфире,
так и во всех проводах, отходящих от технического средства, вклю-
чая и цепи питания. Некоторым отличием в методике измерений
следует считать то, что исследования ПВЧГ допускается проводить
при расположении измерительной антенны (возможно, и отрезком
провода определенной длины) практически вплотную к техническо-
му средству. Объясняется это тем, что данный канал утечки отно-
сится к ненормируемым и в некотором смысле случайным, в связи
с чем исследования квалифицированы только как обнаружение, а
не измерения. Как и в предыдущих разделах, отметим, что при ис-
следовании ПВЧГ получаемые результаты в очень сильной степени
зависят от оператора, его квалификации, знания предмета иссле-
дований и общей эрудиции.
297
Гпава 5
Специальные исследования в области защиты
цифровой информации
Эта область также весьма обширна и в регламентирующих до-
кументах относится к виду разведки и группе каналов утечки через
побочные излучения и наводки (ПЭМИН).
Как указывалось ранее, через побочные излучения может проис-
ходить утечка различной информации. Однако в этом разделе мы
сосредоточимся именно на цифровой, т.е. той информации, кото-
рая в виде, как правило, цифровых кодов циркулирует в узлах, бло-
ках, устройствах и линиях, в первую очередь, средств вычисли-
тельной техники, обрабатывающих закрытую информацию, т.е. экс-
плуатируемых в качестве основных технических средств (ОТСС).
Методологические основы
Рассмотрим некоторые простейшие теоретические основы, без
понимания которых невозможно представить себе, что именно, ка-
кие побочные излучения следует ожидать от некого обобщенного
сигнала в цепях ПЭВМ.
Напомним, что изначальная постановка задачи «от лица» по-
тенциального противника состоит в том, что он должен решать про-
стейшую бинарную задачу - что передавалось в данный момент,
«ноль» или «единица», т.е. задача решается для одного двоичного
разряда. При этом предполагается, что потенциальный противник
точно знает структуру устройства, алгоритм обработки информа-
ции, виды кодирования и т.д.
Исходя из этого, и будем рассматривать модель сигнала и ее
предполагаемый спектр.
На рис. 5.18 слева приведен простейший одиночный импульсный
сигнал, так называемая «дельта-функция». Такой сигнал характери-
зуется бесконечно малой длительностью и бесконечной амплитудой,
а площадь такого импульса всегда равен 1. Спектр такого сигнала
приведен на том же рисунке справа. Спектр такого сигнала сплошной
(без учета свойств случайных антенн в конкретном техническом
средстве), бесконечный по частоте и его огибающая плоская.
A	G
—I---------~т ---------------------о
Рис. 5.18. Дельта-функция и ее спектр
298
Мероприятия по выявляли» каналов утечки информации
Однако в реальности таких импульсов не бывает. Приблизим
модель к реальности и рассмотрим одиночный импульс конечной
длительности (рис. 5.19).
Как видим, огибающая спектра стала неравномерной. На рисун-
ке огибающая представлена по абсолютной величине, в реально-
сти каждый четный лепесток направлен во второй квадрант. Такого
рода огибающая спектра описывается простым выражением:
G= £/% sin(x)/x.	(5.10)
Сделаем следующий шаг в приближении модели к реальным
сигналам. Рассмотрим бесконечную последовательность импуль-
сов конечной длительности. Такой сигнал и его спектр приведены
на рис. 5.20.
Следует обратить внимание, что амплитуда импульсов меньше,
чем одиночного импульса на предыдущем рисунке, а амплитуды
гармонических составляющих спектра даже выросли. Это не слу-
чайное нарушение масштаба. Это, разумеется, только качественное,
299
Гпава 5
отражение реальности. Это свойство спектра импульсной последо-
вательности лежит в основе существующих методов СИ.
|En| = 24sin(ncjTv1/2) fan.	(5.11)
Таким образом, спектр последовательности импульсов стано-
вится «линейчатым», сохраняя огибающую одиночного импульса
(«лепестки» огибающей, по-прежнему, имеют «ширину» 1/т. Причем
«шаг» гармоник по частоте обратен периоду следования импуль-
сов. А вот амплитуда гармонических составляющих выросла.
Именно этот эффект и позволяет резко улучшить соотношение сиг-
нал/шум при измерении сигналов ПЭМИН.
Все приведенные выше спектры иллюстрируют предельно идеа-
лизированную картину. Реальные спектры ПЭМИН при совпадении
частот составляющих с теорией, имеют абсолютно случайные рас-
пределения амплитуд. Нельзя забывать, что реальное излучение
есть суперпозиция большого числа излучателей (случайных ан-
тенн), у каждого из которых своя амплитудно-частотная характери-
стика со своими пиками и провалами, резонансами и т.д.
Особо следует отметить следующее. В понимании физики этих
процессов есть одна особенность. Практически всегда инженер
уверен, что именно такой спектр существует реально, объективно.
Мы привыкли априори считать, что наши приборы отражают реаль-
ную, объективно существующую картину мира. А ведь это не всегда
является истиной. В данном случае «видно» отображение объек-
тивной реальности узкополосным, селективным, прибором. И эти
частотные составляющие, гармоники, возникают только в нашем
средстве измерения.
В реальности существует только сплошной спектр от каждого
фронта каждого импульса. Естественно, что он конечен, поскольку
конечна длительность фронта. Он неравномерный, поскольку иска-
жен свойствами реальных случайных антенн. Но всегда сплош-
ной!!! А линейчатым он становится только в нашем приемнике, за
счет инерционности, своеобразной «памяти» входного устройства,
и нигде иначе.
В реальных устройствах импульсные последовательности не
бывают бесконечными. Практически без исключений любая пере-
сылка, обработка и т.д. выполняется «пакетами». Поэтому наибо-
лее реальной моделью сигнала в цепях ПЭВМ будет последова-
тельность таких пакетов, в которых длина пакета существенно
больше длительности одного импульса. Такая модель и ее спектр
представлены на рис. 5.21.
300
Мероприятия по выявлению каналов утечки информации
Рис. 5.21. Спектр последовательности пакетов импульсов
Как видно на рисунке (масштаб изображений изменен для на-
глядности, приведены не все боковые составляющие) около каждой
спектральной составляющей, обусловленной самими импульсами,
появились боковые составляющие, обусловленные частотой сле-
дования пакетов.
Для иллюстрации рассмотрим, например, типовой случай -
ПЭМИН видеоподсистемы ПЭВМ. Стандартный тест-режим для СИ
этого устройства - вывод на экран видеосигнала, представляющего
собой чередование прямоугольных импульсов с такими же по вре-
мени промежутками между ними (сигнал типа «меандр»). Каждая
строка растра при этом представляет собой пакет импульсов. Чис-
ло импульсов в пакете равно половине разрешения экрана по гори-
зонтали (для режима 1024 768 это составит 512 импульсов). Далее
пауза, обусловленная обратным ходом строчной развертки, и но-
вый пакет.
Участок спектра такого сигнала приведен на рис. 5.22. В левой
части экрана одна из гармоник тактовой частоты следования им-
пульсов, правее первая и вторая «верхние» боковые частоты с
«шагом», равным частоте строчной развертки дисплея.
Исходя из вышеизложенного, становится понятным, сколь важен
режим функционирования исследуемого блока (узла) ПЭВМ. Учи-
тывая, что в составе любого цифрового устройства, одновременно
работают десятки схем, узлов, блоков без точного знания того, ка-
кие именно частоты нужно искать, проведение СИ невозможно. Ка-
ждый из сотен сигналов подчиняется некой тактовой частоте. Эти
частоты, как правило, независимы, многие из них делятся и умно-
жаются. И, к сожалению, все они излучают...
Для выделения опасного сигнала, необходимо однозначное зна-
ние трех параметров: длительности импульса, частоты их следова-
ния в пакете, частоты следования пакетов.
301
Глаи5
Рис. 5.22. Спектр опасного сигнала от видеоподсистемы. Скрин с экрана
системы «Сигурд»
Кроме вышеизложенного, следует напомнить, что это же необ-
ходимо еще и для правильного расчета результатов измерений.
Вновь обратим внимание на то, что амплитуды гармонических
составляющих для последовательности импульсов значительно
больше, чем амплитуда огибающей спектральной плотности для
одиночного импульса.
Однако нормами определен расчет параметров защищенности
одного импульса, независимо от предыдущих и последующих.
Именно поэтому в расчетных формулах присутствует операция де-
ления на корень из частоты следования импульсов. Таким образом,
неверное определение этой частоты однозначно дает неверный
результат исследования.
Отсюда же следует, что эта величина во время измерений
должна быть постоянной. Если тактовая частота во время измере-
ний претерпевает изменения, то:
во-первых, «сдвигаются» со своих мест (по частоте) гармониче-
ские составляющие (что же тогда мы измеряем?);
во-вторых, какую частоту подставлять при расчете?
Весьма ограниченный объем настоящего курса не предоставля-
ет возможности подробнее рассмотреть все аспекты организации
тест-режима (или выбора из имеющихся рабочих режимов устрой-
ства) исследуемой ПЭВМ. Ограничимся результирующим утвер-
ждением - выбранный режим должен обеспечивать прохождение
по информационным цепям бесконечной (или достаточно длитель-
ной по времени) последовательности пакетов импульсов с посто-
янной тактовой частотой и длительностью (как импульсов, так и их
302
Мероприятия по выявлению каналов утечки информации
пакетов).
Все перечисленные параметры необходимо знать (или измерить
в соответствующих цепях) с достаточной для последующего расче-
та точностью.
Специальные исследования побочных электромагнитных
излучений и наводок
Будем рассматривать особенности этого вида специальных ис-
следований дальше. Как уже упоминалось выше, в составе ПЭВМ
одновременно функционирует очень большое количество зависи-
мых и независимых устройств. В каждом из них, наряду с информа-
ционными, циркулирует большое количество служебных сигналов,
тактовых частот и т.д. Необходимо очень точно представлять себе,
какие именно сигналы нас интересуют.
Исходя из формулировки задачи перехвата, следует, что наи-
большую опасность представляет излучение тех устройств, в кото-
рых защищаемая информация циркулирует в виде последователь-
ного кода. Фактически, примерно с 1983 г. цепи с параллельным
кодированием и разрядностью выше восьми просто не рассматри-
ваются как опасные по каналу ПЭМИН.
В составе, достаточно типовой ПЭВМ подпадают под понятие
устройств с последовательным кодированием:
•	видеоподсистема;
•	накопители на жестком и гибком дисках (включая внешние ZIP,
JAZ);
•	устройства CD, CD-R, CD-RW; DVD, DVD-RW;
•	устройства внешней флеш-памяти;
•	клавиатура;
•	последовательный порт (СОМ);
•	последовательный порт (USB);
•	принтеры.
Рассмотрим их немного подробнее. Строго говоря, для обычных
мониторов с отображением информации на экране ЭЛТ отнесение
сигналов в аналоговом RGB интерфейсе к случаю с последова-
тельным кодированием некорректно. Ведь в физических линиях от
видеокарты к монитору информация представлена потенциальным
кодом с различной амплитудой, т.е. классический амплитудно-
импульсно модулированный и широтно-импульсно модулированный
сигнал. Это имеет весьма мало общего с классическим последова-
тельным кодированием. Однако принято именно так.
Накопители на магнитных носителях, с точки зрения специали-
303
Гпава 5
ста в области специальных исследований, должны разделяться как
минимум на две части каждый. Это интерфейс, т.е. пересылка ин-
формации от материнской платы в буфер устройства. И, собственно,
цепи записи на носитель. Для накопителя на жестком диске интер-
фейс всегда параллельный и минимум 32-разрядный. Для накопи-
теля на дискете - последовательный, с тактовой частотой
250 (500) кГц. А вот цепи записи всегда последовательны и их так-
товые частоты и длительности импульсов постоянны (да и то отно-
сительно) только для дискеты. Все остальное надо измерять. То
же самое можно сказать и о дисках ZIP, JAZ. Интерфейс может
быть и параллельным, например - LPT, и последовательным -
USB, а головка записи - это всегда последовательный код. Хотя
и здесь многообразие способов записи на носитель (БВН, R1L и др.)
требуют отдельного рассмотрения, так как далеко не все тут одно-
значно.
Оптические диски разных моделей по интерфейсу, как правило,
параллельные. По узлам считывания/записи - последовательные.
Клавиатура - классическое устройство с последовательным ко-
дированием, код КО И-7, один из старейших стандартов, еще со
времен телетайпных аппаратов. К тому же клавиатура весьма низ-
коскоростное устройство (тактовая частота 6... 10 кГц).
Вид кодирования в перечисленных портах понятен из их назва-
ния. Следует только не забывать, что порт по протоколу USB 1.1
работает строго на частоте 12 МГц, а если и порт, и внешнее уст-
ройство поддерживают версию протокола USB 2.0, то они сами
«договариваются» о взаимообмене на произвольной частоте, кото-
рая может оказаться в диапазоне до 400 МГц. Эту частоту прихо-
дится определять непосредственными измерениями в кабелях ин-
терфейса, так как проведение специальных исследований и после-
дующих расчетов без знания этого значения невозможно.
У принтеров, собственно говоря - любых, тоже интерфейс от-
дельно, а печатающий узел отдельно. Стандартный интерфейс - LPT
(8 разрядов). Он находится на границе между «мерить - не мерить».
Решение принимать специалисту. Если же интерфейс USB - смотри
выше. У лазерных принтеров узел печати (лазерный диод) - это все-
гда последовательно. Печатающая головка матричного, а тем более
струйного, принтера - параллельно (весьма важно правильно оп-
ределить число «разрядов»). Но уровень излучения из этих узлов
обычно таков, что даже с учетом (в соответствии с методикой) этой
параллельности результаты получаются более чем неприятные.
Игнорировать эти устройства недопустимо.
304
Мероприятия по выявлению каналов утечки информации
Здесь не рассмотрен целый ряд устройств менее распростра-
ненного применения (сканеры, различные видео- и ТВ-устройства и
т.д )- Чаще всего к каждому такому устройству надо подходить ин-
дивидуально. Рассказать обо всем просто невозможно.
Основное содержание работ
Как и ранее рассмотрим общий состав работ по специальным
исследованиям в привязке к рекомендуемому протоколу.
Название организации, выполнившей специальные исследова-
ния - лицензиата, ссылка на его лицензии и название объекта спе-
циальных исследований.
Цель исследований и контроля. Указывается, что является це-
лью специальных исследований (определение R2, оценка защи-
щенности, оценка эффективности системы активной защиты).
Место проведения специальных исследований. Как и в области
специальных исследований а кустоэлектрических преобразований
важно указывать, где проводились исследования: на объекте по
месту эксплуатации или на стенде.
Вид проводимого инструментального контроля. Аттестацион-
ные или текущие, периодические измерения.
Состав исследуемых устройств. Необходимо включить в таб-
лицу все устройства из состава исследуемой ПЭВМ или другого
объекта информатизации. Обычно в отдельный подраздел вклю-
чаются средства защиты (если они есть). Подробное перечисление
всех устройств, установленных в системном блоке, не обязательно,
если проводились специальные проверки и системный блок опеча-
тан соответствующей голограммой.
Контрольно-измерительная аппаратура. Требования к этому
разделу такие же, как и при любых других специальных исследова-
ниях. Если применялся автоматизированный комплекс, указывается
его заводской номер и сертификат Гостехкомиссии. Если комплекс
поверялся как единая система - достаточно привести одно свиде-
тельство о поверке.
Методика проведения специальных исследований. Один из са-
мых важных разделов. Именно здесь подробно излагаются все ус-
ловия измерений. Разумеется, никто не требует переписывать ти-
повую методику. Однако все то, о чем говорилось выше, должно
быть изложено здесь.
Краткие ссылки на примененные методики и нормы. Какие имен-
но устройства исследовались (желательно с обоснованием, если
это не типовой набор), причем отдельно по каждому виду исследо-
305
Глава 5
ваний. Описание тест-программ (тест-режимов) для каждого иссле-
дованного устройства. Если этого требовали условия проведения
специальных исследований, то указываются конкретные параметры
размещения антенн (и передающей, и приемной) при измерениях
методом реальных зон. Отдельно описываются условия исследо-
ваний в линиях электропитания. Если оценивалась эффективность
систем активной защиты, то каких именно, в каком диапазоне.
С одной стороны этот раздел должен составляться так, чтобы
любой специалист в области специальных исследований (не только
представитель контролирующей инстанции, но и просто коллега),
прочитав его, смог, не задавая вопросов, однозначно повторить все
измерения. С другой стороны, чтобы была полностью понятна логи-
ка принятых решений.
Анализ построения системы электропитания и заземления
ПЭВМ. Раздел полностью аналогичен такому же разделу при про-
ведении специальных исследований акустоэлектрических преобра-
зований. И цель его та же. Краткое, но исчерпывающее описание
системы электропитания и заземления, однозначным выводом из
которого следует: нужно ли вообще и что именно в них исследо-
вать.
Результаты измерений и расчетов. Основной раздел. Здесь
размещаются таблицы результатов измерений и расчетов. При не-
обходимости - пояснения к конкретным измерениям, схемы разме-
щения АФУ по отношению к исследуемым техническим средствам,
фотографии.
В начале раздела обычно приводятся те данные, которые не
требуют объемных таблиц. Перечисления тех устройств, данные
измерений по которым не приводятся с обоснованием причин. Из-
лагаются общие принципы размещения измерительных антенн,
мест подключения пробников и т. д.
Для тех устройств, специальные исследования которых прово-
дились ранее, необходимо указать параметры опасного сигнала
(длительность импульса, тактовую частоту) в тех режимах, в кото-
рых проводились исследования.
Здесь же могут быть помещены краткие пояснения к построению
нижеследующих таблиц.
Далее размещаются таблицы. Перед каждой таблицей должно
быть указано: к какому устройству относятся данные, в каком режи-
ме что именно измерялось. В конце таблицы рекомендуется давать
краткий вывод о том, выполняется или нет условие защищенности.
Учитывая, что, как правило, таблицы содержат достаточно много
306
Мероприятия по выявлению каналов утечки информации
данных, промежуточных результатов расчетов, рекомендуется да-
вать к таблицам расшифровки принятых обозначений.
Выводы. В этом разделе в сводной форме приводится общий
вывод о защищенности объекта в целом.
Средства измерения
Основным средством измерения в этой области является селек-
тивный измерительный прибор необходимого диапазона частот.
В настоящее время это диапазон составляет от 10 Гц до почти, 2
ГГц. Приборов, перекрывающих весь такой диапазон, практически,
очень немного, они дорогостоящи, а их параметры не так высоки,
как хотелось бы. Чаще вся полоса частот перекрывается 2-3 при-
борами. Стандартная, принятая во всем мире нижняя частота уни-
версальных анализаторов спектра и измерительных приемников
составляет 9 кГц.
Среди таковых, в первую очередь, надо упомянуть уже встре-
чавшиеся нам приемники FSM, вновь назвать анализаторы спектра
различных производителей.
В общем-то, все, что было сказано о средствах измерения
в разделе АЭП, сохраняет свою силу и здесь, так как задачи во
многом одинаковы.
Особо следует упомянуть низкочастотный диапазон. Измерять
в нем приходится теми же вольтметрами Unipan, которые уже упо-
минались. Равно как и любыми аналогичными. Однако это приборы
измерения эффективного значения сигнала, а методика требует
измерения пикового значения. В отсутствии соответствующих при-
боров все молчаливо согласились «закрыть глаза» на это несоот-
ветствие и измеряют эффективное значение (в диапазоне от 10 Гц
до 10 или 100 кГц). Разумеется, если точно известна скважность
импульсов опасных сигналов, то можно по эффективному значению
рассчитать пиковое.
Достаточно часто для измерений методом реальных зон бывают
необходимы генераторы сигналов, перекрывающие установленный
диапазон. Однако к этим генераторам есть одно специфическое
требование. Для таких измерений крайне важны генераторы с дос-
таточно мощным выходом, которые способны при работе на излу-
чающую антенну создать сигнал, достаточный для его уверенного
приема на границе контролируемой зоны при проведении измере-
ний методом реальных зон. Это приборы Г4-154, Г4-143, Г4-144,
Г4-76 и аналогичные. В качестве излучающей антенны для специ-
альных исследований методом реальных зон очень удобна и эффек-
307
Глава 5
тивна антенна от приемников AOR типа DA3000.
Весьма нелишним будет хороший электронный частотомер, ка-
чественный широкополосный осциллограф и множество всяких ме-
лочей. Очень полезным будет набор кабелей и переходников, по-
зволяющих подключаться и производить измерения непосредст-
венно в цепях ПЭВМ. Такой комплект разработан и выпускается
ЦБИ (г. Юбилейный).
Кроме всего перечисленного в области специальных исследова-
ний цифровой техники созданы и эксплуатируются ряд автоматизи-
рованных систем (комплексов).
В настоящее время сертификаты Гостехкомиссии России имеют
комплексы «Зарница-П» («Элерон»), «Навигатор» («Нелк»), «Ле-
генда» («Гамма») и «Сигурд» («ЦБИ МАСКОМ»).
Очень коротко охарактеризуем эти комплексы.
«Зарница» - единственный комплекс, созданный на базе не-
стандартного средства. Его основой является сканирующий при-
емник серии AOR. В силу этого вопрос его применимости вызывает
некоторые сомнения. Существуют оценки метрологических органи-
заций, показывающие нестабильность результатов. Тем не менее,
комплекс имеет метрологический сертификат и сертификат Гостех-
комиссии РФ. «Зарница» не опознает самостоятельно опасный сиг-
нал на фоне других сигналов, а работает на принципе сравнения
излучения в двух режимах исследуемого устройства, с выключен-
ным и включенным тест-режимом. Остальное должен делать опе-
ратор.
Комплекс «Навигатор» выполнен на анализаторах спектра
фирм «Agilent Technology» и последние версии «R&S». Этот ком-
плекс так же не опознает самостоятельно опасный сигнал на фоне
других, а работает на принципе сравнения излучения в двух режи-
мах исследуемого устройства, с выключенным и включенным тест-
режимом.
Два последних комплекса, построенные на анализаторах
«Agilent Technology» и «R&S» (Легенда) и «1FR» (Сигурд), отлича-
ются тем, что способны самостоятельно опознавать опасный сиг-
нал по форме их огибающих, заданных соответствующими тест-
программами. О комплексе «Сигурд» дополнительно можно ска-
зать, что к настоящему времени он уже способен работать с целым
рядом анализаторов спектра разных фирм-производителей. Кроме
этого, также в автоматическом режиме выполняет оценку эффек-
тивности систем активной защиты как в эфире, так и в линиях. Он
является единственным комплексом, в котором по негальваниче-
308
Мероприятия по выявлению каналов утечки информации
скому каналу производится автоматическое управление режимами
тест-программы на исследуемой ПЭВМ.
Особенности специальных исследований ПЭМИН
Существуют две основные методики оценки защищенности тех-
нических средств от утечки по каналу ПЭМИН. Это методика собст-
венно специальных исследований, результатом применения кото-
рой является определение значений R2, И и И’, и методика оценки
защищенности, результатом которой является измеренное и рас-
считанное соотношение сигнал/шум на границе контролируемой
зоны. Часто задается вопрос, какая из этих двух методик должна
применяться. Исходя из того, что в первой из упомянутых методик,
весь расчет производится из предположения, что электромагнитное
поле распространяется в свободном пространстве над полупрово-
дящей поверхностью, эта методика и применима в условиях, близ-
ких к таковым. Вторая методика учитывает реальное затухание от
исследуемого технического средства до границы контролируемой
зоны. Однако в ее рамках не определяются значения г1 и г Г и сама
она является заметно упрощенной. В связи с этим для объектовых
исследований наиболее объективной следует признать методику
специсследований (определения R2. г1 и г Г), дополненную методом
реальных зон. Какую методику применять в каждом конкретном слу-
чае - выбор за специалистом.
Как уже указывалось ранее, специалист (оператор), проводящий
СИ, приступая к измерениям, должен уже более чем наполовину
знать, что именно ему должны показать приборы. Возможно, такое
утверждение звучит парадоксально, но это именно так. Иначе рабо-
та либо затянется на неопределенный срок, либо будет выполнена
на недостаточном уровне. Все, что касается параметров опасного
сигнала, должно быть известно абсолютно точно.
Столь же твердо оператор должен знать набор действий, кото-
рые он обязан предпринять, если опасный сигнал не выявляется
в типовых условиях измерения. От самых простейших (типа при-
двинуть антенну поближе) до самых изощренных (снять на время
стенку системного блока, заменить кабель на неэкранированный
или кабель с заранее внесенной асимметрией). Только убедив-
шись, что опасный сигнал существует и его составляющие «стоят
на своих местах», можно делать вывод о том, что значения опас-
ных сигналов ниже уровня шумов и именно поэтому не выявляются
при нормированных условиях измерения.
Кроме того, точность определения и установки частоты различ-
309
Гпава 5
ных средств измерения различна. Предположим, что тактовая час-
тота некого сигнала измерена непосредственно в цепи устройства
цифровым частотомером и оказалась равна 38, 4694 МГц. Настро-
ив приемник или спектроанализатор на эту частоту, часто можно
обнаружить, что эта же частота, но измеренная другим прибором,
равна 38, 4705 МГц. При узкой полосе пропускания приемного уст-
ройства можно и «промахнуться».
Размещение антенн относительно исследуемого объекта - один
из самых критичных параметров. Мало того, что надо найти вокруг
устройства («по сфере») место, где сигнал имеет наибольшую ве-
личину, но и проверить при этом ориентацию диполя или рамки
в пространстве для получения именно максимальных значений сиг-
нала. А в разных частях диапазона эта ориентация может быть
и различна. То же самое касается размещения токового трансфор-
матора на кабеле питания.
Единственно правильное решение в этом случае - это прове-
рить варианты размещения АФУ на всех частотах существования
опасных сигналов и выполнять измерения на каждой частоте «по
максимуму», как и предписывает методика. Это не вызывает за-
труднений при работе вручную. А при работе автоматизированных
комплексов приходится разбивать весь диапазон исследования на
отдельные поддиапазоны, измерения в которых выполняются при
различных положениях АФУ (такая возможность предусмотрена
в системе «Сигурд»).
И вновь напоминаем, что все это должно быть отражено в про-
токоле.
Крайне полезно, с точки зрения экономии времени, знать, какую
компоненту - электрическую или магнитную, следует ожидать. Для
этого необходимо однозначно представлять себе, какие компонен-
ты технического средства являются излучателем (случайной антен-
ной). От катушки с током (печатающая головка матричного принте-
ра) не приходится ожидать хоть сколько-нибудь заметной электри-
ческой компоненты. А от видеоподсистемы ~ магнитной. Во всяком
случае, в нормированном для магнитной компоненты диапазоне
частот. Исключения бывают, но весьма редко. А вот струйный
принтер требует измерения по каждой из компонент электромаг-
нитного поля, увы...
Кстати, заметим, что для установленного диапазона частот (до
30 МГц) по магнитной компоненте поля расстояния до 1,5...2 м яв-
ляются много меньшими длины волны (10 м). Поэтому поле в этой
зоне носит квазистатический характер и не связано с электриче-
310
Мероприятия по выявлению каналов утечки информации
ским через волновое сопротивление пространства. Следовательно,
электрическая и магнитная компоненты существуют независимо
друг от друга.
Очень важным вопросом бывает вопрос электропитания и за-
земления средств измерения при специальных исследованиях.
В линии электропитания исследуемых ОТСС, как правило, нали-
чествует опасный сигнал, и порою весьма заметный. Если активная
антенна или сам измерительный прибор питается от этой же сети, то
этот опасный сигнал может попасть на вход. Причем с неизвестной
фазой. Ошибка легко может составить до десятков дБ. Даже если
эти линии (электропитания) разные, но лежат в одном кабельном ка-
нале, то для частот в десятки-сотни мегагерц эффект может заметно
проявиться. Есть различные способы проверки, имеет ли место по-
грешность за счет такого эффекта, и проводить эту проверку следует
неукоснительно. То же самое можно сказать и о заземлении. Все
проверяется опытным путем в процессе работы до начала, собст-
венно, измерений. Весьма часто приходится применять автономное
электропитание и другие способы (заземление на разные системы,
отказ от заземления измерительного комплекса, правильное разме-
щение составляющих измерительного комплекса и т.д.).
Исходя из тех теоретических основ, которые были изложены
в начале раздела, можно предположить, что опасные сигналы могут
появляться только на тактовых частотах и их боковых. Это вполне
справедливо и правильно. Однако, не очень часто, но четко выра-
женные опасные сигналы «появляются» на совершенно «незакон-
ных» частотах. Это можно объяснить «работой» паразитных гене-
раторов (возбуждением каких-то электронных компонентов), часто-
та возбуждения которых модулирована опасным сигналом. Есть
довольно надежный прием, позволяющий предположение превра-
тить почти в уверенность. Если эта частота присутствует и при ос-
тановленном тесте (уже без «окраски») и, особенно, если она не
слишком стабильна, «ползает» по частоте, то это почти наверняка,
«паразитная» генерация. Но основное не это. Как требуют регла-
ментирующие документы, паразитных возбуждений быть не долж-
но. А это значит, что оператор обязан внимательно и не торопясь
«просмотреть» весь установленный диапазон. Вот где становится
незаменимой автоматика! Человеку, увы, свойственна невнима-
тельность, особенно после многочасового сидения за приемником.
И, кстати, совсем не лишний вопрос - а что измерять? Если ис-
ходить из самых «начальных» регламентирующих документов - то
все сигналы, имеющие признаки информативности.
311
Гпава S
Вытекающий вопрос - а что такое «признак информативности»?
Вопрос далеко не прост и сегодня. Попробуем сформулировать ответ.
Это сигналы, амплитуда которых претерпевает изменения при
изменении обрабатываемой (пересылаемой, записываемой и т.д.)
информации. Подчеркнем, информации, а не служебных команд,
заголовков пакетов и т.д. Очень важно подчеркнуть, амплитуда.
Представим себе, что в некой цепи пересылается, в последова-
тельном коде, бесконечная последовательность байтов FF (т.е.
в двоичном коде 11111111). Есть вполне реальная тактовая частота
и длительность импульса. Метод кодирования - последовательный
импульсный код, единица кодируется наличием импульса, ноль -
отсутствием. Пауза между соседними импульсами равна длитель-
ности импульса.
Изменим пересылаемый байт, например, на 10101010. Совершен-
но понятно, что изменилась тактовая частота следования импульсов,
она упала в два раза. Возможно, даже и скорее всего, изменится и ам-
плитуда частотных составляющих. Но для наблюдателя (приемника),
«видящего» одну конкретную частоту (для нечетных гармоник) ее ам-
плитуда упадет до нуля, сигнал просто исчезнет. Можно ли такой слу-
чай рассматривать как изменение амплитуды? Нет, механизм здесь
совсем иной. Именно поэтому так важно точно знать, что «делает»
тест-программа. И правильно ее «сконструировать».
Как правило, наиболее однозначно истолковываемыми являют-
ся такие тесты, которые обеспечивают «старт-стопный» режим ра-
боты. В этом случае места для эффектов, подобных вышеописан-
ному, не остается.
В качестве примера приведен результат работы тест-программы
системы «Сигурд» в режиме исследования видеоподсистемы. При
этом видеосигнал на экране монитора исследуемой ПЭВМ пред-
ставляет собой «картинку», приведенную ниже. В каждой строке
растра чередуются черные и белые минимальные элементы изо-
бражения - «пиксели». Каждому прямоугольному «импульсу» на
рис. 5.23 соответствует одна «серая» полоса на рис. 5.24, 5.25.
Группе из 5 полос - один кадр развертки. Уровни шумов в проме-
жутках между «импульсами» - это время пауз в работе теста (про-
межутки между «серыми» полосами). Более длительный промежу-
ток в конце каждого кадра облегчает распознавание опасного сиг-
нала как оператору, так и блоку распознавания системы.
Итак, есть набор «честных» сигналов в неком диапазоне частот.
Амплитуды их очень различны. Все ли измерять? Вопрос не празд-
ный, каждое измерение - это время, и немалое.
312
Мероприятия по выявлению каналов утечки информации
Рис. 5.23. Огибающая сигнала ПЭМИН видеоподсистемы ПЭВМ при за-
груженном тесте. Скрин с экрана системы «Сигурд»
Здесь следует исходить из следующих принципов. В соответст-
вии с методикой параметры защищенности рассчитываются в час-
тотных полосах «шириной» 1/т. Следовательно, разобьем вопрос
на две части. Все ли «лепестки» и все ли сигналы в пределах лепе-
стка измерять?
Рис. 5.24. Вид теста видеоподсистемы в режиме «пиксель через пикселы
на экране монитора исследуемой ПЭВМ. Скрин с экрана исследуемой
ПЭВМ

313
Гпава 5
1IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIHIIIIIIIIIIHIIIIIIIIIIIII
Illllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllll
Рис. 5.25. Вид теста видеоподсистемы в режиме «5 пикселей через 15
пикселей» на экране монитора исследуемой ПЭВМ. Скрин с экрана иссле-
дуемой ПЭВМ
На первую часть вопроса ответ однозначный - в общем случае
все. Если «рядом», находятся несколько лепестков, наиболее
«опасным» при одинаковой величине значения ОС является более
высокочастотный лепесток. Это верно до частот порядка 60 МГц, на
более высоких частотах (выше 100 МГц) такой закономерности уже
нет, и значение имеет только амплитуда ОС.
Со второй частью вопроса чуть сложнее. Если в некотором «ле-
пестке» имеется п сигналов разной амплитуды, то надо помнить,
что первой операцией их математической обработки является вы-
числение значения
. j£E(pHfCJ.	(5.12)
Из выражения следует, что сигналы с наибольшими амплитудами
являются определяющими. Те сигналы, которые меньше самого боль-
шого на 12. ..15 дБ практически не вносят хоть сколько-нибудь заметно-
го вклада. Причем от их количества уже почти ничего не зависит (разу-
меется, в разумных пределах, если таких «малышей» десятки, то их
нельзя не учитывать). Подтверждением правильности такого подхода
является «Методика оценки защищенности....», в которой все основа-
но только на самом большом сигнале в лепестке или на сигналах,
меньших самого большого не более чем в 2 раза (-6 дБ).
314
Мероприятия по выявлению каналов утечки информации
Достаточно часто возникают определенные затруднения при ис-
пользовании метода реальных зон. Собственно говоря, это уже
описанный метод учета реального затухания в канале, только при-
менительно к каналу утечки через ПЭМИН. Как и всегда, при таких
измерениях необходимо ввести в канал тест-сигнал большого
уровня, позволяющий надежно измерить его значение на дальнем
конце канала, т.е. на границе КЗ.
В соответствии с методикой, излучающая антенна должна быть
установлена на месте технического средства, защищенность кото-
рого оценивается. Разумеется, не надо понимать это буквально, как
догму. Вполне достаточно, чтобы антенна была размещена вблизи
технического средства. В общем случае, расстояние между антен-
ной и техническим средством должно быть значительно меньше,
чем расстояние от антенны до границы контролируемой зоны, точ-
нее - до той точки, где будет размещаться приемная антенна.
Излучающая антенна, крайне желательно, должна быть нена-
правленной, хотя бы в горизонтальной плоскости. Иначе достаточ-
но сложно имитировать ПЭМИН исследуемого технического сред-
ства. Именно поэтому рекомендуется применение (см. выше, раз-
дел «Средства измерения») антенны DA3000. Данная рекоменда-
ция относится к случаю измерения реального затухания для элек-
трического поля. Если решается задача измерения затухания для
магнитной компоненты, то единственная излучающая антенна (как,
впрочем, и приемная) - это рамка с током. Это нестандартное обо-
рудование и его придется изготавливать.
В помещении, где расположен защищаемый объект ЭВТ, излу-
чающую антенну рекомендуется размещать на том же расстоянии
от внешней стены, окна, что и исследуемое техническое средство.
Это связано с тем, что чаще всего в современных зданиях из сбор-
ного железобетона основной путь электромагнитной волны к грани-
це контролируемой зоны - это оконный проем и переизлучение
металлоконструкциями стены. В меньшей степени, но, общем слу-
чае, присутствует и излучение линий электропитания.
Общая схема измерений приведена на рис. 5.26. Как видно из
схемы, напряженность поля на границе контролируемой зоны пред-
ставляет собой суперпозицию многочисленных излучателей. Осо-
бое внимание нужно обращать на электропитание приборов при
этих измерениях. Зачастую генератор ВЧ может выдавать весьма
заметный сигнал в эту цепь. В результате этот сигнал, во-первых,
может по той же линии электропитания попасть в приемную антен-
ну или в сам приемник. Результаты измерений будут искажены. Во-
315
Глава 5
обще, в данном случае гораздо надежнее автономное электропита-
ние и антенны, и приемника. При его отсутствии необходима тща-
тельнейшая проверка отсутствия связей «по питанию» и устране-
ние их при наличии.
Если граница контролируемой зоны расположена в нескольких
местах примерно на равных расстояниях от исследуемого техниче-
ского средства, то измерения должны быть проведены во всех этих
местах. В практике нередки случаи, когда затухание сигнала при его
прохождении через объем здания получается меньшим, чем на та-
ком же расстоянии в свободном пространстве. Видимо, «работают»
на переизлучение какие-то случайные антенны.
Отдельно следует рассмотреть вопрос о сетке частот, на кото-
рых необходимо производить измерения. В соответствующей мето-
дике указано, что эти измерения должны производиться на часто-
тах опасного сигнала. Утверждение, на первый взгляд, естествен-
ное и весьма неоднозначное.
Если производить измерения на частотах опасного сигнала при
тест-режиме исследуемого устройства, то какое отношение эти час-
тоты имеют к реальным рабочим режимам? К тому же, часто часто-
ты тестового опасного сигнала весьма далеко отстоят друг от друга
по частоте, следовательно, затухание в промежутках между ними
просто не будет оценено.
Рис. 5.26. Схема измерений методом реальных зон
316
Мероприятия по выявлению каналов утечки информации
Более логично опираться на спектр ПЭМИН при реальной рабо-
те. Как было отмечено выше, спектр однократного импульса всегда
сплошной. Можно было бы исходить из того, что на частотах в се-
редине каждого «лепестка» огибающей спектральной плотности
сигнал максимален. Но эта теоретическая огибающая очень иска-
жена характеристиками случайных излучателей. Таким образом,
единственным разумным подходом являются измерения реального
затухания для каждой частотной полосы 1/т, т.е. для каждого «ле-
пестка», в котором присутствует ПЭМИН.
В каждом «лепестке» должно быть взято столько пробных час-
тотных точек, чтобы они достаточно гладко описывали кривую из-
менений значений затухания (обычно не более 10 точек). В диапа-
зоне более низких частот следует ожидать большей изрезанности
огибающей, и, следовательно, необходим меньший шаг пробных
частот.
При разбросе реальных затуханий в лепестке не более 6 дБ
можно брать его минимальное значение. При большем разбросе
(сильной изрезанности огибающей) пользоваться критериями, при-
мененными в соответствующей методике по расчету эффективно-
сти системы активной защиты (сама задача вычисления уровня
сигнала системы активной защиты в лепестке практически совпа-
дает с рассматриваемой). Допустимо, с нашей точки зрения, рас-
считывать среднеквадратичное затухание.
В тех случаях, когда на границе контролируемой зоны не удается
принять тестовый сигнал из-за значительного его затухания и спа-
дания ниже уровня шумов, в расчет реального затухания следует
подставлять сами шумы. Обычно при применении достаточно чув-
ствительных приемников рассчитанного таким образом реального
затухания бывает достаточно. В этих случаях оператор должен
быть абсолютно уверен, что сигнал не принимается именно вслед-
ствие его малости, а не по другим причинам. Такая ситуация доста-
точно часто встречается при размещении защищаемых техниче-
ских средств ниже уровня первого этажа (цокольный этаж, подвал)
и на частотах ниже 10 МГц. В последнем случае причина, в основ-
ном, заключается в неэффективности излучающей антенны на низ-
ких частотах и, как следствие этого - низкого уровня тест-сигнала.
Каких-то общих рекомендаций для решения этой проблемы привес-
ти не представляется возможным, к счастью, измерения реального
затухания ПЭМИН на таких низких частотах достаточно редки.
Пожалуй, последним, о чем стоит упомянуть, являются специ-
альные исследования ПЭМИН в части оценки эффективности сис-
317
Гпава 5
темы активной защиты.
Вопрос немаловажный, поскольку это один из самых основных
методов защиты по каналу ПЭМИН для средств ЭВТ. До последне-
го времени никаких ограничений в его применении не было (по
мощности помехи), однако с 24.06.2002 г., в соответствии с Реше-
нием ГКРЧ № 19/15 установлены предельные уровни излучения
генераторов шума для защиты средств ЭВТ, Правда, есть одна
особенность. В соответствии с этим решением уровни шумового
сигнала от генератора системы активной защиты должны изме-
ряться по методике, установленной Нормами 15-93. А эти нормы
устанавливают измерение уровня сигнала в условиях, весьма дале-
ких от обычных объектовых (желающие могут обратиться к указан-
ному документу). Тем не менее, ограничение существует.
В связи с этим, с некоторой степенью приближения можно ут-
верждать, что ПЭВМ, которая требует, по результатам специаль-
ных исследований, радиуса Я2 более 50 м, почти наверняка для
своего зашумления потребует от системы зашумления уровней,
перекрывающих нормы ГКРЧ.
Каков же общий алгоритм выполнения специальных исследова-
ний в этой области.
Вначале проводятся обычные специальные исследования за-
щищаемой ПЭВМ, затем выполняются измерения электромагнитно-
го сигнала от системы активной защиты (естественно, как и для
опасного сигнала - раздельно, по электрической и магнитной ком-
понентам поля). Так же, как и при измерении реального затухания,
основная «единица» по частотной шкале - это полоса шириной 1/т.
И точно так же необходимо в каждой такой полосе произвести из-
мерения шумового сигнала в таком количестве точек, чтобы раз-
ность амплитуд шума в соседних точках не отличалась более чем
на 3 дБ. Кроме того, настоятельно рекомендуем фиксировать точки
экстремумов. Затем все измерения обрабатываются в соответствии
с «Дополнением...» к «Методике контроля...» от 1983 г. (аналогич-
ные методические требования изложены в последнем по времени
материале Гостехкомиссии России). Вообще, вручную измерять
систему активной защиты с необходимой точностью весьма долгое
занятие, обычно не менее 3...4 ч непрерывной работы оператора.
Система «Сигурд» выполняет это измерение максимум за 7...10 мин,
не более. И не допускает при этом никаких ошибок. Причем вместе
с обработкой результатов по установленным методикам и расчетом
соотношений сигнал/шум.
Как правило, антенна (антенны) системы активной защиты раз-
318
Мероприятия по выявлению каналов утечки информации
мещаются вблизи защищаемой ПЭВМ, если же их, по тем или иным
причинам, необходимо разместить подальше, то желательно, что-
бы в направлении минимального расстояния до границы контроли-
руемой зоны антенны системы активной защиты размещались бли-
же к границе, чем ПЭВМ. Если же таких направлений не одно, то
решать придется на месте по результатам исследований. Впрочем,
при большом запасе по уровню сигнала системы активной защиты
это особой роли не играет.
Далее, рассчитываются соотношения сигнал/шум в каждом ле-
пестке и сравниваются с нормированными значениями. Практиче-
ски так же выполняется оценка эффективности системы активной
защиты в линиях, например, в электропитании. Следует только
иметь в виду, что токовый трансформатор обязательно устанавли-
вается на кабеле электропитания там, где опасный сигнал имеет
наибольшую величину. Обычно в этой же точке измеряется и сиг-
нал системы активной защиты. Методические указания требуют
устанавливать токовый трансформатор при измерении сигнала сис-
темы активной защиты в точках минимумов. Однако учитывая ха-
рактер сигнала системы активной защиты, эффекты стоячей волны
в кабелях электропитания для этих сигналов выражены слабо.
Точно так же можно рассчитывать и защищенность в отсутствии
системы активной защиты. Только вместо шумового сигнала систе-
мы активной защиты в расчет необходимо подставлять значения
нормированных шумов (из соответствующих графиков в норматив-
ных документах). Правда, такой расчет, как правило, дает отрица-
тельные результаты. Если зафиксированы хоть немного выявляю-
щиеся над шумами опасные сигналы, то они, практически всегда,
превышают установленные соотношения сигнал/шум (по отношению
к нормированным шумам). Что касается использования в такого рода
расчетах реальных шумов на объекте, что разрешено для объектов
3-й категории, то не стоит этим обольщаться. Во-первых, измерения
реальных шумов - крайне сложный и очень длительный процесс (ре-
зультаты должны быть статистически достоверны). А во-вторых,
высока вероятность того, что реальные шумы, как ни странно на
первый взгляд, окажутся близки к нормированным. У автора этих
строк в результате трехмесячных измерений 3 раза в неделю круг-
лосуточно много десятков серий результат оказался именно та-
ков... За что боролся!
Еще одна особенность проведения специальных исследований
касается такого стандартного устройства, как видеоподсистема.
Практически всегда (как указывалось в примере выше) при измере-
319
Гпава 5
ниях ПЭМИН видеоподсистемы используют тест «пиксель через
пиксель». В этом случае первая гармоника имеет самую высокую
частоту. Самих гармоник в результате немного, объем работы
уменьшается. Однако вспомним спектр такого сигнала, спектр оди-
ночного импульса. В первом лепестке находится 90% его энергии.
А при таком тесте получается, что мы пытаемся оценить излучение
в этой полосе частот по одной-единственной гармонике. Абсолютно
некорректно. Длина волны в этом диапазоне изменяется в десятки
раз (как минимум, спектр реального видеосигнала, например, от
набранного на экране текста, имеет нижнюю границу частот около
1 МГц). Соответственно очень сильно меняются и свойства случай-
ных излучателей.
В связи с этим, в тех случаях, когда рассчитанное для стандарт-
ного теста значение R2. близко к имеющемуся минимальному рас-
стоянию до границы контролируемой зоны, а также для объектов
ЭВТ достаточно высокой категории, необходимо проводить изме-
рения и расчеты в первом лепестке в тест-режиме с гораздо более
низкой тактовой частотой. При этом в первом лепестке будут нахо-
диться несколько частотных составляющих ПЭМИН видеосигнала.
Это позволит произвести оценку защищенности гораздо объектив-
нее. В принципе, достаточно снизить тактовую частоту в 5...7 раз
(т.е. задать, например, режим «один пиксель через семь»). Тест-
программа системы «Сигурд» позволяет выполнять измерения и в
таком режиме. Пример приведен на рис. 5.25.
В заключение нашего курса хотелось бы сказать следующее.
Мы не ставили перед собой задачу создать у вас впечатление,
что специальные исследования - это удел единиц, фанатиков от
анализатора спектра и вольтметра. Что это доступно только из-
бранным. Наоборот, мы хотим, чтобы эти работы могли выполнять
многие и многие. Главное - выполнять правильно! Выполнять, по-
нимая, что, зачем и как измеряется, с ответственностью за свою
работу. Вспомним, как в давней, дореволюционной России инженер
вставал под построенный им мост, когда проходил первый поезд.
Будем же и мы все поддерживать своей работой, своим отношени-
ем к ней высокое звание инженеров.
Контрольные вопросы для самостоятельной работы
1.	На каких ограждающих конструкциях нецелесообразно приме-
нение САЗ?
2.	В каких случаях целесообразно применение метода измере-
ния реального затухания и в чем его физический смысл?
320
Мероприятия по выявлению каналов утечки информации
3,	Каковы оптимальные способы размещения излучателей аку-
стической САЗ?
4.	Как должен размещаться источник тест-сигнала при виброаку-
стических измерениях?
5.	Какие системы должны быть проанализированы при подготов-
ке к СИ АЭП?
6.	Какие каналы утечки информации должны исследоваться при
СИ АЭП?
7.	Какие физические эффекты приводят к возникновению прямо-
го АЭП?
8.	Как проверить наличие наводок на исследуемое ВТСС в про-
цессе СИ АЭП?
9.	Как образуются модуляционные каналы утечки речевой ин-
формации?
10.	Как должен выглядеть спектр последовательности пакетов
импульсов?
11.	Каковы основные критерии предварительного анализа ТС
перед СИ ПЭМИН?
12.	Какие сигналы должны измеряться при СИ ПЭМИН?
13.	Каковы основные требования к тест-режиму исследуемого ТС?
Приложения
Гриф
Экз. №.
УТВЕРЖДАЮ
Генеральный директор
хххххххх ххххх хххххх
ххххххххх
__________________/Х.Х. Ххххххххх/
_____________________200_ г.
ПРЕДПИСАНИЕ
на эксплуатацию вспомогательных
технических средств и систем (ВТСС)
ХХХХХХХХХХХХХХХХХХХХХХХХХХХ
№ХХХ/200_
200. г.
322
Приложения
Данное предписание разработано на основании требований норматив-
ных документов и результатов специальных исследований ВТСС объекта
информатизации ххххххххххххххххххххххх. Предписание определяет пере-
чень мер и средств, обеспечивающих выполнение требований, предъяв-
ляемых к объекту информатизации.
Специальные исследования проводились на основании Лицензии Гос-
техкомиссии РФ № XX, (и) Лицензии ФСБ России № ХХХХХ и Лицензии
ФАПСИ № ХХХХ в соответствии с методиками и нормативно-техническими
документами, введенными в действие Гостехкомиссией РФ.
В соответствии с действующими нормативными документами по спе-
циальным требованиям и результатами специальных исследований раз-
решается эксплуатировать ВТСС в выделенном(ых) помещении(ях) пер-
вой, второй и третьей категории(й) в составе, приведенном в табл. 1.
Таблица 1
№	Наименование	Тип, модель	Серийный но- мер	Примечания
1	Телефонный аппа- рат PANASONIC	КХ-Т2365	XXX	
2	Телефонный аппа- рат PANASONIC	КХ-Т2365	XXX	С устройст- вом МП-1А
3	Телефонный аппа- рат Ericsson MD 110	А05 96W05 (DBC662 001/901 R9A)	XXX	
4	Электрообогрева- тель (De Longhi) DRAGON	082021Т	XXX	
5	Шредер DAHLE, Есо		XXX	
6	Кондиционер на- польный King Post	Model No АС-909Н	XXX	
7	Кондиционер окон- ный SANYO	SA-125SE4(W)	XXX	
8	Пульт управления видеонаблюдением Альфа-прибор	Авангард	XXX	
9	Блок питания дат- чиков охранной сиг- нализации	АБПС-1 220/12	XXX	
323
Приложения
№	Наименование	Тип, модель	Серийный но- мер	Примечания
10	Датчик пожарной сигнализации	ИП-212	XXX	
11	Датчик охранной сигнализации	Стекло-1	б/н	
12	Датчик охранной сигнализации	СМК-1	б/н	
13	ИК датчик охранной сигнализации TS Crow	МН-20	XXX	
14	Вентилятор STERLING	Floor Fan	б/н	
15	Телевизор SONY Trinitron (с ПДУ)	KV-21МЗК	XXX	
16	Видеоплеер DAEWOO (с ПДУ)	DVR-1989D	XXX	
17	Фильтр помехопо- давляющий	ФСП-1	3506	Средство защиты ин- формации (СЗИ) ОТСС
18	Устройство защит- ное	МП-1А	7619	СЗИ для ВТСС
19	Генератор про- странственного за- шумления	ГШ-ЮООМ	3289	СЗИ для ОТСС
20	Генератор линейно- го зашумления	Соната С1-2	0853	СЗИ для ОТСС
1.	Требования при эксплуатации
Установка ВТСС в помещении постоянной эксплуатации производится
в соответствии с техническим паспортом на объект информатизации (на-
стоящим Предписанием), техническим описанием, инструкцией по экс-
плуатации и другой эксплуатационной документацией.
1.1.	Требования по эксплуатации в период проведения закрытых ме-
роприятий.
1.1.1.	ВТСС, перечисленные в табл. 2, должны быть физически отклю-
чены от указанных линий:
324
Таблица 2
№	Наименование	Тип, модель	Наименование отходящих линий
1	Телефонный аппа- рат Ericsson МО 110	А05 96W05 (DBC662 001/901 R9A)	Линия электропитания (адаптер). Телефонная линия
2	Вентилятор STERLING	Floor Fan	Линия электропитания
3	Лампа настольная с адаптером питания LIVAL Continent с адаптером питания BL1	№ OP 5376 97	Линия электропитания
1.1.2.	ВТСС, перечисленные в табл. 3, должны быть переведены в ука-
занные режимы:
Таблица 3
№	Наименование	Тип, модель	Наименование режима
1	Телевизор SONY Trinitron (с ПДУ)	KV-21M3K	Ожидания (Stand by)
2	Видеоплеер DAEWOO (с ПДУ)	DVR-1989D	Ожидания (Stand by)
1.1.3.	К остальным ВТСС, перечисленным в табл. 1, дополнительных
требований при эксплуатации на предъявляется.
1.2.	Требования к размещению ВТСС.
1.2.1.	При размещении следующих ВТСС необходимо обеспечить ми-
нимальное расстояние до границы контролируемой зоны от не менее:
Таблица 4
№	Наименование	Тип, модель	Я, м 1-я катего- рия или осо- бые условия	R, м 2-я катего- рия	Я, м 3-я катего- рия
1	Электрообогре- ватель (De Longhi) DRAGON	082021Т	-	-	-
2	Кондиционер на- польный King Post	Model No АС-909Н	5	3,5	1
325
Приложения
№	Наименование	Тип, модель	R, м 1 -я катего- рия или осо- бые условия	R, м 2-я катего- рия	R, м 3-я катего- рия
3	Кондиционер оконный SANYO	SA- 125SE4(W)	-	-	-
4	Пульт управле- ния видеонаблю- дением Альфа- Прибор	Авангард	5	3	1.4
5	Телевизор SONY Trinitron (с ПДУ)	KV-21M3K	12	7	3
6	Видеоплеер DAEWOO (с ПДУ)	DVR-1989D	10	4	2,5
7	Кондиционер SANYO	SA- 125SE4(W)	-	-	-
К остальным ВТСС, перечисленным в табл 1, требования по удалению
от границ контролируемой зоны не предъявляются (не более 0,5 м).
1.2.2.	Следующие ВТСС (сосредоточенные случайные антенны),
имеющие выход (в установленном порядке) за пределы контролируемой
зоны, необходимо размещать от ОТСС ( АРМ-ХХХ, АРМ-ХХХ) на расстоя-
нии не менее:
Таблица 5
№	Наименование	Тип, модель	г, м 1-я кате- гория или особые условия	г, м 2-я катего- рия	г, м 3-я катего- рия
1	Телефонный ап- парат PANASONIC	КХ-Т2365	1,5	1	0,4
2	Датчик охранной сигнализации	Стекло-1	1	0,7	0,3
3	Датчик охранной сигнализации	СМК-1	1,5	0,8	0,4
4	ИК датчик охран- ной сигнализации TS Crow	МН-20	2	1,3	0,7
326
Приложения
1,2.3.	Линии, отходящие от следующих ВТСС (распределенные слу-
чайные антенны), имеющие выход (в установленном порядке) за пределы
контролируемой зоны, располагать от ОТСС (АРМ-ХХ, АРМ-ХХХ) на рас-
стояниях, не менее:
Таблица 6
№	Наименование	Тип, модель	г*,м 1 -я катего- рия или особые ус- ловия		г‘, м 2-я катего- рия		г’, м 3-я катего- рия	
			АРМ-1	АРМ-3	АРМ-1	АРМ-3	АРМ-1	АРМ-3
1	Телефонный аппарат PANASONIC	КХ-Т2365	1,5	1	1	0,7	0,4	0,3
2	Датчик охранной сигнализации	Стекло-1	1	0,8	0,7	0,5	0,3	0,2
3	Датчик охранной сигнализации	СМК-1	1,5	XX	0,8	XX	0,4	XX
4	ИК датчик ох- ранной сигнали- зации TS Crow	МН-20	2	XX	1,3	XX	0,7	XX
Примечания:
1. Значения л; л’ даны без учета пробега кабелей ВТСС до границ контроли-
руемой территории.
2. При наличии на объекте систем активной защиты ОТСС (САЗ) и ее штатном
функционировании требования по размещению ВТСС и удалению их от ОТСС (по
каналу ПЭМИН) не предъявляются.
1.3.	Требования к электропитанию и заземлению ВТСС.
1.3.1.	Электропитание ВТСС должно осуществляться от промышлен-
ной сети переменного тока напряжением 220 В и частотой 50 Гц от под-
станции (ТП) с высоковольтной частью, находящейся в контролируемой
зоне и не имеющей посторонних потребителей со стороны низшего на-
пряжения за ее пределами.
1.3.2.	При размещении ТП за пределами контролируемой зоны или при
наличии сторонних (за пределами КЗ) потребителей со стороны низшего
напряжения электропитание ВТСС осуществлять через сертифицирован-
ные помехоподавляющие фильтры, имеющие затухание в полосе частот
существования опасного сигнала (ОС) не менее 60 дБ.
1.3.3.	При аварийных или преднамеренных отключениях электропита-
ния ВТСС, указанные в табл. 7, необходимо отключать от сети электропи-
тания в период проведения закрытых мероприятий в соответствующем
(щих) помещении(ях).
327
^ММЮЙ—
Таблица 7
№	Наименование	Тип, модель	Серийный номер	Примечания
1	Вентилятор STERLING	Floor Fan	б/н	
2	Телевизор SONY Trinitron (с ПДУ)	KV-21M3K	ххх	
3	Видеоплеер DAEWOO (с ПДУ)	DVR-1989D	ххх	
4	Телевизор SONY Trinitron (с ПДУ)	KV-21M3K	ххх	
1.3.4.	Система заземления ВТСС не должна иметь замкнутых контуров
и должна располагаться в пределах контролируемой зоны. Сопротивление
заземляющего устройства должно быть не более 4 Ом в течение всего
года эксплуатации. Заземление ВТСС производится нулевой шиной от
трехполюсной розетки. В случае, когда заземляющее устройство распо-
ложено за пределами контролируемой зоны, необходимо применять ком-
плексные меры защиты, включающие применение помехоподавляющих
фильтров с фильтрацией нулевого провода, обеспечивающих подавление
уровней сигналов в диапазоне частот 0,01 ...1000МГц не менее чем на
60 дБ.
1.3.5.	При штатном функционировании САЗ (генератор линейного за-
шумления Соната С1-2 № ххх) требования по системам электропитания и
заземления не предъявляются (п.п. 1.3.1 - 1.3.4).
1.3.6.	Требования к системам электропитания и заземления, по резуль-
татам слецисследований, не предъявляются к ВТСС, перечисленным в
табл. 8.
Таблица 8
№	Наименование	Тип, модель	Серийный номер	Примечания
1	Блок питания дат- чиков охранной сиг- нализации	АБПС-1 220/12	хххххх	
2	Кондиционер окон- ный SANYO	SA-125SE4(W)	хххххх	
3	Генератор линейно- го зашумления	Соната С1-2	хххх	
328
Приложения
1 4. При эксплуатации ВТСС запрещается:
-	размещать и производить перемещение устройств, входящих в со-
став ВТСС, с нарушением требований п.1.2,
-	производить измерения, подключаться к гнездам, работать с откры-
тыми крышками, кожухами, во время проведения закрытых мероприятий
(во время обработки секретной информации на ОТСС),
-	вносить изменения в схему, конструкцию и монтаж ВТСС без согла-
сования с организацией, проводившей специальные исследования,
-	отключать, демонтировать, заменять средства защиты ВТСС без со-
гласования с организацией, проводившей специальные исследования;
1.5.	Должна быть исключена возможность визуального просмотра об-
рабатываемой информации из-за пределов помещения.
1.6.	Ввод в эксплуатацию ВТСС осуществляется пользователем с при-
влечением, при необходимости, специалистов специальных служб и
оформлением акта ввода в эксплуатацию в части выполнения требований
п п 1.2. - 1 5.
1.7.	Внесение изменений в состав оборудования, а также конструктив-
ных и схемных изменений в блоках ВТСС не допускается.
1.8.	Замена вышедших из строя отдельных функционально закончен-
ных блоков ТС должна осуществляться на аналогичные, прошедшие спе-
циальные исследования и проверку.
2. Контроль за соблюдением требований предписания
2.1.	Контроль за соблюдением требований данного предписания возла-
гается на пользователя ВТСС с привлечением специалистов специальных
служб эксплуатирующей организации.
2.2.	Периодичность контроля параметров изделия определяется спе-
циальной службой организации, но не реже одной проверки в год.
Начальник лаборатории
специальных исследований	Х.Х. Ххюооооа
Я^М0М9НШМ№
Гриф
Экз №______
УТВЕРЖДАЮ
Генеральный директор
ХХХХХХХХ ХХХХХ ХХХХХХ
ХХХХХХХХХ
. . /X X Ххххххххх/
______________________200_ г.
ПРЕДПИСАНИЕ
на эксплуатацию автомашзированнопо(ых)
рабочего(их) мест(а) (АРМ)
ХХХХХХХХХХХХХХХХХХХХХХХХХХХ
ЖХХХ/200_
200_ г.
330
Приложения
Данное предписание разработано на основании результатов специ-
альных исследований основных технических средств (ОТС), входящих
в состав автоматизированного рабочего места системы Хххххх. Предписа-
ние определяет перечень мер, обеспечивающих выполнение требований
«Сборника норм защиты информации от утечки за счет побочных элек-
тромагнитных излучений и наводок».
Специальные исследования проводились на основании Лицензии Гос-
техкомиссии РФ № XX и Лицензии ФСБ России № ХХХХ в соответствии
с методиками и нормативно-техническими документами, введенными в
действие Гостехкомиссией РФ.
В соответствии с действующими нормативными документами по спе-
циальным требованиям и результатами специальных исследований раз-
решается использовать АРМ в следующем составе (табл. 1).
Таблица 1
№	Наименование	Обозначение	Серийный номер	Примечания
1	АРМ			
1.1	Ноутбук RoverBook Voyger FT6	340S8	198575118717	
1.2	Блок питания	LSE99O1А2070	РЕА2345672360 0614	
1.3	Модуль внешний CD RW Argosy	Matsushita	RW4251116943	
1.4	Карта для CD RW	PCMCIA	IIF254037706	
1.5	Блок питания для CD RW	MKD-121000GS	б/н	
	Средства защиты			
2	Фильтр помехопо- давляющий	ФСП-1	3506	
3	Генератор про- странственного за- шумления	ГШ-1000М	3289	
4	Генератор линейно- го зашумления	Соната С1-2	0853	
Обработка секретной информации на объектах информатизации в
особых условиях размещения, 2-й и 3-й категорий производится при усло-
вии выполнения следующих требований при эксплуатации.
331
Приложения
*1. Требования при эксплуатации
1.1.	Установка АРМ в помещении постоянной или временной эксплуа-
тации производится в соответствии с техническим паспортом на объект
информатизации (настоящим Предписанием), техническим описанием,
инструкцией по эксплуатации и другой эксплуатационной документацией.
1.2.	Требования к размещению АРМ.
1.2.1.	При эксплуатации необходимо обеспечить минимальное рас-
стояние до границы контролируемой зоны от АРМ не менее указанных
в табл. 2, 3 (без учета реального затухания, при размещении не ниже пер-
вого и не выше третьего этажей).
1.2.2.	Сосредоточенные случайные антенны (незащищенные телефон-
ные аппараты, средства вычислительной техники, связная и измеритель-
ная аппаратура и т.п.), имеющие выход за пределы контролируемой зоны,
располагать от АРМ на расстоянии г1 не менее указанных в табл. 2, 3 (без
учета реального затухания в отходящей линии).
1.2.3.	Распределенные случайные антенны (линии связи, сигнализация
и т.п.), имеющие выход (в установленном порядке) за пределы контроли-
руемой зоны, располагать от АРМ на расстоянии г1' не менее указанных
в табл. 2, 3 (без учета реального затухания в отходящей линии).
Таблица 2 (АРМ-1)
Категория	Я2, м	г1, м	/Т, м
1	790	21,291	7,844
2	10	5,175	1,907
3	10	5,175	1,907
Таблица 3 (АРМ-2)
Категория	R2, м	г1, м	г 1', м
1	3270	45,949	16,928
2	20	10,978	4,044
3	20	10,978	4,044
Примечание: Значения л; л’ даны без учета пробега кабелей ВТСС до гра-
ниц контролируемой территории.
1.2.4.	На объекте введена в эксплуатацию система активного про-
странственного зашумления (САЗ) на базе генератора ГШ-1000М (зав.
№ 0176, защищаемый диапазон частот 7,5...670 МГц).
1.2.5.	При штатном функционировании пространственной САЗ и раз-
мещении антенны генератора не дальше 1,5 м от АРМ требования по п.п.
1.2.1 - 1,2.3 не предъявляются (в диапазоне частот 34...670 МГц).
332
Приложения
1.3.	Требования к электропитанию и заземлению АРМ.
1.3.1.	Электропитание АРМ при расположении объекта в особых усло-
виях должно осуществляться от промышленной сети переменного тока
напряжением 220 В 50 Гц через устройства, обеспечивающие электромаг-
нитную развязку сети электропитания ОТСС от промышленной электросе-
ти (сертифицированные агрегаты бесперебойного питания, двигатель-
генераторы или четырехпроводные сетевые помехоподавляющие фильт-
ры, устанавливаемые на кабельные линии).
1.3.2.	Электропитание АРМ для объектов второй категории должно
осуществляться от промышленной сети переменного тока напряжением
220 В 50 Гц через сертифицированные сетевые помехоподавляющие
фильтры с эффективным затуханием не менее 60 дБ в диапазоне частот
от 0,15 до 1000 МГц с фильтрацией сигналов и в нулевом проводе.
1.3.3.	Электропитание АРМ для объектов третьей категории должно осу-
ществляться от промышленной сети переменного тока напряжением 220 В
и частотой 50 Гц от подстанции с высоковольтной частью, находящейся в
контролируемой зоне и не имеющей посторонних потребителей 220 В часто-
той 50 Гц за ее пределами без применения дополнительных мер защиты.
1.3.4.	Допускается осуществлять электропитание АРМ для объектов
второй и третьей категорий от трансформаторных подстанций, располо-
женных за пределами установленной контролируемой зоны объекта, при
условии использования сертифицированных (аттестованных) по требова-
ниям безопасности информации помехоподавляющих фильтров или сис-
тем активного зашумления, устанавливаемых на кабельные линии.
1.3.5.	Допускается осуществлять электропитание АРМ для объектов вто-
рой и третьей категорий от трансформаторных подстанций, расположенных за
пределами установленной контролируемой зоны объекта, при условии ис-
пользования разделительных трансформаторов и сетевых помехоподавляю-
щих фильтров, в соответствии с требованиями ПУЭ для электроуста-
новок напряжением до 1 кВ или применение систем зашумления.
1.3.6.	Система заземления АРМ не должна иметь замкнутых контуров и
должна располагаться в пределах контролируемой зоны. Сопротивление
заземляющего устройства должно быть не более 4 Ом в течение всего
года эксплуатации. Заземление АРМ производится нулевой шиной от
трехполюсной розетки. В случае, когда заземляющее устройство распо-
ложено за пределами контролируемой зоны, необходимо применять ком-
плексные меры защиты, включающие применение помехоподавляющих
фильтров с фильтрацией нулевого провода, обеспечивающих подавление
уровней сигналов в диапазоне частот 0,01 - 1000 МГц не менее чем на
60 дБ или применение систем зашумления.
1.3.7.	На объекте введена в эксплуатацию комплексная система линей-
ной САЗ для защиты цепей электропитания и заземления на базе генерато-
ров «Соната С1-2» (зав. №1645, в диапазоне частот 10 кГц...12 Мгц)
и ГШ-1000М (зав. № 2805, в диапазоне частот 8...480 Мгц).
1.3.8.	При электропитании АРМ от встроенной аккумуляторной батареи
(автономное электропитание) требования п. 1.3.1 - 1.3.4 не предъявляются.
333
Приложения
1.3.9.	При штатном функционировании САЗ требования по п.п. 1.3.2 -
1.3.4 не предъявляются.
1.4.	При эксплуатации АРМ запрещается:
-	размещать и производить перемещение устройств, входящих в со-
став изделия, с нарушением требований п. 1.2;
-	производить измерения, подключаться к гнездам, работать с откры-
тыми крышками, кожухами, во время обработки секретной информации;
-	вносить изменения в схему, конструкцию и монтаж АРМ без согласо-
вания с организацией, проводившей специальные исследования;
-	изменять установленное разрешение видеоподсистемы (1024, 768,
80 Гц);
-	обрабатывать секретную информацию при невыполнении требова-
ний п.п.1.2 -1.3.
1.5.	Должна быть исключена возможность визуального просмотра об-
рабатываемой информации из-за пределов помещения.
1.6.	Ввод в эксплуатацию АРМ осуществляется пользователем с при-
влечением при необходимости специалистов специальных служб и
оформлением акта ввода в эксплуатацию в части выполнения требований
п.п.1.2.-1.5.
1.7.	Внесение изменений в состав оборудования, а также конструктив-
ных и схемных изменений в блоках ОТС не допускается.
1.8.	Замена вышедших из строя отдельных функционально закончен-
ных блоков ТС (дисплей, системный блок, клавиатура, мышь) должна
осуществляться на аналогичные, прошедшие специальные исследования
и проверку и имеющие равные или меньшие значения размеров зон Я2.
1.9.	Данный АРМ разрешается использовать только как автономную
рабочую станцию.
1.10.	Помещение, где размещается АРМ, должно соответствовать
строительным требованиям по защите помещений от несанкционирован-
ного доступа.
2. Контроль за соблюдением требований предписания
2.1. Контроль за соблюдением требований данного предписания возла-
гается на пользователя АРМ, с привлечением служб защиты информации
эксплуатирующей организации.
2.2. Периодичность контроля параметров изделия определяется соот-
ветствующей службой организации, но не реже одной проверки в год.
Начальник лаборатории
специальных исследований
Х.Х. Ххххххххх
334
Приложения
Гриф
Экз. №_____
«УТВЕРЖДАЮ»
Генеральный директор
хххххххх ххххх хххххх
«ххххххххх»
_________________ZX.X. Ххххххххх/
«_______»200_ г.
ПРОТОКОЛ
инструментального контроля выполнения норм
противодействия
акустической речевой разведке в выделенных помещениях
ххххххххх ххххххх хххххххххх
ЦЕНТР БЕЗОПАСНОСТИ ИНФОРМАЦИИ «МАСКОМ» (ЦБИ «МАСКОМ»)
ПРОТОКОЛ № ХХ/200
В период хххххх месяца 200_ года специалистами Центра безопасно-
сти информации «МАСКОМ», действующего на основании Лицензии Гос-
техкомиссии РФ № XX и Лицензии ФСБ России № ХХХХ, проведен инст-
рументальный контроль норм противодействия акустической речевой раз-
ведке в выделенных помещениях ххххххххх ххххххххх ххххх ххххххх.
1.	Объект контроля
Объектом контроля являются два выделенных помещения:
-	ххххххххххххххххххх (55 м2 и комната отдыха -15 м2);
-	ххххххххххххххххххх (35м2 и комната отдыха -15 м2).
2.	Назначение объектов и их краткое описание
2.1.	Требуемый уровень защиты.
Помещения подлежат защите от утечки речевой секретной информа-
ции в соответствии с требованиями для объектов третьей категории.
335
Приложения
2.2.	Размещение защищаемых (выделенных) помещений.
Помещения расположены в здании по адресу: г. хххххххх, ул. хххххххх,
д. XX и находятся на четвертом (последнем) этаже здания.
2.3.	Граничащие помещения.
2.3.1.	С кабинетом руководителя предприятия:
-	спереди - служебное помещение здания;
-	сзади -
-	слева -
-	снизу - нижерасположенного помещения третьего этажа;
-	сверху - технический этаж (чердачные помещения).
2.3.2.	С кабинетом заместителя руководителя предприятия:
-	спереди - зал заседаний;
-	сзади - помещением секретаря (приемная);
-	справа -
-	слева -
-	снизу - нижерасположенного помещения третьего этажа;
-	сверху - технический этаж (чердачные помещения).
Рис. 1.
2.4.	Ограждающие конструкции.
2.4.1.	Кабинет руководителя предприятия:
-	две смежные внешние стены здания;
-	перегородка со смежным рабочим помещением;
-	перекрытие потолка;
-	перекрытие пола.
2.4.2.	Кабинет заместителя руководителя предприятие
- две смежные внешние стены здания;
•336
Приложения
-	перегородка со смежным залом заседаний;
-	перекрытие потолка;
-	перекрытие пола.
2.4.3.	Ограждающими конструкциями помещений являются железобе-
тонные стены здания толщиной 500 мм (монолитный железобетон) и внут-
ренние перегородки в капитальном исполнении (в один кирпич). Перего-
родка комнаты отдыха кабинета заместителя руководителя с залом засе-
даний выполнена из двух слоев оргалита на деревянном каркасе. Пере-
крытия пола и потолка железобетонные (стандартные плиты пустотелого
железобетона 300 мм).
2.4.4.	В перегородке между комнатой отдыха кабинета заместителя ру-
ководителя с залом заседаний имеются сквозные щели по линиям стыка
с стенами на уровне приблизительно 1,5 м от пола, шириною до 40 мм
и длиною до 400 мм.
2.4.5.	Фальшпол и фальшпотолок в защищаемых (выделенных) поме-
щениях отсутствуют.
2.5.	Двери выделенных помещений.
2.5.1.	В выделенных помещениях имеются двойные и одинарные две-
ри. Двери из кабинетов в приемную, в перегородках, деревянные, филен-
чатые, в деревянной коробке. Разнос полотнищ около 25 см. Тамбур
снабжен поднятым порогом без звукопоглощающей обивки. Коробка двери
снабжена уплотнением по контуру прилегания наружного (со стороны ком-
наты секретаря) полотна двери, за исключением порога. По контуру при-
легания внутреннего полотнища уплотнение отсутствует.
Рис. 2. Дверь из кабинета в приемную
337
Приложения
2.5.2.	Двери из кабинетов в комнаты отдыха одинарные, с уплотнением
по периметру. Порог отсутствует, между полом и нижним торцом полот-
нища двери зазор 25 мм.
2.6.	Окна выделенных помещений.
2.6.1.	В помещении «кабинет руководителя предприятия» три окона.
В комнате отдыха два окна. Каждое окно из четырех фрамуг (рис. 3).
Рис. 3. Окно в кабинете. В левую верхнюю фрамугу
установлен кондиционер
2.6.2.	В помещении «кабинет заместителя руководителя» два окна
одинарного размера такой же конструкции в торцевой стене и два окна
«сдвоенной» конструкции в боковой стене. В комнате отдыха одно сдво-
енное окно. С наружной стороны оба окна на боковой стене кабинета за-
щищены внешним остеклением витринным (=15 мм) стеклом.
2.6.3.	Рамы всех окон двойные, деревянные в деревянных коробках.
Остекление каждой рамы одинарное. Ориентировочная толщина стекол -
4 мм.
2.6.4.	Окна выделенных помещений выходят на:
-	ул. XX (удаление сторонних зданий не более 60 м);
-	перпендикулярный ул. XX проезд (удаление от сторонних зданий не
более 40 м);
-	пешеходные проходы и жилые здания (удаление не более 100 м).
2.7.	Инженерные конструкции.
2.7.1.	Под окнами помещений смонтирована система отопления со
стальными штампованными батареями, размещенными под оконными
проемами. В кабинете и комнате отдыха руководителя размещено семь
батарей, шесть из которых объединены стояками в пары (в кабинете).
Вводы труб системы отопления (по три сдвоенных трубы в кабинете и од-
на сдвоенная в комнатах отдыха) осуществлены из нижерасположенного
помещения третьего этажа. Трубы отопления и ТЭЦ размещены в преде-
лах контролируемой зоны объекта.
338
Приложения
2.7.2.	В кабинете заместителя руководителя размещено четыре бата-
реи, объединенные сдвоенными стояками в две пары, уходящими также в
нижерасположенное помещение. В комнате отдыха одна батарея и ее
трубы уходят через перегородку в зал заседаний.
2.7.3.	В обоих защищаемых помещениях имеются вводы принудитель-
ной вентиляции (короба) сечением 150 х 150 мм, размещенные в перего-
родках с приемной и выходящие в вышерасположенный технический этаж
и далее на крышу помещения.
2.7.4.	Системы водоснабжения в защищаемых помещениях отсутствуют.
2.7.5.	В кабинете заместителя руководителя на перегородке с прием-
ной смонтирована автономная сплит-система кондиционирования. Внеш-
няя часть системы размещена на крыше здания. Отходящие от кондицио-
нера коммуникации, кроме электропитания отсутствуют.
3.	Контролируемая зона
3.1.	Общими границами контролируемой зоны объекта являются часть
периметра четырехэтажного здания, внешние границы служебных постро-
ек предприятия (гараж, склады и т.д.). и периметр внутреннего двора, раз-
мещенного между фасадом здания и ул. ХХХХХХХХХХ.
3.2.	Защищаемые помещения выходят на границу контролируемой зо-
ны по боковой стене здания.
3.3.	Для канала непреднамеренного прослушивания граница КЗ проходит:
•	по перегородке кабинетов с приемными и, для кабинета заместителя
руководителя - по перегородке с конференц-залом;
•	по плоскости декоративной решетки вентиляции в коридоре.
3.4.	Для вибрационного канала граница КЗ проходит по поперечному
сечению стояков системы отопления, совпадающему с ограждающими
конструкциями и по самим ограждающим конструкциям.
3.5.	Для вибрационного канала (при помощи оптико-электронной (ла-
зерной) аппаратуры дистанционного прослушивания речи) граница КЗ
проходит по внутренней поверхности остекления всех окон ВП.
4.	Вид проводимого инструментального контроля
Проводимый контроль является аттестационным.
5.	Виды разведок, контролируемые каналы и возможные
направления
5.1.	Акустическая речевая разведка.
5.2.	Подлежащие контролю каналы перехвата речевой информации:
-	акустический (в том числе непреднамеренное прослушивание);
-	вибрационный;
-	вибрационный (при помощи оптико-электронной (лазерной) аппара-
туры дистанционного прослушивания речи);
339
Приложения
5.3.	По отношению к помещению кабинета руководителя возможно ве-
дение акустической разведки и непреднамеренное прослушивание по че-
тырем направлениям из шести: из помещения секретаря (приемная), из
нижерасположенного помещения 3-го этажа, из вышерасположенного тех-
нического помещения и из смежного рабочего помещения. Выполнение
ограждающих конструкций помещения в описанном выше исполнении по-
зволяет ограничить этот перечень одним направлением - из помещения
приемной через дверь.
5.4.	По отношению к кабинету заместителя руководителя возможно ве-
дение акустической разведки и непреднамеренное прослушивание по че-
тырем направлениям из шести: из помещения секретаря (приемная), из
нижерасположенного помещения 3-го этажа, из вышерасположенного тех-
нического помещения и через перегородку из зала заседаний. Выполне-
ние ограждающих конструкций помещения в капитальном исполнении по-
зволяет ограничить этот перечень двумя направлениями - из помещения
приемной через дверь и через некапитальную перегородку из зала засе-
даний.
5.5.	Дополнительно возможно непреднамеренное прослушивание по
системе вентиляции (ближайший выход в коридоре).
5.6.	Вибрационная разведка в отношении обоих помещений может вес-
тись по двум каналам в 4 направлениях:
-	через стояки (трубы) системы отопления из нижерасположенных по-
мещений;
-	через перегородки комнат отдыха со смежными помещениями (залом
заседаний и рабочим помещением).
-	акустическая речевая разведка при помощи оптико-электронной (ла-
зерной) аппаратуры дистанционного прослушивания речи может вестись
со стекол всех окон из напротив расположенного здания через улицу XX,
из зданий через перпендикулярный улице XX проезд или из зданий позади
здания.
6.	Описание применяемых мер и средств защиты
6.1.	В контролируемых помещениях установлена и запущена в экс-
плуатацию система виброакустической защиты на базе генераторов «Шо-
рох» с датчиками КВП-7 на стеклах окон и КВП-2 на трубах системы ото-
пления и стенах, отделяющих защищаемые помещения от смежных (на
перегородках, отделяющих комнаты отдыха от зала совещаний и другого
смежного помещения).
6.2.	В каждом помещении установлено по 3 генератора «Шорох». Дат-
чики КВП-7 размещены по одному на каждой фрамуге всех окон защи-
щаемых помещений^ Датчики КВП-2 размещены по одному на каждом
сдвоенном стояке системы отопления и по одному датчику на перегород-
ках комнат отдыха с залом заседаний и рабочим помещением.
Датчики акустического зашумления (колонки) установлены над окнами
воздуховодов системы вентиляции в кабинетах и в тамбурах двойных две-
340
Приложения
рей из кабинетов в приемную.
6.3.	В кабинете руководителя эксплуатируются два генератора шума из
трех. К одному генератору подключены 6 датчиков КВП-7 (по одному на
каждом окне). Ко второму генератору подключены 2 датчика КВП-2, уста-
новленные на стояках батарей отопления и два акустических излучателя
(в тамбуре двери и у окна вентиляции), включенные последовательно на
один выход генератора.
7.	Перечень измерительной аппаратуры
Система оценки виброакустической защищенности помещений «Ше-
пот», зав. № Ш016 (сертификаты Гостехкомиссии № 643, 644) в составе:
•	прецизионный интегрирующий шумомер L&D тип 824 зав. № 1202
(свидетельство о поверке № 679/2003 от 8 августа 2003 г.);
•	измерительный микрофон TSM130C10 с предусилителем TSM130P10
зав. №14304 и № 14169 (свидетельство о поверке № 678/2003 от 8 авгу-
ста 2003 г.);
•	измерительный микрофон TSM130C10 с предусилителем TSM130P10
зав. №14305 и № 14170 (свидетельство о поверке № 677/2003 от 8 авгу-
ста 2003 г.);
•	акселелерометр (вибродатчик) АР98-100 зав. № 0307 (свидетельст-
во о поверке № 672/2003 от 8 августа 2003 г.);
•	источник тестового звукового сигнала «Шорох-2МИ»;
•	колонка измерительная «Шорох-2МИк»;
•	калибратор звукового давления CAL200, зав. № 3588 (свидетельство
о поверке № 675/2003 от 8 августа 2003 г.);
•	ПО «Шепот-Интерфейс».
8.	Метод проведения измерений
8.1.	Измерения и расчет результатов проводились в соответствии с
требованиями НМД АРР.
8.2.	Во время проведения акустических и виброакустических измере-
ний в кабинете руководителя акустический излучатель (колонка) находил-
ся на его рабочем столе (для боковых окон и бокового стояка системы
отопления) и на месте руководителя за столом заседаний (для остальных
измерений).
8.3.	Измерения в комнате отдыха (окно, стояк системы отопления, пе-
регородка, вентиляция) производились исходя из условия, что защищае-
мая речевая информация возникает только в кабинете и дверь из кабине-
та в комнату отдыха закрыта.
8.4.	Во время измерений в кабинете заместителя руководителя акусти-
ческий излучатель для всех замеров располагался на рабочем столе.
341
Приложения
8.5.	Измерения в комнате отдыха заместителя руководителя произво-
дились исходя из условий п.7.3.
8.6.	Учитывая значительную площадь каждого окна в ряде случаев из-
мерения виброакустического сигнала и оценка защищенности от утечки
производились на каждой фрамуге в двух точках, в нижней и в верхней
частях стекла.
9.	Таблицы результатов измерений и расчетов показателя
противодействия
Измерения (оценка эффективности САЗ) на стеклах окон производи-
лись на внутренней (со стороны помещений) поверхности стекла внутрен-
него остекления. Номера фрамуг (первый индекс контрольной точки) счи-
таются начиная от нижней левой снизу вверх и слева направо. Номера
контрольных точек (второй индекс) фиксированные: «1» - центр фрамуги,
контрольная точка «2» - верхний угол (по диагонали от КВП-2), контроль-
ная точка «3» - в углу фрамуги напротив КВП-7.
Контрольная точка: 1-1. Правое фасадное окно, верх.
Таблица 1
Частота, Гц	250 Гц	500 Гц	1000 Гц	2000 Гц	4000 Гц
Уровень тест-сигнала	85,500	88,600	89,100	88,700	88,200
Уровень фона	36,000	32,800	31,800	31,100	29,400
Уровень сигнала	64,700	73,100	72,100	72,600	69,900
Уровень САЗ	64,800	60,600	61,100	56,600	56,500
Выполнение С/Ш	Да	Да	Да	Да	Да
В связи с тем, что во всех октавных полосах достигнуто требуемое
соотношение сигнал/шум, фрамуга защищена от утечки по вибрационному
каналу в данной контрольной точке.
Контрольная точка: 2-1. Правое фасадное окно, низ.
Таблица 2
Частота, Гц	250 Гц	500 Гц	1000 Гц	2000 Гц	4000 Гц
Уровень тест-сигнала	85,700	88,900	89,100	88,600	88,200
Уровень фона	33,300	31,700	32,000	30,000	29,300
Уровень сигнала	56,700	70,100	73,500	69,100	69,500
Уровень САЗ	61,700	65,800	60,300	57,900	53,200
Выполнение С/Ш	Да	Да	Да	Да	Да
В связи с тем, что во всех октавных полосах достигнуто требуемое
соотношение сигнал/шум, фрамуга защищена от утечки по вибрационному
каналу в данной контрольной точке.
342
Приложения
9.3. Кабинет руководителя. Среднее фасадное окно, низ.
Таблица 3
Частота, Гц	250 Гц	500 Гц	1000 Гц	2000 Гц	4000 Гц
Уровень тест- сигнала	89,200	90,500	91,100	93,200	94,800
Уровень фо- на	32,100	27,500	28,800	30,300	29,000
Уровень сиг- нала	77,300	76,100	73,600	74,700	70,300
Уровень САЗ	51,800	59,500	55,300	56,700	54,600
Выполнение С/Ш	Нет	Нет	Нет	Да	Да
L-ci	77,2999	76,0999	73,5999	74,6998	70,2997
Vlt	23,2000	24,5000	30,1000	37,2000	41,8000
Е	2,2999	-7,9001	-11,8001	-19,2002	-26,1003
Z	0	0	0	0	0
Г	0,0030	0,0043	0,0088	0,0055	0,0012
R - 0,022862					
Интегральная оценка (I/V) = 0,133152					
В связи с тем, что в октавных полосах 250... 1000 Гц не достигнуто
требуемое соотношение сигнал/шум, вычисляется значение словесной
разборчивости. W < 0,2 фрамуга защищена от утечки по вибрационному
каналу в данной контрольной точке.
9.4.	Контрольная точка: дверь в кабинет. Измерения производились
при выключенной САЗ, но работающей вентиляции.
Таблица 4
Частота, Гц	250 Гц	500 Гц	1000 Гц	2000 Гц	4000 Гц
Уровень тест- сигнала	87,000	90,900	91,000	92,700	93,500
Уровень фо- на	42,000	39,000	37,000	33,000	30,000
Уровень сиг- нала	57,100	55,200	51,100	58,400	60,600
Уровень САЗ	46,900	50,600	42,500	40,200	35,700
Выполнение С/Ш	Да	Да	Да	Да	Нет
Lei	56,9637	55,0946	50,9277	58,3875	60,5962
343
Приложения
Частота, Гц	250 Гц	500 Гц	1000 Гц	2000 Гц	4000 Гц
vLT	21,0000	24,9000	30,0000	36,7000	40,5000
Е	-10,9363	-20,4054	-21,5723	-18,5125	-15,6038
Z	0	0	0	0	0
Г	0,0002	0,0002	0,0010	0,0064	0,0118
Я = 0,019770					
Интегральная оценка (W) = 0,112864					
Рис. 4. Измерения дверного проема
В связи с тем, что в октавной полосе 4000 Гц не достигнуто требуе-
мое соотношение сигнал/шум, вычисляется значение словесной разбор-
чивости. W<0,2 дверь защищена от утечки по акустическому каналу.
9.5.	Контрольная точка: дверь в кабинет. Измерения производились
при выключенной системе вентиляции и штатно работающей САЗ.
Таблица 5
Частота, Гц	250 Гц	500 Гц	1000 Гц	2000 Гц	4000 Гц
Уровень тест-сигнала	74,600	79,800	81,900	82,900	81,600
Уровень фона	35,600	31,300	29,000	30,400	30,000
Уровень сигнала	71,100	68,300	61,200	56,400	50,400
Уровень САЗ	73,600	67,900	56,700	49,900	45,900
Выполнение С/Ш	Да	Да	Да	Да	Да
344
Приложения
В связи с тем, что во всех октавных полосах достигнуто требуемое
соотношение сигнал/шум, дверь защищена от утечки по акустическому
каналу.
9	6 Контрольная точка система приточной/вытяжной вентиляции. Вто-
рой микрофон размещался в коридоре, в потолочном вентокне (ближай-
шая точка, см рис 5, 6).
Рис. 5. Выходы приточно-вытяжной вентиляции
Рис. 6. Выход вентиляции в коридоре (ближайший)
345
Приложения
Таблица 6
Частота, Гц	250 Гц	500 Гц	1000 Гц	2000 Гц	4000 Гц
Уровень тест-сигнала	74,600	79,800	81,900	82,900	81,600
Уровень фона	35,600	31,300	29,000	30,400	30,000
Уровень сигнала	71,100	68,300	61,200	56,400	50,400
Уровень САЗ	73,600	67,900	56,700	49,900	45,900
Выполнение С/Ш	Да	Да	Да	Да	Да
В связи с тем, что во всех октавных полосах достигнуто требуемое
соотношение сигнал/шум, вентиляция защищена от утечки по акустиче-
скому каналу.
10.	Заключение
Для всех ограждающих конструкций, норма противодействия выполня-
ется. Система активного акустического и виброакустического зашумления
эффективна.
Начальник лаборатории
специальных исследований
ООО «ЦБИ «МАСКОМ»	X. X. Ххххххххххх
Контроль выполнили:
Технический специалист лаборатории
специальных исследований
ООО «ЦБИ «МАСКОМ»	X. X. Ххххххххххх
Технический специалист лаборатории
специальных исследований
ООО «ЦБИ «МАСКОМ»	X. X. Ххххххххххх
Расчеты и оформление Протокола:
Технический специалист лаборатории
специальных исследований
ООО «ЦБИ «МАСКОМ»	X. X. Ххххххххххх
Дата проведения контроля: с XX по XX хххххх 200_года.
346
Гриф
Экз. №____
«УТВЕРЖДАЮ»
Генеральный директор
ХХХХХХХХ ХХХХХ ХХХХХХ
«ХХХХХХХХХ»
_________________/Х.Х. Ххххххххх/
«»200_г.
ПРОТОКОЛ
специальных исследований (СИ) технических средств,
размещаемых в выделенных помещениях
хххххххххххххххххххххххххх
от утечки речевой информации по каналам
акустоэлектрических преобразований (АЭП)
ЦЕНТР БЕЗОПАСНОСТИ ИНФОРМАЦИИ «МАСКОМ» (ЦБИ «МАСКОМ»)
ПРОТОКОЛ № XXZ200
В ххххх месяце 200_ года специалистами Центра безопасности ин-
формации «МАСКОМ», действующего на основании Лицензии Гостехко-
миссии РФ № XX и Лицензии ФСБ России № ХХХХ, проведены специаль-
ные исследования (СИ) защищенности вспомогательных технических
средств (ВТСС), размещенных в выделенных помещениях ХХХХХХ
ХХХХХХХХ ХХХХХХХ ХХХХХХ:
-	кабинете и комнате отдыха руководителя предприятия (точные на-
звания ОИ);
-	кабинете и комнате отдыха заместителя руководителя (точные на-
звания ОИ).
347
Приложения
1.	Цель исследований
Оценка возможности утечки речевой информации, циркулирующей в
указанных выше выделенных помещениях третьей категории предприятия,
за счет акустоэлектрических преобразований (АЭП) размещенных в по-
мещениях вспомогательных технических средств и систем.
2.	Вид проводимого инструментального контроля
Проводимый контроль является (текущим, аттестационным).
3.	Место проведения специальных исследований
Специальные исследования (СИ) проводились в вышеуказанных выде-
ленных помещениях и на измерительном стенде, расположенном в зале
заседаний предприятия по адресу: г. ХХХ, ул.ХХХ, д.ХХ.
4.	Перечень исследованных технических средств
Таблица 1
№ п/п	Наименование устройства	Тип, модель	Зав, Ns	Примеча- ния
Кабинет руководителя				
1	Телефонный ап- парат PANASONIC	КХ-Т2365	-	Аналого- вый ТА
2	Телефонный ап- парат Ericsson MD 110	А05 96W05 (DBC662 001/901 R9A)	—	Цифровой ТА
3	Электрообогрева- тель (De Longhi) DRAGON	082021Т	-	
4	Шредер DAHLE, Есо		—	
5	Кондиционер на- польный King Post	Model No АС-909Н	-	
6	Кондиционер оконный SANYO	SA-125SE4(W)	-	
7	Пульт управления видеонаблюдени- ем «Альфа- прибор»	«Авангард»	-	
348
Приложения
№ п/п	Наименование устройства	Тип, модель	Зав. №	Примеча- ния
8	Блок питания дат- чиков охранной сигнализации	АБПС-1 220/12	-	
9	Датчики пожарной сигнализации	ИП-212	-	
10	Датчик охранной сигнализации	«Стекло-1»	-	
11	Датчик охранной сигнализации	СМК-1	-	
12	ПК датчик охран- ной сигнализации TS Crow	МН-20	-	
13	Одоратор AMCOR AROMIZER	045	-	
14	АРМ в составе:			
14.1	Системный блок HP Vectra	VL 600.PIII-800	-	
14.2	Монитор Compaq	TFT500	—	
14.3	Клавиатура HP	SK-2502	—	
14.4	Манипулятор «мышь» HP	M-S34	-	
Комната отдыха руководителя				
15	Телевизор SONY Trinitron (с ПДУ)	KV-21M3K	—	
16	Видеоплеер DAEWOO (с ПДУ)	DVR-1989D	-	Пишущий
17	Кондиционер SANYO	SA-125SE4(W)	-	
18	Блок питания дат- чиков охранной сигнализации	АБПС-1 220/12	-	2 шт.
19	Датчики охранной сигнализации	СМК-1	—	
349
Приложения
Ne п/п	Наименование устройства	Тип, модель	Зав. №	Примеча- ния
20	ИК датчик охран- ной сигнализации	МН-20	-	
21	Кофеварка Ufesa Espresso	СЕ-310 Plus	—	
22	Холодильник «Би- рюса»		—	
23	Педаль тревожной сигнализации	И0-Ю2-1/1А	—	
Кабинет заместителя руководителя				
24	Телефонный ап- парат PANASONIC	КХ-Т2365	—	Аналого- вый ТА
25	Телефонный ап- парат Ericsson MD 110	А05 96W05 (DBC662 001/901 R9A)	-	Цифровой ТА
26	Пульт управления видеонаблюдени- ем «Альфа- прибор»			
27	Обогреватель POLARIS	Р12.25 II - DE	-	
28	Кондиционер AMCOR Airline 9	XF-9 IR LCD	-	
29	Вентилятор STERLING Floor Fan		-	
30	Лампа настольная с адаптером пита- ния LIVAL Continent	Отсутствует	-	Адаптер BL 1 №ОР 5376 97
31	Часы электронные настольные	БЭЦ-1	—	
32	Датчик охранной сигнализации	«Стекло-1»	—	
350
Приложения
№ л/п	Наименование устройства	Тип, модель	Зав. №	Примеча- ния
33	Блок питания дат- чика охранной сиг- нализации	АБПС -1 220/12	-	
34	Датчики пожарной сигнализации	ИП-212	-	
35	АРМ в составе:			
35.1	Системный блок IBM	6260	-	
35.2	Монитор Samsung	Sing Master 15Gle	-	
35.3	Клавиатура IBM			
35.4	Манипулятор «мышь» IBM		-	
35.5	Принтер Oki Page	EN8000K	—	
Комната отдыха заместителя руководителя				
36	Кофеварка ROWENTA	FG 223	-	
37	Электрофен Star- line	S2048	-	
38	Холодильник «САРАТОВ»	Модель 1524M	-	С агрега- том КШ-140 зав. № 84383
39	Датчик пожарной сигнализации	ИП-212	-	
5.	Контрольно-измерительная аппаратура
При проведении специальных исследований основных и вспомога-
тельных средств использована следующая контрольно-измерительная
аппаратура.
5.1.	Система «Сигурд», зав. № С007, в составе (Сертификаты Гостех-
комиссии РФ № 642, 645):
-	спектроанализатор IFR 2398, зав. № 91200406 (Свидетельство о по-
верке № 590/2003 ВНИИФТРИ от 07 августа 2003 г.);
-	антенна ПДА4-2, зав. № 00119 (Сертификат о калибровке средства
измерения № 249/609/02 от 19 декабря 2002 г., ВНИИФТРИ);
351
Приложения
- антенна АИРЗ-2, зав. № 00122 (Сертификат о калибровке средства
измерения № 36/609/03 от 26 февраля 2003 г., ВНИИФТРИ);
-токовый трансформатор R&S 25-300 МГц, зав. № 125/911 (Сертифи-
кат о калибровке средства измерения № 32/609/03 от 26 февраля 2003 г.,
ВНИИФТРИ);
- токовый трансформатор ТИ2-2,	зав. № 125/911	(Сертификат о ка-
либровке средства измерения № 32/609/03 от 26 ВНИИФТРИ);		февраля 2003 г.,
- токовый трансформатор ТИ2-1,	зав. № 125/911	(Сертификат о ка-
либровке средства измерения № 32/609/03 от 26		февраля 2003 г.,
ВНИИФТРИ).
5.2.	Фазочувствительный нановольтметр UNIPAN 232В, зав. № 132445
(Свидетельство о поверке № 2599/441 ФГУ Ростест-Москва от 25 февраля
2003 г.).
5.3.	Осциллограф С1-151, зав. № 685-01 (используется как индикатор,
поверки не требует).
5.4.	Генератор ГЗ-112, зав № 5089 (Свидетельство о поверке №736,
ФГУ Орехово-Зуевский ЦСМ от 25 декабря 2002 г.).
5.5.	Прецизионный интегрирующий шумомер L&D тип 824 зав. № 1202
(свидетельство о поверке № 679/2003 от 08 августа 2003 г.) в составе:
-	измерительный микрофон TSM130C10 с предусилителем TSM130P10
зав. №14304 и № 14169 (свидетельство о поверке № 678/2003 от 08 авгу-
ста 2003 г.);
-	калибратор звукового давления 05000, зав. № 31600, (свидетельство
о поверке № 675/2003 от 06 августа 2003 г.).
5.6.	Источник тестового звукового сигнала «Шорох-2МИ».
5.7.	Колонка измерительная экранированная.
6.	Анализ построения систем вспомогательных технических
средств на объекте эксплуатации
При подготовке к проведению специальных исследований размещен-
ных в выделенных помещениях объекта технических средств специали-
стами ЦБИ «МАСКОМ» проведена оценка возможных каналов утечки цир-
кулирующей в этих помещениях секретной речевой информации, исходя
из реальных условий их эксплуатации.
Исходя из состава эксплуатируемых в выделенных помещениях техни-
ческих средств, приведенных в табл. 1, определены следующие каналы
утечки, возникающие за счет:
-	акустоэлектрических преобразований технических средств (ТС), сиг-
налы которых могут иметь выход за пределы установленной контролируе-
мой зоны по различного рода проводам и кабелям, в том числе и сети
электропитания переменного тока;
-	модуляции колебаний встроенных в них различного рода автогенера-
торов при воздействии на последние акустических сигналов секретной
информации;
352
Приложении
-	генерации усилительных устройств ТС.
Для определения выходящих за пределы контролируемой зоны прово-
дов и кабелей систем вспомогательных технических средств на объекте
совместно со службами эксплуатации проведен анализ построения сле-
дующих систем:
-	системы электропитания;
-	систем пожарной и охранной сигнализации;
-	системы видеонаблюдения;
-	системы внутренней и городской телефонной связи;
-	средств приема центрального телевидения;
-	локальной вычислительной сети.
6.1.	Система электропитания.
6.1.1.	Трансформаторная подстанция, снабжающая электроэнергией
предприятие по 2 вводам (фидерам 380/220 В), расположена (вне КЗ)
примерно в 30 м ст границ контролируемой зоны здания. К низковольтной
стороне подстанции кроме здания подключены потребители, расположен-
ные в окрестном жилищном массиве города. Для обеспечения резервиро-
вания электроснабжения в помещении гаража предприятия установлены 2
дизель-генератора мощностью по 100 кВА каждый с временем запуска
примерно 20 мин. Осветительная и розеточная сети имеют только ручной
перевод на резервный фидер.
6.1.2.	Для электроснабжения локальных вычислительных сетей, ПЭВМ
и внутренней АТС (УАТС) в помещении «щитовой» (подвал) установлен
агрегат бесперебойного питания UPS BEST UT360, силовые сети от кото-
рого заведены во все, в том числе и в выделенные помещения, где уста-
новлена указанная техника. Агрегат бесперебойного питания поддержива-
ет сеть не более 10 мин.
6.1.3.	При данной схеме построения сети электроснабжения указанная
сеть не может быть отнесена к системам гарантированного питания.
6.1.4.	Проведенный анализ показал, что сеть электропитания следует
рассматривать как имеющую выход за пределы контролируемой зоны
объекта.
6.2.	Система пожарной и охранной сигнализации.
6.2.1.	На объекте находится в эксплуатации единая централизованная
система пожарной и охранной (включая тревожную) сигнализации. Датчи-
ки пожарной и охранной сигнализации подключаются на единые коробки
типа КРТ, расположенные вблизи от установленных датчиков (например,
коробки, в которые включены датчики кабинета и комнаты отдыха руково-
дителя, расположены непосредственно в кабинете и комнате отдыха).
С коробок КРТ кабелем 10x2 линии датчиков сходятся в кросс, располо-
женный на 1-м этаже здания (пом. Na XX). С кросса линии охранной сигна-
лизации поступают на устройства коммутации типа УК, обеспечивающие
разветвление каждой линии на 2 направления.
6.2.2.	Линии с 1-го направления устройств УК поступают на систему
передачи сообщений (аппаратуру «Фобос»), преобразующую сигналы
срабатывания любого из датчиков в единый сигнал «тревоги», передавае-
353
Приложения
мый по двухпроводной линии, включенной в том же помещении в кабель
емкостью 50x2 кросса АТС. С кросса указанный кабель поступает на кросс
городской АТС, а с кросса АТС на пункт централизованной охраны (ПЦО)
МВД Республики.
6.2.3.	Линии со 2-го направления устройств УК поступают в помещение №
XX на устройства АРА, преобразующие сигналы шлейфов в цифровой сигнал,
который поступает на ПЭВМ дежурного службы безопасности (пом. № XX).
6.2.4	Линии шлейфов пожарной сигнализации с кросса помещения
Ns XX подаются на аппаратуру «Рубин-ЗМ», расположенную в помещении
№ XX, с которого сформированный сигнал «тревога» поступает на аппара-
туру «Фобос» в помещение № XX и с нее на ПЦО, аналогично сигналам
тревоги системы охранной сигнализации.
6.2.5.	Помещения, в которых располагается аппаратура «Фобос»
и «Рубин-ЗМ», к выделенным помещениям не относятся.
6.2.6.	Проведенный анализ показал, что линии пожарной и охранной
сигнализации прямого выхода за пределы установленной контролируемой
зоны не имеют.
6.3.	Система видеонаблюдения.
6.3.1.	Система видеонаблюдения смонтирована в соответствии с про-
ектной документацией НПП «Альфа-прибор» «Телевизионная система
видеоконтроля и ее размещение на объекте», согласованной с руководи-
телем предприятия. Система состоит из видеокамер обзора периметра
и внутренних видеокамер в количестве 16 шт. Сигналы со всех видеока-
мер подаются на коммутатор видеосигнала 16 х 4 и с 4 выходов коммута-
тора на видеомониторы руководителя предприятия, заместителя руково-
дителя (используются мониторы АРМ), начальника службы безопасности
и комнату милиции (1-й этаж). Управление видеокоммутатором осуществ-
ляется с 2 блоков управления с помощью клавиатур (видеоменеджеров),
две из которых установлены в кабинетах руководителя и заместителя ру-
ководителя соответственно. Контроль за работой системы с видеокомму-
татора осуществляется дежурной службой (пом. № XX). Станционное
оборудование системы расположено в помещении № XX.
6.3.2.	Выхода линий системы видеонаблюдения за пределы контроли-
руемой зоны здания нет.
6.4.	Система внутренней и городской телефонной связи.
6.4.1.	Система внутренней телефонной связи объекта построена на базе
цифровой телефонной станции MD 110 фирмы «Ericsson», являющейся вы-
несенной АТС городской АТС. Связь станции MD 110 с городской АТС обес-
печивается по стыку 2 Мбит с помощью аппаратуры SZ 637. АТС MD 110
имеет в своем составе аналоговые EU 11 и цифровые EU 25 порты и может
поддерживать как аналоговые, так и цифровые телефонные аппараты.
6.4.2.	Станция и кросс станции расположены в помещении № XX.
6.4.3.	С кросса телефонные линии поступают на коммутатор физиче-
ских линий, выполняющий роль ручного кроссировочного поля станции.
354
Приложения
С коммутатора выполненные кабелем 5-й категории распределительные
линии поступают на абонентские телефонные коробки (КАТ), к которым
подключаются абонентские линии телефонных аппаратов.
6.4.4.	Станция MD 110 имеет в своем составе систему бесперебойного
питания, поддерживающую ее работу до 2 ч при полной загрузке с отклю-
ченной сетью электропитания объекта.
6.4.5,	Такая схема построения телефонной сети предприятия позволи-
ла в настоящее время отказаться от «прямых» городских телефонов даже
для руководящего состава, хотя как резервный вариант на случай отказа
УАТС вручную несколько телефонных аппаратов могут быть переключены
на «прямые» провода городской АТС.
6.5.	Прием центрального телевидения.
Система приема сигналов центрального телевидения как таковая по
данным, полученным от службы эксплуатации, на объекте отсутствует.
Прием от местного вещания производится на индивидуальные антенны,
устанавливаемые у потребителей. Исключение сделано только для каби-
нета руководителя предприятия, для которого на крыше здания установ-
лена антенна коллективного приема с целью более уверенного приема
вещательных станций. Усилительного оборудования антенна не имеет.
6.6.	Локальная вычислительная сеть (ЛВС).
Детальный анализ ЛВС, функционирующей на предприятии, не прово-
дился. По данным, полученным от службы эксплуатации ЛВС, схема по-
строения сети характерных особенностей не имеет. По общепринятому
порядку построения аналогичных сетей линии ЛВС за пределы контроли-
руемой зоны здания выхода не имеют.
Выводы.
Анализ систем вспомогательных технических средств показал, что за
пределы установленной контролируемой зоны для всех технических
средств, эксплуатируемых в кабинетах руководителя и заместителя руко-
водителя предприятия, имеют выход только линии электропитания. При
этом в виду отсутствия гарантированного питания защита технических
средств должна обеспечиваться как при наличии питания, так и при его
отключении.
Все технические средства, эксплуатируемые в указанных кабинетах,
линий, выходящих за пределы контролируемой зоны, не имеют, в связи
с чем в проведении специсследований в части акустоэлектрических пре-
образований данных технических средств в диапазоне речевого сигнала
нет необходимости. Дополнительно следует отметить, что установленные
в указанных кабинетах аналоговые телефонные аппараты имеют встроен-
ные устройства защиты МП-1А.
7.	Основные положения методики измерений,
исследований и контроля
7.1.	Специальные исследования (СИ) ВТСС проводятся в соответствии
со «Сборником методик измерений и расчета параметров технических
355
Приложения
средств передачи информации с целью определения их соответствия ус-
тановленным нормам на параметры в речевом диапазоне частот».
7.2.	Оценка защищенности проводится по «Нормам защиты речевой
информации, обрабатываемой техническими средствами, от утечки за
счет побочных электромагнитных излучений и наводок».
7.3.	Исследуемые устройства ВТСС подвергаются воздействию акусти-
ческого поля со звуковым давлением Р, равным или большим нормиро-
ванного (74 дБ). Значения ОС (Uoc), соответствующие нормированному
звуковому давлению фиксируются селективными измерительными прибо-
рами в отходящих от ВТСС линиях. Замеры производятся, в общем слу-
чае, на ряде частот установленного диапазона.
7.4.	При исследовании параметрических каналов выявляются частоты
штатных или паразитных генераторов. На выявленных частотах измеряют-
ся значения сигналов в отходящих линиях или в эфире (ПЭМИН) и опре-
деляются частотная и амплитудная модуляции этих частот тестовым аку-
стическим сигналом (при воздействии на исследуемое ТС). Далее произ-
водится расчет значений зоны Я2 или соотношения сигнал/шум в отходя-
щих линиях.
7.5.	Измерения производятся в диапазоне частот 300.. .4000 Гц (для рече-
вого ОС) и 0,1... 1000 МГц (для гармоник побочного электромагнитного излуче-
ния служебных и информационных сигналов и паразитных генераторов).
8.	Результаты специальных исследований технических
средств
Кабинет руководителя предприятия (включая комнату отдыха).
8.1.	Телефонный аппарат (ТА) PANASONIC КХ-Т2365. Аналоговый ТА
с встроенным устройством защиты МП- 1А.
При отключении ТА от абонентской линии сигналы акустоэлектрическо-
го преобразования (АЭП) не превышают 1,0 мкВ при воздействии на ТА
акустического сигнала с уровнем звукового давления 94 дБ во всем спек-
тре частот 0,3...3,4 кГц. При подключении ТА к абонентской линии напря-
жение шума в полосе 0,15...5 Гц составляет иш= 3,5 мВ.
Вывод.
Встроенное в ТА устройство защиты обеспечивает защиту ТА от воз-
можной утечки информации.
8.2.	Телефонный аппарат Ericsson MD 110.
Исследовалось наличие продуктов АЭП в отходящей телефонной линии
в режиме «ожидания вызова» (при положенной трубке) и при отключенной
линии на эквивалентной нагрузке 680 Ом. Сигналов АЭП в «режиме ожидания
вызова» не выявлено при напряжении помех в полосе измерительного прибо-
ра ДЕ= 500... 1500 Гц Un ~ 30 мкВ.
При отключенной от сети абонентской линии ТА значения напряжений
сигнала Uc при воздействии на ТА акустических полей с уровнем 94 дБ
приведены в табл. 2.
356
Приложения
Таблица 2
Е,Гц	300	310	317	323	380	392	520	560
Ucit мкВ	5,5	9	9	5,4	2,2	3	1	1,1
Uii, мкВ	0,1	0,1	0,1	0,1	0,1	0,1	0,1	0,1
Pi, ДБ	99,5	99,5	97,5	95,5	95	96,5	97	100,5
Un	0,292	0,478	0,602	0,454	0,196	0,225	0,0708	0,052
Ffcru	620	720	730	760	800	890	920	938
Uci, мкВ	1.5	0,7	1.5	1,7	1,8	1,7	2,5	2,8
UamkB	0,1	0,1	0,1	0,1	0,1	0,1	0,1	0,1
Ph ДБ	97	99,5	102,5	100,5	101	95,5	101,5	97
Ucn	0,1062	0,0372	0,0564	0,08	0,08	0,143	0,105	0,198
F„ Гц	1030	1070	1420	1460	1490	1540	1600	—
Uci, мкВ	4,8	3,1	7	9	6,5	5,2	4,4	-
U.mkB	0,1	0,1	0,1	0,1	0,1	0,1	0,1	-
Pi, ДБ	97	100	92	97	96,5	89	100	-
Un	0,3398	0,1554	0,881	0,637	0,487	0,925	0,221	—
При значениях ОС на отдельных частотах, не превышающих нормиро-
ванных для III категории, расчет эквивалентного напряжения сигнала АЭП
здесь (и далее по тексту) не производится.
Эквивалентное напряжение сигнала АЭП для данного режима составляет:
Лэкв 5,8 мкВ.
В табл. 2 (и далее по тексту) приняты следующие обозначения:
Fj- частота воздействующего акустического сигнала;
UCi- измеренная величина напряжения сигнала на частоте Ft;
Un,-измеренная величина напряжения помехи на частоте F,;
Р, - уровень звукового давления на частоте Е в месте установки ТС;
Un ~ напряжение сигнала на частоте Fh приведенное в соответствии с
действующими «Методиками.к уровню звукового давления Р=74дБ.
Вывод.
Значения опасного сигнала (ОС) не удовлетворяет действующим нормам.
8.3.	Обогреватель DRAGON.
8.3.1.	Обогреватель отключен от сети питания.
8.3.1.1.	Оба сетевых выключателя включены. Регулятор температуры в
положении «5». Напряжение ОС при уровне звукового давления Р > 94 дБ
не превышает 0,34 мкВ.
8.3.1.2.	Оба сетевых выключателя отключены. Регулятор температуры
в положении «5». Результаты измерений приведены в табл. 3.
357
Приложения
Таблица 3
Р, Гц	320	375	410	425	525	575	625
(7d, мкВ	—	—	-	-	-	—	—
Pi, дБ	94	94	94	94	94	94	94
17с, мкВ	-	-	-	-	—	-	-
Ki	-	-	-	-	-	-	-
В табл. 3 К - коэффициент, характеризующий спектральное распреде-
ление русской речи.
Эквивалентное напряжение сигнала АЭП для данного режима составляет:
Пэкв = 15,8 мкВ.
Оба сетевых выключателя отключены. Регулятор температуры в поло-
жении « * ». Результаты измерений приведены в табл. 4.
Таблица 4
Fi, Гц	325	375	410	525
Ui, мкВ	-	-	—	—
Р>, ДБ	94	94	94	94
Uc, мкВ	-	-	-	—
К,	-	-	-	-
Эквивалентное напряжение сигнала АЭП для данного режима составляет:
Пэке =14,9 мкВ.
8.3.2.	Обогреватель включен в сеть электропитания.
Оба выключателя нажаты, регулятор температуры в положении « * ».
При воздействии звуковых полей ОС во всем диапазоне 0,3...3,4 кГц
сигналов ОС при всех возможных положениях регулятора температуры не
обнаружено при напряжении помех на выходе сетевого фильтра в сети
питания Un < 100 мкВ в полосе измерительного прибора ДР = 25 Гц при
уровне звукового давления Р = 94 дБ, что значительно ниже нормирован-
ного сигнала в сети питания.
Вывод.
При обесточенной сети обогреватель DRAGON не обеспечивает тре-
бований «Норм...» для III категории. В случае аварийного или преднаме-
ренного выключения электропитания при проведении закрытых мероприя-
тий в кабинете обогреватель должен быть отключен от розеточной сети
питания.
8.4.	Бумагорезательная машинка типа 20050 фирмы «DAHLE».
8.4.1.	Бумагорезательная машинка отключена от сети питания.
8.4,1.1.	Тумблер питания включен.
358
Приложения
Результаты измерений максимальных значений ОС приведены в табл. 5.
Таблица 5
Р, Гц	475	525	575
UCi. мкВ	-	—	-
Р, дБ	96	96	96
UCl мкВ	—	—*	-
К,	—	—	-
Эквивалентное напряжение сигнала АЭП для данного режима состав-
ляет:
т|экв = 12,8 мкВ.
8.4.1.2.	Тумблер питания выключен.
Результаты измерений приведены в табл. 6.
Таблица 6
5, Гц	375	475	575
Ua, МКВ	-	-	-
Р>, дБ	93	96	94
Uc, мкВ	-	-	-
К	-	-	-
Эквивалентное напряжение сигнала АЭП для данного режима состав-
ляет:
т|экв~ 64,5 мкВ.
8.4.2.	Бумагорезательная машинка включена в сеть питания.
При воздействии звуковых полей ОС во всем диапазоне 0,3...3,4 кГц
сигналов ОС при включенном и выключенном положении тумблера пита-
ния в сети питания не обнаружено при напряжении помех на выходе сетево-
го фильтра Un < 100 мкВ в полосе измерительного прибора 25 Гц при
уровне звукового давления Р = 94 дБ, что значительно ниже нормирован-
ного сигнала в сети питания.
Вывод.
При обесточенной сети бумагорезательная машинка не обеспечивает
требований «Норм...» для III категории. В случае аварийного или предна-
меренного выключения электропитания при проведении закрытых меро-
приятий в кабинете машинка должна быть отключена от розеточной сети
питания.
359
Приложения
8 5 Кондиционер AIR conditioner King Post.
8.5 1 Кондиционер отключен от сети питания.
Максимальный ОС обнаружен в следующем режиме работы кондицио-
нера
-	выключатель питания в среднем положении;
-	таймер (Timer) в положении «ON»,
-	переключатель «SWING» в положении «О»,
-	переключатель «SPEED» в положении максимальной скорости вен-
тилятора;
-	«Thermostat» в положении «min».
Результаты измерений приведены в табл. 7.
Таблица 7
Fh Гц	325	425	475	525	575	675	775	875	1230	1530
Ua мкВ	-	-	-	-	-	-	-	-	-	-
Рь ДБ	94	100	97	99	95	95	94	94	96	94
ис, мкВ	-	-	-	—	-		-	-	-	-
8.5.2 Кондиционер включен в сеть питания.
При уровне звукового давления Р, = 94 дБ ОС не обнаружен при на-
пряжении помех в полосе измерительного прибора AF = 25 Гц (Л < 70 мкВ.
При увеличении акустического давления на разных частотах исследуемого
диапазона до уровня Pt = 105 дБ значение не изменяется
Вывод
Значения ОС удовлетворяют действующим нормам.
8 6. Кондиционеры SANYO кабинета и комнаты отдыха.
8 6.1 Кондиционер отключен от сети питания
8 6.1 1. Тумблер питания включен.
Значительного влияния положения регуляторов кондиционера на ве-
тчины напряжения ОС при исследованиях в данном режиме не установ-
лено
Максимальные значения напряжения ОС приведены в табл 8.
Таблица 8
R, Гц	375	425	475	525	675
Ua мкВ	-	—	-	—	-
Р>, дБ	98	98	96	96	100
Uc> мкВ	-	-	-	-	-
360
Приложения
8.6.1.1.	Тумблер питания выключен.
При отключенном тумблере питания ОС в питающем проводе конди-
ционера не обнаружен при напряжении помех Un < 20 мкВ в полосе изме-
рительного прибора ДЕ = 25 Гц и акустическом давлении в месте установ-
ки изделия Р, > 100 дБ. Даже принимая напряжение помех за величину ОС
и приводя его к уровню звукового давления Р, - 74 дБ, напряжение ОС не
будет превышать нормированного значения сигнала.
8.6.2. Кондиционер включен в сеть питания.
При уровне звукового давления Р, = 94 дБ ОС не обнаружен при на-
пряжении помех в полосе измерительного прибора AF= 25 Гц Ц, < 80 мкВ.
С увеличением акустического давления на разных частотах исследуемого
диапазона до уровня Е = 105 дБ значение Un не меняется.
Вывод.
Значения ОС удовлетворяют действующим нормам.
8.7.	Блоки питания АБПС-1 220/12 кабинета и комнаты отдыха.
8.7.1.	Блок питания отключен от сети питания.
При воздействии на блок питания акустическим сигналом с уровнем
звукового давления 94 дБ на сетевых контактах (контакты 1, 2) блока пи-
тания во всем диапазоне частот 0,3...3,4 кГц обнаружен сигнал напряже-
нием от 80 до 150 мкВ с включенным тумблером питания и до 400 мкВ - с
установкой тумблера питания в положение «отключено».
Исследования показали, что при изменении расстояния между акусти-
ческой системой и блоком питания показания измерительного прибора
уменьшаются в первом случае в 8 раз, а во втором - в 5 раз, т.е. закон
убывания сигнала соответственно равен 3 и 2,2. Это свидетельствует о
значительном превышении воздействия на блок питания в первом случае
магнитного, а во втором случае - электрического поля акустической сис-
темы над воздействием на него акустических полей. Приемной антенной
электромагнитного поля в блоке питания является силовой трансформа-
тор. Выделение сигналов АЭП без применения акустически прозрачного
электромагнитного экрана в этом случае не представляется возможным.
Однако по результатам предыдущих работ известно, что ОС силовых
трансформаторов, соизмеримых по мощности с установленным в блоке
питания, может достигать десятков микровольт, т.е. значительно превы-
шать нормированные значения для III категории «Норм...».
8.7.2.	Блоки питания включены в сеть питания.
При уровне звукового давления Е = 94 дБ ОС не обнаружен при на-
пряжении помех в полосе измерительного прибора ДГ= 25 Гц LA < 80 мкВ.
С увеличением акустического давления на разных частотах исследуемого
диапазона до уровня Р, = 100 дБ значение Un не меняется.
Вывод.
При обесточенной сети блок питания не обеспечивает требований
«Норм...» для III категории. В случае аварийного или преднамеренного
выключения электропитания при проведении закрытых мероприятий в
кабинете может служить каналом утечки за счет АЭП. Для обеспечения
361
Приложения
защиты блока одним из возможных вариантов является применение уст-
ройства защиты цепей литания МП-3.
8.8.	Ионизатор воздуха AMCOR AROMIZER.
8.8.1.	Ионизатор отключен от сети питания.
Напряжения ОС при воздействии акустического поля с уровнем Pt > 97 дБ
во всем исследуемом диапазоне частот 0,3...3,4 кГц не превышают вели-
чин (7С < 0,6 мкВ.
8.8.2.	Ионизатор включен в сеть питания.
При уровне звукового давления Р, = 94 дБ ОС не обнаружен при напря-
жении помех в полосе измерительного прибора AF = 25 Гц, (7П < 60 мкВ,
С увеличением акустического давления на разных частотах исследуемого
диапазона до уровня Р, = 100 дБ значение (7П не меняется.
Вывод.
Значения ОС удовлетворяют действующим нормам.
8.9,	АРМ кабинета руководителя (п. 14 табл. 1). Используется как ВТСС.
В связи с тем, что линии локальной вычислительной сети и видеонаб-
людения (монитор АРМа используется и в системе видеонаблюдения)
предприятия не имеют выхода за пределы контролируемой зоны объекта,
исследования ОС АЭП производились только в сети электропитания АРМа
при отключенной сети питания и в рабочем режиме с выводом на экран
монитора заставки WINDOWS.
Значения ОС в рабочем режиме при уровне звукового давления в месте
установки АРМа Pt > 94 дБ не выявлены при напряжении помех Un < 60 мкВ в
полосе измерительного прибора ДР= 25 Гц (уровень шумов электросети).
При отключенной сети питания АРМа напряжение ОС не превышает
Uc < 1,0 мкВ во всем исследуемом диапазоне частот 0,3...3,4 кГц и воз-
действии звуковых полей с уровнем Р,> 94 дБ.
Вывод.
Значения ОС удовлетворяют действующим нормам.
8.10.	Кофеварка UFESA.
8.10.1.	Кофеварка отключена от сети питания.
8.10.1.1.	Выключатель питания в положении «1» (включен).
Не обнаружен ОС на уровне помех Un < 1,0 мкВ в полосе измеритель-
ного приемника ДР= 0,25 Гц при уровне звукового давления Р, > 94 дБ во
всем исследуемом диапазоне частот 0,3...3,4 кГц.
8.10.1.2.	Выключатель питания в положении «0» (отключено).
В диапазоне частот выше 700 Гц на отдельных частотах речевого диа-
пазона величина напряжения ОС превышает (7С > 50 мкВ. На входе изме-
рительного прибора присутствует смесь сигнала АЭП и сигнала за счет
воздействия электрического поля акустической системы.
8.10.2.	При включенной сети питания и установке выключателя в поло-
жение «1» значения ОС при уровне звукового давления в месте установки
изделия Pi > 94 дБ не выявлены при напряжении помех Un 50 мкВ в по-
лосе измерительного прибора ДЕ= 25 Гц (уровень шумов электросети).
362
Приложения
Вывод.
Значения ОС не удовлетворяют действующим нормам. При проведе-
нии закрытых мероприятий в комнате отдыха кофеварка должна отклю-
чаться из розеточной электросети.
8.11.	Видеоплеер DAEWOO.
Видеоплеер не имеет выключателя сетевого питания и при включении
в сеть автоматически переводится в дежурный режим. Схема блока пита-
ния -трансформаторная.
8.11.1.	При исследовании ОС АЭП величины измеряемых напряжений
на сетевой вилке с отключенным питанием плеера определяются воздей-
ствием на него магнитных полей акустической системы и достигают на
частотах до 400 Гц значений Uc = 1300 мкВ. Как указывалось в п. 6.7.1. ОС
АЭП трансформаторов достигает десятков микровольт, в связи с чем
нельзя считать данное изделие с отключенным питанием соответствую-
щим нормативным требованиям нельзя.
7.11.2.	ОС АЭП при включении плеера в сеть питания как для дежурно-
го, так и для рабочего режимов, и воздействии на него акустических полей
уровнем звукового давления Р, = 94 дБ ОС не обнаружен при напряжении
помех в полосе измерительного прибора ДГ= 25 Гц, Un< 60 мкВ. С увели-
чением акустического давления на разных частотах исследуемого диапа-
зона до уровня Р, = 100 дБ значение 1Л не меняется.
Вывод.
При обесточенной сети видеоплеер не обеспечивает требований
«Норм...» для III категории. В случае аварийного или преднамеренного
выключения электропитания при проведении закрытых мероприятий
в кабинете он может служить каналом утечки за счет АЭП. В качестве
меры защиты может быть предложено устройство защиты МП-3.
8.12.	Телевизор SONY Trinitron KV-21M3K.
Как указывалось в п.5.5 настоящего «Протокола...», данный телевизор
подключен к коллективной антенне, установленной на крыше здания
предприятия, т.е. в пределах контролируемой зоны объекта. Линии для
подключения аудио и видео- входов/выходов используются только для
включения установленного рядом с телевизором видеоплеера. В связи
с чем исследования сигналов в этих цепях не проводились.
В обесточенной сети электропитания и включенной сетевой кнопке
(нажата) для дежурного и рабочего режимов телевизора сигнал АЭП
превышает допустимый.
Максимальные значения напряжений ОС АЭП приведены в табл. 9.
Таблица 9
К Гц	320	365	422	475	522
Ua мкВ	—	—	—	-	—
Р>, ДБ	100	97	98	92	95
t/c, мкВ	-	-	-	-	—
363
Приложения
ОС АЭП при включении телевизора в сеть питания как для дежурного,
так и для рабочего режимов, и воздействии на него акустических полей
уровнем звукового давления Р, = 94 дБ ОС не обнаружен при напряжении
помех в полосе измерительного прибора AF = 25 Гц, U„< 80 мкВ. С увели-
чением акустического давления на разных частотах исследуемого диапа-
зона до уровня Pt = 100 дБ значение Un не меняется.
Вывод.
Значения ОС удовлетворяют действующим нормам.
8.13.	В связи с тем, что линии размещенных в кабинете руководите-
ля предприятия датчиков пожарной, охранной и тревожной сигнализа-
ции, а также линии видеоменеджера системы видеонаблюдения не име-
ют выхода за пределы контролируемой зоны объекта (см. разд. 5), ис-
следований ОС АЭП от них не проводилось.
8.14.	Холодильник «Бирюса».
При уровне звукового давления Р, > 94 дБ в месте установки холодиль-
ника с включенным питанием ОС не выявлен при напряжении помех
Un < 100 мкВ в полосе измерительного прибора AF- 25 Гц.
Вывод.
Значения ОС удовлетворяют действующим нормам.
Кабинет заместителя руководителя предприятия (включая комнату
отдыха).
8.15.	Телефонный аппарат (ТА) PANASONIC КХ-Т2365. Аналоговый
ТА со встроенным устройством защиты МП-1 А.
Исследования указанного аппарата проводились по просьбе службы
защиты информации с целью проверки эффективности его защиты.
При отключении ТА от абонентской линии сигналы акустоэлектрическо-
го преобразования (АЭП) не превышают 1,0 мкВ при воздействии на ТА
акустического сигнала с уровнем звукового давления 94 дБ во всем спек-
тре частот 0,3...3,4 кГц. При подключении ТА к абонентской линии напря-
жение шума в полосе 0,15...5 кГц составляет иш= 3,0 мВ.
Вывод.
Встроенное в ТА устройство защиты обеспечивает защиту ТА от воз-
можной утечки информации.
7.16. Телефонный аппарат Ericsson MD 110.
Исследовалось наличие продуктов АЭП в отходящей телефонной ли-
нии в режиме «ожидания вызова» (при положенной трубке) и при отклю-
ченной линии на эквивалентной нагрузке 680 Ом.
Сигналов АЭП в режиме «ожидания вызова» не выявлено при напря-
жении помех в полосе измерительного прибора AF = 25 Гц, Un~ 30 мкВ.
При отключенной от сети абонентской линии ТА значения напряжений
сигнала Uc при воздействии на ТА акустических полей с уровнем 94 дБ
приведены в табл. 10.
364
Таблица 10
F, Гц	325	375	425	475	525	570	675	725	975
t/ci. мкВ	—	-	-	-	—	-	-	-	-
Pi, ДБ	99	96	100	100	100	100	100	100	100
Uc, мкВ	-	-	-	-	-	-	-	-	-
Вывод.
Значения ОС удовлетворяют действующим нормам.
8.17.	Обогреватель Polaris.
8.17.1.	Обогреватель отключен от сети питания.
Максимальные напряжения ОС при отключенном питании вбофрвате-
ля зафиксированы в следующих положениях регуляторов:
-	регулятор скорости - в среднем положении «ООО»;
-	регулятор температуры - в положении «гпах».
ОС не превышает Uc г 1,0 мкВ при уровне звукового давления Р, > 100
дБ во всем исследуемом диапазоне частот 0,3...3,4 кГц.
8.17.2.	При включенной сети питания и установке выключателя в поло-
жение «1» значения ОС при уровне звукового давления в месте установки
изделия Pi > 94 дБ не выявлены при напряжении помех 1/л < 80 мкВ в по-
лосе измерительного прибора &F= 25 Гц (уровень шумов электросети).
Вывод.
Значения ОС удовлетворяют действующим нормам.
8.18.	Настенный кондиционер AMCOR.
Измерения проводились на автомате включения кондиционера, распо-
ложенном в углу слева от рабочего стола заместителя руководителя.
8.18.1.	Кондиционер отключен от сети питания.
Максимальные значения напряжения ОС приведены в табл. 11.
Таблица 11
6, Гц	625	675	875	1710	1230
(А, мкВ	-	-	—	—	—
В, ДБ	88	98	98	92	101
Uc, мкВ	-	-	—	-	—
7.18.2. При включенной сети питания значения ОС при уровне
звукового давления в месте установки изделия Р< > 94 дБ не выявлены при
напряжении помех Un < 80 мкВ в полосе измерительного прибора 25 Гц
(уровень шумов электросети).
365
Приложения
Вывод.
Значения ОС удовлетворяют действующим нормам.
8.19.	Вентилятор 3 SPEED FLOOR FAN.
8.19.1.	Вентилятор включен в рабочее состояние.
При нажатии кнопок OFF, LOW, MED, HIGH и установке уровня звуко-
вого давления Р, > 94 дБ ОС не выявлен при напряжении помех
Un = 60... 100 мкВ в полосе измерительного прибора ДР = 25 Гц (уровень
шумов электросети).
Значения ОС на сетевой вилке вентилятора при отключенном питании
приведены в табл.12.
Таблица 12
F, Гц	320	375	425	630
(7С|, мкВ		-	-	—
Рн дБ	106	106	104	100
Uc, мкВ	-	-	-	-
Положение переключателя	MED	HIGH	HIGH	MED
Вывод.
При обесточенной сети вентилятора ОС значительно превышает тре-
бования «Норм...» для III категории. В случае аварийного или преднаме-
ренного выключения электропитания при проведении закрытых мероприя-
тий в кабинете вентилятор должен быть отключен от розеточной сети пи-
тания.
8.20.	Лампа настольная LIVAL Continent с адаптером питания BL1.
Выключатель питания на адаптере отсутствует.
8.20.1.	Результаты измерений максимальных значений напряжений ОС
при отключении адаптера литания от электросети приведены в табл. 13.
Таблица 13
F, Гц	325	345	375	425	675	875
Ua мкВ	-	-	-	-	-	-
Ph ДБ	96	100	100	100	100	100
Uc, мкВ	-	-	-	-	-	-
8.20.2.	При уровне звукового давления Pi > 94 дБ в месте установки из-
делия ОС не выявлен при напряжении помех Un = 60...80 мкВ в полосе
измерительного прибора AF = 25 Гц (уровень шумов электросети).
366
ЯршюженЦА
Вывод.
При обесточенной сети величина ОС от настольной лампы значитель-
но превышает требования «Норм...» для III категории. В случае аварийно-
го или преднамеренного выключения электропитания, а также при отсут-
ствии необходимости ее использования при проведении закрытых меро-
приятий в кабинете настольная лампа должна отключаться от розеточной
сети питания.
8.21.	Часы электронные настольные БЭЦ-1.
8.21.1.	Выключатель питания на часах отсутствует.
Результаты измерений максимальных значений напряжений ОС при
отключении питания часов БЭЦ-1 от электросети приведены в табл. 14.
Таблица 14
F„ Гц	325	425	525	640
(Л,, мкВ	—	-	-	-
ядб	97	99	99	100
Uc, мкВ	-	-	-	-
к,	-	-	—	-
Эквивалентное напряжение сигнала АЭП для данного режима состав-
ляет:
Т|экв = 1,6 МкВ.
При включенной сети питания значения ОС при уровне звукового дав-
ления в месте установки изделия Р, > 94 дБ не выявлены при напряжении
помех Un < 80 мкВ в полосе измерительного прибора AF= 25 Гц (уровень
шумов электросети).
Вывод.
При обесточенной сети величина ОС от часов БЭЦ-1 превышает тре-
бования «Норм...» для III категории. В случае аварийного или преднаме-
ренного выключения питания, при проведении закрытых мероприятий в
кабинете часы должны отключаться от розеточной сети питания. В качест-
ве меры защиты часов может быть предложено устройства защиты МП-3.
8.22.	Блок питания АБПС-1.
Результаты исследований ОС блока питания, установленного в каби-
нете заместителя руководителя предприятия, полностью аналогичны
представленным в п.7.7 настоящего «Протокола...».
8.23.	Кофеварка ROWENTA.
Результаты измерений максимальных значений ОС на сетевой вилке с
отключенным питанием при воздействии на кофеварку акустических полей
приведены в табл. 15.
367
Приложения
Таблица 15
р, Гц	325	375	675	685	775	1820	2220	2270	3320
иа, мкВ	-	-	-	-	-	-	-	-	-
Р„ ДБ	100	100	85	100	100	100	100	100	100
U, мкВ	-	—	—	-	-	-	-	-	-
При уровне звукового давления Р, > 94 дБ в месте установки кофеварки
ОС не выявлен при напряжении помех Un = 80 мкВ в полосе измеритель-
ного прибора ДР = 25 Гц (уровень шумов электросети).
Вывод.
Значения ОС удовлетворяют действующим нормам.
8.24.	Фен STARLINT2000W.
8.24.1.	Измерения на сетевой вилке с отключенным питанием.
8.24.1.1.	Оба выключателя в положении «I».
Результаты измерений ОС приведены в табл. 16.
Таблица 16
Р, Гц	325	375	425	525	825
UCI, мкВ	-		—	—	-
РлДБ	99	100	100	100	100
UCl мкВ	—	-	—	—	—
К	-	-	-	-	—
Эквивалентное напряжение сигнала АЭП для данного режима состав-
ляет:
Лзкв 398 мкВ.
8.24.1.2.	Оба выключателя в положении «II».
Результаты измерений ОС приведены в табл. 17.
Таблица 17
Р, Гц	325	375	425	575	825
Ua, мкВ	-	-	-	—	-
а дб	96	100	100	100	100
Uc, мкВ	—	-		-	-
К	-	-	-	-	-
368
Приложения
Учитывая сравнимые с табл. 16 результаты, эквивалентное напряже-
ние сигнала АЭП для данного режима не рассчитывалось
8.24.2.	В отключенном положении двух выключателей фена сигнал ОС
напряжением (7С - 250 мкВ обнаружен только на частоте F = 475 Гц. На
других частотах речевого диапазона измеряемый сигнал напряжением Uc
до 1000 мкВ определялся влиянием электрического поля, создаваемого
акустической системой.
8.24.3.	При уровне звукового давления Р, > 94 дБ в месте установки
фена ОС не выявлен при напряжении помех Un < 80 мкВ в полосе измери-
тельного прибора \F = 25 Гц (уровень шумов электросети).
Вывод.
При обесточенной сети величина ОС от фена превышает требования
«Норм...» для III категории. В случае аварийного или преднамеренного
выключения питания при проведении закрытых мероприятий в кабинете
фен должен отключаться от розеточной сети питания.
8.25.	Холодильник «Саратов».
8.25.1.	Измерения на сетевой вилке с отключенным питанием.
Результаты измерений ОС приведены в табл. 18.
Таблица 18
F, Гц,	375	425	525	625	920
L/(c+npi мкВ	—	—	-	-	—
LU мкВ				1,0	1,5
Ua, МКВ	-	-	-	-	
Р„ ДБ	-	-	-	—	
(7С, мкВ	-	-	-	-	-
8.25.2.	При уровне звукового давления Pt> 94 дБ в месте установки из-
делия ОС не выявлен при напряжении помех Un < 100 мкВ в полосе изме-
рительного прибора ДЕ = 25 Гц.
Вывод.
Значения ОС удовлетворяют действующим нормам.
8.26.	Результаты исследований модуляции колебаний высокочас-
тотных генераторов телевизионного приемника и пишущего плеера
при акустическом воздействии ОС.
8.26.1.	Телевизионный приемник.
Размещенный в комнате отдыха руководителя предприятия телевизи-
онный приемник принимает с коллективной антенны вещательные станции
на 3-, 5-, 7-, 9-м и 11-м каналах в диапазоне метровых волн и на 26-м ка-
нале диапазона дециметровых волн. Исследования телевизионного при-
емника проводились при воздействии на него акустических полей с уров-
нем звукового давления Р,>94дБ непосредственно в месте установки.
369
Приложения
Максимальный сигнал излучения гетеродина зафиксирован на третьем
частотном канале с напряженностью электрического поля Ег= 58,2 мкв/м.
На остальных частотных каналах напряженность поля излучения гете-
родина не превышает 20 мкВ/м. Результаты измерения напряжений АЭП
на выходе частотного детектора при приеме сигнала гетеродина для
третьего частотного канала и расчетная величина эквивалентного напря-
жения речевого сигнала приведены в табл. 19.
Таблица 19
№ п/п	Fc, Гц	Ua, мВ	Pi, ДБ	Т|экв, МВ
1	1200	—	101	
2	1420	—	102	
3	1430	—	100	
4	1460	—	100	
5	1490	—	104	
6	1520		106	
7	1560	—	97	
8	1590	—	100	
9	1630	—	102	
10	1710	-	96	
11	1800	—	96	
12	1810	—	96	
13	2010	—	96	
14	2310	—	92	
15	2490	—	93	
16	2520	—	97	
17	2590	—	100	
18	2600	-	100	
18	2690	-	92	
В применяемом измерительном приемнике величине сигнала
Дэкв, = 0,09 мВ соответствует индекс частотной модуляции 0 = 3,6-1 О*3.
Расчетная величина зоны R2 на частоте гетеродина третьего частотно-
го канала составляет R2. = 1,4 м.
Максимальный размер величины зоны RII на частотах сигналов им-
пульсного блока питания, строчной частоты, генераторов сигналов цвет-
ности и других автогенераторов телевизора, рассчитанный по коэффици-
370
Приложения
енту модуляции шумом Мш < 10'3, не превышает 0,5 м.
Вывод.
Требуемый радиус зоны 2 (R2 > 1,5 м) не превышает имеющийся на
объекте радиус контролируемой зоны.
8.26.2.	Видеоплеер пишущий DAEWOO.
Промодулированных сигналами АЭП колебаний ВЧ генераторов пишу-
щего видеоплеера DAEWOO не обнаружено во всем частотном диапазоне
до 1 ГГц включительно, при воздействии на него акустических полей в ре-
чевом диапазоне частот, с уровнем звукового давления Р< > 94 дБ. Расчет-
ная величина зоны RII при коэффициенте модуляции по шумам Мш £ Ю’3
для III категории «Норм...» не превышает R2 - 2 м.
Вывод.
Значения ОС удовлетворяют действующим нормам.
9. Заключение
9.1.	По результатам специальных исследований вспомогательных тех-
нических средств (ВТСС) кабинетов руководителя и заместителя руково-
дителя, проведенных на объекте эксплуатации, установлено следующее.
Защита от возможной утечки речевой информации технических
средств телефонной связи; охранной, пожарной и тревожной сигнализа-
ции; видеонаблюдения; локальных вычислительных сетей (ЛВС) обеспе-
чивается размещением кабельных сетей указанных систем в пределах
контролируемой зоны объекта.
9.2.	При нормальном функционировании системы электропитания объ-
екта с постоянно подключенным сетевым напряжением 220 В и частотой
50 Гц опасных сигналов акустоэлектрических преобразований от подклю-
ченных к электросети технических средств не обнаружено при измеренном
напряжении помех, не превышающих нормированных в соответствии с
требованиями III категорией «Норм...» Гостехкомиссии РФ.
При обесточенной сети электропитания значения напряжений «опас-
ных» сигналов при акустическом воздействии от обогревателя DRAGON
(п. 3 табл. 1); шредера DAHLE (п. 4 табл. 1); блоков питания датчиков ох-
ранной сигнализации (п.п. 8, 18, 33 табл. 1); видеоплеера DAEWOO (п. 16
табл.1); кофемолки Ufesa espresso (n. 21 табл. 1); вентилятора STERLING
(п. 29 табл. 1); настольной лампы LIVAL Continent (п. 30 табл. 1); часов
электронных настольных БЭЦ-1 (п. 31 табл. 1); фена Starline (п. 37 табл. 1)
значительно превышает требования «Норм...» для III категории. В случае
аварийного или преднамеренного отключения электропитания при прове-
дении закрытых мероприятий в кабинетах руководителя и заместителя
руководителя предприятия указанные технические средства должны быть
отключены от розеточной сети электропитания.
9.3.	Для обеспечения защиты от возможной утечки информации по це-
пи электропитания при отключенном питании видеоплеера, блоков пита-
ния датчиков охранной сигнализации, настольной лампы и электронных
часов БЭЦ-1 может быть рекомендовано их подключение через устройст-
371
Приложения
во защиты МП-3 В этом случае отключение данных устройств от розеточ-
ной сети при пропадании питания не требуется
Начальник лаборатории
специальных исследований ООО «ЦБИ«МАСКОМ»	X. X. Ххххххх
Контроль выполнили
Технический специалист лаборатории специальных исследований ООО «ЦБИ «МАСКОМ»	X X. Ххххххх
Инженер лаборатории специальных исследований ООО «ЦБИ «МАСКОМ»	XX Хххххххх
Расчеты и оформление Протокола Технический специалист лаборатории специальных исследований ООО «ЦБИ «МАСКОМ»	X X. Ххххххх
Дата проведения контроля: с XX по XX хххххх 200_года.
372
Гриф
Экз. №
«УТВЕРЖДАЮ»
Генеральный директор
ХХХХХХХХ ХХХХХ ХХХХХХ
«ХХХХХХХХХ»
_________________/Х.Х. Ххххххххх/
«»_____________________200_. г.
ПРОТОКОЛ
специальных исследований (СИ) технических(ого) средств(а)
от утечки информации по каналам
побочных электромагнитных излучений и наводок (ПЭМИН)
Центр безопасности информации «МАСКОМ» (ЦБИ «МАСКОМ»)
ПРОТОКОЛ № ХХ/200.
В 200_ года специалистами Центра безопасности инфор-
мации «МАСКОМ», действующего на основании Лицензии Гостехкомиссии
РФ № XX и Лицензии ФСБ России № ХХХХ проведен инструментальный
контроль защищенности технических(ого) средств(а), включая эффектив-
ность САЗ, размещенных(ого) (размещаем ых(ого)) в помещениях(ии)
ХХХХХХ (пом. №___) ХХХХХХХХХ ХХХХХ.
1.	Цель исследований
Целью работы является оценка и подтверждение невозможности утеч-
ки опасных сигналов (ОС) за счет ПЭМИН от основных(ого) технических
(ого) средств(а) и систем (ОТСС), установленного (устанавливаемых(ого) в
помещениях(и)
2.	Место проведения специальных исследований
Специальные исследования (СИ) проводились в помещениях(и) Заказ-
чика по адресу г. XX, ул XX, д.ХХ.
Специальные исследования (СИ) проводились на испытательном
стенде ООО «ЦБИ «МАСКОМ» по адресу г. Москва, ул. Академика Анохи-
на, д. 12, корп. 5.
373
Приложения
3.	Вид проводимого инструментального контроля
Проводимый контроль является (текущим, периодическим, аттестаци-
онным).
4.	Категории объекта
Установленная категория объекта ЭВТ - вторая.
5.	Состав исследуемых устройств
Таблица 1
Ns	Наименование	Тип, модель	Серийный номер	Примечания
1	АРМ-ХХ			
1.1	Системный блок AST BRAVO	LC 5100	—	
1.2	Монитор DAEWOO	СМС-1424S	-	
1.3	Клавиатура	SK-2000-RIW	-	
1.4	Мышь Microsoft	2.1А	-	
2	АРМ-ХХ			
2.1	Системный блок AST BRAVO	LC5100	-	
2.2	Монитор DAEWOO	СМС-1424S	-	
2.3	Клавиатура AST	KPQ-E99ZC-13	—	
2.4.	Мышь Microsoft	2.1А	-	
2.5	Принтер HP LJ5L	С3941А	-	
Средства защиты				
3	Генератор САЗ	ГШ-100М	678	
4	Г енератор ли- нейной САЗ	«Соната-2.2»	2386	
5	Фильтр помехо- подавляющий	ФСП-7-А	2389	
374
Приложения
6.	Методическо-нормативное обеспечение и контрольно-
измерительная аппаратура при проведении специальных
исследований
6.1.	СИ ОТСС проводились в соответствии с нормативом «Сборник
методических документов по контролю защищенности информации, об-
рабатываемой средствами вычислительной техники, от утечки за счет
побочных электромагнитных излучений и наводок (ПЭМИН)», Гостехко-
миссия России, 2002 г.
6.2.	Расчет результатов (R2, Д) проводился в соответствии с докумен-
тами «Сборник методических материалов по проведению специсследова-
ний технических средств АСУ и ЭВМ, предназначенных для работы с сек-
ретной информацией», Минрадиопром, 1978 г. и «Дополнение к методике
контроля защищенности объектов ЭВТ», Минрадиопром СССР, 1979 г.
6.3.	Оценка защищенности проводилась по «Сборнику норм защиты ин-
формации от утечки за счет побочных электромагнитных излучений и наво-
док», Гостехкомиссия России, 1998 г.
6.4.	Значения опасных сигналов (ОС) измерялись и рассчитывались, в
первую очередь, от устройств с последовательным кодированием инфор-
мации (монитор, накопители на жестком, гибком и оптических (CD-R,
CD-RW) дисках, принтер, клавиатура). Устройства (узлы, блоки устройств)
с параллельным кодированием и разрядностью п<8 оценивались при не-
обходимости.
6.5.	Значения соотношений сигнал/шум (при оценке эффективности
САЗ) измерялись и рассчитывались для уровней ПЭМИН устройств с по-
следовательным кодированием информации (монитор, накопители на же-
стком, гибком и оптических дисках, принтер, клавиатура, интерфейс USB
(СОМ) и т.д.).
6.6.	Исследуемые устройства компьютерной техники (ОТСС) включа-
лись в режиме обработки специального тест-сигнала с заранее известны-
ми параметрами передаваемых данных (тест-программа «Сигурд-тест»).
Основные параметры ОС (FT, ти и др) в цепях устройств выявлялись непо-
средственными измерениями в исследуемых цепях. При исследованиях
видеоподсистемы тактовая частота определялась косвенным методом по
«шагу» частоты гармоник видеосигнала, а длительность импульсов
ти=1/2 Ft, так как тест-программа «Сигурд-тест» в режиме измерения фор-
мировала видеосигнал с соотношением длительности импульсов и пауз
типа «меандр».
6.7.	Измерения побочных электромагнитных излучений (ПЭМИН)
монитора производились при выводе на экран последовательности
черных и белых элементов изображения (пикселей) в режиме «пиксель
через пиксель».
С целью более тщательного исследования частотного диапазона в
мегагерцах ПЭМИН от 0 до 1/ти выполнены отдельные СИ видеоподси-
стемы в этом диапазоне частот в тест-режиме «пиксель через 7 пиксе-
лей», имитирующем вывод текста на мониторе.
375
Приложения
6.8.	Измерения ПЭМИН лазерного принтера производились в режиме
печати чередующихся черных и белых вертикальных линий (указать шири-
ну линии и пробела, например, «2 пикселя через 10»).
6.9.	Учитывая, что исследуемые технические средства размещены на
седьмом этаже здания в соответствии с утвержденной методикой, оце-
нивалось реальное затухание ОС до границ контролируемой зоны мето-
дом реальных зон. С этой целью производились измерения тест-сигнала
от генератора с излучающей антенной непосредственно вблизи и на
границе контролируемой зоны.
В качестве источника тест-сигнала был использован электромагнит-
ный шум, излучаемый антенной DA-3000 генератора САЗ «Гром-ЗИ-4».
В качестве источников тест-сигнала были использованы генераторы
Г4-158, Г4-143 и Г4-144, нагруженные на антенну DA-3000.
6.10.	Оценка реального затухания производилась в частотных поло-
сах 1/ти. В каждой полосе суммирования оценка реального затухания
производилась, минимум, в 5...8 частотных точках, равномерно распре-
деленных по частоте. Усреднение значений тест-сигнала в полосе про-
изводилось в соответствии с «Дополнением...» к «Методике контроля
защищенности объектов ЭВТ...», 1979 г. Разность двух уровней (в точ-
ках 1 и 2) характеризует реальное затухание ОС. При расчете нормиро-
ванного значения ОС учитывалось отношение реального затухания
к стандартному.
6.11.	Исследования производились по электрической и магнитной компо-
нентам поля во всем установленном диапазоне частот с углубленным ис-
следованием тактовых частот ОС и частот, кратных им.
6.12.	Исследования в сети электропитания производились в непо-
средственной близости от розетки(ок), в которую(ые) были включены
устройства компьютера. Точка размещения токового трансформатора на
кабеле электропитания выбиралась по максимуму ОС на нескольких
частотах XXX, XXX (здесь указать, на каких именно). Так как система
электропитания не развязана гальванически от внешних потребителей,
и защита обеспечивается САЗ, инструментально оценивалась ее эф-
фективность.
6.13.	Система(ы) зашумления построена(ы) на базе генератора(ов)
ГШ-1000М (в диапазоне частот существования ОС). Оценка эффектив-
ности САЗ в линиях электропитания производилась до частот не выше
300 МГц (на основании того, что потенциальная возможность осуществ-
ления перехвата в линии электропитания существует в 80 м от объекта
ЭВТ и более низкие частоты априори могут не затухнуть до безопасной
величины). Условием защищенности является значение соотношения
сигнал/шум меньше 0,1 (для видеоподсистемы, для других случаев впи-
сать необходимое значение для каждого устройства отдельно!).
6.14.	Поиск сигналов ПЭМИН и возможных паразитных генераторов
производился в диапазоне частот 0,01 ...1800 МГц.
6.15.	При проведении СИ использована следующая контрольно-
измерительная аппаратура.
376
Приложения
6.15.1.	Система «Сигурд», зав. № С007 (ВНИМАНИЕ!!! Не забывать
конкретный номер «Сигурда»!!!), в составе (Сертификаты Гостехкомиссии
РФ № 642, 645):
- анализатор спектра IFR 2398, зав. № 91200406 (Свидетельство о по-
верке № 655/2004 от 07 августа 2004 г., ВНИИФТРИ);
- антенна АИ4-2, зав. № 00119 (Сертификат о калибровке средства
измерения № 249/609/02 от 19 декабря 2002 г., ВНИИФТРИ);
- антенна измерительная дипольная АИ5-0, зав. Ns 078 (Сертификат
о калибровке средства измерений № 02/91 от 27.10.2003 г. «ВНИИФТРИ»);
- антенна АИРЗ-2, зав. № 00122 (Сертификат о калибровке средства
измерения Ns 36/609/03 от 26 февраля 2003 г., ВНИИФТРИ);
- токовый трансформатор R&S 25-300 МГц, зав. № 125/911 (Сертифи-
кат о калибровке средства измерения № 32/609/03 от 26 февраля 2003 г.,
ВНИИФТРИ);
- антенна измерительная П6-23А, зав. № 16988 (Свидетельство о по-
верке № 41/2003 от 1.04.03; ВНИИФТРИ); Внимание!!! Если использова-
лась АИ5-0, а не АИ4-2, то применять П6-23 НЕ НАДО!!!!
-ПО «Сигурд-Интерфейс», «Сигурд-Тест» и «Сигурд-Дельта».
6.15.3.	Генератор Г4-154, зав. № 5665 (Свидетельство о поверке № 735
от 25.12.2002 г., «Орехово-Зуевский ЦСМ»);
6.15.4.	Генератор Г4-143, зав. № 109110 (Свидетельство о поверке № 12
от 16.01.2003 г., «Орехово-Зуевский ЦСМ»);
6.15.5.	Генератор Г4-144, зав Ns 403036 (Свидетельство о поверке № 11
от 16.01.2003 г., «Орехово-Зуевский ЦСМ»);
6.15.6.	Антенна DA-3000.
7.	Анализ построения системы электропитания
и заземления ОТСС
При условии, что анализ нашей лабораторией не выполнялся - указы-
вать источник данных (по данным заказчика или что-то аналогичное).
7.1.	Трансформаторная подстанция (ТП), снабжающая электроэнерги-
ей ХХХХХ, расположена в пределах контролируемой зоны. К ТП подклю-
чены 2 городских ввода по 10 кВ каждый. Подвод с «высокой» стороны
выполнен по схеме «треугольник». От главного распределительного щита
(ГРЩ), расположенного в помещении «щитовой», отходят 4 фидера по 0,4
кВ, к одному из которых подключены внешние потребители, расположен-
ные в окрестном жилом массиве города.
7.2.	Для обеспечения резервирования электроснабжения ХХХХХХ
имеется дизель-генератор мощностью до 100 кВА с временем запуска
примерно 10...15 мин. Дизель-генератор через АВР включен в фидер си-
лового питания 0,4 кВ, предназначенный для снабжения гарантированным
электропитанием. К этому же фидеру подключены и 5 агрегатов беспере-
бойного питания UPS BEST S4000 по 60 кВА каждый, расположенные
в помещении ИБП на цокольном этаже административного здания, для
электроснабжения локальных вычислительных сетей, ПЭВМ и внутренней
377
Приложения
АТС (УАТС). Силовые сети от агрегатов бесперебойного питания заведе-
ны во все, в том числе и в выделенные помещения, где установлена ука-
занная техника. Агрегаты бесперебойного питания поддерживают сеть не
более 10 мин (время автозапуска дизель-генераторов).
7.3.	Входные и выходные цепи UPS выполнены по бестрансформатор-
ной схеме, т. е. не обеспечивают гальванической развязки «вход - выход».
Цепь «байпас» автоматического управления,
7.4.	Отдельный фидер выделен для освещения и бытовой розеточной
сети служебных помещений ХХХХХ. Два других фидера предназначены
для электроснабжения столовой и сильноточных потребителей (вентиля-
торы, кондиционеры и т.д.) соответственно.
7.5.	Проведенный анализ показал, что с точки зрения возможности
утечки информации из категорированных помещений ХХХХХ сеть гаранти-
рованного электропитания следует рассматривать как имеющую выход за
пределы контролируемой зоны объекта.
8.	Результаты измерений и расчетов
8.1.	ОС от накопителя на жестком диске и от накопителя на лазерном
диске (если есть пишущий СД и он используется для записи закрытой ин-
формации!!!) не выявлен в цепях питания и по эфиру до уровня собствен-
ных шумов тракта измерения при полосе пропускания до 1000 Гц. ОС от
накопителя на гибком магнитном диске (дискета 3,5) по уровню значитель-
но уступает по величине ОС от видеосистемы, который является опреде-
ляющим для значений R2, И для всего комплекса технических средств.
ОС от клавиатуры выявлен со «следовыми» уровнями на частотах
0,1 ...8,5 МГц (диапазон может сильно варьироваться !!!).
8.2.	ОС лазерного принтера на частотах, кратных тактовой частоте сигнала
в лазерном диоде, не выявлен на уровне шумов тракта измерения при полосе
пропускания до 300 Гц (не более XX мкВ/м).
8.3.	ОС монитора по магнитной компоненте поля по величине значи-
тельно меньше аналогичного ОС по электрической компоненте, в связи
с чем данные по этим замерам не приводятся. В табл. 2.3 частоты гармоник
ОС (F) сгруппированы по частотным полосам суммирования шириной по
£ЕС - 1/т = 49,398 МГц, так как длительность видеоимпульса т при выведении
на экран теста была равна 15,4 нс (испытательный видеорежим 800 х 600,
16 бит цвета, частота кадров 85 Гц). Замеренные значения ОС на расстоя-
нии d и высоте размещения h и значения Ка из таблицы калибровки
антенны (усилителя) суммируются (Ucn) и вычисляется нормированное,
приведенное значение сигнала в полосе £ЕС с учетом значений 8 для кон-
кретной категории (Ecn(3)) Для каждой полосы суммирования определя-
ется частный радиус зоны R2 (Ялелмтка)- Максимальное из частных зна-
чений R2 является минимально необходимым значением радиуса кон-
тролируемой зоны для АРМ (по условиям 2-й и 3-й категорий). Для ус-
378
Приложения
ловий 1 -й категории производится расчет эквивалентного значения радиу-
са зоны. Эти значения приведены в таблице «Конечные результаты» для
условий категорий объекта 1,2,3 (значения являются для данного объек-
та справочными, так как защита определяется средствами САЗ).
8.4.	Оценка эффективности САЗ (при ее наличии!) для цепей электро-
питания и в эфире (монитор) производилась путем измерения спектраль-
ной плотности электромагнитного шума в диапазоне существования
ПЭМИН в частотных полосах = 50 МГц с последующим расчетом значения
соотношения сигнал/шум в этих полосах (Д). При условии, что рассчитан-
ные значения не превышают Х,Х для условий 2-й и 3-й категорий
и О.ООХХХ для условий 1-й категории, САЗ является эффективной (для
видеоподсистемы). Для других устройств указать необходимое значение
дельты!!!. В последней колонке табл. 3 приведены расчетные данные со-
отношений сигнал/шум по полосам суммирования ОС при работе САЗ.
Данные инструментального контроля эффективности САЗ в сети электро-
питания приведены в табл.4.
8.5.	Паразитной генерации в узлах исследованных устройств не выявлено.
8.6.	Измерительные антенны размещались в соответствии с методиче-
скими указаниями. При измерении ОС от монитора антенна размещалась
в точке наибольшего уровня ОС - позади системного блока с монитором.
Поляризация поля - вертикальная, с девиациями ± 20° (указывать для
каждого ОВТ, иначе общую фразу, а уточнять перед таблицей).
8.7.	Результаты замеров и расчетов АРМ. Данные измерений и расче-
тов минимально необходимого радиуса зоны R2 приведены в табл. 2,
оценки эффективности САЗ в табл. 3,4.
8.7.1.	Результаты СИ АРМ-хх (монитор в эфире, расчет R2). Размеще-
ние объекта СИ и измерительной антенны приведено на рис. 1.
Рис. 1. Размещение антенны при СИ АРМ-1
379
Приложения
ВНИМАНИЕ!!!! Если ОС не обнаружен, то указать это и сформулиро-
вать, что в приведенной таблице не сигналы, а псевдосигналы, величина
которых принята равной уровню шумов. И что расчет оценочный (по верх-
ней границе) «по шумам».
Например так. В связи с тем, что ОС от видеоподсистемы (здесь ука-
зать, от какого именно устройства, блока и т.д.) не выявлен на уровне шу-
мов в измерительном тракте, выполнен оценочный расчет «по шумам», при
котором за величины частотных составляющих ОС приняты пиковые значе-
ния шумов на соответствующих частотах (с учетом параметров АФУ).
Таблицы 2.
Таблица 2.1
Параметры опасного сигнала
т =	15,4 x10*9
d =	1,0
S =	X,X; 0,00XX
Kd/h =	0,5
Y =	Текущее
Kc =	1,41
Ft-	24699 (здесь в кГц!)
h-	1,0
Таблица 2.2
№ п/п	F, МГц	Ц дБ/мкВ	(•Аиума, дБ/мкВ	RBW, кГц	Кант, дБ/мкВ	Кусил, дБ/мкВ	Есиг, МКВ
1	32,458262	37,956	27,267	10	25,863	30,736	44,884741
2	129,785471	33,667	30,933	30	25,839	27,071	40,600649
3	129,832000	36,089	24,578	10	25,840	27,069	55,121009
4	129,881928	34,000	24,956	10	25,841	27,067	43,221748
5	194,702098	28,956	22,756	10	26,834	24,847	34,776231
6	194,750129	33,933	20,067	10	26,835	24,846	62,531188
7	194,798554	33,644	20,156	10	26,835	24,844	60,498599
8	227,160178	29,222	19,778	10	27,622	23,789	44,667779
9	227,208209	35,800	21,244	10	27,624	23,788	95,893610
380
Приложения
№ п/п	F, МГц	и, дБ/мкВ	Миумаг дБ/мкВ	RBW, кГц	Кант, дБ/мкВ	Кусил, дБ/мкВ	Есиг, мкВ
10	227,256634	35,778	21,556	10	27,625	23,786	95,681136
11	259,715107	32,533	21,000	10	28,382	22,831	79,888329
Таблица 2.3
№ п/п	Номер лепестка	Гц лепестка, МГц	Номер сигнала в лепестке	Ecu г лепестка, МКВ
1	1	32,467532	1	44,884741
2	2	97,402597	2, 3	68,459757
3	3	162,337662	4, 5, 6, 7	103,187866
4	4	227,272727	8, 9, 10, 11	163,486452
Таблица 2.4
Первый уровень
№ п/п	Gene, лепестка, МКВ/М -^кГЦ	Еле лестна, М	Нлепестка окр, М
1	43,075552	100,879	105
2	65,700318	254,527	255
3	99,028626	393,868	395
4	156,896729	611,657	615
Таблица 2.5
№ п/л	Яр), м	R[2], М	а [альфа]	Зона	₽ [бетта]	Еэквив, М
1	395,000	615,000	0,642	11	1,187	730,238
2	255,000	730,238	0,349	11	1,059	773,255
3	105,000	773,255	0,136	11	1,019	787,676
Таблица 2.6
Второй уровень
№ п/п	Gchc лепестка, МКВ/М -^кГЦ	у [гамма]	Епепестка, М	Епепестка окр, М
1	0,112428	0,035739	5,000	5
381
Приложения
№ п/п	Ссиг лепестка! МК.В/М -^/кГЦ	у [гамма]	Ялепестка > М	^лепестка окр, М
2	0,262212	0,054649	5,000	5
3	0,616775	0,085283	5,000	5
4	1,206811	0,105323	5,093	10
Таблица 2.7
Третий уровень
№ п/л	Gene лепестка, МкВ/М -^кГц	у [гамма]	^лепестка, М	^лепестка окр, М
1	0,112428	0,035739	5,000	5
2	0,262212	0,054649	5,000	5
3	0,616775	0,085283	5,000	5
4	1,206811	0,105323	5,093	10
Таблица 2.8
Конечные результаты
Категория	Я2, м	г1, м	г1', м
1	790	21,291	7,844
2	10	5,175	1,907
3	10	5,175	1,907
8.7.2. Результаты СИ АРМ-хх (оценка эффективности САЗ).
Рис. 2. Размещение измерительной антенны и антенны генератора САЗ
382
Пшммшвймвк
Таблицы 3.
Таблица 3.1
Параметры опасного сигнала
т =	15,4 x10*9
d =	1,0
5 =	X,X; O.OOXX
Kd/h =	0,5
Y =	Текущее
Кс =	1,41
Ff =	24699
h =	1,0
Таблица 3.2
№ п/п	Fca.3, МГц	t/сАЗ, дБ/мкВ	RBWca3, кГц	Кант, дБ/мкВ	Ку СИП, дБ/мкВ	Есаз мкВ
12	32,467533	39,567	100,000	25,863	30,736	18,095853
13	97,402597	41,853	100,000	25,209	28,576	28,000306
14	162,337662	48,597	100,000	26,388	25,844	95,488951
15	227,272727	52,123	100,000	27,625	23,786	209,411475
16	292,207792	52,742	100,000	29,051	21,988	325,914035
17	357,142857	47,430	100,000	29,442	20,406	221,920395
18	422,077922	51,604	100,000	29,480	18,994	423,974788
19	487,012987	51,640	100,000	29,159	17,648	479,119263
20	551,948052	42,293	100,000	25,468	16,641	119,910910
21	616,883117	32,849	100,000	23,552	15,748	35,936502
22	681,818182	34,046	100,000	27,707	14,839	73,891786
23	746,753247	32,019	100,000	29,187	14,067	75,827498
383
Приложения
Таблица 3.3
№ п/п	F, МГц	и, дБ/мкВ	Миума, дБ/мкВ	RBW, кГц	/Снт, дБ/мкВ	Кусил, дБ/мкВ	Есин мкВ
1	32,458262	37,956	27,267	10	25,863	30,736	44,884741
2	129,785471	33,667	30,933	30	25,839	27,071	40,600649
3	129,832000	36,089	24,578	10	25,840	27,069	55,121009
4	129,881928	34,000	24,956	10	25,841	27,067	43,221748
5	194,702098	28,956	22,756	10	26,834	24,847	34,776231
6	194,750129	33,933	20,067	10	26,835	24,846	62,531188
7	194,798554	33,644	20,156	10	26,835	24,844	60,498599
8	227,160178	29,222	19,778	10	27,622	23,789	44,667779
9	227,208209	35,800	21,244	10	27,624	23,788	95,893610
10	227,256634	35,778	21,556	10	27,625	23,786	95,681136
11	259,715107	32,533	21,000	10	28,382	22,831	79,888329
Таблица 3.4
№ п/п	Номер лепест- ка	Рц лепестка, МГц	Номер сигнала в лепестке	Номер САЗ в лепестке	А
5	1	32,467532	1	1	0,097351
6	2	97,402597	2, 3	2	0,095961
7	3	162,337662	4, 5, 6, 7	3	0,042413
8	4	227,272727	8, 9, 10, 11	4	0,030641
САЗ в эфире неэффективна для объектов 1-й категории (Д > S-
= О, ООХХХ) и эффективна для 2-й и 3-й категорий (А<б = Х,Х).
Примечание. Здесь и далее заливкой выделена полоса суммиро-
вания, в которой получено наибольшее значение А.
8.7.3. Результаты СИ в цепях электропитания. ОС измерялся токовым
трансформатором в 1,5 м от АРМ-2 (у сетевой вилки). Размещение токоизме-
рительного трансформатора на кабеле питания монитора приведено на рис. 3.
384
Приложения
Рис. 3. Размещение токового трансформатора при СИ в линии
электропитания АРМ-1
Таблицы 4.
Таблица 4.1
№ п/п	Гсаз, МГц	Г/САЗ, дБ/мкВ	RBWcm, кГц	Кант, дБ/мкВ	Ку СИП, дБ/мкВ	Есаз мкВ
24	32,467533	93,198	100,000	-19,100	30,736	49,090565
25	97,402597	73,205	100,000	-18,619	28,576	6,658597
26	162,337662	66,816	100,000	-18,108	25,844	4,635589
27	227,272727	64,112	100,000	-17,886	23,786	4,414402
28	292,207792	58,089	100,000	-18,186	21,988	2,622038
29	357,142857	54,644	100,000	-18,583	20,406	2,021390
385
Приложения
Таблица 4.2
№ п/п	F, МГц	дБ/мкВ	^шума, дБ/мкВ	RBW, кГц	Кант, дБ/мкВ	Ку си л, дБ/мкВ	Есиг, мкВ
12	32,410181	45,644	41,000	10	-19,100	30,737	0,605240
13	32,459000	62,844	37,489	10	19,100	30,736	4,471077
14	32,507031	48,644	38,533	10	-19,100	30,735	0,867137
15	97,375000	41,378	20,000	10	-18,619	28,577	0,511803
16	129,833500	50,400	22,289	10	-18,407	27,069	1,762887
17	129,882000	45,889	29,689	10	-18,407	27,067	1,049037
18	162,292500	47,311	28,178	10	-18,108	25,845	1,471858
19	162,340000	45,444	21,511	10	-18,108	25,844	1,187495
20	162,389126	38,111	20,778	10	-18,107	25,842	0,510624
21	194,752858	46,222	22,822	10	-17,665	24,846	1,533126
22	227,209063	29,822	19,156	10	-17,886	23,788	0,254299
23	227,257000	29,444	19,400	10	-17,886	23,786	0,243318
24	259,715307	36,622	19,156	10	-18,121	22,831	0,607418
25	292,125881	28,578	20,467	10	-18,185	21,990	0,260830
26	292,173518	31,800	20,978	10	-18,186	21,989	0,379547
27	324,583699	30,489	29,356	10	-18,373	21,170	0,337181
Таблица 4.3
№ п/п	Номер лепестка	Fд лепестка, МГц	Номер сигнала в лепестке	Номер САЗ в лепестке	Д
9	1	32,467532	1,2,3	1	0,003673
10	2	97,402597	4,5	2	0,010820
11	3	162,337662	6, 7, 8, 9,10	3	0,022857
12	4	227,272727	11, 12, 13	4	0,006242
13	5	292,207792	14, 15, 16	5	0,008544
САЗ в цепи электропитания неэффективна для объектов 1-й категории
(Д > 8 - 0,00ХХХ) и эффективна для 2-й и 3-й категорий (Д < 8 = Х,Х).
В таблицах результатов расчетов программой «Сигурд-Дельта» приня-
ты следующие обозначения.
386
	
При расчете значений /72.
F и	Частота текущего ОС Уровень (значение) ОС
(Лиума	Уровень (значение) помехи на частоте ОС при оста- новленном тесте
Кант	Антенный коэффициент (любого АФУ, включая фи- дер, токовый трансформатор и т.д.)
Кусил	Коэффициент усиления антенного усилителя.
Есиг	Значение ОС (с учетом помехи) в единицах напря- женности поля
Номер лепестка Fд лепестка Номер сигнала в лепестке	Порядковый номер лепестка (полосы суммирования ОС) Центральная частота i-ro лепестка Порядковые номера ОС, входящих в Ай лепесток (полосу суммирования)
Есиг лепестка	Эквивалентное значение ОС в Ам лепестке после суммирования
Gear лепестка> мкВ/м 7*Гц	Нормированное значение спектральной плотности ОС в i-м лепестке
Гамма	Значение коэффициента у для центральной частоту Аго лепестка
Fлепестка	Точное расчетное значение радиуса зоны 2 для Аго лепестка
^лепестка окр	Округленное (с точностью до 5 м) значение радиуса зоны 2 для Аго лепестка
При расчете значений /72 в первом лепестке.
F4 октавы Номер сигнала	Центральная частота Ай октавы в первом лепестке Порядковые номера ОС, входящих в Аю октаву (по- лосу суммирования)
Есиг октавы	Эквивалентное значение ОС в Ай октаве после суммирования
Оси г октавы	Нормированное значение спектральной плотности ОС в Ай октаве
Гамма	Значение коэффициента / для центральной часто- ты Ай октавы.
387
Приложения
Составы	Точное расчетное значение радиуса зоны 2 для /-й октавы.
^октавы окр	Округленное (с точностью до 5 м) значение радиуса зоны 2 для ьй октавы.
/?[2] Alfa Betta Зона	Текущие значения радиуса зоны 2 в процессе объ- единения Вспомогательные коэффициенты объединения ча- стных значений R Индекс коэффициента р
Вэквив	Эквивалентное значение радиуса зоны 2 для перво- го лепестка
При расчете эффективности САЗ.
F и	Частота текущего ОС Уровень (значение) ОС
{/кума	Уровень (значение) помехи на частоте ОС при ос- тановленном тесте.
Кант	Антенный коэффициент (любого АФУ, включая фи- дер, токовый трансформатор и т.д.)
Кусил	Коэффициент усиления антенного усилителя.
Есиг	Значение ОС (с учетом помехи) в единицах напря- женности поля.
Номер лепестка Fд лепестка Номер сигнала	Порядковый номер лепестка (полосы суммирования ОС). Центральная частота i-ro лепестка. Порядковые номера ОС, входящих в t-й лепесток (полосу суммирования)
Еснг лепестка	Эквивалентное значение ОС в i-м лепестке после суммирования.
Есаз, МГц 1>саз, дБ/мкВ Есаз, мкВ RBWca3, кГц RBW, кГц	Частота соответствующего шума САЗ Уровень САЗ Значение САЗ в единицах напряженности поля. Полоса пропускания приемника при измерении САЗ Полоса пропускания приемника при измерении ОС
8.7.4. Результаты СИ АРМ-хх (R2, монитор в эфире).
388
Приложения
Рис. 4. Размещение антенны при выполнении СИ АРМ-2
Таблицы 5.
Таблица 51
Параметры опасного сигнала
Т.=	15,4 x109
	1,0
8 =	x,x, o.ooxx
Kd/h-	0,5
Y =	Текущее
Кс =	1,41
Ft=	24699
h~	1,0
Таблица 5 2
№ п/п	Ft МГц	и, дБ/мкВ	Uшума> дБ/мкВ	RBW, кГц	Кант, дБ/мкВ	Ку сил, дБ/мкВ	ЕтГ) мкВ
1	39,254904	43,089	37,978	10	25,533	30,632	77,967781
2	39,314943	45,022	33,689	10	25,530	30,631	98,686853
3	39,373998	54,222	35,156	10	25,527	30,630	285,727582
389
Приложения
№ п/п	F, МГц	и, дБ/мкВ	(Лиума, дБ/мкВ	RBW, кГц	/^ант, дБ/мкВ	Кусил, дБ/мкВ	Есиг, мкВ
4	39,435021	45,978	33,222	10	25,525	30,630	110,575736
5	39,495060	43,556	36,022	10	25,522	30,629	82,826590
6	78,628903	45,800	42,444	10	25,279	29,194	121,007549
7	78,688942	48,644	34,356	10	25,278	29,192	172,403756
8	78,749178	57,422	34,244	10	25,278	29,189	473,744948
9	78,808233	45,711	35,044	10	25,278	29,187	122,464807
10	118,064120	40,933	32,560	10	25,607	27,590	87,901041
11	118,123175	43,533	26,379	10	25,608	27,587	119,599761
12	157,497177	39,356	24,467	10	26,314	26,010	96,164470
13	196,750704	32,022	23,200	10	26,860	24,790	50,282121
14	196,810940	32,867	28,311	10	26,861	24,788	54,746070
15	196,871176	42,467	32,489	10	26,861	24,786	167,747335
16	236,184939	30,822	21,600	10	27,843	23,511	56,863180
17	236,245765	33,733	21,689	10	27,845	23,509	80,066662
18	275,559528	27,222	17,778	10	28,718	22,408	47,189845
19	275,619173	33,156	22,044	10	28,719	22,406	93,663692
20	314,934115	23,600	21,460	10	29,268	21,412	36,102132
21	314,993170	21,933	12,345	10	29,268	21,410	30,680774
22	354,307526	24,911	20,178	10	29,431	20,470	48,457286
23	354,367171	29,133	17,311	10	29,432	20,468	80,023079
24	393,680934	32,867	16,367	10	29,578	19,627	138,317611
25	393,741760	39,289	19,200	10	29,578	19,626	289,767704
26	433,055523	28,111	17,111	10	29,422	18,753	86,515010
27	433,115759	32,044	16,378	10	29,422	18,751	136,683581
28	472,489759	24,644	14,644	10	29,227	17,933	62,299525
29	551,177522	22,022	16,622	10	25,519	16,652	34,465778
30	551,238348	27,156	15,933	10	25,515	16,651	62,975525
31	590,491285	29,844	15,222	10	22,987	16,123	68,457172
32	590,552702	29,711	16,822	10	22,983	16,122	67,393465
33	590,611757	33,467	15,156	10	22,980	16,121	103,817950
390
Приложения
№ п/п	F, МГц	и, дБ/мкВ	(Лиума, дБ/мкВ	RBW, кГц	Кант, дБ/мкВ	Ку си л, дБ/мкВ	Есиг, МКВ
34	629,925520	24,644	16,778	10	24,421	15,558	46,920171
35	629,986346	31,889	16,378	10	24,425	15,557	109,102297
36	747,987873	23,778	17,489	10	29,197	14,054	87,162069
37	748,048699	29,467	19,733	10	29,198	14,053	169,044363
38	748,108344	32,667	17,600	10	29,198	14,052	245,831672
39	826,796107	22,533	18,956	10	32,677	13,164	123,431224
40	826,857524	25,489	16,622	10	32,684	13,164	176,729802
Таблица 5.3
№ п/п	Номер лепестка	Гц лепестка, МГц	Номер сигнала в лепестке	Есиг лепестка, МкВ
1	1	39,374109	1,2, 3, 4, 5, 6,7	401,137683
2	2	118,122327	8, 9, 10,11	511,334138
3	3	196,870546	12, 13, 14, 15, 16	214,815313
4	4	275,618764	17,18,19, 20	136,798402
5	5	354,366982	21,22, 23, 24	169,778895
6	6	433,115201	25, 26, 27	331,862276
7	7	511,863419	28, 29	71,197758
8	8	590,611637	30, 31,32, 33, 34	161,783341
9	9	669,359856	35	109,102297
10	10	748,108074	36, 37, 38	310,815756
11	11	826,856292	39, 40	215,565976
Таблица 5.4
Первый уровень
Ns п/п	Осиг лепестка, МКВ/м -^кГЦ	/"/лепестка, М	/"/лепестка окр, М
1	1St	1038,030	1040
2	445,549227	1500,000	1500
391
Приложения
№ п/п	всиг лепестка, МКВ/м ^кГц	^лепестка , М	Нпепестка окр, М
3	187,178578	721,755	725
4	119,198813	475,473	480
5	147,936251	581,215	585
6	289,167043	1500,000	1500
7	62,037919	241,078	245
8	140,969353	557,302	560
9	95,065908	377,229	380
10	270,828230	1500,000	1500
11	187,832665	734,685	735
Таблица 5.5
№ п/п	Яр], м	R[2], М	а [альфа]	Зона	3 [бетта]	/?эквив, М
1	1500,000	1500,000	1,000	11	1,412	2117,640
2	1500,000	2117,640	0,708	11	1,226	2597,162
3	1040,000	2597,162	0,400	11	1,076	2794,094
4	735,000	2794,094	0,263	11	1,034	2890,215
5	725,000	2890,215	0,251	11	1,031	2980,829
6	585,000	2980,829	0,196	11	1,019	3036,421
7	560,000	3036,421	0,184	11	1,019	3093,051
8	480,000	3093,051	0,155	11	1,019	3150,736
9	380,000	3150,736	0,121	11	1,019	3209,497
10	245,000	3209,497	0,076	11	1,019	3269,354
Таблица 5.6
Второй уровень
№ п/п	лепестка» мкВ/м д/кГц	у [гамма]	^лепестка, М	/^лепестка окр, М
1	1st		11,920	15
2	2,154549	0,066215	9,075	10
3	1,323902	0,096850	5,658	10
392
Приложения
№ п/п	Сенг лепестка, мкВ/м 7кГц	Y [гамма]	^лепестка, М	^лепестка окр, М
4	1,015779	0,116688	5,000	5
5	1,420663	0,131497	5,878	10
6	3,026642	0,143321	12,893	15
7	0,693433	0,153054	5,000	5
8	1,659033	0,161149	6,757	10
9	1,167963	0,168230	5,000	5
10	3,451792	0,174522	15,125	20
11	2,471649	0,180183	9,872	10
Таблица 5.7
Третий уровень
№ п/п	Gcwr лепестка, МКВ/М ^КГЦ	у [гамма]	^лепестка, М	/^лепестка окр, М
1	1st		11,920	15
2	2,154549	0,066215	9,075	10
3	1,323902	0,096850	5,658	10
4	1,015779	0,116688	5,000	5
5	1,420663	0,131497	5,878	10
6	3,026642	0,143321	12,893	15
7	0,693433	0,153054	5,000	5
8	1,659033	0,161149	6,757	10
9	1,167963	0,168230	5,000	5
10	3,451792	0,174522	15,125	20
11	2,471649	0,180183	9,872	10
Расчет Я2 в первом лепестке (1st)
Таблица 5.8
№ п/п	Номер октавы	F4 октавы, МГЦ	Номер сиг- нала в окта- ве	Есиг октавы [мкВ]
1	1	59,061164	4, 5, 6, 7	251,899026
2	2	29,530582	1,2, 3	312,183153
393
Таблица 5.9
Первый уровень
№ п/п	Осиг октавы, мкВ/м -^кГц	/^октавы, М	^октавы окр, М
1	219,491343	882,277	885
2	272,019707	543,861	545
Таблица 5.10
№ п/п	м	Я[2], М	а [альфа]	Зона	3 [бетта]	Яэквив, М
1	545,000	885,000	0,616	11	1,173	1038,030
Таблица 5.11
Первый уровень
№ п/п	Gcmf октавы, мкВ/м -^/кГЦ	Y [гамма]	/^октавы, М	/^октавы окр, М
1	0,549394	0,034274	6,270	10
2	0,767612	0,038640	6,783	10
Таблица 5.12
№ п/п	Я|1], м	Я[2], М	а [альфа]	Зона	3 [бетта]	Яэквив,М
1	10,000	10,000	1,000	22	1,192	11,920
Таблица 5.13
Первый уровень
№ п/п	Gcur октавы, МКВ/М д^кГЦ	у [гамма]	^октавы, М	^октавы окр М
1	0,549394	0,034274	6,270	10
2	0,767612	0,038640	6,783	10
Таблица 5.14
№ п/п	Яр], м	Я[2], М	а [альфа]	Зона	3 [бетта]	Язквив, М
1	10,000	10,000	1,000	22	1,192	11,920
394
Приложения
Таблица 5.15
Конечные результаты
Категория	Я2, м	г 1, м	г Г, м
1	3270	45,949	16,928
2	20	10,978	4,044
3	20	10,978	4,044
9.7.5. Результаты СИ АРМ-2 (оценка эффективности САЗ в эфире).
Таблицы 6
Таблица 6.1
Параметры опасного сигнала
т -	15,4 x10‘9
	1,0
6 =	X,X; 0.00XX
Kd/h =	0,5
Y =	Текущее
Кс =	1,41
Ft =	24699
	1,0
Таблица 6.2
№ п/п	Рсаз, МГц	UcA3, дБ/мкВ	ЯВИ/саз, кГц	Кант, дБ/мкВ	КусиЛ, дБ/мкВ	Бсаз мкВ
41	39,374109	83,009	100,000	25,527	30,630	2619,272861
42	118,122327	75,662	100,000	25,608	27,587	1610,854105
43	196,870546	71,252	100,000	26,861	24,786	1546,043640
44	275,618764	65,014	100,000	28,719	22,406	1228,074928
45	354,366982	61,310	100,000	29,432	20,468	1087,766314
46	433,115201	63,002	100,000	29,422	18,751	1608,772487
47	511,863419	60,853	100,000	28,238	17,220	1307,510318
395
Приложения
№ п/п	Fca.3, МГц	t/сАЗ, дБ/мкВ	RBWcm, кГц	Кант, дБ/мкВ	Ку си л, дБ/мкВ	Есдз. мкВ
48	590,611637	56,829	100,000	22,980	16,121	509,625897
49	669,359855	52,200	100,000	26,942	15,006	536,586874
50	708,733855	50,000	100,000	28,874	14,498	551,696789
51	748,107855	47,000	100,000	29,198	14,052	426,742713
52	787,481855	43,000	100,000	29,506	13,630	292,858809
53	826,855855	46,678	100,000	32,684	13,164	680,429002
54	866,299855	47,236	100,000	37,036	12,689	1264,761402
Таблица 6.3
№ п/п	F, МГц	и, дБ/мкВ	Г/щума, дБ/мкВ	RBW, кГц	Кант, дБ/мкВ	Кусил, дБ/мкВ	Есиг, мкВ
28	39,254904	43,089	37,978	10	25,533	30,632	77,967781
29	39,314943	45,022	33,689	10	25,530	30,631	98,686853
30	39,373998	54,222	35,156	10	25,527	30,630	285,727582
31	39,435021	45,978	33,222	10	25,525	30,630	110,575736
32	39,495060	43,556	36,022	10	25,522	30,629	82,826590
33	78,628903	45,800	42,444	10	25,279	29,194	121,007549
34	78,688942	48,644	34,356	10	25,278	29,192	172,403756
35	78,749178	57,422	34,244	10	25,278	29,189	473,744948
36	78,808233	45,711	35,044	10	25,278	29,187	122,464807
37	118,064120	40,933	32,560	10	25,607	27,590	87,901041
38	118,123175	43,533	26,379	10	25,608	27,587	119,599761
39	157,497177	39,356	24,467	10	26,314	26,010	96,164470
40	196,750704	32,022	23,200	10	26,860	24,790	50,282121
41	196,810940	32,867	28,311	10	26,861	24,788	54,746070
42	196,871176	42,467	32,489	10	26,861	24,786	167,747335
43	236,184939	30,822	21,600	10	27,843	23,511	56,863180
44	236,245765	33,733	21,689	10	27,845	23,509	80,066662
45	275,559528	27,222	17,778	10	28,718	22,408	47,189845
46	275,619173	33,156	22,044	10	28,719	22,406	93,663692
47	314,934115	23,600	21,460	10	29,268	21,412	36,102132
396
Приложения
№ п/п	F, МГц	и, дБ/мкВ	t/шума, дБ/мкВ	RBW, кГц	Кант, дБ/мкВ	Ку сил, дБ/мкВ	Е*сиг» мкВ
48	314,993170	21,933	12,345	10	29,268	21,410	30,680774
49	354,307526	24,911	20,178	10	29,431	20,470	48,457286
50	354,367171	29,133	17,311	10	29,432	20,468	80,023079
51	393,680934	32,867	16,367	10	29,578	19,627	138,317611
52	393,741760	39,289	19,200	10	29,578	19,626	289,767704
53	433,055523	28,111	17,111	10	29,422	18,753	86,515010
54	433,115759	32,044	16,378	10	29,422	18,751	136,683581
55	472,489759	24,644	14,644	10	29,227	17,933	62,299525
56	551,177522	22,022	16,622	10	25,519	16,652	34,465778
57	551,238348	27,156	15,933	10	25,515	16,651	62,975525
58	590,491285	29,844	15,222	10	22,987	16,123	68,457172
59	590,552702	29,711	16,822	10	22,983	16,122	67,393465
60	590,611757	33,467	15,156	10	22,980	16,121	103,817950
61	629,925520	24,644	16,778	10	24,421	15,558	46,920171
62	629,986346	31,889	16,378	10	24,425	15,557	109,102297
63	747,987873	23,778	17,489	10	29,197	14,054	87,162069
64	748,048699	29,467	19,733	10	29,198	14,053	169,044363
65	748,108344	32,667	17,600	10	29,198	14,052	245,831672
66	826,796107	22,533	18,956	10	32,677	13,164	123,431224
67	826,857524	25,489	16,622	10	32,684	13,164	176,729802
Таблица 6.4
№ п/п	Номер лепестка	Fд лепестка, МГц	Номер сигнала в лепестке	Номер САЗ в лепестке	Д
12	1	39,374109	1,2,3, 4, 5, 6,7	1	0,005457
13	2	118,122327	8, 9, 10, 11	2	0,011312
14	3	196,870546	12, 13, 14, 15, 16	3	0,004951
15	4	275,618764	17, 18, 19, 20	4	0,003970
397
Приложения
16	5	354,366982	21, 22,23, 24	5	0,005562
17	6	433,115201	25, 26, 27	6	0,007351
18	7	511,863419	28, 29	7	0,001940
19	8	590,611637	30, 31,32, 33, 34	8	0,011313
20	9	669,359856	35	9, 10	0,010104
21	10	748,108074	36, 37, 38	11, 12	0,042800
22	11	826,856292	39, 40	13	0,011290
САЗ в эфире эффективна для объектов 1-й категории (А > 5 = О.ООХХХ),
2-й и 3-й категории (А > 5 = Х,Х).
8.7.6. Результаты СИ в цепях электропитания. ОС измерялся токовым
трансформатором в 0,4 м от АРМ-2 (на сетевом кабеле монитора).
Рис. 4. Размещение токового трансформатора при СИ в электропитании
Если ОС не выявлен и расчет «по шумам», то писать так (если по нор-
мированным шумам):
Учитывая отсутствие опасного сигнала до уровня собственных шумов
измерительного тракта, оценочный расчет соотношения сигнал/шум (по
отношению к нормированным шумам) дает результаты, приведенные в
табл. 4 (предусмотренный методикой учет шумов на частотах ОС в этом
случае не производится).
Если сигнала нет, а САЗ есть, то так:
Учитывая отсутствие опасного сигнала до уровня собственных шумов
измерительного тракта, оценочный расчет соотношения сигнал/шум (по
отношению к шумам САЗ) дает результаты, приведенные в табл. 4 (преду-
смотренный методикой учет шумов на частотах ОС в этом случае не про-
изводится).
398
Приложения
Таблицы 7.
Таблицы 7.1
№ п/п	Есдз, МГц	(7саз, дБ/мкВ	RBWca3> кГц	Кант, дБ/мкВ	Кусил, дБ/мкВ	Есаз. мкВ
1	32,467533	93,198	100,000	-19,100	30,736	49,090565
2	97,402597	73,205	100,000	-18,619	28,576	6,658597
3	162,337662	66,816	100,000	-18,108	25,844	4,635589
4	227,272727	64,112	100,000	-17,886	23,786	4,414402
5	292,207792	58,089	100,000	-18,186	21,988	2,622038
6	357,142857	54,644	100,000	-18,583	20,406	2,021390
Таблицы 7.2
№ п/п	F, МГц	и, дБ/мкВ	Циума, дБ/мкВ	RBW, кГц	Кант, дБ/мкВ	Кусил, дБ/мкВ	Есиг, мкВ
1	32,410181	45,644	41,000	10	-19,100	30,737	0,605240
2	32,459000	62,844	37,489	10	-19,100	30,736	4,471077
3	32,507031	48,644	38,533	10	-19,100	30,735	0,867137
4	97,375000	41,378	20,000	10	-18,619	28,577	0,511803
5	129,833500	50,400	22,289	10	-18,407	27,069	1,762887
6	129,882000	45,889	29,689	10	-18,407	27,067	1,049037
7	162,292500	47,311	28,178	10	-18,108	25,845	1,471858
8	162,340000	45,444	21,511	10	-18,108	25,844	1,187495
9	162,389126	38,111	20,778	10	-18,107	25,842	0,510624
10	194,752858	46,222	22,822	10	-17,665	24,846	1,533126
11	227,209063	29,822	19,156	10	-17,886	23,788	0,254299
12	227,257000	29,444	19,400	10	-17,886	23,786	0,243318
13	259,715307	36,622	19,156	10	-18,121	22,831	0,607418
14	292,125881	28,578	20,467	10	-18,185	21,990	0,260830
15	292,173518	31,800	20,978	10	-18,186	21,989	0,379547
16	324,583699	30,489	29,356	10	-18,373	21,170	0,337181
399
Приложения
Таблицы 7.3
№ п/п	Номер лепе- стка	f~H лепестка > МГц	Номер сигнала в лепестке	Номер САЗ в лепестке	А
1	1	32,467532	1,2,3	1	0,003673
2	2	97,402597	4, 5	2	0,010820
3	3	162,337662	6, 7, 8, 9, 10	3	0,022857
4	4	227,272727	11, 12, 13	4	0,006242
5	5	292,207792	14, 15, 16	5	0,008544
САЗ в цепи электропитания эффективна для объектов 1-й категории
(А > 8 = 0.00XXX), 2-й и 3-й категории (А > 8 = Х,Х).
8.7.7. Результаты измерения реального затухания ОС (метод реальных зон).
Рис. 5. Размещение излучающей антенны при СИ методом реальных зон
Таблица 8
F, МГц	U1, дБ	t/2, дБ	Ку, ДБ	к	Ко	К/Ко	К, / Ко усредн
25,0	68,5000		33,3000	-	-		—
30,0	62,0000	—	33,3000			-	
35,0	86,8000	-	33,3000		—	—	-
40,0	70,3000	-	33,3000	-	-	-	-
45,0	63,8000	-	33,3000	-	—	—	—
50,0	68,1000	-	33,3000		-	—	-
55,0	61,0000	-	33,3000	-	-	-	-
400
Приложения
F, МГц	Ш,дБ	U2, дБ	Ку, дБ	К	Ко	к,/к0	К,/Ко усредн
60,0	77,4000	-	33,3000	-	-	-	—
65,0	66,0000	—	33,3000	-	—	-	—
70,0	75,2000	-	33,3000	-	-	-	-
75,0	74,9000	-	33,3000	-	-	-	
80,0	74,6000	-	33,3000	-	-	-	-
85,0	84,0000		33,3000	-	-	-	-
90,0	72,1000	-	33,3000	—	-	-	-
95,0	74,2000	-	33,3000	-	-	-	-
100,0	76,1000	-	33,3000	-	-	-	-
105,0	73,6000	-	33,4000	—		—	-
110,0	82,4000	-	33,4111	-	-	-	-
115,0	82,8000	-	33,4222	-	-	-	-
120,0	77,9000	—	33,4333	-	-	-	-
125,0	71,7000	-	33,4444	-	-	-	-
130,0	68,7000	-	33,4556	—	-	-	-
135,0	75,2000	-	33,4667	-	-	-	-
140,0	80,2000	-	33,4778	—	-	-	-
145,0	84,8000	-	33,4889	-	-		-
150,0	83,7000	-	33,5000	-	-	-	-
В диапазоне существования ОС реальное затухание превышает стан-
дартное не менее, чем в__раз. Таким образом, при расчете значений
зоны R2 возможно уменьшение значений ОС в__раз.
9.	Выводы
9.1.	На основании вышеприведенных результатов исследований,
АРМы допускается эксплуатировать на объектах информатизации
соответствующих категорий, при наличии требуемого минимального
радиуса контролируемой зоны R2, радиусов г1 и г 1' не меньших,
чем приведенные в табл. XX.
401
Приложения
Таблица 9
отсс	Начальника ХХХХ			АРМ-1		
Кате- гория	Я2, м	И, м	/Т, м	R2, м	И, м	/Т, м
1	2745	52,150	19,212	1985	27,659	10,190
2	25	12,189	4,490	20	6,941	2,557
3	25	12,189	4,490	20	6,941	2,557
ОТСС	Начальника ХХХХ			АРМ-2		
Кате- гория	Я2, м	/1, м	И', м	Н2, м	И, м	Им
1	2745	52,150	19,212	2040	36,853	13,577
2	25	12,189	4,490	15	8,165	3,008
3	25	12,189	4,490	15	8,165	3,008
9.2.	При штатно работающей системе активного зашумления (САЗ) тре-
бования к размерам зоны R2 и расстояниям г1 и /Т не предъявляются.
9.3.	Системы электропитания и заземления защищены САЗ (генератор
ГШ-1000М зав. №966). При условии штатной работы САЗ системы электро-
питания и заземления объекта являются защищенными по условиям 2-й
и 3-й категорий.
ВНИМАНИЕ! Если в линиях электропитания ОС не выявлен и «расчет
по шумам» показал дельту меньше нормы, то написать вместо п. 9.3:
9.4.	Системы электропитания и заземления не требуют дополнитель-
ных мер защиты, кроме предусмотренных нормативными документами.
Начальник лаборатории
специальных исследований
ООО «ЦБИ «МАСКОМ»
X. X. Ххххххххххх
Контроль выполнили:
Технический специалист лаборатории
специальных исследований
ООО «ЦБИ «МАСКОМ»
X. X. Хххххх
402
Приложения
Инженер лаборатории
специальных исследований
ООО «ЦБИ «МАСКОМ»
X. X. Ххххххх
Расчеты и оформление Протокола:
Технический специалист лаборатории
специальных исследований
ООО «ЦБИ «МАСКОМ»
X. X. Хххххххх
Дата проведения контроля: с ХХяю КХгаэооос 200к года
403
Список литературы
1.	Абалмазов Э.И. Направленные микрофоны. Мифы и реальность // Систе-
мы безопасности связи и телекоммуникаций. -1996. - № 4. - С. 98 -101.
2.	Абалмазов Э.И. Новые технологии защиты телефонных перегово-
ров // Специальная техника. -1998. - № 1,-С. 4-8.
3.	Акустика. Справочник: Под общ. ред. М.А. Сапожкова. - М.: Радио и
связь, 1989. - 336 с.
4.	Алексеенко В.Н., Петраков А.В., Лагутин В.С. Техническая защита
информации // Вестник связи. - 1994. - № 12. - С. 27 - 34; - 1995. - № 2.
С. 26 - 29; - № 3. - С. 29 - 30; - № 5. - С. 23 - 28.
5.	Андрианов В.И., Бородин В.А., Соколов А.В. «Шпионские штучки» и
устройства для защиты объектов и информации: Справочное пособие. - С-
Пб: Лань, 1996.-272 с.
6.	Анисимов Ю. «Ольха» - новое решение для систем цифровой запи-
си и компьютерной телефонии // Системы безопасности связи и телекомму-
никаций. - 1999. - № 24. - С. 94 - 95.
7.	Аттестат соответствия прилагается // Защита информации. «Конфи-
дент». - 1999. - Май-июнь. - С. 79 - 83.
8.	Балахничев И.М., Дрик А.В., Крупа А.И. Борьба с телефонным пират-
ством. - Минск: О МО «Наш город», 1998. - 127 с.
9.	Барсуков В.С. Безопасность: технологии, средства, услуги. - М.:
КУДИЦ-ОБРАЗ, 2001. - 496 с.
10.	Барсуков В.С., Марущенко В.В., Шичин В.А. Интегральная безо-
пасность. - М.: РАО «Газпром», 1990. - 170 с.
11.	Безопасность нашего дела. Каталог специальной техники «Бизнес
и безопасность в России». - 1996. - № 4, 5. - С. 18 - 32.
12.	Бенин М.С., Подунов А.С. Звукотехника. - М.: ДОСААФ СССР,
1976.-159 с.
13.	Бриндли К. Измерительные преобразователи. - М.: Энергоатомиздат,
1991.-144 с.
14.	Брусницын Н.Л. Открытость и шпионаж. - М.: Воениздат, 1991.-56 с.
15.	Вакин С.А., Шустов Л.Н. Основы радиопротиводействия и радиотехни-
ческой разведки. - М.: Советское радио, 1968. - 448 с.
16.	Вартанесян В.А. Радиоэлектронная разведка. - М.: Воениздат, 1991. -
254 с.
17.	Василевский И.В., Белорусов ДИ. Методы и способы защиты теле-
фонных линий // Специальная техника. - 1999. - № 5. - С. 11 - 14.
18.	Василевский И.В., Белорусов Д.И. Модульная архитектура компью-
терной защиты речевой информации И Специальная техника. - 1999. - № 4. -
С. 24-28.
404
Список литературы
19.	Вернигоров Н.С. Критическое замечание на «реальный взгляд» экс-
перта // Защита информации. «Конфидент». - 1999. - № 2. - С. 53 - 54.
20.	Вернигоров Н.С. Нелинейный локатор - эффективное средство
обеспечения безопасности в области утечки информации. // Защита
информации. «Конфидент». -1996. -№ 1. - С. 67 -70.
21.	Вернигоров Н.С. Особенности устройств съема информации и мето-
ды их блокировки // Защита информации. «Мир безопасности». - 1998. -
С. 131-142.
22.	Вернигоров Н.С. Положите трубку, Вас подслушивают // Защита ин-
формации. «Мир безопасности». -1998. - С. 109 - 119.
23.	Волобуев С.В. Оценка акустической защищенности без примене-
ния инструментальных средств. // Системы безопасности связи и теле-
коммуникаций. - 1999. - № 25. - С. 38 - 45.
24.	Волгин М.Л. Паразитные связи и наводки. М.: Советское радио,
1965.-232 с.
25.	Bye М.А. Информация - ваш самый дорогой товар. И БДИ. С-Пб. -
1995. - № 1. - С. 21 -23.
26.	Гавриш В.Ф. Практическое пособие по защите коммерческой
тайны. - Симферополь: Таврида, 1994. - 112 с.
27.	Герасименко В.А. Защита информации в автоматизирован-
ных системах обработки данных. В 2 кн. - М.: Энергоатомиздат, 1994.
28.	Герасименко В.А., Малюк А.А. Основы защиты информации. - М.:
МИФИ, 1998.-538 с.
29.	Горохов П.К. Толковый словарь по радиоэлектронике. - М.: Рус-
ский язык, 1993.-253 с.
30.	ГОСТ РВ 50170-92. Противодействие ИТР. Термины и опреде-
ления. М.: Госстандарт России.
31.	ГОСТ 28147-89. Системы обработки информации. Защита крип-
тографическая. Алгоритм криптографического преобразования. М.:
Госстандарт СССР.
32.	ГОСТ Р 50992-96. Защита информации. Термины и определения.
М.: Госстандарт России.
33.	ГОСТ Р 50840-95. Методы оценки качества, разборчивости, узна-
ваемости. Госстандарт России.
34.	Девойно С. Безопасность телефонных переговоров - проблема,
имеющая решение // Защита информации. «Мир безопасности». - 1998. -
С. 42 - 49.
35.	Ефимов А.И., Вихорев С.В. Обеспечение информационной
безопасности // Системы безопасности связи и телекоммуникаций. -
1996.-№3,-С. 82-83.
36.	Заборов В.И., Лалаев Э.М., Никольский В.К. Звукоизоляция
в жилых и общественных зданиях. - М.: Стройиздат, 1979. - 154 с.
37.	Захаров А.А., Котов СД. Система защиты информации «Порог-
2М» //Защита информации. «Конфидент». - 1998. - № 3, - С. 85 - 86.
38.	Закон РФ «О государственной тайне» от 21 июля 1998.
405
Список литературы
№ 5486-1. Индукционный съем информации с телефонной линии -
можно ли с ним бороться // Мы и безопасность. - 1996. - № 2.
-С. 10-11.
39.	Закон РФ «Об информации, информатизации и защите инфор-
мации» № 24-ФЗ. -20.02 // Консультант^-. - 1995.
40.	Калинин С.В. Исследование систем виброакустического за-
шумления И Защита информации. «Конфидент». - 1998. - № 4. -
С. 51 -58.
41.	Калинин С.В. О некоторых новых тенденциях в развитии систем
виброакустического зашумления // Защита информации. «Конфидент» -
1999. №4-5,-С. 74-79.
42.	Каталог специальных технических средств для проведения поиско-
вых мероприятий и защите от несанкционированного съема инфор-
мации. - М.: «Юнитех», в/о Внештехника, 2000. -25 с.
43.	Каталог Центра безопасности информации «МАСКОМ». - М.: -
2003. - 52 с.
44.	Кисельков А.П. Кочетков Е.И. Вас прослушивают // Защита ин-
формации. «Конфидент». - 1999. - № 3.
45.	Козюренко Ю.И. Звукозапись с микрофона. - М.: Радио и связь, -
1998.-111с.
46.	Кравчук П.Н. Генерация и методы снижения шума и звуковой виб-
рации. - М.: Изд-во МГУ, 1991. - 183 с.
47.	Крысин А.В. Безопасность предпринимательской деятельности. -
М.: Финансы и статистика, 1996. - 379 с.
48.	Лунегов А.И., Рыжов А.Л. Технические средства и способы добы-
вания и защиты информации. - М.: ВНИИ «Стандарт», 1993. - 95 с.
49.	Лысов А.В. Лазерные микрофоны - универсальные средства раз-
ведки или очередное поветрие моды. - Защита информации. «Конфи-
дент» - 1997. - № 1. С. 61 - 62.
50.	Лысов А.В., Остапенко А.Н. Телефоны и безопасность (Проблемы
защиты информации в телефонных сетях). - C-Пб.: Лаборатория
ППШ, 1995. - 105с.
51.	Маркоменко В.И. Защита информации в информационно-
телекоммуникационных системах органов государственной власти И Систе-
мы безопасности связи и телекоммуникаций. - 1997. - № 1. - С. 72 - 76.
52.	Мироничев С. Коммерческая разведка и контрразведка или про-
мышленный шпионаж в России и методы и борьбы с ним. - М.: Дружок,
1995.-223 с.
53.	Направленные микрофоны И Мы и безопасность. - 1996. - № 3.
-С. 12-13.
54.	Новый прибор контроля и защиты телефонной линии. Системы
безопасности связи и телекоммуникаций. - 1998. - № 21. - С. 18-19.
55.	От стихии рекламы - к цивилизованному рынку / С.Е. Стален-
ков, И.В. Василевский, А.М. Рембовский, В.В. Филипповский // Защита
406
Список литературы
информации. «Конфидент». - 1998. - № 3.
56.	Отт. Г. Методы подавления шумов и помех в электронных сис-
темах. - М.: «Мир», 1979. - 320 с.
57.	Палий А.М. Радиоэлектронная борьба. - М.: Воениздат, 1989. - 350 с.
58.	Петраков А.В., Лагутин В.С. Утечка и защита информации в те-
лефонных каналах. - М.: Энергоатомиздат, 1997. - 298 с.
59.	Петров Н.Н. «Скорпион» - новое отечественное изделие радиомо-
ниторинга // Специальная техника. - 1998. - № 2.
60.	Покровский Н.Б. Расчет и измерение разборчивости речи. - М.:
Связьиздат, 1962.
61.	Поляков А.В. Промышленный шпионаж и как с ним бороться. Мы
и безопасность. -1996. - № 2. - С. 22 - 24.
62.	Попугаев Ю. Телефонные переговоры, средства защиты. Защита
информации. - М.: Мир безопасности. - 1998. - С. 23 - 31.
63.	Прозрачные переговорные кабины. История, настоящее, пер-
спективы / Ю.П. Сафонов, АЛ. Белобородов, И.В. Савченко, В.П.Орлов
// Защита информации. Конфидент. -1997. - № 3. - С. 57 - 61.
64.	Проспекты фирм «Нелк», «Маском», «Энсанос», ИКМЦ, «Защи-
та информации», «Мир безопасности», «Иркос», АОХК «Электрозавод»
(Лаборатория № 11), «НОВО», «Сюртель» на выставках - Безопас-
ность 1996 - 2003.
65.	Пятачков А.Г. О результатах исследования сетей электропитания
технических средств, используемых для обработки конфиденциальной ин-
формации. Вопросы защиты информации. - 1996. - № 1. - С. 26 - 30.
66.	Пятачков А.Г. Рекомендации по защите информации от утечки по
техническим каналам на объектах информатизации // Защита информа-
ции. «Конфидент». - 1999. - № 4 - 5. - С. 80 - 85.
67.	Расторгуев С.П. Абсолютная система защиты // Системы безопас-
ности. - 1996. - Июнь- июль. - С. 56 - 58.
68.	Рекомендации по акустическому благоустройству шумных поме-
щений ИВЦ и МСС. Научно-исследовательский институт Госстроя
СССР. - Киев, 1974. - 45 с.
69.	Рембовский А.М. Комплексы радиоконтроля и выявления каналов
утечки информации от ЗАО «Иркос» - состояние и перспектива. Системы
безопасности связи и телекоммуникаций. - 1998. - Ns 23. - С. 54 - 57.
70.	Руденко В.М., Халяпин Д.Б., Магнушевский В.Р. Малошумящие
входные цепи СВЧ приемных устройств. - М.: Связь, 1971. - 279 с.
71.	Руководство по расчету и проектированию звукоизоляции ог-
раждающих конструкций зданий. -М.: Стройиздат, 1983.
72.	Сидоров И.Н., Дмитров А.А. Микрофоны и телефоны. - М.: Радио
и связь, 1993. - 152 с.
73.	Системы «Спрут» и «Ольха». - Системы безопасности связи и те-
407
Список литературы
лекоммуникаций. - 1998. - № 19. - С. 76 - 77.
74.	Скребнев В.И. Подповерхностная локация: новые возможности //
Специальная техника. - 1998. -№1.-С.9-11.
75,	Снижение шума в зданиях и жилых районах. Под ред.
Г.А.Осипова, Е.Я. Юдина). - М.: Стройиздат, 1987. - 548 с.
76.	Специальная техника: Каталог. - М.: ЗАО «SET-1», 1998.-90 с.
77.	Специальная техника: Каталог. - М.: НПО «Защита информации»,
1996.-56 с.
78.	Специальная техника: Каталог. - М.: Прогресстех, 1996. -79 с.
79.	Специальные технические средства: Каталог. - М.: Гротек, 1998. - 33 с.
80.	Специальные технические средства: Каталог. - М.: Маском, 2002,
81.	Специальные технические средства: Каталог. - М.: NOVO, 2003. -15 с.
82.	Специальные технические средства: Каталог. - М.: Элвира, 1998. -
43 с.
83.	Средства защиты информации от утечки по техническим каналам.
Каталог продукции. Санкт-Петербург: 2000. -37 с.
84.	Сталенков С.Е., Шулика Е.В. НЕЛК - новая идеология комплекс-
ной безопасности. Способы и аппаратура защиты телефонных линий //
Защита информации. «Конфидент». - 1998. - Сентябрь-октябрь; - 1999.
- Январь-февраль.
35.	Сударев И.В, Криптографическая защита телефонных сообщений.
М.: «Специальная техника», - 1998. - № 2. - С. 47 - 54.
86.	Съем информации по виброакустическому каналу (экспертная
группа компании «Гротек») // Системы безопасности связи и телекомму-
никаций. - 1995. - № 5. - С. 12-15.
87.	Терминология в области защиты информации: Справочник. -
М.: ВНИИ «Стандарт», 1993.-110 с.
88.	Технические изделия; Каталог ОАО «Ново». 1987.
89.	Технические средства защиты информации: Каталог. - М.: ЗАО
«Анна». Техника специального назначения: Каталог-2000. Фирма «Сюр-
тель», 2000.-23 с.
90.	Технические системы защиты информации: Каталог. - М.: АОЗТ
«Нелк», 1997.- 198 с.; 2000. -69 с.
91.	Технические средства видовой разведки. Под ред. А.А. Хорева. -
М.: РВСН, 1997.-327 с.
92.	Технические средства разведки. Под ред. В.И. Мухина. - М.:
РВСН, 1992.-335 с.
93.	Томас Харви Джонс. Обзор технологии нелинейной радиолокации И
Системы безопасности связи и телекоммуникаций. -1996. - № 26. - С. 34 - 36.
94.	Томас Харви Джонс. Обзор технологии нелинейной радиолокации.
Специальная техника. - 1998. - № 4 - 5. - С. 27 - 32.
95.	Топоровский П.В. Средства нелинейной радиолокации. Реаль-
ный взгляд. Системы безопасности связи и телекоммуникаций. - 1998. -
408
Список литературы
№ 23. - С. 94 - 97.
96.	Торокин А.А. Основы инженерно-технической защиты инфор-
мации. - М.: Ось-89, 1998. -336 с.
97.	Физический энциклопедический словарь. - М.: Советская энцик-
лопедия, 1983.-928 с.
98.	Фролов Г.П. Тайны тайнописи. - М.: АО «Безопасность», 1992.
99.	Халяпин Д.Б. Акустическая защита выделенного помещения // Мир
безопасности. - 1997- № 12. - С. 41 - 44.
100.	Халяпин Д.Б. Акустоэлектрические, акустопреобразовательные кана-
лы утечки информации и возможные способы их подавления // Мир безо-
пасности. - № 5, - С. 47 - 53.
101,	Халяпин Д.Б. Вас подслушивают? Защищайтесь! - М.: Мир безо-
пасности, 2001. - 308 с.
102.	Халяпин Д.Б. Визуально-оптический канал утечки информации //
Мир безопасности. - 1998 - № 7. - С. 48 - 50.
103.	Халяпин Д.Б. Как устроены «клопы» // Частный сыск. Охрана.
Безопасность. -1995. - №11.
104.	Халяпин Д.Б. Коаксиальные и полосковые фильтры сверхвысо-
ких частот. - М.: Связь, 1969. - 64 с.
105.	Халяпин Д.Б. Комплексная защита информации. Сборник статей.
Отделение погранологии Международной Академии информатизации. Bbl-
п. 5. Ч. 1. - М.: Отд-ние погранологии МАИ, 1998. - С. 109 - 113.
106.	Халяпин Д.Б. Предают обычно свои И Мир безопасности». - 1997.
№8,-С. 29-30.
107.	Халяпин Д.Б. Стены и уши. Защита информации - М.: Мир
безопасности. - 1998. С. 76 - 81.
108.	Халяпин Д.Б. Физические основы возникновения вибрационного
(структурного) канала утечки информации и возможности его подавле-
ния И Мир безопасности. - 1999. - № 2. - С. 42 - 48.
109.	Халяпин Д.Б. Чем заткнуть «длинное ухо». // Мир безопасности. -
1998. - № 3.-С. 46 - 49.
110.	Халяпин Д.Б. Что необходимо защищать, когда защищаешь ин-
формацию // Мир безопасности. -1998. - № 1. - С. 46 - 49.
111.	Халяпин Д.Б., Тарасов И.Л. Выделенное помещение с обеспече-
нием визуального контроля. Международная конференция по информа-
тизации правоохранительных органов. Тезисы докладов. 4 2.- М.: Ака-
демия МВД РФ, 1998. - С. 167 - 168.
112.	Халяпин Д.Б., Терентьев Е.Б. Возможные источники и каналы
утечки информации из телефонных линий связи. Международная кон-
ференция по информатизации правоохранительных органов. Тезисы
докладов. Ч. 2. - М.: Академия МВД РФ, 1998. - С. 165 - 167.
113.	Халяпин Д.Б., Шерстнева Ю.Л. Защита информации, обрабаты-
ваемой ПЭВМ и ЛВС, от утечки по сети электропитания // Системы безо-
пасности связи и телекоммуникаций. - 1999. - № 28 - С. 70 - 71.
114.	Халяпин Д.Б., Шерстнева Ю.А. Определение предельной величины
409
Список литературы
опасного сигнала, наводимого ПЭВМ и ЛВС в сеть электропитания. И Системы
безопасности связи и телекоммуникаций. -1999. - № 2. - С. 30 - 32.
115	Халяпин Д.Б., Ярочкин В.И. Основы защиты информации:
Учебное пособие. - М.: ИПКИР, 1994. -123 с.
116.	Халяпин Д.Б., Ярочкин В.И. Основы защиты промышленной и
коммерческой информации Термины и определения. - М.. ИПКИР,
1994.-128 с.
117.	Хорев А.А Защита информации от утечки по техническим кана-
лам. Ч. I. Технические каналы утечки информации: Учебное пособие. - М.:
Гостехкомиссия России, 1998. - 320 с.
118.	Хорев А.А. Способы и средства защиты информации. - М.: МО
РФ, 1998.-316 с.
119.	Хорев А.А. Технические средства и способы промышленного
шпионажа. - М.; ЗАО «Дальснаб», 1997. - 230 с.
120.	Хоффман Л.Д. Современные методы защиты информации. - М.:
Советское радио, 1980
121.	Центр речевых технологий. Интерактивная программа обработки
речевых сигналов. - Каталог, 1999. - 15 с.
122.	Щербаков Г.Н. Применение нелинейной радиолокации для дис-
танционного обнаружения малоразмерных объектов // Специальная тех-
ника. - 1999. - № 6. - С. 34 - 39.
123.	Энциклопедия промышленного шпионажа / Ю.Ф. Которин, Е.В. Ку-
ренков, А В Лысов, А.Н. Остапенко. - C-Пб.: Полигон, 1999. - 512 с.
124.	Ярочкин В.И. Технические каналы утечки информации. - М.:
ИПКИР, 1994.- 106 с.
125.	Ярочкин В.И. Система безопасности фирмы. - М.: Ось-89, 2003. -
352 с.
410
Оглавление
Предисловие.................................................3
Глава 1. Характеристика технических каналов утечки
информации...................................................5
1.1	Каналы утечки информации, обрабатываемой техническими
средствами приема, обработки, хранения и передачи
информации...............................................5
Электромагнитные каналы............................7
Электрические каналы...............................8
Параметрические каналы.............................9
Вибрационные каналы................................10
1.2,	Каналы утечки речевой информации....................10
Акустические каналы................................11
Виброакустические каналы...........................11
Акустоэлектрические каналы.........................12
Оптико-электронные (лазерные) каналы...............13
Параметрические каналы.............................13
1.3.	Каналы утечки информации при ее передаче
по каналам связи.........................................14
Электромагнитные каналы............................14
Электрические каналы...............................14
Индукционные каналы................................15
1.4.	Технические каналы утечки видовой информации........15
Наблюдение за объектами............................16
Съемка объектов....................................16
Съемка документов..................................17
1.5.	Несанкционированный доступ к информации,
обрабатываемой средствами вычислительной техники.........17
Атаки на уровне систем управления базами данных....17
Атаки на уровне операционной системы...............17
Атаки на уровне сетевого программного обеспечения..18
Программные закладки...............................18
1.6. Технические каналы утечки информации, возникающей
при работе вычислительной техники за счет ПЭМИН..........19
Электромагнитные поля - основной канал утечки
информационных сигналов............................20
Элементарный электрический излучатель
(особенности электромагнитного поля
в непосредственной близости от источника)..........22
411
Решение уравнений Максвелла для элементарного
магнитного излучателя..............................25
Электрические излучатели электромагнитного поля....26
Магнитные излучатели электромагнитного поля........28
Электрические каналы утечки информации.............29
1-7-Алусхичес%ме и вм&р&акустическма каналы утвчки
речевой информации из объемов выделенных помещений......зо
Основные понятия, определения и единицы измерения
в акустике........................................ 30
Основные акустические параметры речевых сигналов ..32
Распространение акустических сигналов в помещениях
и строительных конструкциях....................... 33
Каналы утечки речевой информации.................. 35
1-8. Закладные устройства и защита информации от них....38
Построение и общие характеристики закладных устройств.. 38
Радиозакладные устройства.........................41
Радиозакладные переизлучающие устройства..........46
Закладные устройства типа «длинное ухо»...........48
Сетевые закладные устройства......................49
Направления защиты информации
от закладных устройств.............................52
Глава 2. Средства обнаружения каналов утечки
информации.................................................57
2.1.	Индикаторы электромагнитных излучений. Радиочастотомеры.57
Характеристики устройств съема, передающих информацию
по радиоканалу.....................................57
Средства обнаружения устройств съема информации
с радиоканалом.....................................58
2.2.	Радиоприемные устройства...........................69
Сканирующие приемники..............................69
Режимы работы сканирующих приемников...............71
Рекомендации по выбору сканирующего приемника......72
Высокоскоростные поисковые приемники...............73
Селективные микровольтметры, анализаторы спектра...75
2.3.	Автоматизированные поисковые комплексы..................76
Принципы функционирования комплексов...............78
Специальное программное обеспечение................81
Применение СПО для построения поисковых комплексов.... 90
Специализированные поисковые программно-аппаратные
комплексы..........................................91
2.4.	Нелинейные локаторы.............................. 105
Принцип работы нелинейного локатора.............. 105
Эксплуатационно-технические характеристики локаторов.... 106
Методика работы с локатором.............................108
2.5.	Досмотровая техника.....................................111
Метал лодетекторы................................ 111
412
Приборы рентгеновизуального контроля..............114
Переносные рентгенотелевизионные комплексы........116
Тепловизионные приборы............................119
Эндоскопы.........................................121
Средства радиационного контроля...................122
Глава 3. Организация инженерно-технической защиты
информации.................................................126
3.1.	Организационно-методические основы защиты информации... 126
Общие требования к защите информации..................126
Руководящие и нормативно-методические документы
регламентирующие деятельность в области защиты
информации........................................130
3.2.	Методика принятия решения на защиту от утечки
информации в организации................................135
Алгоритм принятия решения.........................137
Разработка вариантов и выбор оптимального.........150
3.3.	Организация защиты информации......................155
Основные методы инженерно-технической
защиты информации.................................155
Глава 4. Методы и средства защиты информации...............159
4.1. Организация защиты речевой информации..............159
Пассивные средства защиты выделенных помещений........160
Аппаратура и способы активной защиты помещений
от утечки речевой информации......................164
Рекомендации по выбору систем
виброакустической защиты..........................175
Подавление диктофонов.............................178
Нейтрализация радиомикрофонов.....................183
Защита электросети................................183
Защита оконечного оборудования слаботочных линий......184
Защита абонентского участка телефонной линии......186
Защита информации, обрабатываемой техническими
средствами........................................187
4.2. Организация защиты информации от утечки возникающей
при работе вычислительной техники за счет ПЭМИН.........189
Характеристика канала утечки информации за счет ПЭМИН.189
Методология защиты информации от утечки
за счет ПЭМИН.....................................190
Критерии защищенности СВТ.........................191
Нормированные уровни помех в каналах утечки.......193
Основные задачи и принципы защиты СВТ.............194
Методика проведения специальных исследований
технических средств ЭВТ...........................195
Графический метод расчета радиуса зоны II ( R2 )
технических средств ЭВТ...........................196
413
Организация защиты ПЭВМ от несанкционированного
доступа..............................................199
Состав типового комплекса защиты от
несанкционированного доступа.........................204
Динамика работы комплекса защиты от НСД.............208
Глава 5. Мероприятия по выявлению каналов утечки
информации...................................................218
5.1.	Специальные проверки.................................219
Порядок проведения специальной проверки
технических средств..................................219
5.2.	Специальные обследования.............................224
Подготовка к проведению специальных обследований.....224
Замысел решения на проведение поисковой операции...  227
Выполнение поисковых мероприятий.....................228
Подготовка отчетных материалов.......................233
5.3.	Специальные исследования.............................233
Общие положения, термины и определения...............233
Постановка задачи..................................  238
Специальные исследования в области защиты речевой
информации..........................................	242
Специальные исследования в области защиты
цифровой информации..................................298
Приложения.................................................  322
Список литературы............................................404
414
Этот файл был взят с сайта
http://all-ebooks.com
Данный файл представлен исключительно в
ознакомительных целях. После ознакомления с
содержанием данного файла Вам следует его
незамедлительно удалить. Сохраняя данный файл
вы несете ответственность в соответствии с
законодательством.
Любое коммерческое и иное использование кроме
предварительного ознакомления запрещено.
Публикация данного документа не преследует за
собой никакой коммерческой выгоды.
Эта книга способствует профессиональному росту
читателей и является рекламой бумажных изданий.
Все авторские права принадлежат их уважаемым владельцам.
Если Вы являетесь автором данной книги и её распространение
ущемляет Ваши авторские права или если Вы хотите
внести изменения в данный документ или опубликовать
новую книгу свяжитесь с нами по email.