Защита информации
.pdfТехнические средства разведки
Для получения информации об интересующем объекте может быть использовано значительное количество различной по физическим прин ципам действий и способам добывания аппаратуры и средств (рис. 1.4) тех
нической разведки (TCP). |
|
|
Параметры |
этой аппаратуры являются |
определяющими в организа |
ции технического |
канала утечки информации. |
Поэтому при решении зада |
чи защиты информации необходимо учитывать возможные технические характеристики TCP как на момент создания системы защиты, так и на весь период ее эксплуатации. Так, например, последовательное повышение чув ствительности приемного тракта за счет постановки различных типов ма лошумящих усилителей в приемных трактах специальных приемных уст ройств позволило существенно повысить дальность перехвата интересую щих РЭС (Л.64) и потребовало их учета при проведении защитных мероп риятий.
В соответствии с физическими принципами построения технические средства разведки подразделяются на средства оптической (ОР), оптико электронной (ОЭР), радиоэлектронной (РЭР), гидроакустической (ГАР), акустической (АР), химической (ХР), радиационной (РДР), сейсмической (СР), магнито-метрической (ММР) и компьютерной разведок (КР).
Подобные TCP могут размещаться на космических, авиационных, морских и наземных носителях.
Оптическая разведка обеспечивает добывание информации с помощью оптических TCP, обеспечивающих прием электромагнитных колебаний ин фракрасного, видимого и ультрафиолетового диапазонов, излучаемых или отраженных интересующими объектами наблюдения и местными предме тами.
Делится на фотографическую и визуально-оптическую. Ведется с ис пользованием оптических приборов наблюдения (бинокли, перископы, монокуляры, в т.ч. панхроматические) и специальной фотоаппаратуры.
Оптико-электронная разведка обеспечивает получение информации с помощью TCP, имеющих входную оптическую систему с фотоприемни ком и электронными схемами обработки электрического сигнала, которые обеспечивают прием электромагнитных волн видимого и инфракрасного диапазонов, излученных или отраженных объектами наблюдения и мест ностью.
В состав TCP ОЭР входят - телевизионная, лазерная и инфракрасная разведки и разведка лазерных излучений.
TCP ОЭР подразделяются на активные и пассивные. Пассивная аппа ратура ОЭР основана на приеме собственных или переотраженных излуче ний объектами наблюдения.
К TCP пассивной ОЭР относятся приборы ночного видения (ПНВ), тепловизоры, теплопеленгаторы и радиометры.
С помощью аппаратуры телевизионной разведки осуществляется до бывание информации за счет приема сигналов в видимом и ближнем ИК
32
диапазонах, отраженных объектами наблюдения и элементами окружаю щей среды.
Приборы разведки лазерных излучений обеспечивают добывание ин формации содержащейся в оптических сигналах лазерной техники различ ного назначения - системах дальнометрии, локации, связи, навигации, си лового воздействия т.п.
Рис. 1.4. Технические средства разведки.
В состав аппаратуры активной ОЭР входят лазерные устройства со сканированием зондирующего светового луча и инфракрасные с использо ванием ИК излучателя для подсветки местности.
33
Приборы лазерной разведки обеспечивают получение видовой инфор мации путем облучения местности зондирующими лазерными сигналами и последующим приемом и анализом отраженных от объектов и местности этих сигналов.
TCP радиоэлектронной разведки (РЭР) обеспечивают получение ин формации за счет приема и анализа электромагнитных излучений, созда
ваемых работающими радиоэлектронными средствами (РЭС). |
Эти излуче |
ния могут быть собственными (основными) излучениями или |
вторичными- |
(отраженными). |
|
Параметры излучений РЭС, обеспечивающие их функционирование и выполнение поставленных задач - частота излучений, мощность, вид моду ляции, вид амплитудного или фазового спектра, использование непрерыв ных или импульсных излучений, вид диаграммы направленности и т.п. от носятся к основным параметрам РЭС. Для более точной привязки соответ ствующему РЭС и объекту на котором оно установлено, используют “па разитные” параметры излучений РЭС - выбег частоты при прогреве гене ратора, излучение на гармониках, паразитные излучения и т.п.
Так, например, характерным признаком излучений радиозакладных устройств является их излучение как на основной частоте, так и на гармо никах.
В радиоэлектронную разведку входят пассивные средства получения информациирадиоразведка, радиотехническая разведка, радиотепловая разведка и разведка побочных ЭМИ и наводок (ПЭМИН) и активные - ра диолокационная разведка.
Технические средства радиоразведки обеспечивают получение данных об объекте наблюдения путем поиска, обнаружения, перехвата, анализа и местоопределения положения его РЭС связи, радиотелеметрии и радиона вигации.
Технические средства радиотехнической разведки обеспечивают по лучение данных об объекте наблюдения путем поиска, обнаружения, пере хвата и анализа перехваченных сигналов, а также определения местополо жения РЭС локации, навигации, управления, средств РЭБ, а также радиоиз лучений технических устройств и технологического оборудования элект
рогенераторов и |
электродвигателей, трансформаторов, реле, коммутиру |
ющих устройств, систем зажигания двигателей внутреннего сгорания и т.п. |
|
TCP радио |
- и радиотехнической разведки, в зависимости от решае |
мых задач, объединяются в различные комплексы - стационарные, мобиль ные, портативные. Для поиска и обнаружения, анализа, местоопределения и перехвата интересующих излучений используются наборы антенных уст ройств, малошумящих усилителей, специальных приемных устройств (пря мого усиления, супергетеродинных), анализирующих устройств, демодуля торов, устройств регистрации и т.п.
Технические средства радиотепловой разведки позволяют по тепло вому излучению наземных, воздушных, морских и космических объектов, обнаруживать и определять их местоположение. К таким средствам отно сятся радиотепловые станции (PЛTC) позволяющие за счет контрастности
34
теплового излучения объектов и фона земной поверхности, моря выявлять объекты наблюдения.
Технические средства разведки ПЭМИН обеспечивают добывание информации в формируемых, передаваемых или отображаемых сообщени ях (телефонных, телеграфных, телеметрических и т.п.) и документах (теле визионных изображений, изображений с экранов ПЭВМ, текстах, табли цах, снимках и т.п.) за счет регистрации электромагнитных излучений (ЭМИ) и электрических сигналов, наводимых первичными ЭМИ в токоп роводящих цепях различных технических устройств и конструкций зданий.
Технические средства радиолокационной разведки обеспечивают по лучение информации об объекте наблюдения путем облучения этого объекта и окружающей среды зондирующими радиосигналами с последующим при емом и анализом части рассеянного объектом зондирующего сигнала.
Делится на параметрическую, видовую, нелинейную.
Параметрическая РЛР обеспечивает получение информации, которая содержится в пространственных, скоростных и отражательных характери стиках объекта наблюдения (например, для обнаружения, определения ко ординат и параметров движения космических, воздушных, морских и на земных объектов).
Средства видовой РЛР обеспечивают получение информации содер жащейся в видовых изображениях объектов наблюдения и местности (кар тографирование местности, определение расположения интересующих объектов - кораблей, укреплений и т.п., ведущееся строительство объектов - заводов, пристаней и т.п., определение метеоусловий и т.п.).
За последнее время широкое распространение получили средства не линейной радиолокации, позволяющие за счет разности отраженных от объекта сигналов на 2-й и 3-й гармониках определять “начинку” объекта - металл или электронные компоненты.
Технические средства гидроакустической разведки (ГАР) обеспечи вают добывание информации путем приема и анализа акустических сигна
лов инфразвукового, звукового и ультразвукового |
диапазонов, |
создавае |
мых или отраженных от надводных и подводных объектов. |
|
|
Технические средства ГАР подразделяются на активные и пассивные. |
||
С помощью гидролокаторов, работающих на принципе излучения в |
||
водной среде зондирующих акустических сигналов с |
последующим |
приемом |
и анализом отраженных от объектов наблюдения и морского дна эхо-сиг налов проводится:
-гидролокационная параметрическая разведка (получение информа ции содержащейся в пространственных, скоростных и других ха рактеристиках объектов наблюдения);
-гидролокационная видовая разведка (изображения дна и объектов,
получаемые из отраженных сигналов). Пассивные TCP ГАР:
Шумопеленгаторы принимают и анализируют шумовые акустические излучения в водной среде, возникающие при работе двигателей, гребных валов, машин и механизмов различных агрегатов надводных кораблей, подводных лодок и других плавсредств.
35
TCP предназначенные для приема и анализа акустических сигналов, создаваемых гидролокаторами, эхолотами, системой гидроакустической связи и другим гидроакустическим вооружением надводных кораблей, под водных лодок и других плавсредств.
Подобные TCP обеспечивают:
-разведку гидроакустических шумовых полей, создаваемых работа
ющими гребными валами, различными двигателями и механизма ми надводных кораблей и подводных лодок;
-разведку гидроакустических сигналов, создаваемых различными ра
ботающими |
средствами |
гидроакустического вооружения |
надвод |
ных кораблей и подводных лодок; |
|
||
- разведку звукоподводной связи с целью перехвата сообщений, пе |
|||
редаваемых по каналам этой связи, а также определения тактичес |
|||
ких и технических характеристик этой связи. |
|
||
Технические средства радиационной разведки (РДР) обеспечивают |
|||
получение информации за счет |
приема и анализа радиоактивных излуче |
||
ний, связанных с |
выбросом и |
отходами производства ядерных |
боеприпа |
сов и зарядов, производством и эксплуатацией ядерных реакторов, двига телей и радиоактивным заражением местности.
TCP РДР подразделяются на аппаратуру дистанционного обнаруже ния и измерения параметров радиационного поля и аппаратуру отбора ра диоактивных проб почвы, воды и воздуха в районе расположения интере сующего объекта.
Аппаратура дистанционной РДР включает в свой состав дозиметры (для определения суммарных доз радиоактивности), радиометры (для из мерения радиации), рентгенометры (для обнаружения радиоактивного за ражения местности и последующей радиационной разведки интересующих
районов) и спектрометры |
(для определения изотопного состава излучате |
лей). Аппаратура отбора |
радиоактивных проб практически не отличается |
от обычной радиометрической и спектрометрической аппаратуры широко используемой при химическом анализе проб окружающей среды.
Технические средства химической разведки (ХР) обеспечивают полу чение информации путем контактного или дистанционного анализа изме нения химического состава окружающей объект наблюдения среды под воздействием выбросов и отходов производства, работы двигателей, в ре зультате выстрелов и взрывов, преднамеренного рассеяния химических ве ществ, испытаний и применения химического оружия. TCP ХР включает:
аппаратуру дистанционной разведки (радары, радиометры, |
ИК-спектро- |
метры); аппаратуру контактного анализа (газоанализаторы, |
газосигнали |
заторы, пробоотборные устройства).
Может устанавливаться на космических носителях (радиометры и ИКспектрометры), воздушных носителях - самолетах, вертолетах (пробоотбор ные средства), наземных и морских носителях (приборы локального и дис танционного действия).
36
Технические средства сейсмической разведки обеспечивают получе ние информации путем обнаружения и анализа деформационных и сдвиго вых полей в земной поверхности, возникающих под воздействием различ ных взрывов (в основном разведки подземных ядерных взрывов и опреде ления их параметров). Для получения сейсмограмм, характеризующих вол новое поле, создаваемое взрывом, применяются технические средства и ме тодические приемы, образующие обобщенный сейсморегистрирующий ка нал - совокупность последовательно соединенных аппаратов, осуществля ющих прием механических колебаний почвы, их преобразования в элект рические сигналы и запись на носитель.
Технические средства магнитометрической разведки (ММР) обеспе чивают получение информации об объекте путем обнаружения и анализа локальных изменений поля Земли под воздействием объектов с большой магнитной массой. Наиболее известно применение подобных TCP для об наружения и определения объектов с большой массой (подводные лодки), находящихся в водной среде. Подобные TCP позволяют также создавать “магнитные портреты” различных объектов.
Компьютерная разведка позволяет получать информацию из электрон ных баз данных ЭВМ, включенных в компьютерные сети, а также инфор мацию об особенностях их построения и функционирования в целях добы вания сведений об объекте, конечных результатах, формах и способах дея тельности субъектов, являющихся пользователями информационно-вычис лительной сети, и используемом аппаратурном и программном обеспече нии, протоколах управления и информационного взаимодействия и исполь зуемых средствах и методах защиты информации. Возможные этапы веде ния компьютерной разведки представлены в таблице 1.2.
|
|
|
|
Таблица 1.2 |
|
|
|
|
|
Этапы компьютерной разведки |
Цели |
|
Способы и методы достижения цели |
|
|
|
|
||
Добывающая |
Предварительная |
Получение |
1. Добывание открытых сведений об |
|
|
|
А |
||
|
компьютерная |
сведений об |
|
С |
|
разведка |
интересующей |
О |
|
|
|
системе обра |
|
Д: |
|
|
ботки данных |
|
|
|
|
(АСОД) |
|
• данные о характере и режиме АСОД; |
|
|
|
|
• данные о квалификации персонала; |
|
|
|
|
• данные о составе и структуре АСОД; |
|
|
|
|
• используемом программном |
|
|
|
|
обеспечении; |
|
|
|
|
• протоколах управления и |
|
|
|
|
взаимодействия; |
|
|
|
|
• средствах и методах защиты |
|
|
|
|
информации, используемых в АСОД. |
|
|
|
|
|
37
Продолжение табл. 1.2
|
|
|
2. Сведения закрытого характера: |
|
|
|
• пароли; |
|
|
|
• коды доступа; |
|
|
|
• информация о принятых в АСОД |
|
|
|
правилах разграничения доступа; |
|
|
|
• сетевые адреса вычислительных средств. |
|
|
|
|
|
|
|
1. Получение закрытых сведений |
|
Непосредственно |
Добыча закры |
а) во внешних сетях: |
|
компьютерная |
тых, открытых |
• применение маршрутизации при пере |
|
разведка |
и «серых» све |
сылке сообщений, что позволяет отправ |
|
|
дений |
лять информацию через «свой» сервер, на |
|
|
|
котором производится перехват и запись |
|
|
|
данных; |
|
|
|
• чтение электронной почты как на сер |
|
|
|
вере отправителя, так и получателя; |
|
|
|
• фальсификация сервераадресата; |
|
|
|
б) программное проникновение в АСОД: |
|
|
|
• способы проникновения через сетевые |
|
|
|
периферийные устройства (клавиатуры, |
|
|
|
дисководы и т.п.); |
|
|
|
в) проникновение из внешних сетей: |
|
|
|
• проникновение с использованием па |
|
|
|
ролей и идентификаторов; |
|
|
|
• поиск ошибок в программном обеспе |
|
|
|
чении, используемом в АСОД |
|
|
|
(т.н. «люков», «черных ходов», «лазеек»). |
|
|
|
|
|
Обработка |
|
Специальные программы для определения |
|
Получение |
типа фрагмента когда-то удаленного |
|
|
|
информации. |
файла (текстовый, графический, испол |
|
|
Восстановле |
няемый и т.п.) и восстановление содер |
|
|
ние удален |
жащейся в нем информации. Сопостав |
|
|
ных файлов |
ление и логическая увязка имеющихся |
|
|
|
файлов, устранение дублирования, отбор |
|
|
|
по ключевым словам и ассоциированным |
|
|
|
понятиям только той информации, кото |
|
|
|
рая необходима заказчику. |
|
|
|
Анализ трафика для контроля потоков |
|
|
|
перехваченных сведений. |
|
|
|
Программы для ведения экспресс-анали |
|
|
|
за, т.н. ноуботы - программные продук |
|
|
|
ты, перемещающиеся от компьютера к |
|
|
|
компьютеру с возможностью размноже |
|
|
|
ния, которые отслеживают состояние |
|
|
|
дел и передают сводную информацию |
|
|
|
по каналам обмена данными. |
|
|
|
|
38
TCP акустической разведки обеспечивают получение информации путем приема и анализа акустических сигналов инфразвукового, звуково го, ультразвукового диапазонов, распространяющихся в воздушной среде от источников (объектов) наблюдения.
АР делится на:
-акустическую речевую разведку (получение информации содержа
щейся в произносимой или воспроизводимой речи).ТСР акустичес
кой речевой разведки обеспечивают перехват в т.ч. дистанционный
речевой информации;
-акустическую сигнальную разведку (получение информации содер
жащейся в параметрах акустических сигналов, сопутствующих ра боте вооружений и военной техники, в т.ч. механических устройств
оргтехники) |
TCP |
акустической |
сигнальной |
разведки |
обеспечива |
ют определение технических и тактических характеристик и шумо |
|||||
вых сигнатур |
вооружения и военной техники как при эксплуата |
||||
ции, так и при испытаниях. |
|
|
|
||
Характеристики |
акустических TCP |
более подробно приведены в гла |
|||
вах 6,7,8. |
|
|
|
|
|
Учитывая, что |
для |
получения информации об |
объекте |
наблюдения |
|
могут быть использованы самые различные по своим физическим принци пам работы TCP комплексная обработка получаемых сведений произво дится по нескольким этапам:
-добывание первичных сведений (разведданных) об объекте наблю дения различными TCP;
-получение разведсведений об объекте наблюдения на основе ана
лиза полученных первичных разведданных каждого отдельного
средства разведки;
-комплексная обработка разведсведений, полученных при помощи нескольких TCP;
-разработка итоговой информации для конкретного потребителя.
Возможная схема получения информации и доведения ее до потреби теля приведена в табл. 1.3.
Разведка используется для получения и обработки данных, а также для преобразования информации в удобную для пользователя форму с целью увеличения знания о ситуации.
39
Таблица1.3
Схема добывания информации техническими средствами разведки
40