Результат интеллектуальной деятельности: Способ обнаружения несанкционированно установленных радиоэлектронных средств на абонентских линиях связи

Изобретение относится к технике радиомониторинга радиоэлектронного оборудования и может быть использовано для выявления технических каналов утечки конфиденциальной информации, образованных с помощью несанкционированно установленных на абонентских линиях радиоэлектронных средств.

Несанкционированно установленные радиоэлектронные средства (НУРЭС) могут быть установлены на абонентских линиях автоматических телефонных станций (АТС), при этом подключение к абонентским линиям может осуществляться как параллельно, так и последовательно.

При последовательном включении питание НУРЭС осуществляется от автоматических средств коммутации, что обеспечивает неограниченное время ее работы. Однако НУРЭС с последовательным подключением потенциально можно обнаружить за счет изменения параметров линии и, в частности, падения напряжения, но при этом необходимо отличать абонентское оборудование. В ряде случаев используется последовательное подключение с компенсацией падения напряжения, но реализация этого требует наличия дополнительного источника питания.

НУРЭС с параллельным подключением к линии также могут питаться от абонентской линии. Чем выше входное сопротивление НУРЭС, тем незначительнее изменение параметров линии и тем труднее ее обнаружить.

Возможность установки НУРЭС непосредственно в абонентской линии имеет важное значение, так как для перехвата телефонного разговора нет необходимости проникать в помещение, где находится один из абонентов. При питании от абонентской линии время работы НУРЭС не ограничено.

Принципы построения телефонных закладок (за исключением входных каскадов) мало чем отличаются от принципов построения акустических закладок. Передача информации (работа на излучение) начинается в момент поднятия трубки абонентом. [А.А. Хорев Техническая защита информации т.1. Москва. НПЦ «Аналитика» 2008].

Перехваченную с абонентской линии информации НУРЭС в большинстве случаев передают по радиоканалу. В качестве антенны может использоваться собственная антенна или абонентская линия. Для передачи информации наиболее часто используются VHF (метровый), UHF (дециметровый), GHz (ГГц) диапазоны длин волн и частотная широкополосная (WFM) или узкополосная (NFM) модуляция сигнала.

Задача обнаружения закладок на абонентских линиях актуальна, при этом необходимо отличать сигнал, передаваемый радиозакладкой, от общего фона радиозагрузки в диапазоне работы закладок.

Известен способ обнаружения и идентификации несанкционированно установленных на объекте электронных устройств (НУОЭУ) [Патент РФ №2309416, кл.G01R 29/08, опубл. 27.10.2007], согласно которому предварительно формируют базу данных о спектрах сигналов известных НУОЭУ, принимают сигналы от излучающих объектов, усиливают их, измеряют их параметры, анализируют их и по результатам анализа делают вывод о наличии в контролируемом помещении сигналов, излучаемых НУОЭУ.

Недостатком способа является относительно невысокая вероятность обнаружения НУОЭУ в контролируемой зоне, обусловленная как ограниченностью базы параметров электромагнитных сигналов априорно известных устройств, которые могут быть несанкционированно установлены, так и возможностью ложного реагирования на электромагнитные сигналы, излученные другими радиоэлектронными средствами.

Известен способ обнаружения несанкционированно установленных на объекте электронных устройств [Патент РФ №2397501, кл. G01R 29/08. опубл. 20.08.2010], согласно которому принимают сигналы от излучающих объектов, измеряют их параметры, анализируют их, облучают высокочастотным сигналом, промодулированным тестовой последовательностью, контролируемую зону и по результатам анализа делают вывод о наличии в контролируемой зоне (КЗ) сигналов, излучаемых НУОЭУ.

Недостатком способа является относительно невысокая вероятность обнаружения НУОЭУ в контролируемой зоне, обусловленная как ограниченностью базы параметров электромагнитных сигналов априорно известных устройств, которые могут быть несанкционированно установлены, так и возможностью ложного реагирования на электромагнитные сигналы, излученные другими радиоэлектронными средствами.

Наиболее близким по своей технической сущности является способ обнаружения скрытых электронных установок и устройство для его осуществления [Патент РФ №2150120, кл. G01R 29/08, G01R 23/16, G01R 31/302, опубл. 27.05.2000]. Способ-прототип заключается в том, что анализу подвергают побочное излучение вспомогательных генераторов электронной установки, при этом несанкционированно установленную радиоэлектронную установку (НУРЭУ) обнаруживают, анализируя излучаемый ею в окружающее пространство радиочастотный сигнал, который принимают, усиливают и разделяют на спектральные составляющие, сравнивают полученные спектральные составляющие с частотами из априорно определенных частотных спектров побочных генераторных излучений известных электронных установок и по результатам сравнения идентифицируют НУРЭУ.

Недостатком прототипа является низкая достоверность обнаружения и идентификации НУРЭУ. При этом она может быть не обнаружена в случае совпадения частоты ее радиоизлучения и расписания работы с частотой излучения и расписанием работы санкционированно установленных на объекте электронных установок. Кроме того, в случае обнаружения на объекте радиоизлучения электронной установки неизвестного типа возникает неопределенность еще и относительно назначения указанной установки, т.к. в прототипе применяют ограниченную совокупность признакового пространства и не предусматривается учет данных о спектральных составляющих радиоизлучений санкционированно установленных радиоэлектронных установок и расписании их работы.

Техническим результатом заявленного технического решения является повышение вероятности обнаружения несанкционированно установленных на абонентской линии радиоэлектронных средств при заранее неизвестных исходных параметрах излучаемых ими электромагнитных сигналов.

Технический результат достигается тем, что в известном способе обнаружения несанкционированно установленных радиоэлектронных средств на абонентских линиях связи, заключающемся в том, что принимают электромагнитные сигналы, усиливают, разделяют на спектральные составляющие, дополнительно поочередно к абонентской линии подключают выход генератора синусоидального напряжения (выход генератора тактовых импульсов через электронное устройство прерывания), не выходящего за пределы требований документов, регламентирующих возможный диапазон изменения питающих напряжений, сравнивают частоту спектральных составляющих с частотой генератора (выявляют наличие «мерцающего» сигнала, измеряют частоту «мерцания», сравнивают с частотой генератора тактовых импульсов»), при совпадении частот спектральных составляющих принятого сигнала с частотой приложенного сигнала (при совпадении частоты «мерцания» сигнала с тактовой частотой генератора тактовых импульсов) делают вывод о наличии несанкционированно установленных на абонентской линии радиоэлектронных средств, локализуют линию связи, в противном случае переходят к очередной абонентской линии.

Благодаря новой совокупности существенных признаков достигается искажение исходного состояния параметров излучения несанкционированно установленных на абонентской линии радиоэлектронных средств, приводящее к появлению демаскирующих признаков в структуре их электромагнитных сигналов, что повышает вероятность их определения при заранее неизвестных исходных параметрах электромагнитных сигналов.

Заявленный способ в первом варианте поясняется с чертежами, на которых показаны:

Фиг. 1 - схема установки для мониторинга наличия (отсутствия) НУРЭС на абонентских линиях связи (первый вариант).

Фиг. 2 - блок-схема алгоритма, реализующая способ обнаружения несанкционированно установленных радиоэлектронных средств на абонентских линиях связи (первый вариант).

Фиг. 3 - схема установки для мониторинга наличия (отсутствия) НУРЭС на абонентских линиях связи (второй вариант).

Фиг. 4 - блок-схема алгоритма, реализующая способ обнаружения несанкционированно установленных радиоэлектронных средств на абонентских линиях связи (второй вариант).

Реализация заявленного способа в первом варианте поясняется блок-схемой алгоритма (фиг. 2), схемой установки (фиг. 1) и реализуется следующим образом.

К блоку питания автоматической телефонной станции (АТС) подключен генератор низкочастотного переменного синусоидального напряжения (фиг. 1) с частотой, не кратной напряжению питающей сети, с последующим наложением на питающее напряжение каждой абонентской линии этого сигнала с частотой и амплитудой, не выходящими за пределы требований документов, регламентирующих возможный диапазон изменения питающих напряжений, т.е. не влияющих на работоспособность абонентской линии и оконечных устройств.

Во втором варианте к АТС через быстродействующее электронное устройство прерывания (УП, фиг. 3), позволяющее прерывать питающее напряжение, подаваемое на абонентскую линию на заданные промежутки времени, которые потенциально меньше, чем время, регламентируемое руководящими документами, как максимально возможное для прерывания питающего напряжения), подключены абонентские линии.

В районе расположения АТС, установлен широкополосный сканирующий приемник (фиг. 1, 3), работающий в диапазонах частот, охватывающих потенциально возможный диапазон работы НУРЭС (УС 1 и УС 2, фиг. 1, 3), возможно подключенных к абонентским линиям.

В блоке 1 (фиг. 2, 4) происходит ввод данных. Исходными данными являются:

- исходя из анализа технических возможностей злоумышленника формируют потенциально возможный диапазон рабочих частот ΔF∈[F_min÷F_max] мГц, на которых могут работать НУРЭС, подключенные к абонентским линиям;

- шаг перестройки широкополосного сканирующего устройства, достаточный для демодуляции широкополосных и узкополосных ФМ сигналов;

- N - количество абонентских линий, подключенных к АТС.

В блоке 2 (фиг. 2, 4) выбирают первую абонентскую линию, подключенную к АТС. Счетчику i присваивается значение 1.

В блоке 3 (фиг. 2, 4) проверяют значение счетчика i.

В случае выполнения условия i≤N (т.е. еще не все абонентские линии проверены) переходят к блоку 4.

В противном случае работа алгоритма завершается.

В блоке 4 (фиг. 2) в первом варианте к абонентской линии подключают генератор переменного синусоидального напряжения и накладывают на постоянное напряжение питания абонентской линии специализированный сигнал с уникальной частотой и амплитудой, не выходящими за пределы требований документов, регламентирующих возможный диапазон изменения питающих напряжений, т.е. не влияющих на работоспособность абонентской линии и оконечных устройств.

Во втором варианте подключают генератор тактовых импульсов (бл. 4, фиг. 4) через электронное устройство прерывания абонентской линии (УП, фиг. 3), при этом время подключения к i-ой абонентской линии не меньше времени сканирования всего диапазона.

В блоке 5 (фиг. 2, 4) включают широкополосный сканирующий радиоприемник в режиме сканирования в заданном диапазоне частот. Принимают все электромагнитные сигналы в полосе частот, заданной для мониторинга. Прием осуществляется до того момента, пока не будет полностью осуществлен анализ всего диапазона частот.

В блоке 6 (фиг. 2, 4) анализируют характеристики принятых электромагнитных сигналов.

В первом варианте выявляют сигнал, включающий спектральные составляющие с частотой специализированного (наложенного) сигнала.

Во втором варианте выявляют наличие «мерцающего» сигнала (мерцающий сигнал - периодически пропадающий сигнал), для чего последовательно анализируются все принятые сигналы. Измеряют частоту «мерцания» сигнала, сравнивают с частотой работы генератора тактовых импульсов и проверяют выполнение условия ƒ_м-ƒ_yn, т.е. частота «мерцания» сравнивается с частотой работы быстродействующего устройства прерывания, к которому подключены абонентские линии (бл. 7 фиг.4). При совпадении частоты «мерцания» сигнала с тактовой частотой генератора тактовых импульсов делается вывод о наличии НУРЭС.

В случае если сигнал обнаружен, локализуют абонентскую линию. Абонентская линия отключается от АТС до момента обнаружения и снятия НУРЭС (бл. 8 фиг.2, бл. 9 фиг. 4).

Во втором варианте проверяют полноту проверки диапазона частот, охватывающих потенциально возможный диапазон работы НУРЭС.

Далее счетчик i увеличивают на единицу (бл. 9 фиг. 2, бл. 10 фиг. 4), после чего переходят к анализу следующей абонентской линии.

Таким образом, за счет искажения исходного состояния параметров излучения несанкционированно установленных на абонентской линии радиоэлектронных средств, приводящего к появлению демаскирующих признаков в структуре их электромагнитных сигналов, повышается вероятность их определения при заранее неизвестных исходных параметрах электромагнитных сигналов, то есть достигается реализация заявленного технического результата.