Использование радиомониторинга для выявления угрозы.. Статья обновлена в 2023 году.

Использование радиомониторинга для выявления угрозы.

Воробьев Сергей Викторович

ИСПОЛЬЗОВАНИЕ РАДИОМОНИТОРИНГА ДЛЯ ВЫЯВЛЕНИЯ УГРОЗЫ

 

В статье рассматриваются вопросы использования радиомониторинга для обнаружения подготовки угрозы. Оцениваются характеристики его эффективности, даются рекомендации по применению на практике.

Известно, что любым крупным законным или противозаконным действиям предшествует этап их подготовки, который, как правило, связан с осмотром и изучением местности. Для взаимодействия членов группы в процессе предварительной подготовки и непосредственно при проведении мероприятия часто используют портативные радиостанции. Основываясь на этом можно предположить, что увеличение интенсивности работы неконтролируемых радиосредств вблизи объекта охраны может быть связано с подготовкой нападения на него.

Оценку интенсивности работы радиосредств вблизи объекта охраны можно провести с помощью радиомониторинга эфира, однако, однозначно связать ее с подготовкой угрозы затруднительно по следующим причинам. Во-первых, на начальном этапе неизвестны основные характеристики обнаруживаемых сигналов (радиочастота, вид модуляции, место и время радиообмена), во-вторых, в городе работает большое количество разнообразных радиопередающих средств (сотовые и транкинговые радиотелефоны, передатчики радио и телевизионного вещания, пейджинговой связи и др.), которые создают помехи обнаружителю сигналов. Часть из этих помех можно исключить, если использовать обнаружители, позволяющие запрещать (бланкировать) анализ полос частот, занятых постоянно действующими радиостанциями. Однако сигналы от других источников (например, подвижных абонентов транкинговой и сотовой связи) будут продолжать создавать помехи.

Можно предположить, что при подготовке внешней угрозы наибольший интерес для злоумышленников будет представлять близлежащая территория вокруг охраняемого объекта. При использовании средств радиосвязи уровень сигналов от них в среднем будет больше чем от других источников, что позволяет проводить селекцию сигнала по уровню. Таким образом, на начальном этапе обнаружения сигналов актуальной является задача установки чувствительности обнаружителя так, чтобы максимизировать вероятность обнаружения неизвестного сигнала, источник которого находится вблизи охраняемого объекта, при минимальной вероятности ложной тревоги. Данные вероятности характеризуют эффективность рассматриваемого способа выявления угрозы.

В общем случае мощности сигналов и помех на входе обнаружителя — случайные величины, поэтому задача сводится к обнаружению радиосигналов с заранее неизвестными параметрами на фоне помех. Данная задача может быть решена с использованием аппарата теории статистических решений. При этом для разделения сигналов используются различия в статистических характеристиках мощности обнаруживаемого сигнала и помех.

Очевидно, если установить очень низкий порог обнаружения (т.е. обеспечить хорошую чувствительность), то обнаружитель будет регистрировать сигналы с больших расстояний, то есть от источников сигналов не представляющих интерес (вероятность ложной тревоги велика). На фоне этих помех появление сигналов, вызванных подготовкой угрозы, может быть не выявлено. Если установить высокий порог обнаружения, произойдет обратное — обнаружитель не будет реагировать не только на помехи, но и на сигналы, вызванные подготовкой угрозы. На практике, как правило, интересуются среднем временем между двумя ложными обнаружениями.

 

На рис. 1 и 2 показаны примерные зависимости вероятностей ложной тревоги (Рлт) и правильного обнаружения (Роб), а также среднего времени между ложными срабатываниями от порога обнаружителя (Uп).

Рис. 1.
Примерная зависимость вероятности ложной тревоги (Рлт) и правильного обнаружения (Роб) от порога обнаружителя (Uп).
Рис. 2.
Примерная зависимость среднего времени между ложными срабатываниями (Т) от порога обнаружителя (Uп).

Вероятность ложной тревоги сильно зависит от многих факторов:

  • места расположения охраняемого объекта;
  • времени суток;
  • активности абонентов радиотехнических средств и т.д.,

поэтому ее значение необходимо оценивать отдельно в каждом конкретном случае. В практическом плане использование радиомониторинга для оценки угрозы заключается в следующем. На первом этапе необходимо выбрать и приобрести сканирующий приемник или аппаратно-программный комплекс радиомониторинга, обеспечивающий селекцию сигнала по уровню, а также предоставляющий возможность бланкирования сигналов постоянно действующих радиостанций. Желательно, чтобы данные средства имели возможность набора статистики перехваченных сигналов. Количество постов радиоконтроля зависит от соотношения размеров охраняемого объекта и контролируемой зоны. Обычно ее размер не превышает сотни метров от границы объекта, т.к. на больших расстояниях наблюдение за объектом затрудняется. Таким образом, если размер охраняемого объекта не более десятков метров (например, офис и т.п.), то достаточно организовать один пост радиомониторинга, если объект занимает значительную площадь (например, автостоянка, терминал и т.д.), то необходимо несколько постов разместить равномерно по периметру объекта через 150 — 200м, либо вблизи наиболее уязвимых мест. Следует отметить, что при соответствующем техническом решении, в указанных местах могут быть размещены только антенны, а сбор и обработка информации возможны на одном посту.

На следующем этапе следует провести подготовку аппаратуры. Сначала необходимо бланкировать сигналы постоянно действующих радиосредств. Затем, используя типовые радиостанции симплексной УКВ радиосвязи, провести контрольные сеансы связи вокруг охраняемого объекта из мест, представляющих потенциальный интерес при подготовке угрозы (например, близлежащие улицы, подъезды и т.д.). В аппаратуре радиомониторинга установить максимальное значение порога, при котором еще обеспечивается уверенная регистрация этих сигналов. Следующий этап — набор статистики ложной тревоги. В предположении отсутствия подготовки угрозы необходимо набрать статистику по ложному обнаружению. Поскольку данная статистика сильно зависит от времени суток и дня недели, то эту операцию необходимо провести с привязкой ко времени. Например, в течение недели ежечасно фиксировать количество ложных тревог (N) за один час, после этого построить почасовые графики полученных значений для рабочего и выходного дня. Примерный вид графика показан на рис.З, на нем выделена область значений количества ложных тревог (N), полученных в различные дни.

Рис. 3. Примерный вид графика зависимости количества ложных тревог (N) от времени.

 После подготовительного периода можно приступать к работе, которая заключается в следующем: оператор, используя подготовленный график должен проводить почасовое сравнение количества зарегистрированных сигналов с количеством ложных тревог (N) для данного часа. Значительное превышение количества зарегистрированных сигналов над значением, полученным из графика должно восприниматься как необходимость усиления внимания и проведения дополнительных охранных мероприятий. В этом случае, для повышения надежности принятия решения о необходимости усиления охранных мероприятий, возможно проведение более детального анализа перехваченных сигналов, например, путем проверки их группирования по радиочастотам или времени, оценки смыслового содержания переговоров и т.д.

Таким образом, правильно организованный радиомониторинг эфира может оказать определенную помощь в выявлении готовящейся угрозы и содействовать повышению надежности охраны объекта.

В настоящее время на рынке представлено большое количество разнообразной аппаратуры для ведения радиомониторинга (от простейших сканеров до автоматизированных комплексов), с широким диапазоном характеристик, которые могут быть использованы по приведенной методике.