OSCOR-5000
BUZOV Gennady Alekseevich, candidato de ciencias militares, profesor asociado
LOBASHEV Alexey Konstantinovich, candidato de ciencias técnicas, profesor asociado
SHCHERBAKOV Dmitry Alexandrovich
CARACTERÍSTICAS DE DETECCIÓN E IDENTIFICACIÓN DE DISPOSITIVOS DE MORTERO USANDO OSCOR-5000”
La lucha contra los dispositivos de interceptación no autorizados instalados en objetos protegidos es una de las áreas importantes para garantizar la seguridad de la información.
Actualmente, el mercado nacional ofrece una amplia gama de herramientas para buscar dispositivos integrados ( SD), en el que Un lugar algo apartado lo ocupa el correlador espectral OSCOR (OSC-5000) (Omni Spectral Correlator) de la empresa americana REI.
Se aísla, en primer lugar, porque este dispositivo fue uno de los primeros en presentarse en el mercado ruso como un complejo de software y hardware automatizado multifuncional capaz de monitorear y detectar dispositivos de memoria en 24 horas, analizar radio aire, rango de infrarrojos, teléfono, cables y líneas eléctricas
Fig1. Dispositivo OSCOR (OSC-5000)
(Correlador Omniespectral)
La ventaja de este dispositivo es su conveniencia, la rápida familiaridad del usuario con el control del dispositivo mediante botones (teclas). Y finalmente, el software e incluso los elementos estructurales del dispositivo (por ejemplo, en OSCOR-5000E versión 5.0) se mejoran constantemente, lo que también es un lado atractivo de este dispositivo.
Dada la distribución bastante amplia del dispositivo en Rusia, me gustaría resaltar algunas cuestiones problemáticas relacionadas con la práctica de la aplicación.
Una experiencia acumulada bastante grande en el uso de este dispositivo y enseñar a los estudiantes los conceptos básicos del uso de OSCOR ha revelado lo siguiente.
Uno de los problemas clave, según los autores, es que de todos los procedimientos de investigación presentados en OSCOR-5000, en última instancia, el más importante es obtener un hecho confiable de identificación (localización) de la memoria.
Podemos considerar este procedimiento como la función objetivo de la operación de búsqueda.
Sin este procedimiento final, realizar otras funciones no conduce al resultado deseado.
El análisis de las características del dispositivo nos permite concluir que, en general, para la identificación se utilizan los principales modos de funcionamiento del dispositivo (escaneo, análisis, correlación y localización), cuyo análisis y localización se realizan principalmente de forma manual.
Además, la aplicación de los modos enumerados en relación con varios tipos de memoria es, por regla general, estrictamente individual.
En este sentido, para un trabajo exitoso de identificación de la memoria, primero es necesario determinar la gama de objetos de la memoria que son de interés para el usuario del dispositivo y luego decidir las opciones tácticas y técnicas para realizar la búsqueda.
¿Por qué es necesario?
En primer lugar, porque la “diferenciación” de los enfoques de búsqueda en relación con los diferentes tipos de almacenamiento aumenta la eficiencia de la búsqueda.
1. Identificación del hecho de funcionamiento (detección) y localización de dispositivos emisores de radio.
Dichos medios incluyen principalmente:
• micrófonos de radio (RM);
transmisores de radio telefónicos (TRP);
estetoscopios de radio;
cámaras de video ocultas con un canal de transmisión de información por radio;
medios técnicos de sistemas espaciales de irradiación de alta frecuencia en el rango de radio.
2. Detección y localización de Dispositivos de Almacenamiento mediante líneas alámbricas para diversos fines. Dichos medios pueden ser:
• Dispositivos de memoria que utilizan líneas de red de 220 V CA para transmitir información interceptada y son capaces de operar en frecuencias de hasta 5 MHz;
medios técnicos de los sistemas de imposición de HF;
Memorias que utilizan líneas telefónicas de abonado, líneas de incendio y sistemas de alarma de seguridad para transmitir información interceptada.
3. Detección y localización de acumuladores que funcionan con radiación en el rango infrarrojo.
Estos medios incluyen, en primer lugar:
• Memoria que registra información acústica en una habitación controlada con posterior transmisión a través de un canal en el rango IR;
Memoria de irradiación espacial en el rango IR. p />
Después de identificar los objetos de probable búsqueda, el siguiente paso para una detección e identificación exitosa del dispositivo de memoria por parte del dispositivo es realizar una clasificación preliminar de las señales registradas por el dispositivo.
Al mismo tiempo, las mayores dificultades al trabajar con el dispositivo surgen al estudiar el alcance de la radio, es decir, .A. la gran cantidad de señales registradas requiere mucho tiempo y presenta una complejidad significativa para el operador.
Estas señales pueden crearse debido a la radiación externafuentes de trabajo (por ejemplo, estaciones de radio).
Pueden surgir debido a la radiación electromagnética colateral (PEMR) de los medios técnicos de procesamiento de información (PC, télex, fax, etc.) y tener carácter interno.
Lo más óptimo en este caso es la necesidad de clasificar las señales en el rango de radiofrecuencia según un conjunto de criterios.
Desde el punto de vista de la resolución de problemas de detección e identificación de emisiones de radio, todas las señales de radio que se encuentran dentro del rango operativo del dispositivo se pueden dividir en peligrosas y no peligrosas. En consecuencia, las señales peligrosas incluyen señales de la memoria, y las señales no peligrosas incluyen todas las demás “señales de interferencia”.
Útil , Según los autores, también existe una clasificación de las señales de radio registradas por el dispositivo según el lugar más probable de aparición en relación con el objeto que se está probando: interno y externo.
Detallando la clasificación presentada, podemos concluir que las señales de radio peligrosas pueden ser creadas tanto por fuentes internas como externas. Además, en la práctica puede haber un gran número de combinaciones muy diversas de ellas.
Así, entre las señales de radio peligrosas internas podemos incluir con seguridad señales de “marcadores de radio” del RM, TRP, etc.
Al mismo tiempo, a la categoría de peligroso en combinación con externopuede incluir señales de radio, cuyas fuentes pueden ser: RM con micrófono acústico externo; TRP instalado en la línea de comunicación fuera de las instalaciones controladas; radioestetoscopios instalados en el exterior de las superficies que rodean el local; transmisores remotos de cámaras de vídeo ocultas; dispositivos para irradiación externa de alta frecuencia.
A la categoría de no peligroso en combinación con externopuede incluir señales de radio, cuyas fuentes pueden ser estaciones de radio, estaciones de televisión, comunicaciones por radio, etc.
Las fuentes de internas no peligrosas Las señales de radio se pueden considerar, en primer lugar, todos los aparatos eléctricos, equipos de oficina, electrodomésticos y sus fuentes de alimentación.
Para desarrollar recomendaciones tácticas y técnicas para la búsqueda de varios tipos de cargadores, se Es necesario analizar los principales métodos de identificación de los cargadores utilizados en el dispositivo
.La aplicación práctica del dispositivo OSCOR-5000 nos permite concluir que para identificar recuerdos se utilizan los siguientes métodos principales: método de correlación (CM), método clasificación por oído, método de uso sonda localizadora (ZL), método de uso localizador acústico de triangulación ( TAL), en el que se utiliza el elemento OTL-5000.
Visual también se utiliza como uno de los métodos principalesun método para monitorear los parámetros de la señal usando oscilogramas y espectrogramas.
Todos estos métodos se describen con suficiente detalle en la descripción del dispositivo.
El interés práctico puede presentar una especificación del uso de estos métodos para identificar varios tipos de memoria.
Consideremos las principales características y características de la identificación de RM.
Un estudio de los resultados de la aplicación práctica del dispositivo muestra que, en general, se pueden incluir en este grupo los siguientes tipos de RM:
- RM con estabilización paramétrica de la frecuencia del transmisor;
- RM con estabilización de frecuencia de cuarzo;
- RM con transmisor remoto,RM con canal de radio cerrado o enmascarado.
La característica principal de RM con estabilización de frecuencia paramétrica del transmisor son los grandes límites para cambiar la frecuencia portadora (hasta varios megahercios).
Por lo tanto, para identificar un RM de este tipo, puede utilizar todos los métodos enumerados anteriormente.
Características del RM con estabilización de frecuencia de cuarzo están dentro de pequeños límites cambios en la frecuencia portadora (hasta decenas de kilohercios).
Para detectar y localizar PM de este tipo, también puede utilizar todos los métodos enumerados.
Según la experiencia operativa, normalmente no se producen fallos al buscar dichos dispositivos de memoria.
Como medio altamente profesional para obtener información en secreto, se utilizan RM con un transmisor remoto.
Su característica principal es la separación de las ubicaciones de instalación del micrófono y del propio transmisor de radio (hasta su traslado a otra habitación). En este caso, se pueden utilizar todos los métodos recomendados para detectar dichos dispositivos de memoria.
Además, para localizar el micrófono es necesario utilizar el método TAL y localizar el transmisor de radio ( en la habitación que se está revisando o fuera de ella) — el método ZL .
Los RM con canal de radio cerrado o enmascarado también son medios altamente profesionales.
Su principal característica es que la señal recibida y demodulada no transmite información sobre el fondo acústico de la habitación.
Esto se explica por el uso de métodos de inversión de espectro, métodos de transmisión digital y tipos complejos de modulación para cerrar (enmascarar) la radio. canal.
El estudio de este tipo de señales presenta las mayores dificultades, especialmente con tipos de modulación complejos.
En general, cabe señalar que su identificación puede basarse en el método ZL, complementado con análisis. de oscilogramas y espectrogramas. Al mismo tiempo, un análisis de los resultados prácticos de trabajar con el dispositivo nos permite concluir que una técnica simple puede ser complementaria aquí, que es la siguiente.
Si apaga la fuente del fonograma de prueba y crea un sonido breve y agudo en la habitación bajo prueba (un fuerte golpe, un golpe en una mesa o un objeto metálico), puede registrar cambios característicos en la señal demodulada «de oído». ”, así como cambios en el oscilograma y el espectrograma.
A menudo surgen grandes dificultades a la hora de identificar TRP. Para detallar los procedimientos para identificar dichos dispositivos de memoria utilizando el dispositivo, nos parece necesario considerar una breve descripción de dichos dispositivos de memoria.
Al mismo tiempo, a pesar de la variedad de opciones de diseño de TRP, se distinguen claramente dos grupos de ellos según el método de conexión a los elementos de la línea telefónica: con y sin contacto galvánico.
Así, la conexión galvánica se puede realizar en serie (hasta la rotura de uno de los hilos de la línea telefónica) o en paralelo (simultáneamente a dos hilos de la línea telefónica) .
Los TRP de conmutación secuencial se distinguen por la característica principal de que una señal modulada aparece en el aire sólo cuando se levanta el auricular del teléfono.
En este caso, las señales PBX (“llamada”, “ocupado”), clics de marcación, conversación entre suscriptores después de establecer una conexión.
Un TRP de este tipo puede, en principio, instalarse en cualquier parte de la línea telefónica (el cuerpo del dispositivo, su teléfono, cajas y paneles de distribución, los cables reales de la línea de abonado).
Un estudio de la experiencia operativa muestra que la identificación de TRP de este tipo se realiza de forma más adecuada mediante el método ZL.
Los TRP de conexión en paralelo pueden tener dos variedades.
El primero de ellos prevé la implementación únicamente de la función repetidora.
En este caso , en modo descolgado, señales de PBX (“llamada”, “ocupado”), clics de marcación y conversaciones de la persona que llama. Cuando el teléfono está colgado, no hay modulación de la señal de radio y la propia frecuencia portadora también puede estar ausente.
En principio, un TRP de este tipo puede instalarse en cualquier sección de la línea telefónica. Por tanto, para identificar una memoria de este tipo, el método preferido es el método SL con la activación de la memoria levantando el auricular del teléfono.
En el segundo tipo, las funciones Los cargadores TRP y RM a menudo se combinan, se alimentan desde la línea telefónica y proporcionan control de la acústica de la habitación en el modo colgado.
Dichos cargadores se instalan en elementos de la línea telefónica dentro las premisas en estudio.
Por lo tanto, para su detección y localización cuando el teléfono está encendido, podemos recomendar el método TAL.
En el modo descolgado, el Es preferible el método ZL para la detección y localización. b>.
Al utilizar el dispositivo para estudiar señales de radio desde una línea telefónica, es necesario tener en cuenta que el método galvánico Los TRP de conexión, por regla general, no tienen sus propias antenas, sino que utilizan cables de línea telefónica.
En este caso, la identificación de dichos dispositivos de memoria se puede realizar mediante el método PL identificando la distribución de los máximos del nivel del campo electromagnético de alta frecuencia a lo largo de la línea telefónica.
En este caso, los máximos se alternan a lo largo de la mitad de la longitud de las ondas, y el más cercano al transmisor está distante de él a una distancia de un cuarto de longitud de onda. La longitud de onda se determina de acuerdo con el valor de frecuencia determinado por el dispositivo.
Por ejemplo, a una frecuencia de radiación de 300 MHz, la longitud de onda es de 1 m. En consecuencia, los máximos de radiación para este caso se alternarán cada 0,5 m, y los lugares de instalación más probables para este tipo de TRP serán. estar ubicado a una distancia de 25 cm de los puntos máximos.
Cuando el dispositivo examina las señales de radio de una línea telefónica, la identificación de TRP de conmutación no galvánica es de gran interés(adquisición de información inductiva), que se puede instalar en cualquier parte de la línea telefónica, por regla general, fuera de las instalaciones de interés en el cableado del abonado sin violar el aislamiento.
Forman una señal de radio modulada sólo cuando se levanta el auricular del teléfono. En este caso, se escuchan las señales de PBX (“llamando”, “ocupado”), los clics de marcación y la conversación de los suscriptores después de establecer una conexión.
La experiencia demuestra que la localización de dichos dispositivos de almacenamiento se pueden realizar utilizando el método AP como examen de la línea telefónica a lo largo de toda su longitud accesible.
Un estudio de la experiencia de búsqueda de TRP muestra que para el uso eficaz del dispositivo es importante seguir las recomendaciones tácticas básicas, que incluyen, en primer lugar, la activación de la memoria. Para hacer esto, debe levantar el auricular del teléfono en estudio.
Las características tácticas también incluyen la tecnología para detectar TRP en la memoria, que se puede dividir condicionalmente en dos etapas.
En primer lugar, se comprueba la presencia de memoria en los propios teléfonos. En este caso, se escucha una señal de tono continuo o intermitente de la central telefónica.
En la segunda etapa, la búsqueda de TRP se realiza caminando por el local a lo largo de la línea telefónica del suscriptor e identificar lugares en ella con un aumento (máximo) en el nivel de la señal de radio.
Casi siempre es necesario verificar la línea hasta el tablero de distribución principal.
A menudo, al realizar una búsqueda es necesario identificar la presencia de un radioestetoscopio.
La característica principal de los radioestetoscopios es que se instalan únicamente en el exterior de las superficies que rodean la sala controlada, o en las tuberías de los sistemas de calefacción, sistemas de suministro de agua y otras comunicaciones que se extienden más allá de ella.
Por lo tanto, para detectar la señal de los radioestetoscopios, es necesario examinar todas las superficies externas realmente accesibles de las estructuras de cerramiento del edificio. Dado que el medio de propagación de las vibraciones vibroacústicas pueden ser las tuberías de calefacción y de suministro de agua, estas comunicaciones también deben comprobarse.
Un estudio de los circuitos de radioestetoscopios existentes muestra que la gran mayoría de los radioestetoscopios utilizan un canal de radio abierto. Esto permite analizar la señal recibida “de oído”.
Para localizar radioestetoscopios, podemos recomendar el uso del método GL, complementado, si es necesario, mediante el uso de modos de oscilograma y espectrograma moviendo el GL a habitaciones ubicadas adyacentes, arriba y abajo.
Cuándo El uso del dispositivo OSCOR-5000 es de gran interés práctico porque puede representar búsqueda y detección (identificación) de cámaras de vídeo ocultas con un canal de radio para transmitir información.
El dispositivo en cuestión tiene innegables ventajas para dicha búsqueda.
Por lo tanto, para detectar transmisores de video, el dispositivo tiene un receptor sensible que le permite interceptar señales de video de baja potencia transmitidas por un canal de radio. La presencia de modificaciones Delux en el dispositivo OSCOR, que contiene decodificadores PAL, SECAM, NTSC, le permite analizar la imagen del transmisor de video en el monitor.
Para más información Para el análisis cualitativo de imágenes, puede utilizar un monitor de vídeo externo. Además del hecho de que el sistema de vídeo OSCOR demodula los formatos de televisión estándar NTSC, PAL, SECAM,el dispositivo es capaz de demodular señales de vídeo con un formato no estándar.
Por ejemplo, señales de transmisores de vídeo en formato NTSC (PAL), que utilizan modulación de frecuencia en lugar de amplitud, como una señal de televisión estándar. Si el transmisor de radio tiene un tipo de modulación no estándar, OSCOR en algunos casos también es capaz de proporcionar visualización de imágenes, pero con una calidad obviamente baja.
Muy a menudo (para dificultar la detección) se puede invertir la sincronización de los transmisores de vídeo con respecto a la señal de televisión. En este caso, el dispositivo ofrece la posibilidad de configurar manualmente la polaridad de sincronización, lo que resuelve el problema de identificación.
Consideremos las características tácticas y técnicas de la identificación de transmisores de video mediante el dispositivo OSCOR-5000.
La identificación de cámaras de video ocultas con un canal de radio para transmitir imágenes (a menudo también sonido) está asociada con dificultades importantes, que están determinadas por la similitud de la señal del transmisor de video con la señal de un transmisor de televisión y el funcionamiento de un número significativo de estos dispositivos. Por lo tanto, durante el trabajo, cuando se detecta dicha señal, la primera tarea es reconocerla según el criterio «externo-interno».
Para el reconocimiento es necesario cerrar las ventanas con cortinas o persianas, dejar encendida la iluminación interior y luego encender y apagar la iluminación artificial varias veces. Cuando el modo “está activado, se deben escuchar cambios distintos en el tono de la señal detectada y se deben detectar cambios en la imagen del transmisor de video en el monitor.
Para aumentar la confiabilidad del reconocimiento según el criterio «externo—interno « debe activar el modo de análisis y asegurarse de que la estructura de la señal cambie en el oscilograma cuando la iluminación está encendida. encendido y apagado.
Si los resultados de dicha prueba son positivos, entonces la señal puede clasificarse con confianza como interna, creada por el transmisor de la cámara de video, ya que los cambios en la iluminación de la habitación no afectan los parámetros de la señal de transmisión de televisión.
El análisis nos permitió concluir que los transmisores de las cámaras de vídeo pueden funcionar en frecuencias de hasta 2300 MHz. La detección de una señal en frecuencias fuera del rango de transmisión de televisión indica casi sin ambigüedades el funcionamiento de un transmisor de cámara de video oculto.
Sin embargo, la mayoría de los transmisores de vídeo tienen el mismo formato que la señal de televisión, pero su frecuencia portadora difiere de las señales estándar de las estaciones de televisión. En consecuencia, la diferencia entre la frecuencia de la señal de vídeo detectada con el dispositivo y la frecuencia de las señales de las estaciones de televisión puede servir como factor de desenmascaramiento para detectar un transmisor de vídeo.
En la práctica uso del dispositivo para identificar una señal de video, la presencia de un sonido vibratorio característico al demodular una señal de video.El sonido vibratorio es causado por pulsos sincronizados en la señal de video. En este caso, el transmisor de vídeo se puede detectar incluso sin la opción de análisis de vídeo.
Uno de los factores que desenmascaran a la hora de buscar una señal de vídeo puede ser la ausencia de una portadora de audio. frecuencia en la señal de video (esto se aplica a transmisores de video sin audio y transmisores con modulación no estándar).
Algunas cámaras de video emiten una señal de baja potencia en el rango de 15 kHz. En este caso, puede utilizar una antena de cuadro con un cable de extensión para buscar.
Al buscar un transmisor de vídeo, su ubicación se puede determinar utilizando el método ZL.
Medios peligrosos para interceptar información de voz incluyen medios de alta espacial -irradiación de frecuencia .
El problema de identificarlos es bastante relevante. Tales mediosson (según la clasificación presentada anteriormente) externos y se utilizan para obtener información de una habitación apuntándola (principalmente a través de las aberturas de las ventanas) con un potente haz altamente dirigido de radiación electromagnética de alta frecuencia y recibiendo una reemisión (ya modulada) señal a frecuencias armónicas más altas. Las características principales que permiten detectarlos y localizarlos son que la señal de sondeo tiene una frecuencia estable, no hay modulación y el nivel es desigual (más alto en el área de la ventana, significativamente más bajo en el pasillo y otras habitaciones).
Además, la señal reemitida corresponde en frecuencia a los armónicos más altos de la señal de sondeo y es modulada por el fondo acústico de la habitación. Por lo tanto, la detección de dichos medios se realiza mediante el método PL en combinación con la escucha de la señal, y la localización de la dirección de irradiación se realiza únicamente mediante el método PL.
En cuanto a la irradiación espacial de alta frecuencia, la tarea principal es identificar el hecho de la creación de este canal artificial para la obtención de información.
Por lo general, esto se resuelve en dos etapas.
En la primera etapa, se revela el hecho de la irradiación de la habitación con una señal de alta frecuencia.
En la segunda etapa, se monitorea la respuesta a la señal de alta frecuencia de sondeo.
En este caso, es necesario centrarse en el siguientes puntos:
- Al crear este canal artificial para obtener información, un haz de energía electromagnética altamente dirigido solo se puede formar a frecuencias muy altas (800-900 MHz y superiores). El estudio de las características de la propagación de ondas de radio en este rango (la necesidad de una «línea de visión» entre la fuente de radiación y los objetos irradiados) se determina como las principales rutas para su penetración en la habitación controlada, principalmente en las aberturas de las ventanas;
- Los objetos reemisores pueden ser medios técnicos comunes en una habitación determinada y que tienen el llamado efecto micrófono (transductores acústicos eléctricos parásitos). Estos generalmente incluyen parlantes domésticos, sistemas acústicos de equipos de audio incluso apagados, teléfonos con timbre eléctrico, etc.
- la señal se reemite en frecuencias más altas (generalmente la segunda o tercera). Los armónicos se localizan en las inmediaciones de los objetos irradiados y son modulados por el fondo acústico de la habitación.
En base a esto, se pueden proponer las siguientes opciones para trabajar con el dispositivo. Para identificar el hecho de la irradiación de alta frecuencia, examine una por una las aberturas de ventanas potencialmente peligrosas utilizando el método GL.
Para hacer esto, debe acercar el GL al vidrio interior en a una distancia de 5 a 10 cm, registre el nivel y la frecuencia de la señal más potente.
A continuación, debe utilizar el modo de funcionamiento «de oído» del dispositivo, determinar la presencia y características de la señal demodulada y evaluar la estabilidad de la frecuencia de radiación.
Para confirmar (o desmentir) la presencia de radiaciones peligrosas de alta frecuencia en la habitación en estudio, es necesario dirigirse a cualquiera de las habitaciones vecinas (orientadas con ventanas en la misma dirección) y repetir la prueba en la zona de cada una de las aberturas de sus ventanas.
La base para tomar una decisión final sobre el hecho de la irradiación de alta frecuencia y la presencia de objetos reemisores en la habitación son las lecturas del indicador gráfico del dispositivo, así como los resultados de escuchar “de oído”.
En este caso, se suele considerar que las características principales son la fijación de la frecuencia nominal, un múltiplo del tercer armónico máximo de la señal irradiada y la identificación de la señal sonora en modo de escucha con el fondo acústico de la habitación.
Por lo tanto, el uso del dispositivo para identificar canales de fuga de información a lo largo de cables para diversos fines es una de las áreas importantes.>p>
En este caso, los principales tipos de líneas alámbricas son las líneas eléctricas (líneas de alto potencial), así como las líneas telefónicas de abonado y las líneas de sistemas de alarma contra incendios y de seguridad (líneas de bajo potencial).
La conexión a las líneas en estudio se realiza mediante un adaptador VLF (para estudiar el rango 10 kHz — 5 MHz) o un adaptador de línea alámbrica (para estudiar el rango 50 Hz — 15 kHz).
El análisis de los resultados de las actividades de búsqueda llevó a la conclusión de que se debe prestar la mayor atención al rango de 40 — 2500 kHz, como el más típico para el uso de dispositivos de memoria alimentados por el voltaje de líneas alámbricas y que transmiten información interceptada a través de cables. Los dispositivos de memoria con frecuencias de aproximadamente 5 MHz y superiores son mucho menos comunes.
Consideremos algunas características tácticas y técnicas del uso del dispositivo OSCOR-5000 para identificar dichos dispositivos de memoria.
La experiencia demuestra que la detección e identificación de dichos dispositivos de memoria debe comenzar estableciendo el límite superior del rango de escaneo en 5 MHz, lo que permite al dispositivo evaluar con la máxima fiabilidad la situación general del espectro en los cables analizados.
Siguiente Es necesario, examinando visualmente los rasgos más característicos de la imagen panorámica escaneada, determinar la presencia de componentes de frecuencia que exceden el nivel del fondo general.
Si hay una gran cantidad de señales de interferencia, es necesario dividir el rango analizado en intervalos separados y escanearlos en detalle, deteniéndose primero en las frecuencias de los componentes más intensos.
La experiencia acumulada muestra que se puede aclarar el resultado de la identificación de la memoria cableada cambiando el dispositivo al modo de análisis, ya que dicha imagen de las señales proporciona una descripción más detallada de los parámetros.
Al examinar los cables para detectar la presencia de una memoria, es necesario tener en cuenta algunas características determinadas por las características específicas de los cables de cada tipo .
En particular, existen características tácticas y técnicas probadas en la práctica del estudio de la red eléctrica.
Así, se verifica la presencia en la red eléctrica de dispositivos de memoria que reciben señales acústicas de la habitación, se alimentan de la red y transmiten información a alta frecuencia a través de sus cables, es recomendable comenzar con los enchufes de red.
Para reducir el nivel de fondo al realizar una investigación, debe apagar todos aparatos y equipos eléctricos ubicados en la sala controlada.
A continuación se analiza la imagen panorámica.
El principal factor de desenmascaramiento en el análisis debe considerarse la detección de una señal que contiene signos de modulación por la acústica de la habitación.
La localización de la memoria se puede realizar mediante el método OTL, comprobando secuencialmente todos los enchufes de la habitación que se está probando. Se debería realizar una verificación similar en los elementos de las líneas que alimentan los dispositivos de iluminación eléctrica.
Después de verificar las líneas eléctricas y las líneas que alimentan los dispositivos de iluminación, es necesario verificar las tees, alargadores y otros medios que consumen energía conectándolos uno por uno a la red eléctrica.
Comprobación Las líneas de alambre de los sistemas de alarma contra incendios y de seguridad, así como las líneas de propósito desconocido, es similar a verificar las líneas eléctricas.
A la hora de comprobar las líneas telefónicas de abonado, además de buscar los dispositivos de memoria descritos anteriormente, es necesario solucionar el problema de identificar el hecho de utilizar la línea para obtener información acústica de la habitación debido a la imposición lineal de alta frecuencia.
Al mismo tiempo, una señal del hecho de la imposición lineal de alta frecuencia es la presencia en la línea de una señal de sondeo estable no modulada en frecuencias no inferiores a 150 kHz. El procedimiento para conectar el dispositivo y el procedimiento de análisis para determinar interferencia lineal de alta frecuencia son similares a verificar las líneas eléctricas.
Hoy, es importanteidentificación de canales de fuga de información en rango de infrarrojos.
Cuando se utiliza el dispositivo para este propósito, se deben considerar dos tipos de canales de fuga de información. . Uno de ellos se crea mediante el uso de una memoria con la transmisión de información interceptada en el rango de infrarrojos.
El otro canal se basa en irradiar el vidrio de las aberturas de las ventanas con un haz dirigido. de una fuente de radiación IR y recibir una señal reflejada modulada por la acústica local.
En este caso, para identificar ambos canales de fuga, es necesario llevar a cabo las mismas medidas preparatorias.
En primer lugar, debe elegir el momento adecuado para la inspección, es decir, un momento en el que la luz solar directa no entra por las ventanas de la habitación controlada. En la propia habitación, es necesario apagar las lámparas incandescentes y las fuentes de radiación térmica intensa.
También es recomendable apagar el televisor en color (si tiene uno), ya que el sensor del dispositivo puede reaccionar a los tonos «cálidos» de la imagen.
Las características específicas de los marcadores IR predeterminan la necesidad de garantizar una visibilidad directa entre el transmisor del cargador y un receptor de radiación IR.
Por lo tanto, en interiores, la ruta de radiación del transmisor hacia el exterior solo puede pasar a través de las aberturas de las ventanas. Teniendo en cuenta estas características, la búsqueda de señales peligrosas debe comenzar desde las ventanas, adentrándose más en la habitación en estudio.
El análisis de las señales detectadas se puede realizar “de oído”, así como visualmente utilizando un analizador de espectro.
La localización de las fuentes de radiación IR se lleva a cabo moviendo secuencialmente el dispositivo junto con el Detector de infrarrojos y determinación de la ubicación de la amplitud máxima.
Para identificar la radiación IR externa potencialmente peligrosa, es necesario examinar cada abertura de ventana.
En este caso, el detector de infrarrojos del dispositivo está orientado hacia la ventana. Cambiando suavemente su posición espacial, realice un estudio de toda el área de la abertura de la ventana. Dado que la señal de sondeo no tiene modulación, su presencia sólo puede evaluarse mediante las lecturas del indicador de nivel y la indicación de tono.
Por lo tanto, el artículo analiza algunas cuestiones problemáticas relacionadas con la Fundamentos tácticos y técnicos del uso del dispositivo OSCOR-5000 para identificar varios tipos de dispositivos de almacenamiento, teniendo en cuenta la diferenciación de los enfoques de búsqueda.
Según los autores, el material propuesto en el artículo ayudará a utilizar el dispositivo de forma más productiva para resolver los problemas de búsqueda de canales de recopilación de información no autorizada.
Literatura
1. Khorev A.A. Protección de la información contra fugas a través de canales técnicos. Parte 1. Canales técnicos de fuga de información. Guía de estudio. M.: Comisión Técnica Estatal de Rusia, 1998.
2. Ukov V. Bloqueo de canales técnicos de fuga de información //Jet Info. Hoja informativa. 1998. N° 5 – 6. P. 4 – 12.
3. Khorev A.A. Clasificación y características de los canales técnicos de filtración de información procesada por TSPI y transmitida a través de canales de comunicación/Equipos especiales, 1998, No. 2, p. 41 – 46.
4. Khorev A.A. Canales técnicos para la fuga de información acústica (del habla)/Equipos especiales, 1999, No. 1, p. 48 – 55.
5. “Cosas espías” y dispositivos para proteger objetos e información: una guía de referencia. San Petersburgo: Lan, 1996.
6. ONG “Protección de la Información”. Catálogo 2004.
7. Catálogo SPC “NELC” 2004.
8. Empresa “Smersh Technics”. Catálogo 2004.
9. CBI “MASKOM”. Catálogo 2005.
10. Lobashev A.K., Losev L.S. Estado actual y posibilidades tácticas del uso de indicadores de radiación electromagnética/Equipo especial, 2004, No. 6.
11. Buzov G.A., Lobashev A.K., Losev L.S. Errores legales”: dura realidad y contramedidas/Equipo especial, 2005, No. 1.
12. Buzov G.A., Lobashev A.K., Losev L.S. Una visión moderna sobre la solución del problema del uso de errores legales”/Protección de la información. Interior, 2005, nº 2.