Методика работы с различными моделями нелинейных локаторов
А. В. Захаров
ведущий менеджер управления
безопасности и защиты информации
Московский Филиал ООО «Конфидент»
Добывание информации с использованием специальных технических средств – действительность наших дней.
При выявлении СТС одну из ключевых ролей играет нелинейный локатор.
При проведении поисковых мероприятий вероятность обнаружения (или не обнаружения) закладных устройств напрямую зависит от возможностей используемого оборудования и наличия у поисковой бригады практического опыта по работе с ним. Одним из основных средств при проведении проверок является нелинейный локатор (НЛ), хорошо зарекомендовавший себя в работе, как средство, способное выявить большинство типов электронных средств, заложенных в проверяемое помещение. Но если ранее к НЛ относились с недоверием, то сейчас в некоторых случаях их переоценка может привести к нежелательным последствиям. Необходимо точно определить роль и место НЛ при проведении поисковых мероприятий, а также эффективно использовать все возможности этого довольно мощного средства по выявлению закладных устройств.
Принципы работы НЛ не раз описаны в открытой литературе, в том числе и в журнале «Защита информации. Конфидент » (№1 1996 г., №4 1998 г., №3 1999г.). Кратко сформулировать этот принцип можно так: «Направленное облучение окружающих объектов зондирующим сигналом и регистрация продуктов нелинейных искажений». Исходя из особенностей полупроводников, их отклик отличается от остальных объектов и поэтому возможно их обнаружение, локализация и идентификация.
Рынок специальных технических средств (СТС), предназначенных для негласного получения информации, очень многообразен. Возможности вероятного противника зачастую мало ограничены с финансовой стороны. Необходимо иметь четкое представление о том, какие закладные устройства может выявить НЛ, а какие нет.
Первый и главный признак – наличие электронной составляющей, или в упрощении p-n перехода, который является обязательным составным элементом любой электронной схемы. Транзистор, диод, микросхема – везде есть p-n переход.
При выполнении определенных требований (особенностей установки и изготовления) возможен пропуск закладного устройства при поиске его с помощью НЛ. Вот эти случаи:
1. Изделие выполнено в корпусе, надежно изолирующем электронику от воздействий зондирующего сигнала. А если сигнал не получен элементом схемы, то соответственно, и откликов от него нельзя получить. На сегодняшний день такие изделия не так часто встречаются, но все же они присутствуют на рынке СТС и нельзя исключать возможность их применения. Как пример можно привести несколько разработанных в России цифровых диктофонов в экранированных корпусах и уже появившиеся радиозакладки с исполнением фильтрации по антенному входу с экранированием корпуса. Будут они использоваться в той или иной ситуации – вопрос организационный. Проведение анализа возможностей вероятного противника по добыванию информации – одна из главных задач службы безопасности.
2. Изделие установлено в электронное средство, легально размещенное в проверяемом помещении (например, радиозакладка в элементе питания кварцевых часов). Способов обнаружения этих средств несколько, например, визуальный осмотр, рентгенография, сравнение с проверенным аналогом, контроль изменения различных физических параметров.
3. Изделие установлено в сложной помеховой обстановке. Например, в железобетонной стене за сеткой-рабицей (возможна установка электронного стетоскопа) выявление таких средств весьма сложно, так как НЛ получает смесь сигналов закладки и коррозийности сетки-рабицы.
4. При определенной ширине металлических конструкций (например, балки) зондирующий сигнал может отразиться от нее и не дойти до закладки. Выявление металлодетектором покажет прямую из металла, проходящую вдоль стены. Объект идентифицируется как балка. Добавьте к этому невозможность использования рентгена во многих случаях (например, наружная стена) или балка окажется достаточно толстой, и пропуск гарантирован. Способы выявления – контроль за строительством объекта, постоянный мониторинг возможных технических каналов утечки информации.
5. Отсутствие в закладном устройстве, расположенном в проверяемом помещении, электронной составляющей, расположенной в зоне действия НЛ (например, микрофон типа СОМ, звуковод на удаленном окончании которого расположен микрофон с высококачественным усилителем. Способы обнаружения – тщательный визуальный осмотр проверяемого помещения.
6. Использование естественных каналов перехвата информации (радиотелефоны, вентиляционные шахты, ПЭМИН электронных средств). Способ выявления – оценка эффективности защищенности контролируемого помещения.
Выбор типа НЛ оставим за потребителем. На сегодняшний день из отечественных локаторов в коммерческом использовании наибольшее распространение получили НЛ серии «Родник» (производство «Плис ЛТД») и NR (производство «ИКМЦ-1»), из зарубежных – Orion (производство REI). Помимо этих моделей используются также нелинейные локаторы типов «Энвис», «Онега», «Объ», «Циклон», «Катран» и др. Заявление о том какой тип НЛ лучше, а какой нет, оставим до проведения беспристрастных независимых испытаний. Рассмотрим особенности работы с НЛ трех выше перечисленных марок.
Общая рекомендация – при выборе обратить внимание на частоту работы НЛ. Не будем углубляться в размышления о преимуществах работы на той или иной частоте. Заметим только одно, что если Вы работаете в центре Москвы, то при использовании NR-900ЕМ» и «Родник-23М» будет небольшая проблема, заключающаяся в прослушивании в наушниках сигналов стандарта GSM, который при длительной работе оказывает сильное мешающее воздействие. Этого недостатка лишены «NR–µ» и «Родник–2К» за счет ухода от частоты работы GSM. НЛ «Орион» при включении сканирует диапазон частот от 880 до 1000 МГц и настраивается на свободную от сигнала частоту.
Удобства в работе
При длительной работе, а нелинейная локация быстрой не бывает, удобство использования играет немаловажную роль. «NR–900ЕМ» имеет телескопическую штангу, которая позволяет без дополнительного оборудования обследовать довольно высоких потолки. «Родник–23М» к сожалению не имеет этого преимущества. При обследовании высоких помещений возможно потребуется стремянка. В модели «Родник-2К» производитель исправил этот недостаток и работать с ней гораздо удобнее. Orion имеет прекрасные массо-габаритные показатели, что значительно облегчает работу. Штанга Ориона телескопическая, выдвижная. Из российских НЛ «NR-µ» и «Родник–2К» имеют самую легкую штангу с прикрепленной антенной.
В «NR–900ЕМ» станция вешается на ремне на плечо оператора, что после 3–4-х часов работы приводит к сильному утомлению.
В «Роднике-23М» станцию возможно поставить на пол. С антенной и пультом управления она соединяется довольно длинным кабелем, что позволяет держать в руках одну штангу с антенной. За счет своей превосходной эгрономики «Орион» даже имея станцию на штанге не способствует быстрому утомлению оператора.
В «NR-µ» как и в «Родник-2К» станция имеет малые массо-габаритные показатели и при ношении оператором не оказывает влияния на его утомляемость.
Основные отличия
1. У всех моделей, кроме «Родник-2К» происходит прием второй и третьей гармоник переизлученного сигнала. В НЛ «Родник-2К» осуществляется прием только второй гармоники.
2. У НЛ «Orion» и «NR-900ЕМ» имеется режим 20К, у НЛ «Родник23М», «Родник-2К», «NR-µ» – режим отключенной модуляции для звукового контроля наличия информационного сигнала в проверяемом объекте.
3. У «NR-900ЕМ» тип излучения импульсный, у «Родник-23М» и «Родник-2К» непрерывный, у «Орион» и «NR» – импульсный и непрерывный. В «NR» – непрерывный режим излучения включается только при контроле в режиме отключенной модуляции.
Меры безопасности при работе с НЛ
1. Не направлять антенную систему в сторону глаз.
2. Избегать длительного пребывания людей в зоне главного лепестка диаграммы направленности антенной системы.
Рекомендации связаны с отрицательным влиянием СВЧ-излучением на организм человека. Гигиенический сертификат имеют НЛ «NR-900EM», «Родник-2» и «Родник-23».
3. Не рекомендуется направлять НЛ на пожарные или охранные датчики, да и вообще на работающие электронные средства, тем более возможные взрыватели, содержащие электронные схемы. На собственном опыте убедился, что возможно ложное срабатывание датчиков, пробивка электронных схем, что приводит к нежелательным последствиям типа приезда пожарников или вневедомственной охраны. В большой степени это относится к импульсным НЛ. Непрерывный НЛ оказывает наименьшее воздействие на электронное средство. Это довольно удобно при использовании режима отключенной модуляции, когда в некоторых случаях при включенной закладки возможно на слух провести ее идентификацию. Например, при наведении на работающий радиомикрофон без закрытия канала передачи информации четко прослушивается акустика помещения. В ряде случаев закладные устройства имеют тактовые частоты, которые также возможно идентифицировать (например, скрытая видеокамера).
В комплекте «Родника-23М» идет один аккумулятор, что явно не достаточно при поведении длительной проверке. Общая рекомендация – держать аккумулятор для мест, где нет сети 220 Вт, в остальных же случаях использовать сетевой блок питания, имеющий длинный кабель, что вместе с кабелем антенны позволяет уходить на значительные расстояния от сети 220 Вт. Второй вариант – купить аналогичный аккумулятор, который легко приобрести в специализированном магазине или заказать поставщику. В «NR-900ЕМ» два аккумулятора PANASONIC, используемые в профессиональных видеокамерах (что облегчает их приобретение в случае замены), этого количества вполне достаточно чтобы проводить проверку. Один аккумулятор используется, другой заряжается. По-видимому поэтому последний «NR-900ЕМ» не поставляется в комплекте с сетевым блоком питания, а только с зарядным устройством. Если он необходим, не забудьте его заказать.
В «Orion» отсутствует возможность сетевого питания, что полностью окупается большим количеством аккумуляторов (четыре батареи).
Одной из наиболее важных характеристик НЛ является его мощность, а точнее возможности глубины регулировки мощности и чувствительности. Большой диапазон такой регулировки дает возможность эффективно проводить работы в различных условиях помеховой обстановки. «NR900EM» позволяет обнаружить сигнал отклика на наибольшем расстоянии. Лучшей чувствительностью обладают «Родники» и «NR–µ». В большинстве случаев приходится уменьшать мощность, чтобы «не поймать», например, телевизор, расположенный за две стены. Для определения оптимальной мощности работы используют «тест» из комплекта НЛ. По тесту регулируют выходную мощность, достаточную для его обнаружения. Если специалист не имеет доступа в соседнее помещение, то для того чтобы проверить стену, поставьте тест за аналогичной стеной и настройте НЛ для его обнаружения при минимальной мощности. Это избавляет от гадания над «телевизором». Основными задачами оператора при работе с НЛ являются обнаружение, локализация и идентификация.
Для точного определения местоположения объекта используется метод постепенного уменьшения мощности и чувствительности НЛ. Поймав отклик объекта добейтесь получения максимума уровня принимаемого сигнала плавно перемещая антенну. После этого уменьшите мощность НЛ. При уменьшенной мощности повторите поиск точки с максимальным уровнем сигнала. В некоторых случаях возможно определение с точностью до 2–5 см, что вполне достаточно для последующего визуального обнаружения объекта.
После получения отклика от объекта необходимо принять решение, помеховый это сигнал или отклик p-n перехода. Удобства описываемых типов НЛ (за исключением «Родник-2К») заключается в том, что информация воспринимается из двух источников – на слух (из наушников) и визуально (две шкалы с уровнем сигналов на второй и третьих гармониках). Если в наушниках прослушивается чистый тональный сигнал, и на шкале видно сильное превышение сигнала второй гармоники над третей, то объект идентифицируется как pn переход. После этого включение режима 20К (у «NR-900ЕМ» и «Орион») или выключенная модуляция (у «Родников» и «NR-µ») позволяет в случае работы закладного средства услышать характерные признаки (работу двигателей диктофонов, акустику проводного диктофона и т. д.). Особенно хочется отметить качество этого способа у режима выключеной модуляции. Радиозакладка без закрытия канала передачи информации слышна не хуже, чем на обычном приемнике. Но независимо от того, если в этом режиме сигнал или нет, оператор обязан изъять объект и идентифицировать его. Это связано с тем, что закладка может быть выключена или у нее разрядился элемент питания. Возможно отсутствие в изделии аналогового сигнала.
При поверке больших площадей рекомендуется предварительно начертить на листах план схему стен, потолка, пола, разбив это на квадраты (например, 50T50 см). Обнаружив отклик отметьте на листе точку, где он наблюдался. После обследования всего помещения займитесь идентификацией обнаруженных откликов. Рекомендация связана с тем, что постоянно то брать НЛ то ставить его для визуального обследования объекта быстро утомляет оператора (если он работает один), утомляемость ведет к ухудшению внимания, а следовательно к возможному пропуску полученного отклика.
Наиболее сложным является поиск в наиболее сильной помеховой обстановке. Большое количество проводников, металлических изделий могут привести к обнаружению «коррозийного диода» или МОМ-диода (металл-окисел-металл). Как их отличить от p-n перехода? Если при простукивании объекта наблюдается треск, что не характерно при получении сигнала p-n перехода, то обнаружен МОМдиод (например, ключи, скрепки, или монеты, положенные одни на другие). Для более качественно получения отклика рекомендуется использовать резиновый молоток, который можно приобрести в магазине строительных инструментов. Этого изделия явно не хватает в комплекте поставки. Иногда после удара молотком МОМ-диод разрушается и сигнал пропадает. Например, часто в местах пересечения направляющих подвесных потолков происходит образование МОМ-диода. Достаточно легкого удара, чтобы его разрушить.
Отдельно хочется обратить внимание на НЛ «Родник–2К», в котором применен интересный способ p-n перехода. Он основан на слуховом контроле отклика от объекта при изменении частоты зондирующего сигнала с помощью ее плавной ручной перестройки. Этот способ при определенном навыке довольно эффективен. Остается надеяться, что в скором времени мы увидим изделие, в котором к перестройке частоты добавится визуальная индикация второй и третьей гармоники.
Еще одной сложностью при нелинейной локации является наличие в помещении электронных средств. В некоторых случаях нет возможности вынести из помещения оборудование и его переносят из угла в угол. В таких условиях может появиться так называемый «призрак». Вы наводите антенну на стену и получаете четкий отклик, который идентифицируется по всем признакам как p-n переход. Не спешите ломать стену, направьте антенну НЛ на обнаруженный объект под другим углом. Если сигнала нет, то возможной причиной его появления может стать компьютер, стоящий позади в трех метрах. Несмотря на направленную антенну, у всех НЛ существует задний лепесток диаграммы направленности. Он не большой, но есть у всех НЛ. В некоторых случаях «хватались» электронные средства, расположенные в четырех метрах позади. Передвиньте электронику в другое место, и если сигнал пропал, то это «призрак», то есть прием сигнала полученного из-за наличия обратного лепестка диаграммы направленности. Способ контроля отклика под разным углом относительно объекта эффективен при определении местоположения такового, например, за стеной. Направив антенну на объект с двух разных точек, можно определить, находится она непосредственно за стеной или на удалении.
Возможно получение сигнала отклика при наводке зондирующего сигнала на проводные линии в окончании которых находится электронные средства. Например Вы можете поймать ретранслятор или телевизор, в который вставлена антенна, и сигнал наводится по коаксиальному кабелю. Достаточно выдернуть проводник из электронного устройства и сигнал пропадет.
Отдельно хочется выделить возможность подключения к «NR900ЕМ» усилителя мощности «Мезон», что увеличивает мощность зондирующего сигнала в два раза. Кроме этого, в «NR-900ЕМ» имеются зондовые антенны (поставляются отдельно), которые позволяют проверять труднодоступные места, например вентиляционные каналы.
В дополнение к «Ориону» может поставляться досмотровый комплект IТК-4000, в который входит эндоскоп, электродрель со встроенным фонарем, резиновый молоток, металл-детектор, комплект зеркал и набор инструментов.
Из всех существующих поисковых средств НЛ можно поставить на первое место по количеству и разнообразию типов СТС, которые подлежат выявлению в случае их нахождения в проверяемом помещении. Несмотря на это, если у поисковой бригады есть время и возможность, то необходимо визуально осмотреть все, куда возможно заглянуть, поднять подвесные потолки, разобрать все розетки, проверить вентиляционные каналы, проверить металл-детектором на первый взгляд все неметаллические изделия на содержания металлических частей и т. д. только при поведении комплексной проверки возможно добиться качественного выполнения поставленной задачи.
Немаловажно при поведении нелинейной локации правильно оценить объект проверки. Маловероятно наличие закладного устройства в бетонной стене. При отсутствии на ней видимых следов вскрытия и попытки их камуфлирования в ряде случаев (при дефиците времени) такое место не подвергается проверке (если, конечно, известно, что находится с другой стороны или это здание не строилось специально под ваши нужды).
Все вышеизложенное направленно на то, чтобы облегчить работу лицам, по роду своей деятельности связанной с проведением нелинейной локации. Все рекомендации получены из опыта личной работы с НЛ типа «NR-900М», «NR900EM», «Родник-23М» и «Orion». Это не значит, что остальные НЛ хуже, просто автор статьи с другими моделями не работал.
В заключение хочется отметить, что, работая с НЛ, обладающем хорошими ТТХ, опытный поисковик, используя различные методики, в состоянии обнаружить СТС, если технические характеристики последних это позволяют, то есть дают отклик, который можно принять и обработать.
Литература
1. Измеритель вторичных полей (детектор нелинейных переходов) «NR 900EM». Руководство пользователя
2. Измеритель вторичных полей (детектор нелинейных переходов) «NR–µ». Руководство пользователя
3. Аппаратура «Родник–23М». Техническое описание и инструкция по эксплуатации. Редакция 3–2000
4. Аппаратура «Родник–2К». Техническое описание и инструкция по эксплуатации. Редакция 1–2000
5. Аппаратура «Родник–23М». Руководство по поиску объектов. Редакция 1–99
6. Калабухов В.А. Ткачев Д.В. Нелинейная радиолокация: принципы сравнения. «Специальная техника» №2, 2001 г.
«Защита информации. Конфидент», №4, 2001