Для получения информации об интересующем объекте может быть использовано значительное количество различной по физическим принципам действий и способам добывания аппаратуры и средств (рис. 1.4) технической разведки (ТСР).
Параметры этой аппаратуры являются определяющими в организации технического канала утечки информации. Поэтому при решении задачи защиты информации необходимо учитывать возможные технические характеристики ТСР как на момент создания системы защиты ,так и на весь период ее эксплуатации. Так, например, последовательное повышение чувствительности приемного тракта за счет постановки различных типов ма-лошумящих усилителей в приемных трактах специальных приемных устройств позволило существенно повысить дальность перехвата интересующих РЭС (Л.64) и потребовало их учета при проведении защитных мероприятий.
В соответствии с физическими принципами построения технические средства разведки подразделяются на средства оптической (ОР), оптикоэлектронной (ОЭР), радиоэлектронной (РЭР), гидроакустической (ГАР), акустической (АР), химической (ХР), радиоционной (РДР), сейсмической (СР), магнито-метрической (ММР) и компьютерной разведок (КР).
Подобные ТСР могут размещаться на космических, авиационных, морских и наземных носителях.
Оптическая разведка обеспечивает добывание информации с помощью оптических ТСР, обеспечивающих прием электромагнитных колебаний инфракрасного, видимого и ультрафиолетового диапазонов, излучаемых или отраженных интересующими объектами наблюдения и местными предметами.
Делится на фотографическую и визуально-оптическую. Ведется с использованием оптических приборов наблюдения (бинокли, перископы, монокуляры, в т.ч. панхроматические) и специальной фотоаппаратуры.
Оптико-электронная разведка обеспечивает получение информации с помощью ТСР, имеющих входную оптическую систему с фотоприемником и электронными схемами обработки электрического сигнала, которые обеспечивают прием электромагнитных волн видимого и инфракрасного диапазонов, излученных или отраженных объектами наблюдения и местностью.
В состав ТСР ОЭР входят - телевизионная, лазерная и инфракрасная разведки и разведка лазерных излучений.
ТСР ОЭР подразделяются на активные и пассивные. Пассивная аппаратура ОЭР основана на приеме собственных или переотраженных излучений объектами наблюдения.
К ТСР пассивной ОЭР относятся приборы ночного видения (ПНВ), тепловизоры, теплопеленгаторы и радиометры.
С помощью аппаратуры телевизионной разведки осуществляется добывание информации за счет приема сигналов в видимом и ближнем ИК
диапазонах, отраженных объектами наблюдения и элементами окружающей среды.
Приборы разведки лазерных излучений обеспечивают добывание информации содержащейся в оптических сигналах лазерной техники различного назначения - системах дальнометрии, локации, связи, навигации, силового воздействия т.п.
Рис 1 .4. Технические средства разведки.
В состав аппаратуры активной ОЭР входят лазерные устройства со сканированием зондирующего светового луча и инфракрасные с использованием ИК излучателя для подсветки местности.
Приборы лазерной разведки обеспечивают получение видовой информации путем облучения местности зондирующими лазерными сигналами и последующим приемом и анализом отраженных от объектов и местности этих сигналов.
ТСР радиоэлектронной разведки (РЭР) обеспечивают получение информации за счет приема и анализа электромагнитных излучений , создаваемых работающими радиоэлектронными средствами (РЭС). Эти излучения могут быть собственными (основными) излучениями или вторичными-(отраженными).
Параметры излучений РЭС, обеспечивающие их функционирование и выполнение поставленных задач - частота излучений, мощность, вид модуляции, вид амплитудного или фазового спектра, использование непрерывных или импульсных излучений,вид диаграммы направленности и т.п.относятся к основным параметрам РЭС.Для более точной привязки соответствующему РЭС и объекту на котором оно установлено, используют "паразитные" параметры излучений РЭС - выбег частоты при прогреве генератора, излучение на гармониках, паразитные излучения и т.п.
Так, например, характерным признаком излучений радиозакладных устройств является их излучение как на основной частоте, так и на гармониках.
В радиоэлектронную разведку входят пассивные средства получения информации- радиоразведка, радиотехническая разведка, радиотепловая разведка и разведка побочных ЭМИ и наводок (ПЭМИН) и активные - радиолокационная разведка.
Технические средства радиоразведки обеспечивают получение данных об объекте наблюдения путем поиска, обнаружения, перехвата, анализа и местоопределения положения его РЭС связи, радиотелеметрии и радионавигации.
Технические средства радиотехнической разведки обеспечивают получение данных об объекте наблюдения путем поиска, обнаружения, перехвата и анализа перехваченных сигналов, а также определения местоположения РЭС локации, навигации, управления,средств РЭБ, а также радиоизлучений технических устройств и технологического оборудования электрогенераторов и электродвигателей, трансформаторов, реле, коммутирующих устройств, систем зажигания двигателей внутреннего сгорания и т.п.
ТСР радио - и радиотехнической разведки, в зависимости от решаемых задач, объединяются в различные комплексы - стационарные, мобильные, портативные. Для поиска и обнаружения, анализа, местоопределения и перехвата интересующих излучений используются наборы антенных устройств, малошумящих усилителей, специальных приемных устройств (прямого усиления, супергетеродинных), анализирующих устройств, демодуляторов, устройств регистрации и т.п.
Технические средства радиотепловой разведки позволяют по тепловому излучению наземных, воздушных, морских и космических объектов, обнаруживать и определять их местоположение. К таким средствам относятся радиотепловые станции (РЛТС) позволяющие за счет контрастности теплового излучения объектов и фона земной поверхности, моря выявлять объекты наблюдения.
Технические средства разведки ПЭМИН обеспечивают добывание информации в формируемых, передаваемых или отображаемых сообщениях (телефонных, телеграфных, телеметрических и т.п.) и документах (телевизионных изображений, изображений с экранов ПЭВМ, текстах, таблицах, снимках и т.п.) за счет регистрации электромагнитных излучений (ЭМИ) и электрических сигналов, наводимых первичными ЭМИ в токопроводящих цепях различных технических устройств и конструкций зданий.
Технические средства радиолокационной разведки обеспечивают получение информации об объекте наблюдения путем облучения этого объекта и окружающей среды зондирующими радиосигналами с последующим приемом и анализом части рассеянного объектом зондирующего сигнала.
Делится на параметрическую, видовую, нелинейную.
Параметрическая РЛР обеспечивает получение информации, которая содержится в пространственных, скоростных и отражательных характеристиках объекта наблюдения (например, для обнаружения, определения координат и параметров движения космических, воздушных, морских и наземных объектов).
Средства видовой РЛР обеспечивают получение информации содержащейся в видовых изображениях объектов наблюдения и местности (картографирование местности, определение расположения интересующих объектов - кораблей, укреплений и т.п., ведущееся строительство объектов
- заводов, пристаней и т. п., определение метеоусловий и т.п.).
За последнее время широкое распространение получили средства нелинейной радиолокации, позволяющие за счет разности отраженных от объекта сигналов на 2-й и 3-й гармониках определять "начинку" объекта -металл или электронные компоненты.
Технические средства гидроакустической разведки ( ГАР ) обеспечивают добывание информации путем приема и анализа акустических сигналов инфразвукового, звукового и ультразвукового диапазонов, создаваемых или отраженных от надводных и подводных объектов.
Технические средства ГАР подразделяются на активные и пассивные.
С помощью гидролокаторов, работающих на принципе излучения в водной среде зондирующих акустических сигналов с последующим приемом и анализом отраженных от объектов наблюдения и морского дна эхо-сиг-налов проводится:
- гидролокационная параметрическая разведка (получение информации содержащейся в пространственных, скоростных и других характеристиках объектов наблюдения);
- гидролокационная видовая разведка (изображения дна и объектов, получаемые из отраженных сигналов).
Пассивные ТСР ГАР:
Шумопеленгаторы принимают и анализируют шумовые акустические излучения в водной среде, возникающие при работе двигателей, гребных валов, машин и механизмов различных агрегатов надводных кораблей, подводных лодок и других плавсредств.
ТСР предназначенные для приема и анализа акустических сигналов, создаваемых гидролокаторами, эхолотами, системой гидроакустической связи и другим гидроакустическим вооружением надводных кораблей, подводных лодок и других плавсредств.
Подобные ТСР обеспечивают:
- разведку гидроакустических шумовых полей, создаваемых работающими гребными валами, различными двигателями и механизмами надводных кораблей и подводных лодок;
- разведку гидроакустических сигналов, создаваемых различными работающими средствами гидроакустического вооружения надводных кораблей и подводных лодок;
- разведку звукоподводной связи с целью перехвата сообщений, передаваемых по каналам этой связи, а также определения тактических и технических характеристик этой связи.
Технические средства радиационной разведки (РДР) обеспечивают получение информации за счет приема и анализа радиоактивных излучений, связанных с выбросом и отходами производства ядерных боеприпасов и зарядов, производством и эксплуатацией ядерных реакторов, двигателей и радиоактивным заражением местности.
ТСР РДР подразделяются на аппаратуру дистанционного обнаружения и измерения параметров радиационного поля и аппаратуру отбора радиоактивных проб почвы, воды и воздуха в районе расположения интересующего объекта.
Аппаратура дистанционной РДР включает в свой состав дозиметры (для определения суммарных доз радиоактивности), радиометры (для измерения радиации), рентгенометры (для обнаружения радиоактивного заражения местности и последующей радиационной разведки интересующих районов) и спектрометры (для определения изотопного состава излучателей). Аппаратура отбора радиоактивных проб практически не отличается от обычной радиометрической и спектрометрической аппаратуры широко используемой при химическом анализе проб окружающей среды.
Технические средства химической разведки ХР обеспечивают получение информации путем контактного или дистанционного анализа изменения химического состава окружающей объект наблюдения среды под воздействием выбросов и отходов производства, работы двигателей, в результате выстрелов и взрывов, преднамеренного рассеяния химических веществ, испытаний и применения химического оружия. ТСР ХР включает: аппаратуру дистанционной разведки (радары, радиометры, ИК-спектрометры); аппаратуру контактного анализа (газоанализаторы, газосигнализаторы, пробоотборные устройства).
Может устанавливаться на космических носителях (радиометры и ИК-спектрометры), воздушных носителях - самолетах, вертолетах (пробоотборные средства), наземных и морских носителях (приборы локального и дистанционного действия).
Технические средства сейсмической разведки обеспечивают получение информации путем обнаружения и анализа деформационных и сдвиговых полей в земной поверхности, возникающих под воздействием различных взрывов (в основном разведки подземных ядерных взрывов и определения их параметров). Для получения сейсмограмм, характеризующих волновое поле, создаваемое взрывом, применяются технические средства и методические приемы, образующие обобщенный сейсморегистрирующий канал - совокупность последовательно соединенных аппаратов, осуществляющих прием механических колебаний почвы, их преобразования в электрические сигналы и запись на носитель.
Технические средства магнитометрической разведки (ММР) обеспечивают получение информации об объекте путем обнаружения и анализа локальных изменений поля Земли под воздействием объектов с большой магнитной массой. Наиболее известно применение подобных ТСР для обнаружения и определения объектов с большой массой (подводные лодки), находящихся в водной среде. Подобные ТСР позволяют также создавать "магнитные портреты" различных объектов.
Компьютерная разведка позволяет получать информацию из электронных баз данных ЭВМ, включенных в компьютерные сети, а также информацию об особенностях их построения и функционирования в целях добывания сведений об объекте, конечных результатах, формах и способах деятельности субъектов, являющихся пользователями информационно-вычислительной сети, и используемом аппаратурном и программном обеспечении, протоколах управления и информационного взаимодействия и используемых средствах и методах защиты информации. Возможные этапы ведения компьютерной разведки представлены в таблице 1.2.
Таблица 1.2
Этапы компьютерной разведки, Цели
Способы и методы достижения цели
Получение сведений об интересующей системе обработки данных (АСОД)
А С О Д:
• данные о характере и режиме АСОД;
• данные о квалификации персонала;
• данные о составе и структуре АСОД;
• используемом программном обеспечении;
• протоколах управления и взаимодействия;
• средствах и методах защиты информации, используемых в АСОД.
• пароли;
• коды доступа;
• информация о принятых в АСОД правилах разграничения доступа;
• сетевые адреса вычислительных средств.
• применение маршрутизации при пересылке сообщений, что позволяет отправлять информацию через «свой» сервер, на котором производится перехват и запись данных;
• чтение электронной почты как на сервере отправителя, так и получателя;
• фальсификация сервера- адресата;
б) программное проникновение в АСОД:
• способы проникновения через сетевые периферийные устройства (клавиатуры, дисководы и т.п.);
в) проникновение из внешних сетей:
• проникновение с использованием паролей и идентификаторов;
• поиск ошибок в программном обеспечении, используемом в АСОД
(т.н. «люков», «черных ходов», «лазеек»).
Обработка
Получение информации. Восстановление удаленных файлов
Анализ трафика для контроля потоков перехваченных сведений.
Программы для ведения экспресс-анализа, т.н. ноуботы - программные продукты, перемещающиеся от компьютера к компьютеру с возможностью размножения, которые отслеживают состояние дел и передают сводную информацию по каналам обмена данными.
ТСР акустической разведки обеспечивают получение информации путем приема и анализа акустических сигналов инфразвукового, звукового, ультразукового диапазонов, распространяющихся в воздушной среде от источников (объектов) наблюдения.
АР делится на:
- акустическую речевую разведку (получение информации содержащейся в произносимой или воспроизводимой речи).ТСР акустической речевой разведки обеспечивают перехват в т.ч. дистанционный речевой информации;
- акустическую сигнальную разведку (получение информации содержащейся в параметрах акустических сигналов, сопутствующих работе вооружений и военной техники, в т.ч. механических устройств оргтехники) ТСР акустической сигнальной разведки обеспечивают определение технических и тактических характеристик и шумовых сигнатур вооружения и военной техники как при эксплуатации, так и при испытаниях.
Учитывая, что для получения информации об объекте наблюдения могут быть использованы самые различные по своим физическим принципам работы ТСР комплексная обработка получаемых сведений производится по нескольким этапам:
- добывание первичных сведений (разведданных) об объекте наблюдения различными ТСР;
- получение разведсведений об объекте наблюдения на основе анализа полученных первичных разведданных каждого отдельного средства разведки;
- комплексная обработка разведсведений, полученных при помощи нескольких ТСР;
- разработка итоговой информации для конкретного потребителя.
Возможная схема получения информации и доведения ее до потребителя приведена в табл. 1.3.
Разведка используется для получения и обработки данных, а также для преобразования информации в удобную для пользователя форму с целью увеличения знания о ситуации.
Таблица 1.З
Схема добывания информации техническими средствами разведки