Радиоразведка: Оперативный мониторинг

Радиоразведка;

Сайт СТУДОПЕДИЯ проводит ОПРОС! Прими участие 🙂 – нам важно ваше мнение.

А.Н. Бабкин

Информационной безопасности

к.т.н., полковник милиции

«___» ______________2010 г.

Тематический модуль №1. «Проблема защиты информации в ТКС МВД».

Тема 3. Техническая разведка.

План проведения лекции №2.

«Возможности видов технической разведки»

1. Радиоразведка, радиотехническая разведка, радиолокационная разведка.

2. Разведка за счет образования технических каналов утечки информации

3. Компьютерная разведка

4. Радиотепловизионная разведка, оптико-электронная разведка

5. Акустическая разведка

6. Магнитометрическая, радиационная, сейсмическая разведка

Обсуждено и одобрено на заседании методической секции

кафедры информационной безопасности

Протокол № __ от «___» _________ 2010 г.

информационной безопасности, к.т.н.

капитан милиции Е.С. Агеев

1. Организационная часть – 5 минуты.

Прием рапорта, проверка наличия и готовности курсантов к занятию (внешний вид, тетради, ручки).

2. Вступительная часть – 5 минуты.

Объявление темы, цели занятия и учебных вопросов

1. Роль информации в обеспечении безопасности всех сфер жизнедеятельности общества. Критерии информационной безопасности.

2. Обобщенная схема системы передачи информации, принципы формирования угроз информационной безопасности.

3. Основные направления защиты информации от утечки по техническим каналам.

2. Изложение вопроса №1 – 25 минут

3. Изложение вопроса №2 – 20 минут

4. Изложение вопроса №3 – 20 минут

5. Ответы на вопросы – 5 минут

6. Подведение итогов – 3 минуты

7. Заключительная часть – 3 минуты

8. Задание на самоподготовку – 4 минуты

Литература для подготовки:

1. Зайцев А.П., Технические средства и методы защиты информации:

Учебник для вузов / А.П.Зайцев, А.А. Шелупанов, Р.В. Мещеряков и др.; под ред. А.П. Зайцева и А.А. Шелупанова. – М.: «Горячая линия – телеком», 2009 – 616 с.

2. Кулаков, В.Г. Источники и каналы утечки информации в телекоммуникационных системах: Учеб. пособие: Доп. МВД РФ / В.Г.Кулаков, А.Б. Андреев, А.В. Заряев [и др.]. – Воронеж: ВИ МВД России, 2003. – 93с.

3. Меньшаков, Ю.К. Теоретические основы технических разведок: Учеб. пособие : доп. УМО по образованию в обл. информационной безопасности/Ю.К. Меньшаков; под ред. Ю. Н. Лаврухина. – М.: Изд-во МГТУ им. Н. Э. Баумана, 2008. – 536 с.

4. Петраков, А. В. Основы практической защиты информации/А.В. Петраков. – М.: Радио и связь, 1999. – 361 с.

Радиоразведка(РР) – одна из составляющих радиоэлектронной разведки, противной стороной которой в конфликте радиоэлектронных систем являются системы и средства радиосвязи.

Обеспечивает добывание, обработку и анализ информации, передаваемой по каналам радиосвязи различного назначения посредством изменения параметров сигналов работающих средств радиосвязи (радиотелеметрия).

В ходе развития конфликта в системах радиосвязи разрабатывались и применялись различные способы и техника закрытия от разведки, циркулирующей в системах радиосвязи информации абонентов. В свою очередь, радиоразведка разрабатывала и применяла методы, способы и технику вскрытия защищаемой информации. Итогом конфликта является сложившиеся структура радиоразведки и процесс добывания информации абонентов.

Структура сил и средств радиоразведки, практически во всех странах базируется на одинаковых принципах. Нижний уровень структуры составляет аппаратура радиоразведки (АРР), образующая категорию технических средств разведки (TCP). Функционально и технически сопряженные TCP образуют комплексы технической разведки (КТСР), а совокупности КТСР образуют системы технической радиоразведки (СТРР).

В системах технической разведки организационно создаются органы разведки, а именно: посты радиоперехвата (ПРП), посты радиопеленгования (ПРПЛ), радиопеленгаторная сеть (ПРПЛС), командные пункты (КП) и центры обработки разведывательной информации.

Получаемая от различных технических средств разведки и комплексов средств разведки, информация обрабатывается в органах радиоразведки аналитиками, использующими сопряженную с электронно-вычислительными машинами специальную аппаратуру и программное обеспечение дешифрации и декодирования.

Процесс добывания информации абонентов основывается на реализации пяти основных функций (методов) радиоразведки:

поиск (по диапазону, в заданном секторе частот) и наблюдение (непрерывное, периодическое, контрольное), в результате которых производится обнаружение сигналов «вышедших в эфир» средств радиосвязи (СРС);

радиопеленгование (определение местоположения работающего радиосредства, либо направления на источник радиоизлучения); прием и измерение параметров (первичный анализ) сигналов, циркулирующих в системе радиосвязи;

фиксирование (запись) перехваченных сигналов и оперативное извлечение из них информации абонентов (радиоперехват); обработка информации в органах управления разведкой.

Первая функция — обнаружение сигналов «вышедших в эфир» СРС — решается постами радиоперехвата, оборудованными разведывательными радио­приемниками, приспособленными для быстрого сканирования заданного диапазона частот и отображения наблюдаемых сигналов, работающих СРС в удобном для анализа виде.

Вторая функция — определение местоположения, реализуется постами радиопеленгования. Наиболее крупные системы радиоразведки сопрягаются с системами определения местоположения объектов различной ведомственной принадлежности и с глобальными навигационными системами.

Разведданные, получаемые при выполнении этих двух функций (частота, позывной, пеленг), обеспечивают определение принадлежности разведуемого СРС («тактическую привязку») к конкретным объекту, сети, системе связи, органу управления.

Третья функция – измерение параметров (первичный анализ) сигналов, циркулирующих в системах радиосвязи, используется для «настройки» системы радиоразведки на соответствующий источник излучений путем определения рабочей частоты и параметров сигналов. Реализация данной функции осуществляется постами инструментального анализа сигналов, которые в отличие от постов радиоперехвата дополнительно оборудуются частотомерами, анализаторами спектра сигналов, определителями временных параметров импульсных сигналов и другой специальной аппаратурой анализа излучений. Инструментальный анализ (называемый еще «тонкий анализ»), как правило, используется для накопления данных по конкретному излучению СРС для последующей идентификации сигналов в процессе разведки.

Эти три функции обеспечивают выполнение главной задачи радиоразведки – получение разведывательной информации от объектов разведки и определение принадлежности СРС.

Радиотехническая разведка

Радиотехническая разведка (РТР) – составляющая радиоэлектронной разведки, противной стороной которой в конфликте радиоэлектронных систем являются радиоэлектронные средства (РЭС), входящие в состав радиолокационных систем обнаружения, предупреждения, оповещения, определения координат объектов, целей, наведения оружия, радионавигационных систем, систем радиотелеуправления.

Обеспечивает добывание информации о параметрах излучаемых сигналов РЭС, определение типа РЭС и его принадлежности к конкретному образцу вооружения, техники, системе, а также направление (азимут) на работающее РЭС и их количество в секторе разведки.

Структуру органов радиотехнической разведки составляют органы аналогично радиоразведке, но в отличие от которой, нижний уровень составляет аппаратура радиотехнической разведки, конструктивно исполненная для работы в диапазоне электромагнитных волн (ЭМВ).

В ходе ведения радиотехнической разведки реализуются функции: обнаружение сигналов работающих РЭС в секторе разведки, заданном диапазоне частот ЭМВ;

определение направления (азимута) и местоположения работающего РЭС, направления перемещения движущегося объекта, на борту которого установлено данное РЭС;

измерение параметров принятых сигналов, исследование структуры излучения и его «привязка» к определенному типу РЭС, конкретному образцу вооружения, техники, системе;

«запоминание» средствами РТР характеристик принятых сигналов для последующего анализа (идентификации) вновь обнаруженных РЭС; обработка информации в органах радиотехнической разведки

Радиоразведка: Оперативный мониторинг

Уже знакомый читателям зарубежный автор Sparks31 пишет о проведении радио-разведки силами нескольких человек непосредственно на месте происшествия. Чем глубже раскрывается вопрос такой деятельности, тем более явно обозначается потребность в специализированном оборудовании, начиная с телевизионных тюнеров rtl-sdr и далее до профессиональных приборов.

Оперативный мониторинг

Бывают ситуации, когда читатель присутствует непосредственно на месте событий, и ему требуется определить объёмы использования радиочастотного спектра. Объекты интереса могут включать в себя базовое, мобильное и портативное оборудование в типичном диапазоне от 25 МГц до 1,3 ГГц.

В Соединённых Штатах изучение открытых источников в 99% случаев позволяет выяснить частоты, используемые в конкретной местности. Основным источником служит интернет-ресурс FCC, федеральной комиссии по связи. Исследователь может ввести широту и долготу интересующего места и получить список зарегистрированных в FCC частот для точки с этими координатами. Это не касается федеральных правительственных радиопередатчиков, любительских ретрансляторов и передатчиков, которые по какой бы то ни было причине лицензии не имеют. Этот способ также не даст сведений, какие частоты активно используются в данном месте. Чтобы узнать это, исследователь должен провести полевые изыскания в целях оперативного мониторинга.

Наиболее распространённый инструмент, используемый для оперативного определения частот на месте событий — это полицейские сканеры с возможностью поиска близких источников излучения. Они известны под торговыми наименованиями «Close Call» (производитель Uniden/Bearcat), «Signal Sweeper» (Whistler), и «Signal Stalker» (Radio Shack). В рамках данной статьи примем, что они все действуют сходным образом, и будем упоминать о них как о «CC/SS». С мобильной антенной для сканера, производства Radio Shack модели #20-032 или подобной, оператор может принимать сигналы с высоты нескольких этажей в зоне прямой видимости до мили, используя функцию CC/SS. Более занятые частоты будут засечены в первую очередь. Менее активные потребуют больше времени на поиски. Некоторые сканеры с функцией CC/SS способны автоматически сохранять в память находки, добытые с помощью CC/SS. Сканер с такой функцией может быть скрытно оставлен на месте действия и извлечён позднее.

Недостатки использования сканеров с CC/SS следующие:

• оператор ограничен частотным перекрытием самого сканера;
• оператор не сможет отследить определённые цифровые сигналы.

Лучшим решением будет использовать пишущий цифровой частотомер, такой, как Optoelectronics Digital Scout. Он имеет перекрытие по частоте от 10 МГц до 2,6 ГГц. В дополнение к отслеживанию аналоговых сигналов, он может определять сигналы TDMA, GSM, ППРЧ, APCO 25 (P25), амплитудную манипуляцию, TETRA, пульты дистанционного управления и другие импульсные ВЧ-сигналы. Он может отследить ВЧ-всплеск длительностью 300 микросекунд и понимает почти любую модуляцию. В спецификации не указано, но сигналы DMR и NXDN (IDAS / NEXEDGE) тоже по силам Скауту.

Цифровой Скаут имеет тысячу каналов памяти, и может записывать в неё находки. Он может перестраивать на пойманные им сигналы (так называемый процесс Reaction Tuning) следующие модели приёмников:

• Icom PCR1000
• Icom R10
• Icom R20
• Icom R7000
• Icom R7100
• Icom R8500
• Icom R9000
• AOR AR8000
• AOR AR8200
• Optoelectronics Optocom
• Optoelectronics OS456/Lite (для Radio Shack PRO-2005 и PRO-2006)
• Optoelectronics OS535 (для Radio Shack PRO-2035 и PRO-2042)
• Optoelectronics R11

Optoelectronics также производит детекторы поля ближней зоны, действующие таким же образом, как сканеры с CC/SS, но с полным перекрытием радиочастотного спектра. До появления сканеров с CC/SS, любители радиоразведки использовали такие приборы, как Optoelectronics Xplorer. Это прибор, рассчитанный только на модуляцию FM, с перекрытием по частоте от 30 МГц до 3 ГГц. Изделия Optoelectronics принадлежат к испытательному оборудованию более высокого уровня, нежели начальный, и превосходят по своим возможностям оперативного мониторинга сканеры с CC/SS.

Фирма AOR предлагает к своему приёмнику AR-8200MK3 расширение его возможностей, позволяющее демодулировать передачи в формате APCO/P25. С такой функцией, доступной в высококачественном связном приёмнике, оптимальным сочетанием будет подключенный к нему частотомер, а именно Digital Scout. Объединённые возможности определения цифровых сигналов, весьма широкого перекрытия по частоте, и демодулирования P25 делают эту систему весьма подходящей для определения, отслеживания и демодулирования близкорасположенных ВЧ сигналов.

Автор экспериментировал с определением сигналов в ближнем поле с тех пор, как Radio Shack представил свою модель портативного частотомера #22-305 в середине 1990-х. За прошедшие 20 лет через его руки прошли частотомеры Radio Shack, изделия Optoelectronics, сканеры с CC/SS. Опыт показывает, что самым гибким сочетанием является частотомер Optoelectronics Scout, подключённый к портативному широкополосному связному приёмнику, чтобы перестраивать его на пойманные сигналы.

Вне зависимости от конкретного производителя и модели оборудования, находящегося на руках, иметь возможность прибыть на место и выявить интенсивность радиообмена — необходимая функция радио-разведки. Это должна быть задача, которую вы безусловно сможете выполнить.

Дополнительное оборудование и основы взаимодействия

В дополнение к оборудованию радиоперехвата, радио-разведчики, занятые оперативным мониторингом, должны быть оснащены оборудованием оптического наблюдения, дневным и ночным. Это может включать в себя оборудование от гражданского бинокля 10х50, до дальномеров и приборов ночного видения. Эти устройства могут быть использованы для визуального опознавания средств связи и выяснения их рабочих диапазонов. Эта методика подтвердила свою работоспособность в Фергюсоне (беспорядки в августе 2014го — прим. перев.), Балтиморе (волнения весной 2015го — п.п.) и позже в Бёрнсе (противостояние в Орегоне, зима 2015-2016го — п.п.) Бёрнс служит ярким примером деятельности некомпетентных, возможно, в принципе необучаемых, допускающих грубые нарушения режима секретности, персонажей, и должен стать серьёзным уроком читателям, которые склонны извлекать выводы из событий.

В дополнение к частотомерам и сканерам с CC/SS, для оперативной идентификации частот могут быть использованы спектроанализаторы и приёмники с графическими панорамными адаптерами, такие, как RTL-SDR. Они также могут применяться для определения излучателей не-связного назначения и широкого разнообразия широкополосных сигналов. Цены на эти устройства упали до уровня, на котором они стали легко доступны. Однако, они по-прежнему непросты в освоении для полноценного, а не дилетантского, использования.

Осуществляя деятельность по радиоперехвату, какой бы она ни была, следует соответствующим образом разделять функции. Группа радиоразведки должна состоять из группы снятия первичной информации, которая определяет активную частоту и дополнительную информацию (режим, субтоны, субкоды и др.), и группы сбора подробной информации, которая осуществляет по возможности опознание полученной от напарников частоты по открытым источникам и далее ведёт за ней наблюдение.

Зона особенно активного радиообмена может потребовать участия нескольких радиооператоров для выполнения задач по оперативному радиомониторингу, возложенных на обе группы. Каждому оператору группы снятия первички может быть выделен отдельный участок диапазона или сектор поиска, в зависимости от требований обстановки, либо же на определённый диапазон могут быть назначены несколько операторов. Особенно активная частота может стать объектом внимания отдельного оператора из группы сбора, в противоположность обычному порядку, когда оператор занимается несколькими частотами. Один оператор группы снятия первички всегда должен заниматься визуальным наблюдением, если есть возможность. Ключевая цель – быстро и точно снять информацию о частотах, и затем на этой основе точно и подробно собирать разведданные.

Данные, собранные обеими группами, передаются аналитической группе. Хотя некоторые материалы радиоперехвата почти не требуют аналитической обработки, подготовленная аналитическая команда необходима для надлежащей оценки разведданных в стратегической (долгосрочной) перспективе. Аналитическая группа должна быть совершенно отделена от групп снятия и сбора, хотя она будет работать с ними в очень тесной смычке.

Радиоразведка;

Сайт СТУДОПЕДИЯ проводит ОПРОС! Прими участие 🙂 – нам важно ваше мнение.

А.Н. Бабкин

Информационной безопасности

к.т.н., полковник милиции

«___» ______________2010 г.

Тематический модуль №1. «Проблема защиты информации в ТКС МВД».

Тема 3. Техническая разведка.

План проведения лекции №2.

«Возможности видов технической разведки»

1. Радиоразведка, радиотехническая разведка, радиолокационная разведка.

2. Разведка за счет образования технических каналов утечки информации

3. Компьютерная разведка

4. Радиотепловизионная разведка, оптико-электронная разведка

5. Акустическая разведка

6. Магнитометрическая, радиационная, сейсмическая разведка

Обсуждено и одобрено на заседании методической секции

кафедры информационной безопасности

Протокол № __ от «___» _________ 2010 г.

информационной безопасности, к.т.н.

капитан милиции Е.С. Агеев

1. Организационная часть – 5 минуты.

Прием рапорта, проверка наличия и готовности курсантов к занятию (внешний вид, тетради, ручки).

2. Вступительная часть – 5 минуты.

Объявление темы, цели занятия и учебных вопросов

1. Роль информации в обеспечении безопасности всех сфер жизнедеятельности общества. Критерии информационной безопасности.

2. Обобщенная схема системы передачи информации, принципы формирования угроз информационной безопасности.

3. Основные направления защиты информации от утечки по техническим каналам.

2. Изложение вопроса №1 – 25 минут

3. Изложение вопроса №2 – 20 минут

4. Изложение вопроса №3 – 20 минут

5. Ответы на вопросы – 5 минут

6. Подведение итогов – 3 минуты

7. Заключительная часть – 3 минуты

8. Задание на самоподготовку – 4 минуты

Литература для подготовки:

1. Зайцев А.П., Технические средства и методы защиты информации:

Учебник для вузов / А.П.Зайцев, А.А. Шелупанов, Р.В. Мещеряков и др.; под ред. А.П. Зайцева и А.А. Шелупанова. – М.: «Горячая линия – телеком», 2009 – 616 с.

2. Кулаков, В.Г. Источники и каналы утечки информации в телекоммуникационных системах: Учеб. пособие: Доп. МВД РФ / В.Г.Кулаков, А.Б. Андреев, А.В. Заряев [и др.]. – Воронеж: ВИ МВД России, 2003. – 93с.

3. Меньшаков, Ю.К. Теоретические основы технических разведок: Учеб. пособие : доп. УМО по образованию в обл. информационной безопасности/Ю.К. Меньшаков; под ред. Ю. Н. Лаврухина. – М.: Изд-во МГТУ им. Н. Э. Баумана, 2008. – 536 с.

4. Петраков, А. В. Основы практической защиты информации/А.В. Петраков. – М.: Радио и связь, 1999. – 361 с.

Радиоразведка(РР) – одна из составляющих радиоэлектронной разведки, противной стороной которой в конфликте радиоэлектронных систем являются системы и средства радиосвязи.

Обеспечивает добывание, обработку и анализ информации, передаваемой по каналам радиосвязи различного назначения посредством изменения параметров сигналов работающих средств радиосвязи (радиотелеметрия).

В ходе развития конфликта в системах радиосвязи разрабатывались и применялись различные способы и техника закрытия от разведки, циркулирующей в системах радиосвязи информации абонентов. В свою очередь, радиоразведка разрабатывала и применяла методы, способы и технику вскрытия защищаемой информации. Итогом конфликта является сложившиеся структура радиоразведки и процесс добывания информации абонентов.

Структура сил и средств радиоразведки, практически во всех странах базируется на одинаковых принципах. Нижний уровень структуры составляет аппаратура радиоразведки (АРР), образующая категорию технических средств разведки (TCP). Функционально и технически сопряженные TCP образуют комплексы технической разведки (КТСР), а совокупности КТСР образуют системы технической радиоразведки (СТРР).

В системах технической разведки организационно создаются органы разведки, а именно: посты радиоперехвата (ПРП), посты радиопеленгования (ПРПЛ), радиопеленгаторная сеть (ПРПЛС), командные пункты (КП) и центры обработки разведывательной информации.

Получаемая от различных технических средств разведки и комплексов средств разведки, информация обрабатывается в органах радиоразведки аналитиками, использующими сопряженную с электронно-вычислительными машинами специальную аппаратуру и программное обеспечение дешифрации и декодирования.

Процесс добывания информации абонентов основывается на реализации пяти основных функций (методов) радиоразведки:

поиск (по диапазону, в заданном секторе частот) и наблюдение (непрерывное, периодическое, контрольное), в результате которых производится обнаружение сигналов «вышедших в эфир» средств радиосвязи (СРС);

радиопеленгование (определение местоположения работающего радиосредства, либо направления на источник радиоизлучения); прием и измерение параметров (первичный анализ) сигналов, циркулирующих в системе радиосвязи;

фиксирование (запись) перехваченных сигналов и оперативное извлечение из них информации абонентов (радиоперехват); обработка информации в органах управления разведкой.

Первая функция — обнаружение сигналов «вышедших в эфир» СРС — решается постами радиоперехвата, оборудованными разведывательными радио­приемниками, приспособленными для быстрого сканирования заданного диапазона частот и отображения наблюдаемых сигналов, работающих СРС в удобном для анализа виде.

Вторая функция — определение местоположения, реализуется постами радиопеленгования. Наиболее крупные системы радиоразведки сопрягаются с системами определения местоположения объектов различной ведомственной принадлежности и с глобальными навигационными системами.

Разведданные, получаемые при выполнении этих двух функций (частота, позывной, пеленг), обеспечивают определение принадлежности разведуемого СРС («тактическую привязку») к конкретным объекту, сети, системе связи, органу управления.

Третья функция – измерение параметров (первичный анализ) сигналов, циркулирующих в системах радиосвязи, используется для «настройки» системы радиоразведки на соответствующий источник излучений путем определения рабочей частоты и параметров сигналов. Реализация данной функции осуществляется постами инструментального анализа сигналов, которые в отличие от постов радиоперехвата дополнительно оборудуются частотомерами, анализаторами спектра сигналов, определителями временных параметров импульсных сигналов и другой специальной аппаратурой анализа излучений. Инструментальный анализ (называемый еще «тонкий анализ»), как правило, используется для накопления данных по конкретному излучению СРС для последующей идентификации сигналов в процессе разведки.

Эти три функции обеспечивают выполнение главной задачи радиоразведки – получение разведывательной информации от объектов разведки и определение принадлежности СРС.

Радиотехническая разведка

Радиотехническая разведка (РТР) – составляющая радиоэлектронной разведки, противной стороной которой в конфликте радиоэлектронных систем являются радиоэлектронные средства (РЭС), входящие в состав радиолокационных систем обнаружения, предупреждения, оповещения, определения координат объектов, целей, наведения оружия, радионавигационных систем, систем радиотелеуправления.

Обеспечивает добывание информации о параметрах излучаемых сигналов РЭС, определение типа РЭС и его принадлежности к конкретному образцу вооружения, техники, системе, а также направление (азимут) на работающее РЭС и их количество в секторе разведки.

Структуру органов радиотехнической разведки составляют органы аналогично радиоразведке, но в отличие от которой, нижний уровень составляет аппаратура радиотехнической разведки, конструктивно исполненная для работы в диапазоне электромагнитных волн (ЭМВ).

В ходе ведения радиотехнической разведки реализуются функции: обнаружение сигналов работающих РЭС в секторе разведки, заданном диапазоне частот ЭМВ;

определение направления (азимута) и местоположения работающего РЭС, направления перемещения движущегося объекта, на борту которого установлено данное РЭС;

измерение параметров принятых сигналов, исследование структуры излучения и его «привязка» к определенному типу РЭС, конкретному образцу вооружения, техники, системе;

«запоминание» средствами РТР характеристик принятых сигналов для последующего анализа (идентификации) вновь обнаруженных РЭС; обработка информации в органах радиотехнической разведки