Защита информации. Халяпин д. Б. Защита информации. Вас подслушивают Защищайтесь!Москва

широко используются для защиты каналов утечки акустопреобразователь- ных каналов утечки информации.
Фильтрацию опасных сигналов используют главным образом для за­
щиты телефонных аппаратов от «высокочастотного навязывания».
Простейшим фильтром является конденсатор, устанавливаемый в звон­
ковую цепь телефонных аппаратов с электромеханическим звонком и в микрофонную цепь всех аппаратов. Емкость конденсатора выбирается та­
кой величины, чтобы зашунтировать зондирующие сигналы высокочастот­
ного навязывания и не оказывать существенного влияния на полезные сиг­
налы. Более сложное фильтрующее устройство представляет собой много­
звенный фильтр низкой частоты на LC - элементах.
Для защиты телефонных аппаратов, как правило, используются уст­
ройства, сочетающие фильтр и ограничитель. К ним относятся устройства типа “Корунд”, “Экран”, “Гранит-8 и 10”, “Грань-300”.
Отключение телефонных аппаратов от линии, динамиков систем опо­
вещения, 3-х програмных трансляционных приемников и т.п. при ведении в помещении конфиденциальных переговоров является эффективным ме­
тодом защиты информации. Для этих целей используются устройства типа
МП-2, МП-3 и МП-5.
Самый простой способ реализации этого метода защиты заключается в установке в корпусе телефонного аппарата или телефонной линии специ­
ального “ручного” выключателя. Другим способом является установка в телефонной линии специального устройства защиты, автоматически отклю­
чающего телефонный аппарат от линии при положеной телефонной труб- ке.Этот способ используется и для защиты современных цифровых телефо­
нов и АТС.
Появление на отечественном рынке и внедрение в эксплуатацию со­
временных цифровых АТС приводит,при несоблюдении требований защи­
ты^ повышению уязвимости телефонных сетей связи и их информацион­
ных ресурсов.Цифровые АТС предоставляют широкие возможности дис­
танционного програмирования и управления цифровыми абонентскими аппаратами. Вследствие этого появляются дополнительные угрозы безо­
пасности и, в первую очередь, речевой информации, циркулирующей в по­
мещениях, предназначенных для проведения конфиденциальных перегово­
ров через установленные в них абонентские аппараты путем использова­
ния объявленных и не объявленных производителем цифровых АТС воз­
можностей и услуг (конференция и т.п.), приводящих к скрытому дистан­
ционному включению, имеющихся в телефонном аппарате микрофонов те­
лефонной трубки и спикерфона. Для предотвращения такой опасности мо­
жет быть использовано устройство по блокированию несанкционирован­
ного включения микрофонов телефонного аппарата.В этом случае устрой­
ство разрывает электрические цепи микрофона при положенной на рычаг трубке и выключенном спикерфоне. При поднятии трубки или включении спикерфона электрические цепи телефонного айпарата замыкаются.
Для блокировки работы (набора номера) несанкционированно под­
ключенных параллельных телефонных аппаратов используются специаль­
ные электронные блокираторы.
350

Принцип работы подобных устройств состоит в следующем. В дежур­
ном режиме устройство защиты производит анализ состояния телефонной линии путем сравнения напряжения в линии и на эталонной (опорной) на­
грузке, подключенной к цепи телефонного аппарата. При поднятии трубки несанкционированно подключенного параллельного телефонного аппара­
та напряжение в линии уменьшается, что фиксируется устройством защи­
ты. Если этот факт зафиксирован в момент ведения телефонного разговора
(трубка на защищаемом телефонном аппарате снята), срабатывает звуко­
вая и световая сигнализация. А если факт несанкционированного подклю­
чения к линии зафиксирован в отсутствии телефонного разговора (трубка на защищаемом телефонном аппарате не снята), то срабатывает сигнализа­
ция и устройство защиты переходит в режим блокирования набора номера с параллельного телефонного аппарата. В этом режиме устройство защиты шунтирует телефонную линию сопротивлением 600 Ом (имитируя снятие трубки на защищаемом телефонном аппарате), что полностью исключает возможность набора номера с параллельного телефонного аппарата. Кро­
ме несанкционированного подключения к линии параллельного телефон­
ного аппарата подобные устройства сигнализируют также о фактах обры­
ва (размыкания) и короткого замыкания телефонной линии.
Использование средств пассивной защиты ограничено необходимос­
тью выполнения норм по передаче речевых и позывных сигналов в тлф ли­
нии.
Наиболее широко пассивные способы защиты используются против утечки информации за счет каналов, возникающих из-за акустопреобразо* вательных элементов тракта тлф сети (это звонковые цепи, трансформато­
ры с рыхлой намоткой и т.п. элементы). Для подавления этих каналов раз­
работано и представлено на рынке значительное количество устройств (см. глава 9).
Для предотвращения перехвата речевой информации методом ВЧ-на­
вязывания могут быть использованы различные фильтры с полосой про­
пускания, обеспечивающей прохождение спектра речевого сигнала и поло­
сой задерживания (режекции) в области частоты ВЧ-навязывания.
Следует отметить, что схемы защиты от утечки информации из поме­
щения, где расположен тлф аппарат, и от ВЧ-навязывания во многих слу­
чаях совмещаются в единую схему (Гранит-VII, Гранит-Х и т.п.).
Фильтрующие схемы используются также для предотвращения пере­
хвата с помощью микрофонов, передающих речевую информацию по тлф линии в диапазоне волн выше СТК (таблица 8.5).
Пассивные схемы контроля состояния тлф линии позволяют опреде­
лять изменения, вызываемые подключением различных подслушивающих устройств (изменение величины напряжения или тока, величины сопротив­
ления линии, появление нелинейностей и т.п.).
Система блокировки телефонной линии в промежутках между перего­
ворами обеспечивает гарантированную защиту от утечки информации из помещения, по которому проходит телефонная линия.
351

Характеристики фильтров
Таблица 8.5
Наименование
устройства/
тип
Назначение
Ток, А
Частотный
диапазон,
МГц
Затухание
дБ
Г абаритные
размеры, мм
Масса,
кг
Фильтр
ФПБМ
Для защиты помещений
5/10/20 240x75x55 0,01... 10000 60... 90 160x70x50 1,8
Фильтр
ФТМА
Для защиты электрических и телефонных цепей
0,5 0...4
»2 0,01... 1000 45x40x25 25... 70 0,1
Фильтр
ФСГА
Для защиты персональных компьютеров,
3-розеточный
6
о о
и»
о о
40... 60 180x140x50 1,7
Фильтр
ФППС
Для защиты вычислительных комплексов
3 0,1... юоо
40... 60 62x52x39 0,35
Фильтр
ФСБШ
Для защиты
РЭА от помех
0,5/1/2/3/5 0,01... 300 15... 50 94x70x26 94x90x60 0,2... 0,6
Фильтр
ФСШК
Для зашиты персональных компьютеров
3/6 0,1... 500 40... 70 62x52x39 0,25
Фильтр
ФПБД
Для защиты вычислительной техники и оргтехники
15 0,01... 1000 30... 60 104x90x60 0,6
Фильтр
ФСМА
Для защиты оргтехники
30
о о о о
О
30... 60 104x90x60 0,65
Фильтр
ФСП-1Ф-7А
Сетевые помехо­
подавляющие
7
о
L/1
О
о о
>60 150x115x270 3,9
Фильтр
ФСП-ЗФ-ЮА
Сетевые помехо­
подавляющие
10 0,15... 1000 40 0,15... 300 300... 1000 150x115x270 4
Использование активных способов защиты конфиденциальной
информации, передаваемой в тлф линиях связи
Приборы постановки активной заградительной помехи предназначе­
ны для защиты тлф линий практически от всех видов подслушивающих ус­
тройств. Наряду с постановкой помехи для защиты тлф линии используют­
ся также изменения стандартных параметров телефонной линии: обычно изменяется постоянная составляющая напряжения на линии и ток в ней во всех режимах работы.
352

К активным способам зашиты относятся (JI.28):
• подача во время разговора в телефонную линию синфазного мас­
кирующего низкочастотного сигнала (метод синфазной низкочас­
тотной маскирующей помехи);
• подача во время разговора в телефонную линию маскирующего вы­
сокочастотного сигнала звукового диапазона (метод высокочастот­
ной маскирующей помехи);
• подача во время разговора в телефонную линию маскирующего вы­
сокочастотного ультразвукового сигнала
(метод ультразвуковой маскирующей помехи);
• поднятие напряжения в телефонной линии во время разговора (ме­
тод повышения напряжения);
• подача во время разговора в линию напряжения, компенсирующе­
го постоянную составляющую телефонного сигнала (метод «обну­
ления»);
• подача в линию при положенной телефонной трубке маскирующе­
го низкочастотного сигнала (метод низкочастотной маскирующей помехи);
• подача в линию при приеме сообщений маскирующего низкочас­
тотного (речевого диапазона) с известным спектром (компенсаци­
онный метод);
• подача в телефонную линию высоковольтных импульсов (метод
«выжигания»).
Изменение уровня напряжения в тлф линии
как способ защиты от подслушивания
Одним из параметров телефонной линии является уровень постоянно­
го напряжения при поднятой и положенной трубке:
- трубка лежит на рычаге - 60 В;
- трубка снята - 10 В.
П р и м е ч а н и е : указанные уровни следует принимать как ориентировоч­
ные, так как они зависят от типа АТС, телефонного аппарата и самой теле­
фонной линии.
Однако, несмотря на возможный разброс этих значений, они широко используются для включения записывающей аппаратуры при поднятии трубки.
Для противодействия используются:
Метод повышения напряжения, который заключается в поднятии на­
пряжения в телефонной линии во время разговора и используется для ухуд­
шения качества функционирования телефонных радиозакладок. Поднятие напряжения в линии до 18-24 В вызывает у радиозакладок с последователь­
ным подключением и параметрической стабилизацией частоты «уход» не­
сущей частоты и ухудшение разборчивости речи вследствие размытия спек­
тра сигнала. У радиозакладок с последовательным подключением и квар­
353

цевой стабилизацией частоты наблюдается уменьшение сигнал/шум на 3-
10 дБ. Телефонные радиозакладки с параллельным подключением при та­
ких напряжениях в ряде случаев просто отключаются.
Метод «обнуления» предусматривает подачу во время разговора в ли­
нию постоянного напряжения, соответствующего напряжению в линии при поднятой телефонной трубке, но обратной полярности. Этот метод исполь­
зуется для нарушения функционирования подслушивающих устройств с контактным параллельным подключением к линии и использующих ее в качестве источника питания. К таким устройствам относятся: параллель­
ные телефонные аппараты, проводные микрофонные системы с электрет- ными микрофонами, использующие телефонную линию для передачи ин­
формации, акустические и телефонные закладки с питанием от телефон­
ной линии и т.д.
Метод «обнуления» применяется, например, в устройстве «Цикада-М», а метод повышения напряжения в линии - в устройстве «Прокруст».
Так, используемое в телефонном модуле для комплексной защиты тлф линии от прослушивания “Прокруст-2000”, встроенное стробирующее уст­
ройство управления напряжением и током на телефонной линии, блокиру­
ет нормальную работу комбинированных радиозакладок к режиме “теле­
фон”.
Модулем обеспечивается ложное срабатывание звукозаписывающей аппаратуры системы VOX (VOR), подключенной на телефонную линию в любом месте от модуля до АТС. Обеспечивается ложное срабатывание зву­
козаписывающей аппаратуры, снабженной датчиком на перепад напряже­
ния, если она подключена на участке линии повышенной защищенности.
При ложном срабатывании происходит непродуктивный расход пленки и питания звукозаписывающей аппаратуры.
Использование внеполосной помехи (подавляющего сигнала)
Помехи (подавляющие сигналы) для защиты передаваемой в тлф ли­
ниях конфиденциальной информации от различных устройств перехвата могут быть поставлены вне полосы телефонного сигнала.
Высокочастотная помеха превышает номинальный уровень речевого сигнала на один-два и более порядков.
Метод высокочастотной маскирующей помехи заключается в подаче в процессе ведения переговоров в ТЛФ линию маскирующего помехового сигнала в диапазоне 6-16 кГц. В качестве помехового маскирующего сигна­
ла используют аналоговые сигналы типа “белый” шум или дискретные сиг­
налы типа псевдослучайной последовательности импульсов с широтой спек­
тра не менее 3-4 кГц.
Наличие подобной интенсивной помехи выводит из линейного режи­
ма все устройства контактного и бесконтактного подключения к телефон­
ной линии. В телефонном аппарате абонента подавляющий сигнал не ощу­
щается благодаря предварительной пассивной высокочастотной фильтра­
ции входного сигнала.
354

Метод высокочастотной (ультразвуковой) маскирующей помехи зак­
лючается в подаче во время разговора в телефонную линию подавляющего
(маскирующего) сигнала в диапазоне высших частот звукового (ультразву­
кового) диапазона (20-100 кГц).
Данный метод используется для подавления практически всех типов подслушивающих устройств как контактного (параллельного или после­
довательного) подключения к линии, так и подключения с использованием индукционных датчиков. Однако эффективность подавления средств съе­
ма информации с подключением к линии при помощи индукционных дат­
чиков (особенно не имеющих предусилителей) значительно ниже, чем средств с гальваническим подключением к линии.
В качестве маскирующего сигнала используются синусоидальные, широкополосные аналоговые сигналы или дискретные сигналы типа псев­
дослучайной последовательности импульсов.
Частоты маскирующих сигналов подбираются таким образом, чтобы после прохождения селективных цепей модулятора закладки или микро­
фонного усилителя диктофона их уровень оказался достаточным для по­
давления полезного сигнала (речевого сигнала в телефонной линии во вре­
мя разговора абонентов), но в тоже время эти сигналы не понижали каче­
ство телефонных разговоров. Чем ниже частота помехового сигнала, тем выше его эффективность и тем больше мешающее воздействие он оказыва­
ет на полезный сигнал.
Такие маскирующие помехи вызывают значительное уменьшение от­
ношения сигнал/шум и искажение полезных сигналов (ухудшение разбор­
чивости речи) при перехвате их всеми типами подслушивающих устройств.
Кроме того у радиозакладок с параметрической стабилизацией частоты
(«мягким» каналом) как последовательного, так и параллельного включе­
ния наблюдается «уход» несущей частоты, что может привести к потере канала приема.
В активных устройствах защиты телефонных линий наиболее часто реализованы - метод высокочастотной маскирующей помехи («SP 17/Т»,
«КТЛ-3», «КТЛ-400», «Ком-3», «Прокруст» (ПТЗ-ООЗ), «Прокруст-2000»,
«Гром-ЗИ-6») и метод ультразвуковой маскирующей помехи
(«Про- круст»(ПТЗ-003), «Гром-ЗИ-6»).
В качестве подавляющего сигнала может быть использован тональ­
ный сигнал ультразвуковой частоты.
Процесс подавления состоит в воздействии на радиозакладное устрой­
ство тонального сигнала ультразвуковой частоты f = 15-20 кГц достаточно большой амплитуды. Это не оказывает никакого, заметного на слух, влия­
ния на передаваемый к абоненту низкочастотный сигнал, однако, модули­
руя этот же сигнал на нелинейных элементах радиозакладки, значительно расширяет спектр высокочастотного сигнала. Последнее приводит к зна­
чительному снижению энергетики полезного сигнала и снижает шансы зло­
умышленника на получение полезной информации. Расширение спектра сигнала аналитически описывается известными формулами (для простоты объяснения считаем, что осуществляется подавление гармонического сиг­
нала частотой f = 1000 Гц).
355

В самом общем случае модулированный сигнал можно представить в виде колебания:
a(t) = A
m
(t)cos[co
H
t + m
(t)cos0(t),
в котором амплитуда A
m или фаза ф изменяется по закону передавае­
мого сообщения.
Если А
т и ф - постоянные величины, то это выражение описывает про­
стое гармоническое несущее колебание, не содержащее в себе никакой ин­
формации.
В зависимости от того, какой из двух параметров изменяется - ампли­
туда А
т или угол ф - различают два основных вида модуляции: амплитуд­
ную и угловую.
Угловая модуляция, в свою очередь, подразделяется на частотную и фазовую. Эти два вида модуляции между собой тесно связаны, различие между ними проявляется лишь в характере изменения во времени угла ф при одном и том же законе модуляции.
Модулированные колебания в общем не являются периодическими и относятся к числу квазигармонических, почти периодических функций.
Такие функции могут быть разложены в тригонометрический ряд и пред­
ставлены как сумма гармонических составляющих, частоты которых в об­
щем случае не являются кратными, представляют комбинации частот и на­
зываются комбинационными. В отличие от такого ряда, ряд Фурье содер­
жит гармонические составляющие с кратными частотами.
Рассмотрим один из широко распространенных видов модуляции - AM.
Аналитически AM колебания определяются выражением: