Защита информации. Халяпин д. Б. Защита информации. Вас подслушивают Защищайтесь!Москва

Рис.8.19а. Спектрограмма излучения некварцованного радиомикрофона с
с широкополосной частотной модуляцией с питанием от телефонной линии
при выключенном (белый цвет) и включенном (светло-серый цвет)
устройстве УЗТ-02.
F центр. = 475.884 МГц
<3
мам. и!
каждом
шгв, 1 шаг ш каждом точке >
-10
Рис.8.196. Спектрограмма излучения кварцованного телефонного
радиоретранслятора (основное излучение отмечено маркером) с
узкополосной частотной модуляцией в условиях помех,
создаваемых устройством УЗТ-02.
359
Рис.8.19в. Спектрограмма излучения кварцованного телефонного
радиоретранслятора с широкополосной частотной модуляцией при
выключенном (темно-серый цвет) и включенном (светло-серый цвет)
устройстве УЗТ-02.
F
ц г н т р .
2 142.357 ИГ
ц
<1 иом. на каждом шаге* 1 шаг
в
ка

Использование подавляющей помехи в полосе тлф сигнала
Подобные помехи достаточно широко используется для защиты теле­
фонной линии от закладных устройств, а также различной записывающей телефонные переговоры аппаратуры как при поднятой,так и при положен­
ной телефонной трубке (от комбинированных закладных устройств, закла­
док типа “длинное ухо” и т.п.).
Суть метода синфазной маскирующей низкочастотной (НЧ) помехи заключается в подаче в каждый провод телефонной линии с использовани­
ем единой системы заземления аппаратуры АТС и нулевого провода сети
220 В (нулевой провод электросети заземлен) согласованных по амплитуде и фазе маскирующих сигналов речевого диапазона частот. В телефонном аппарате эти помеховые сигнала компенсируют друг друга и не оказывают мешающего воздействия на полезный сигнал (телефонный разговор). Если же информация снимается с одного провода телефонной линии, то помехо- вый сигнал не компенсируется. А так как его уровень значительно превос­
ходит полезный сигнал, то перехват информации (выделение полезного сигнала) становится невозможным.
В качестве маскирующего помехового сигнала, как правило, использу­
ются дискретные сигналы (псевдослучайные последовательности импульсов).
Метод синфазного маскирующего низкочастотного сигнала исполь­
зуется для подавления телефонных радиозакладок (как с параметрической, так и с кварцевой стабилизацией частоты) с последовательным (в разрыв одного из проводов) включением, а также телефонных радиозакладок и диктофонов с подключением к линии (к одному из проводов) с помощью индукционных датчиков различного типа.
Метод низкочастотной маскирующей помехи заключается в подаче в линию при положенной телефонной трубке маскирующего сигнала (наи­
более часто, типа «белого шума») речевого диапазона частот (как правило, основная мощность помехи сосредоточена в диапазоне частот стандартно­
го телефонного канала: 300-3400 Гц) и применяется для подавления про­
водных микрофонных систем, использующих телефонную линию для пере­
дачи информации на низкой частоте, а также для активации (включения на запись) диктофонов, подключаемой к телефонной линии с помощью раз­
личных адаптеров, что приводит к сматыванию пленки в режиме записи шума.
Однако в последнее время разработаны новые технические решения, которые позволили использовать подобную помеху для защиты провод­
ных телефонных линий. Предлагается (JT.2) заменить внеполосную загра­
дительную помеху, действующую за границей спектра частот, на “полос­
ную”, действующую непосредственно в диапазоне частот речевых сообще­
ний с ее компенсацией, обеспечивающей прием сообщений по тлф линии
(компенсационный метод).
Компенсационный метод используется для односторонней маскиров­
ки (скрытия) речевых сообщений, передаваемых абоненту по телефонной линии. Суть метода заключается в следующем. При передаче скрываемого сообщения на приемной стороне в телефонную линию при помощи специ­
360

ального генератора подается маскирующая помеха (цифровой или анало­
говый маскирующий сигнал речевого диапазона с известным спектром).
Одновременно этот же маскирующий сигнал («чистый» шум) подается на один из входов двухканального адаптивного фильтра, на другой вход ко­
торого поступает аддитивная смесь принимаемого полезного речевого сиг­
нала (передаваемого сообщения) и этого же помехового сигнала. Аддитив­
ный фильтр компенсирует (подавляет) шумовую составляющую и выделя­
ет полезный сигнал, который подается на телефонный аппарат или устрой­
ство звукозаписи.
Принцип действия такой системы (маскиратора) представлен на рис.
8.20.а.
Абонент 1, имеющий односторонний маскиратор, получает входной звонок от абонента 2, не имеющего такого маскиратора (абонент 2 может
АБОНЕНТ №1
КАНАЛ ТЕЛЕФОННОЙ СВЯЗИ
АБОНЕНТ №2
J к
1
МАСКИРАТОР РЕЧИ
(«полосная помеха»)
Рис. 8.20а.
звонить с любого городского, междугороднего телефона, таксофона, ра­
диотелефона сотовой связи).
В момент передачи важных сообщений, требующих защиты, о чем або­
нент 2 извещает открытым текстом, абонент 1 включает маскиратор речи, создающий в линии достаточно интенсивный шум. Этот шум слышит або­
нент 2, но продолжает передавать информацию, не меняя голоса. Абонент 1, в отличие от него, шума не слышит, он воспринимает чистую речь абонента
2, так как шум при приеме автоматически компенсируется в маскираторе.
По завершении приема конфиденциальной информации маскиратор речи выключается.
Подобный маскиратор речи “Туман” имеет основные характеристи­
ки, представленные в таблице 8.6.
Таблица 8.6
Полоса частот заградительной помехи, гЦ
Уровень заградительной помехи на линии
600 Ом В
Уровень подавления помехи, дБ
Скорость адаптации сообщения
Степень маскировки
“входящего”
500 - 3500
До 1
До 50
Доли секунды
Признаки речи отсутствуют
361

Блок-схема маскиратора представлена на рис. 8.206.
В ее состав входят:
- генератор маскирующей помехи (цифровой или аналоговый);
- двухканальный адаптивный фильтр;
- кнопочный коммутатор.
Инструментальной основой маскиратора речи являются современные двухканальные цифровые адаптивные фильтры.
Функция адаптивного фильтра сводится к компенсации помехи, со­
здаваемой генератором. С этой целью на один из входов фильтра подается
“чистый'
5
шум с известным спектром N(jco), а на другой - аддитивная смесь принимаемого полезного сигнала речи S(jco) и той же помехи, но с изменен­
ной в общем случае (из-за прохождения через телефонный тракт) спектраль­
ной характеристикой N(jco)*K(jco), где K(jco) - неизвестный заранее комп­
лексный коэффициент передачи телефонного тракта. Адаптивный фильтр анализирует сигналы, поступающие на его входы, и подбирает некоторое спектральное преобразование A(jco) над “чистым” шумом, такое, чтобы обеспечивалось максимальное подавление шума в разности принимаемой по одному из входов смеси Y(jco) = S(jco) + N(jco)
#
К(]со) полезного сигнала с помехой и преобразованной помехи N(jco)*A(jco). Минимальные среднеквад­
ратичные ошибки фильтрации имеют место при:
A(jco) = {Y (jco)
e
N(jco)}/{N
2
(jco)},
где символ “Z” означает усреднение величины Z в течение некоторого времени адаптации.
При достаточно большом времени адаптации преобразование A(jco) стремится к K(jco) и компенсация помехи становится идеальной. Чем мень­
ше время адаптации, тем меньше точность воспроизведения K(jco) и, следо­
вательно, слабее будет компенсация заградительной помехи, т.е. все зави­
сит от реальных свойств телефонных трактов.
Испытания приборов “Туман” (JI.2) показали, что для реальных го­
родских линий связи достаточно иметь адаптивный фильтр с числом отво­
дов до 500 при времени адаптации - доли секунды.
362

Изделие “Туман” компенсирует маскирующую помеху в полосе 500 -
3500 Гц на величину до 50 дБ. Для того, чтобы “очищенный” сигнал имел динамический диапазон не менее 20 дБ, то уровень маскировки при приеме не должен превышать 30 дБ.
С учетом того, что реальное затухание в городской телефонной линии на участке “абонент - АТС” не превышает 10 дБ, “входящее” речевое сооб­
щение будет закрыто помехой на всем рассматриваемом участке. Мини­
мальная маскировка будет в районе АТС и ее уровень оценивается величи­
ной не менее 10 дБ.
Метод «выжигания» реализуется путем подачи в линию высоковольт­
ных (напряжением более 1500 В) импульсов, приводящих к электрическому
«выжиганию» входных каскадов электронных устройств перехвата инфор­
мации и блоков их питания, гальванически подключенных к телефонной линии.
При использований данного метода телефонный аппарат от линии отключается. Подача импульсов в линию осуществляется два раза. Первый
(для «выжигания» параллельно подключенных устройств) - при разомкну­
той телефонной линии, второй (для «выжигания» последовательно подклю­
ченных устройств) - при закороченной (как правило, в центральном рас­
пределительном щитке здания) телефонной линии.
Для вывода из строя («выжигания» входных каскадов) средств не­
санкционированного съема информации с гальваническим подключени­
ем к линии используются устройства типа «ПТЛ-1500», «КС-1303», «Коб­
ра» и т.д. Приборы используют высоковольтные импульсы напряжением не менее 1500 - 1600 В. Мощность «выжигающих» импульсов составляет до 50 В А. Так как в схемах закладок применяются миниатюрные низко­
вольтные детали, то высоковольтные линии пробивают их, выводя схемы из строя.
Использование комбинированных способов технической защиты
В настоящее время широко используются средства комплексной за­
щиты тлф линий, позволяющие защищать тлф линию от всех известных, на настоящий момент, каналов утечки информации.Причем количество одно­
временно защищаемых может быть самым различным - от двух и до всех возможных каналов утечки информации,рассмотренных в первой части этой главы.
Самые первые устройства защиты были направлены на защиту кана­
лов от утечки акустической информации помещения, где расположен тлф аппарат, возникающих за счет акустопреобразовательных элементов теле­
фонного тракта
и
каналов ВЧ-навязывания. Для защиты этих
"’сильных” каналов утечки информации разработано значительное количество техни­
ческих средств защиты.
363

При этом существенный выигрыш в защите тлф сетей может быть по­
лучен при использовании комбинированных способов защиты. Пассивны­
ми средствами уменьшают величину информативного сигнала, а затем сла­
бомощным источником помех окончательно устраняют опасность утечки этого информативного сигнала. В качестве примера, применительно к тлф линии, можно привести устройства типа МП-1А, МП-1Ц, предназначен­
ные для предотвращения утечки акустической информации из помещения, где установлен тлф аппарат (глава IX).
Комбинированная защита телефонных линий может осуществлять­
ся формированием в них специальных сигналов и режимов работы, подав­
ляющих или «зашумляющих» средства съема информации и практически не оказывающих влияния на работу телефонной линии. Основными спосо­
бами защиты являются;
a) формирование в телефонной линии парафазного шумового сигнала в ультразвуковом диапазоне частот, которые подавляют устройства с па­
раллельным подключением к линии (передатчики, адаптеры и т.п.);
b
) формирование в телефонной линии синфазного шумового сигнала в звуковом диапазоне частот, которые подавляют устройства с последова­
тельным подключением в линию (передатчики, адаптеры, индукционные датчики и т.п.);
c) формирование в телефонной линии постоянных вольт - добавок, которые подавляют устройства с питанием от телефонной линии;
d) формирование участка повышенной защиты путем «разбалансиро- вания» на этом участке синфазных низкочастотных сигналов. На этом уча­
стке осуществляется подавление индукционных датчиков, включенных с
«двойной обратной петлей»;
e) формирование участка повышенной защиты путем автоматическо­
го отключения при положенной трубке защищаемого участка от телефон­
ной линии. Это позволяет подавить устройства, снимающие «акустику» по­
мещений при положенной трубке (передатчики, микрофонные модули, пас­
сивные закладки, работающие с зондирующим сигналом, и т.п.);
f) блокировка набора и «зашумление» параллельного телефонного аппарата, подключаемого к защищаемой линии;
g) фиксация, запоминание и индикация факта подключения параллель­
ного телефонного аппарата, а также обрыва или замыкания телефонной линии, которые могут произойти в процессе подключения специальных средств.
Указанные способы защиты телефонных линий в различной степени реализованы в устройствах, имеющихся на рынке. Наиболее полно спосо­
бы защиты телефонных линий реализованы в изделиях«Цикада-М» тип NG- и 303 NG-305, Прокруст и др. которые по принципу действия и техничес­
ким параметрам идентичны и отличаются друг от друга уровнем сервиса и автоматизации. Рассмотрим на их примере структурную схему и особенно­
сти функционирования подобных устройств. «Цикада-М», как и большин­
ство устройств подобного типа, включается в разрыв между телефонной линией и телефонным аппаратом защищаемого абонента*.
*
Материалы по использованию комбинированных способов защиты в изделии
“
Цикада-М ” пре­
доставлены Юрченко В
.
Е.
364

Укрупненная структурная изделия «Цикада-М» приведена на рис.8. рассмотрим особенности функционирования отдельных узлов изделия. Все функциональные узлы могут включаться и выключаться независимо друг от Друга.
Генератор парафазного шума формирует шум в полосе частот от 25 до 200 кГц. Амплитуда шумового сигнала составляет 10 -15 В. Этот сигнал на входных нелинейностях технических средств съема информации создает спектральные составляющие в звуковом диапазоне частот, которые и со­
здают
эффект «зашумления». Этот узел имеется практически во всех уст­
ройствах данного назначения. Необходимо отметить, что эти сигналы не оказывают заметного влияния на работу городских АТС, но при работе на мини АТС могут возникать проблемы, связанные со сбоями на мини АТС.
Для их устранения необходимо вручную или автоматически выключать парафазный шум в режиме положенной трубки.
Генератор синфазного шума формирует шум в звуковом диапазоне частот. Шумовой сигнал вводится в оба провода телефонной линии отно­
сительно «нуля» фазы электрической сети или заземления. Возможность такого включения объясняется тем, что на АТС плюсовой вывод батарей заземляется. Это делается для защиты от разрушения проводных линий вследствие электрохимических процессов. Для обеспечения нормальной работы изделия в этом режиме предусмотрена автоматическая установка полярности подключения телефонной линии и правильного фазирования подключения электрической сети. Амплитуда шумового тока в телефон­
ной линии составляет 5 - 1 0 мА. Следует отметить, что при включении в индукционный датчик двух проводов телефонной линии в разных направ­
лениях («с двойной обратной петлей») линейный сигнал будет наводиться в фазе, а шумовой - в противофазе, то есть, произойдет их компенсация и подавления не будет. Для подавления индукционных датчиков с таким вклю­
чением необходимо создание участка повышенной защиты на основе раз­
баланса по току и напряжению на этом участке с помощью фазокорректи­
рующих элементов.
Создание участка повышенной зашиты на основе «разбалансировки» линии по току и напряжению синфазных сигналов позволяет подавить даже индукционные датчики «с двойной обратной петлей». «Разбалансировка» осуществляется с помощью фазокорректирующих элементов. Внутренне­
го, установленного в изделии и включенного «плюсовой» провод линии, и внешнего - устанавливаемого на границе участка повышенной защиты и включаемого в «минусовой» провод линии. Фазокорректирующие элемен­
ты представляют собой трехполюсники, включаемые в разрыв одного из телефонных проводов при этом, третий вывод подключается к «нулю» элек­
трической сети или к заземлению. Известно, что в некоторых изделиях (на­
пример «Соната») были попытки решить эту проблему с помощью фазо­
корректирующих устройств в виде двухполюсника. Однако такие устрой­
ства позволяют осуществить «разбаланс» только по напряжению. А посколь­
ку индукционные датчики представляют собой токовые устройства, то, ес­
тественно, при двухполюсных фазокорректирующих элементах подавления индукционных датчиков «с двойной обратной петлей» не происходит.
Генератор постоянной вольт-добавки представляет собой регулируе­
мый источник напряжения с малым выходным сопротивлением, который
365

включается последовательно с телефонным аппаратом. Большинство изде­
лий, использующих вольт-добавку формируют ее в той же полярности, что и напряжение на телефонном аппарате, создавая в телефонной линии при поднятой трубке повышенное напряжение 30 - 45 В для отключения уст­
ройств с питанием от TJI и имеющих пороговое устройство. Такой способ имеет некоторый недостаток: неопределенность необходимого напряжения вольт-добавки, чтобы с одной стороны не сорвалось соединение линии, но с другой стороны отключилось устройство съема информации. Кроме того, автоматизация процесса выставления напряжения вольт-добавки весьма проблематична. В изделии «Цикада-М» этот вопрос решен методом ‘
к обну- ления”. Вольт-добавка формируется в другой полярности, что позволяет автоматически устанавливать на линии при поднятой трубке напряжение не более 0,6 В. Такой способ формирования вольт-добавки, во-первых, по­
зволяет легко автоматизировать процесс, т.к. имеется четкий критерий
(«ноль» напряжения на линии), а во-вторых, лишает питания устройства съема информации. Такой способ используется только в изделиях «Цика­
да-М».
Блокиратор параллельного телефона обеспечивает «зашумление» и блокировку набора с параллельного телефона. При этом факт подключе­
ния параллельного телефона, а также замыкания или обрыва телефонной линии, которые могут произойти в процессе подключения специальных средств, фиксируется, запоминается и индицируется.
Блок фазировки электросети
220 В
Блок питания
ТЛ
Блок определения
полярности
подключения ТЛ
Генератор
Генератор
Генератор
Блокиратор парафазного
синфазного
постоянной
параллельного
шума шума вольт-добавки телефона
1
Внутренний фаэокорректир ующий элемент
Блок управления и индикации
Внешний фаэокорректирч юшнй элемент к АТС
Рис.8.21а. Комбинированная защита
^
ТЛФ аппарата.
К аналогичным приборам, широко представленным на нашем рынке и предназначенным для комплексной защиты тлф линий, можно отнести серию приборов Прокруст (Прокруст ПТЗ-ООЗ, Прокруст ПТЗ-ООЗ (Мини- пак), Прокруст-2000).
366

Базовым устройством этой серии является Прокруст ПТЗ-ООЗ. В при­
боре предусмотрены три режима защиты (“Уровень”, “Шум”, “ВЧ-поме- ха”), цифровой вольтметр позволяет обнаруживать подключение некото­
рых видов подслушивающих устройств. Для документирования телефон­
ных переговоров предусмотрено подключение внешнего записывающего устройства.
“Прокруст” (Минипак) отличается уменьшенными габаритами и уп­
рощенной системой управления. Это позволило уменьшить цену на изде­
лие при сохранении защитных функций прибора.
В “Прокрусте-2000” предусмотрены такие новые защитные техноло­
гии, как система блокировки телефонной линии в промежутке между пере­
говорами.
Еще одним новшеством этого прибора является создание двух помех, генерируемых оптимальным образом, что существенно усложняет работу злоумышленнику по очистке перехватываемой информации от помех. Сис­
тема динамического управления постоянным напряжением и током на тлф линии существенно усложняет работу аппаратуры перехвата, срабатываю­
щей на перепад напряжения в линии, возникающий в момент поднятия труб­
ки тлф аппарата.
Новой является так­
же возможность выявле­
ния нелинейности в тлф линии, что позволяет опре­
делять подключение прак­
тически всех радиозаклад­
ных устройств с питанием от тлф линии. В приборе предусмотрены “сматыва­
ние ресурсов” у подслуши­
вающей аппаратуры, с ус­
тройствами пуска от голо­
са и система противодей­
ствия подключению пи­
ратских тлф аппаратов.
Аппараты
“Про­
круст-2000” могут быть ис­
пользованы для защиты офисных мини-АТС. Вари­
ант такой защиты приве­
ден на рис.8.21б для внут­
ренних и входящих город­
ских линий офисной АТС.
Криптографическая защита телефонных сообщений
Обезопасить ведущиеся по телефону переговоры, даже в том случае, когда их перехватывает злоумышленник (JI.59, 82), можно при обеспече­
нии криптографической защиты телефонных сообщений. В этом случае ис­
пользуют специальные устройства, которые называют “скремблерами”.
367
Рис.8.216. Вариант защиты внутренних и
входящих городских линий офисной АТС.

Скремблер - автономное или встроенное техническое устройство для засекречивания речевой информации, передаваемой по каналам связи.
Выбор скремблера зависит от его конкретного применения и характе­
ристик канала связи.
Стойкость засекречивания говорит о том, сколько времени потребу­
ется злоумышленнику на то, чтобы раскрыть перехваченное, закрытое с помощью скремблера, сообщение.
Различают засекречивание с временной стойкостью (низкий уровень закрытия) и гарантированной стойкостью (высокий уровень закрытия).
В современных скремблерах это связано с использованием криптогра­
фического преобразования аналоговых или цифровых телефонных сооб­
щений.
Обобщенная схема криптографической защиты приведена на рис.8.22.
Рис.8.22. Обобщенная схема криптографической системы.
Криптографическое преобразование аналоговых
телефонных сообщений
При аналоговом скремблировании речевой сигнал подвергается сле­
дующим преобразованиям:
- временная перестановка;
- частотная перестановка;
- частотная инверсия.
Наиболее простым и распространенным способом криптографичес­
кого преобразования аналоговых телефонных сообщений x(t) является раз­
биение речевых сообщений на части и выдача этих частей в определенном порядке в телефонный канал (JI.82).
Например, длительность телефонного сообщения делится на опреде­
ленные временные интервалы Т, состоящие из более мелких интервалов т
(интервалов коммутации).
При этом выполняется условие п = Т/т и п = |И-10|1, где |И < 10 (рис.8.23).
Части сообщения на интервалах времени х записываются в запомина­
ющее устройство, перемешиваются между собой в соответствии с прави­
лом, определенным ключом криптографического преобразования и в. виде сигнала выдаются в телефонный канал. На приемной стороне, где известен ключ криптографического сообщения, оно восстанавливается. Преимуще­
ство такого способа закрытия - простота. Недостаток - малая стойкость,
368

связанная с тем, что злоумышленник, используя особенности подобного типа закрытия, может после определенных операций, и обладая специаль­
ной техникой, вскрыть его. Эти особенности состоят в том, что у злоумыш­
ленника после записи закрытого сообщения и выделения интервалов т (в канале присутствует синхронизирующий сигнал) появляется возможность декодирования закрытого сообщения даже без знания используемого клю­
ча “к”. С этой целью необходимо осуществить выбор интервалов таким образом, чтобы обеспечивалась непрерывность получаемого сообщения на стыках интервалов.
--------- J-W—
временной интервал Т
------------------------------------------------------------------ *-п интервал Т
г«--------------------------------------------------------------------------------------------------------------------- —----------------- интервал Т
•-1 п
1 2
3 4
S
п-1
п
1 2 3 4 5 .......................................................................................... п-1
Т
6 4
3
П-1 5
л
2
Рис.8.23. Временные перестановки частей сообщения X(t).
Такой способ закрытия целесообразно применять в тех случаях, когда ценность информации теряется через относительно короткий промежуток времени.
Более высокую защиту от доступа злоумышленника к информации можно обеспечить при использовании частотной перестановки. В этом слу­
чае полоса пропускания телефонного канала AF делится с помощью систе­
мы фильтров на п частотных полос шириной Af, которые перемешиваются в соответствии с правилом, определяемым ключом криптографического пре­
образования “к”. Перемешивание частотных полос осуществляется со ско­
ростью V циклов в секунду, т.е. одна перестановка полос длится 1 /V, после чего она заменяется следую­
щей.
Для повышения защи­
щенности передаваемого со­
общения после перемешива­
ния частотных полос может осуществляться инверсия ча­
стотного спектра закрытого сообщения Y(t). На рис.8.24 приведены частотный спектр сообщения X(t) - (рис.8.24а) и частотный спектр сообщения
Y(t) на одном из циклов пе­
ремешивания при п
=
5
(рис.8.246).
При таком закрытии ре­
чевого сообщения злоумыш­
леннику, чтобы его открыть, необходимо иметь дополни­
тельные данные по относи­
тельным частотам проявления
369
X(t) и Y(t).

звуков и их сочетаний в разговорной речи, частотным спектрам звонких и глухих звуков, а также формантной структуре звуков.
От использованного способа криптографического преобразования телефонных сообщений зависит и степень защищенности передаваемого тлф сообщения. Естественно, что наиболее высокую защищенность передавае­
мых тлф сообщений можно обеспечить при объединении рассмотренных выше способов. При этом временные перестановки будут разрушать смыс­
ловой строй, а частотные перемешивать гласные звуки.
Скремблеры с временной стойкостью широко представлены на отече­
ственном рынке.
Эта группа скремблеров используется для защиты информации, вре­
мя старения которой составляет от нескольких минут до нескольких дней - это связано с различными алгоритмами засекречивания речи и определен­
ной сложностью технических решений.
Внутри группы скремблеры значительно отличаются друг от друга по основному показателю - стойкости засекречивания.
В самых простых схемах используется инверсия речи, например, при частотной инверсии спектр “поворачивается” вокруг центральной часто­
ты канала (таблица 8.7). В этом случае злоумышленнику для раскрытия информации достаточно подобрать частоту сигнала подстановки, для чего ему потребуется (при соответствующем оснащении) несколько часов.
В более сложных скремблерах используется сочетание частотно-вре­
менных перестановок и преобразований временного масштаба, разрушаю­
щих непрерывность речевого сигнала (скремблеры типа “Орех-А”, СТА-
1000, “Уза”, “Угра”).
Основные параметры приведены в таблице 8.8.
В скремблерах “Орех-А”, например, закрытие речевой информации достигается за счет временных перестановок инверсии спектра сигнала и преобразований временного масштаба, разрушающих непрерывность ре­
чевого сигнала. Криптографическая стойкость обеспечивается трехуровне­
вой системой, включающей в себя:
- пароль, известный абонентам, входящим в связь;
- мастер-ключ, используемый при формировании ключевой инфор­
мации в процессе установления соединения;
- сеансовый ключ, генерируемый с использованием физического дат­
чика случайных чисел.
При выборе скремблера надо обратить внимание, что скремблер дол­
жен иметь два сертификата. Это связано с тем, что он, с одной стороны, является средством связи (сертификат выдает министерство связи России), а с другой стороны - средством обеспечения безопасности информации (сер­
тификат по безопасности связи выдает ФАПСИ).
Криптографическое преобразование цифровых
телефонных сообщений
Для создания скремблеров гарантированной стойкости используются решения, реализующие криптографические алгоритмы преобразования информации, представленной в цифровом виде (или в виде любого конеч­
ного алфавита). Существуют стандартизованные на государственном уровне алгоритмы шифрования,.такие, как DES для США или ГОСТ 28147-89 для
370

России, которые обладают хорошими криптографическими характеристи­
ками.
На практике для преобразования телефонного сообщения X(t) в циф­
ровую форму на передающей стороне и восстановления этого сообщения на приемной стороне используются речевые кодеки, которые реализуют один из двух способов кодирования телефонных сообщений - формы и па­
раметров.
Основу цифровой телефонии составляет кодирование формы сообще­
ний, кодирование параметров сообщений и вокодерная связь. Кодирова­
ние формы сигнала позволяет сохранить индивидуальные особенности че­
ловеческого голоса, что позволяет удовлетворить требования не только к разборчивости, но и к натуральности речи.
Таблица 8.7
Наименование
Закрытие,
Конструктивное
Кол-во
изделия
скремблирование
оформление
ключей
CT 101
Инверсия спектра
В корпусе ТА
1 3X0-01
Инверсия спектра
В корпусе ТА
1
Секрет
Инверсия спектра
(без дискового) В корпусе ТА
1
Туман
Инверсия спектра
Приставка к ТА
1
ЭХО-2
Инверсия спектра
Приставка к ТА
256
УЗТП
Инверсия спектра
Приставка к ТА
256
ILS3130
Инверсия спектра Скремблер-накладка на тлф трубку
52000
ACS-2
Инверсия спектра Скремблер-накладка на тлф трубку
13122
Линия-1
Инверсия спектра
Таблица 8.8
Наименование
изделия
Режим
работы
Кол-во
комбинаций
ключа
Габариты, мм
Вес, кг
Примечания
Телефонный/факсимильный скремблер SCR-M1.2
Дуплекс
2-10 18 180x270x45 не более 1,6
Базовая модель
Многоабонентский скремблер SCR-M1.2 multi
Дуплекс
2* 10 18 180x270x45 не более 1,6
Предназначен для работы совместно с офисными АТС
T елефонный/факсимил ьный скремблер SCR-1.2 mini
Дуплекс
2*10 18 115x200x30 не более 0,8
Малые габариты
Скремблер “Орех-А”
Дуплекс
10 36 190x296x45 не более 2
Средняя разбор­
чивость речи 90 %
Скремблер “СТА-1000”
п/дуплекс
10'
6 330x260x65 не более 3
Скремблер “Уза”
п/дуплекс
10
]6
Размещается в чемодане типа “кейс”
8,2
Средняя разбор­
чивость речи 95 %
Возможен разговор с таксофона
Скремблер “Базальт”
п/дуплекс
10 16 210x290x45 не более 2,5
371

При кодировании формы сигнала широко используется импульсно­
кодовая модуляция (ИКМ), дифференциальная ИКМ и дельта-модуляция.
Преимущества от использования алгоритмов криптографического преобразования цифровых телефонных сообщений по сравнению со спосо­
бами криптографического преобразования аналоговых телефонных сооб­
щений заключается в возможности обеспечения гарантированной стойкос­
ти передаваемых сообщений. Однако эти преимущества достигаются за счет применения сложной и дорогостоящей аппаратуры и, что особенно важно, необходимости использования более широкополосного канала, чем стан­
дартный телефонный канал.
Например, если произвести преобразование аналогового сигнала в цифровой по схеме (рис.8.25а,б). Весь диапазон изменения амплитуды сиг­
нала разбивается на N частей и через равные промежутки времени t фикси­
руется уровень сигнала (рис.8.256). В момент времени 1, 2,... t значения сиг­
нала равны S1 (t) = 2; S2(t) = 3;... Si(t) = п (квантование производится по ближайшему уровню сигнала).
М
КБ
(DES)
ЦАП
-4
Приемник
JL.
I ключ
АПП
- аналого-цифровой преобразователь
КБ
- криптоблок
М
- модем
ЦАП
- цифро-аналоговый преобразователь
Рис.8.25а.
На приемном конце из этих цифровых отсчетов с помощью цифро-аналогового преобразователя
(ЦАП) восстанавливается аналоговый сигнал. При восстановлении S’(t) будет тем точнее повторять S(t), чем больше N и меньше t.
Как показывают расчеты, для того, чтобы ре­
чевой сигнал имел качество телефонного разговора, t должно быть не более 160 мкс, а N - не менее 128. В таком случае, если один отсчет будет кодироваться
7 битами, которые через каждые 160 мкс будут появ­
ляться на выходе АЦП, скорость битового потока будет равна 42000 бит/с.
Для передачи информации с такой скоростью потребуется канал с полосой частот, равной 14 стан­
дартным телефонным каналам.
Предоставить такой канал передачи информации крайне сложно.
Поэтому для обеспечения передачи цифрового сигнала по реальным линиям телефонной связи используют вокодер. Учитывая, что речевой сиг­
нал обладает большой информационной избыточностью, вокодер выделя­
Рис.8.25б.
372

ет существенные параметры и преобразует их в цифровую форму. Скорость информационного потока на выходе вокодера может быть снижена до 2400 бит/с при сохранении хорошей разборчивости, но низкой узнаваемости голоса абонента.
Возможность повышения скорости передачи информационного пото­
ка на выходе вокодера связана с качеством отечественных телефонных ли­
ний и, как правило, не дает возможности превысить скорость 2400 - 4800 бит/с.
Вокодеры, работающие на скорости 4800 бит/с, позволяют получить слоговую разборчивость до 93 % (словесная раборчивость до 99 %) при удов­
летворительной узнаваемости абонента.
Основным достоинством систем цифрового преобразования речевого сигнала является высокая надежность закрытия информации. Так, при ис­
пользовании алгоритмов DES или ГОСТ28147-89, даже если злоумышлен­
ник знает криптосхему и устройство вокодера, на получение им исходного сообщения уйдет в среднем несколько десятков лет.
Другим преимуществом таких систем является возможность примене­
ния метода открытого автоматического распределения ключей - перед каж­
дым сеансом связи передатчик и приемник обеспечиваются новыми откры­
тыми ключами, на основе которых вычисляется секретный сеансовый ключ.
Использование этого метода снимает проблему изготовления и рас­
сылки ключей, а также исключает утечку информации из-за недобросовес­
тного хранения и обращения с ключевыми носителями.
К недостаткам устройств подобного класса можно отнести техничес­
кую сложность и габариты устройств, а также неустойчивую работу на ка­
налах с большим затуханием сигнала и высоким уровнем помех.
Характеристика некоторых средств гарантированной защиты инфор­
мации, передаваемой в тлф линии, приведены в таблице 8.9.
Таблица 8.9
Изделие
Режим работы
Скорость передачи,
бит/с
Средняя разборчивость слоговой речи
Примечания
“Opex-IV” Дуплекс
9600 90 - 95 %
Подставка под тлф
АТ-2400
Дуплекс
2400
Высокая
Габариты приставки 275x295x48 мм
Coder 2400 Дуплекс
2400 86%
Габариты аппарата 240x230x90 мм, вес 1,2 кг
Разбег-К
Дуплекс
2400 85%
Гамма
Дуплекс
2400,
4800,
9600
Высокая
Следует отметить, что на отечественный рынок постоянно поступают новые изделия, предназначенные для криптографической защиты инфор­
мации в линиях связи.
Так для построения сети конфиденциальной телефонной связи разра­
373

ботана схема сети на основе аппаратуры СКР-511 “РЕФЕРЕНТ”. Аппара­
тура обеспечивает :
-
Полностью цифровую обработку речи на основе современных ал­
горитмов кодирования;
-
Передачу кодированной речи по каналам связи в цифровом виде;
- Возможность применения различных алгоритмов защиты как крип­
тографических, так и не криптографических;
-
Возможность построения сетей конфиденциальной связи различ­
ной степени стойкости.
Фирмой
МАСКОМ разработан комплекс технических средств
‘ТРОТ”, предназначенный для защиты абонентских телефонных линий.
Комплекс обеспечивает криптографическую защиту наиболее уязвимого фрагмента сетей связи общего пользования абонентской линии. В состав комплекса входят:
- скремблеры
4
ТРОТ”,устанавливаемые у абонентов;
- стационарные скремблеры ‘ТРОТ-С”;
- стационарный модуль МАК-16 для размещения 16 скремблеров
“Грот-С”с источниками питания и 16 устройств “Грот-АП-С”.
Совместная работа скремблеров “Грот” и “Грот-С”обеспечивает крип­
тографическую защиту абонентской линии от абонента до АТС.Переход в закрытый режим работы осуществляется абонентом путем нажатия соот­
ветствующей кнопки на абонентском скремблере,стационарный аппарат входит в режим закрытой связи автоматически.На каждый сеанс связи вы­
рабатывается по случайному закону сеансовый ключ,кроме того, каждую пару скремблеров зашиваются 7-значные мастер-ключи.
Специалистами НИИСТ МВД России разработаны:
- телефонный маскиратор “Панорама”. Предназначен для закрытия тлф каналов при передаче конфиденциальной информации. Обес­
печивает высокую степень защищенности тлф переговоров. Рабо­
тает в стационарных условиях на стандартных линиях абонентс­
кой сети, обеспечивает круглосуточную работу. Выполнен в виде приставки.
- маскиратор текстовой информации “Пирамида”. Предназначен для обмена конфиденциальной текстовой информацией по тлф сети общего пользования. Обеспечивает скрытность передаваемых дан­
ных из помещений, оборудованных подслушивающими устройства­
ми. Возможно подключение ПЭВМ и печатающего устройства.
Время восстановления информации без знания пароля не менее 2-х лет. Объем набираемого, редактируемого и запоминаемого текста до 2560 символов, время передачи блока данных объемом 2560 сим­
волов не более 5 мин.
374