Методы и средства защиты информации. Внимание!!! В книге могут встречаться существенные ошибки (в рисунках и формулах). Они не связаны ни со

Защита
линий
связи
293
•
при совместной прокладке информационных линий
ТСПИ
с линиями вспомо
- гательных технических средств на сравнительно большой длине параллель
- ного пробега
(
невыполнение требований по разносу между линиями
ТСПИ
и вспомогательных технических средств
).
Выявление наведенных сигналов проводится на границе контролируемой зо
- ны или на коммутационных устройствах
, в
кроссах или распределительных шкафах
, расположенных в
пределах контролируемой зоны объекта
Измерение напряжения сигналов
, наведенных от технических средств
, речевой информации выполняется при подаче на вход
ТСПИ
или в
их соединительные линии кон
- трольного сигнала синусоидальной формы с
частотой
F = 1000
Гц
В
зависимости от категории обрабатываемой
ТСПИ
(
передаваемой по специ
- альным линиям
) информации
, эффективность защиты линий
(
подверженных влиянию
), выходящих за пределы контролируемой зоны
, определяется путем сравнения измеряемых значений с
нормами
Нормы определяются
, исходя из амплитуды подаваемого контрольного сигнала
Если выполняется условие
U
КОНТ
≤ U
Н
, можно сделать вывод
, что исследуемая линия обладает достаточ
- ной защищенностью от утечки речевой информации за счет наводок
Если ука
- занное условие не выполняется
, то необходимо принять дополнительные меры защиты
(
например
, зашумить исследуемые линии
).
Для контроля состояния линии связи используются различные индикаторы как пассивные
, так и
активные
Они позволяют определить как параллельное подключение к
линии
, так и
последовательное
Методы
и
средства
защиты
телефонных
линий
Все системы защиты телефонных линий делятся на пассивные и
активные
Пассивная
защита
К
средствам пассивной защиты относятся фильтры и
другие приспособления
, предназначенные для срыва некоторых видов прослушивания помещений с
по
- мощью телефонных линий
, находящихся в
режиме отбоя
Эти средства могут устанавливаться в
разрыв телефонной линии или встраиваться непосредствен
- но в
цепи телефонного аппарата
Положительные свойства
:
•
предотвращение перехвата речевой информации методом
ВЧ
- навязывания
;
•
предотвращение перехвата речевой информации из
- за утечки микро
-
ЭДС
звонковой цепи
;
•
предотвращение перехвата с
помощью микрофонов
, передающих рече
- вую информацию по телефонной линии в
длинноволновом диапазоне
, при условии правильного размещения фильтра телефонной линии

294
Глава
16.
Технические
методы
и
средства
защиты
информации
Недостатком средств пассивной защиты является то
, что они не защищают от остальных систем перехвата
Помимо указанных
, широко применяются различные
индикаторные
прибо
-
ры
Принцип действия индикаторных устройств основан на измерении и
анализе параметров телефонных линий
Основными параметрами
, которые наиболее просто поддаются контролю
, являются значение
постоянной
составляющей
напряжения
в
линии
и величина
постоянного
тока
,
возникающего
в
линии
во
время
разговора
Кроме того
, анализу могут быть подвергнуты измерения актив
- ной и
реактивной составляющей комплексного сопротивления линии
, изменения напряжения в
момент снятия трубки
В
более сложных приборах производится анализ не только постоянной
, но и
переменной составляющей сигнала
На основе проведенных измерений прибор принимает решение о
наличии не
- санкционированных подключений или просто сигнализирует об изменении пара
- метров линии
Именно использование достаточно сложного алгоритма принятия решения и
отличает анализатор от простого индикатора
Конечно
, аппаратура контроля линий связи не обеспечивает полной защиты от злоумышленников
, но жизнь им существенно усложняет
Для того чтобы включиться в
защищенную линию и
не быть при этом обнаруженным
, зло
- умышленнику придется использовать системы перехвата
, которые практически не меняют параметров линии или максимальной компенсируют изменения
Справедливости ради надо отметить
, что анализаторы и
индикаторы имеют и
целый ряд существенных недостатков
Во
- первых
, отсутствуют четкие критерии для установления факта наличия несанкционированного подключения
Телефонные линии
(
особенно отечествен
- ные
) далеко не идеальны
Даже в
спецификации на стандартные параметры сигналов городских
АТС
предусмотрен большой разброс
Кроме того
, параметры меняются в
зависимости от времени суток
, загруженности
АТС
, колебаний на
- пряжения в
электросети
, влажности и
температуры
Сильно влияют и
различного вида наводки
Во
- вторых
, высока вероятность ложных срабатываний
Более надежными оказываются те приборы
, которые просто фиксируют изменения того или иного параметра
, предоставляя принимать решение самому пользователю
В
- третьих
, самым большим недостатком анализаторов является то
, что они могут зафиксировать только небольшую часть устройств перехвата из богатого арсенала злоумышленников
В
- четвертых
, почти все анализаторы устроены так
, что при их установке тре
- буется балансировка под параметры линии
Если при этой операции на линии уже была установлена закладка
, то она обнаружена не будет
Приборы
для
постановки
активной
заградительной
помехи
Эти приборы предназначены для защиты телефонных линий практически от всех видов прослушивающих устройств
Достигается это путем подачи в
линию

Защита
линий
связи
295
дополнительных сигналов
(
заградительной помехи
) и
изменения стандартных параметров телефонной линии
(
обычно в
разумных пределах изменяется по
- стоянная составляющая напряжения в
линии и
ток в
ней
) во всех режимах ра
- боты
Для того чтобы помехи не очень сильно мешали разговору
, они компен
- сируются перед подачей на телефонный аппарат владельца
Во избежание не
- удобств для удаленного абонента помехи подбираются из сигналов
, которые затухают в
процессе прохождения по линии или легко фильтруются абонент
- ским комплектом аппаратуры городской
АТС
Для
“
хорошего
” воздействия по
- мехи на аппаратуру перехвата ее уровень обычно в
несколько раз
, а
иногда и
на порядки превосходит уровень речевого сигнала в
линии
Эти помехи воздействуют на входные каскады
, каскады
АРУ
, узлы питания аппаратуры перехвата
, что проявляется в
перегрузке входных цепей
, в
выводе их из линейного режима
Как следствие
, злоумышленник вместо полезной ин
- формации слышит в
наушниках лишь шум
Некоторые виды помех позволяют воздействовать на телефонные радио
- ретрансляторы таким образом
, что происходит смещение или
“
размывание
” не
- сущей частоты передатчика
, резкие скачки частоты
, искажения формы высоко
- частотного сигнала
, перемодуляция или периодическое понижение мощности излучения
Кроме того
, возможен
“
обман
” системы принятия решения
, встроен
- ной в
некоторые виды аппаратуры несанкционированного получения информа
- ции
, и
перевод ее в
“
ложное состояние
”.
В
результате такие устройства начина
- ют расходовать свои ограниченные ресурсы
, например
, звуковой носитель или элементы питания
Если в
нормальном режиме такой передатчик работает пе
- риодически
(
только при телефонных переговорах
), а
автоматическая система регистрации включается только при наличии радиосигнала
, то в
этом случае она работает постоянно
В
результате злоумышленнику приходится прибегать к
ус
- лугам оператора для выделения полезной информации
(
если она осталась
), что чаще всего нереализуемо
Все сказанное свидетельствует о
высокой эффективности защиты
, обеспечи
- ваемой постановщиками заградительной помехи
, однако и
им присущи некото
- рые
недостатки
Постановщики заградительных помех обеспечивают защиту телефонной ли
- нии только на участке от самого прибора
, к
которому подключается штепсель телефонного аппарата
, до городской
АТС
Поэтому остается опасность перехва
- та информации со стороны незащищенной линии противоположного абонента и
на самой
АТС
Поскольку частотный спектр помехи расположен выше частотного спектра речевого сигнала
, теоретически достаточно легко отделить полезный сигнал от помехи
Несмотря на столь серьезные недостатки
, постановщики заградительных по
- мех получили наибольшее распространение среди всех видов техники
, предна
- значенной для защиты телефонных линий
Одной из причин такой популярности

296
Глава
16.
Технические
методы
и
средства
защиты
информации
является защита своего плеча телефонной линии при приобретении только од
- ного прибора защиты
Понимая принцип действия этих приборов
, можно сделать вывод о
том
, что они
не
защищают
от аппаратуры прослушивания
, установленной
непосредст
-
венно
на
АТС
Не защищают они и
от
специальной
аппаратуры
, и
от аппарату
- ры
, применяемой
стационарно
Однако подобная аппаратура имеется только у
профессионалов из спецслужб и
недоступна большинству злоумышленников
Поэтому вероятность перехвата информации таким способом низка
, и
ею можно пренебречь
Поскольку лучшие образцы постановщиков помех очень эффектив
- но противодействуют широко распространенной малогабаритной технике пере
- хвата
, установка которой на линию существенно проще
, чем установка специ
- альной аппаратуры
, поэтому их использование вполне оправдано
Зная недостатки постановщиков помех
, можно скомпенсировать их обеспече
- нием комплексного подхода к
решению проблемы защиты телефонных линий
Для этого в
состав приборов вводятся системы для обнаружения несанкциони
- рованных подключений
Порой такие системы ничем не уступают анализаторам телефонных линий
Кроме того
, лучшие образцы приборов защиты позволяют вести борьбу со всем спектром существующей на сегодняшний день малогаба
- ритной техники перехвата
, в
том числе предназначенной для перехвата речевой информации из помещения в
промежутках между телефонными переговорами
Современные технические решения позволяют осуществлять гарантированное подавление многих видов техники перехвата
Малогабаритные технические средства перехвата не могут противостоять по
- становщикам заградительных помех
Чтобы понять
, почему это так
, проанализи
- руем технические задачи
, которые приходится решать при разработке техники перехвата на примере радиозакладок
1.
Необходимо обеспечить высокую стабильность частоты несущей при доста
- точно высокой мощности передатчика в
условиях
:
•
широкого диапазона рабочих температур
;
•
широкого диапазона изменяющегося напряжения по телефонной линии
;
•
невозможности отбора большого тока из телефонной линии
;
•
обеспечения минимальных побочных излучений
;
•
обеспечения минимальных излучений на кратных гармониках
;
•
минимально возможной длины антенны
;
•
внесения минимальных нелинейностей в
телефонную линию
2.
Необходимо обеспечить живучесть передатчика в
условиях прохождения че
- рез него вызывных сигналов высокой амплитуды
3.
Необходимо обеспечить хорошее качество и
громкость передачи звука при
- том
, что качество и
уровень сигнала на разных линиях существенно различа
- ются
4.
Необходимо обеспечить устойчивую работу передатчика в
условиях возмож
- ных внешних паразитных электрических и
электромагнитных наводок

Защита
линий
связи
297
5.
Необходимо обеспечить минимальные размеры передатчика и
удобство его установки
Выполнение всех этих условий
, естественно
, является техническим компро
- миссом
Для того чтобы устройству перехвата было сложнее отфильтровать по
- меху
, ее спектр должен находиться как можно ближе к
речевому спектру
, нахо
- дящемуся в
полосе частот от
300
Гц до
3 кГц
При этом амплитуда помехи долж
- на превосходить речевой сигнал на
1–2 порядка
В
этом случае можно ожидать
, что будет нарушена работа даже самого стойкого к
подавлению устройства
— индуктивного датчика
, собранного на низкочастотном магнитопроводе
Чрезвычайно сложно решать задачу фильтрации с
помощью активного фильтра из
- за очень широкого динамического диапазона смеси речевого сигна
- ла и
помехи
, поскольку потребуется достаточно высокое напряжения питания активного фильтра
, а
также увеличение потребляемого тока и
, следовательно
, придется увеличить габариты всего устройства
Чем ниже частота помехи
, тем большими габаритами должен обладать
НЧ
- фильтр
, выполненный на пассивных
RCL- элементах
При этом крутизна спада частотной характеристики должна быть достаточно высокой
, что достигается только в
фильтрах высокого порядка
Следовательно
, габариты всего устройст
- ва резко возрастают
Кроме того
, само по себе использование пассивного фильтра приводит к
некоторому затуханию полезного сигнала
Схема включения постановщика помех типа
“
Базальт
” приведена на рис
16.6.
Методы
контроля
проводных
линий
Методы контроля проводных линий
, как слаботочных
(
телефонных линий
, систем охранной и
пожарной сигнализации и
т д
.), так и
силовых
, основаны на выявлении в
них информационных сигналов
(
низкочастотных и
высокочастот
- ных
) и
измерении параметров линий
Использование того или иного метода контроля определяется типом линии и
характеристиками аппаратуры контроля
Методы контроля
телефонных
линий
, как правило
, основаны на том
, что лю
- бое подключение к
ним вызывает изменение электрических параметров линий
: амплитуд напряжения и
тока в
линии
, а
также значений емкости
, индуктивности
, активного и
реактивного сопротивлений линии
В
зависимости от способа подклю
- чения закладного устройства к
телефонной линии
(
последовательного
, в
разрыв одного из проводов телефонного кабеля
, или параллельного
), степень его влия
- ния на изменение параметров линии будет различной

298
Глава
16.
Технические
методы
и
средства
защиты
информации
Рис
. 16.6.
Схема включения постановщика помех в
офисную телефонную сеть
За исключением особо важных объектов линии связи построены по стандарт
- ному образцу
Ввод линии в
здание осуществляется магистральным многопар
- ным
(
многожильным
) телефонным кабелем до внутреннего распределительного щита
Далее от щита до каждого абонента производится разводка двухпровод
- ным телефонным проводом марки
ТРП
или
ТРВ
Данная схема характерна для жилых и
административных зданий небольших размеров
При больших размерах административных зданий внутренняя разводка делается набором магистраль
- ных кабелей до специальных распределительных колодок
, от которых на не
- большие расстояния
(
до
20–30 м
) разводка также производится проводом
ТРП
или
ТРВ
В
статическом режиме любая двухпроводная линия характеризуется волно
- вым сопротивлением
, которое определяется погонными
емкостью
(
пФ
/
м
) и
ин
-
дуктивностью
(
Гн
/
м
) линии
Волновое
сопротивление
магистрального кабеля лежит в
пределах
130–160
Ом для каждой пары
, а
для проводов марки
ТРП
и
ТРВ
имеет разброс
220–320
Ом
Подключение средств съема информации к
магистральному кабелю
(
как на
- ружному
, так и
внутреннему
) маловероятно
Наиболее
уязвимыми
местами
подключения
являются
: входной распределительный щит
, внутренние рас
- пределительные колодки и
открытые участки из провода
ТРП
, а
также телефон
- ные розетки и
аппараты
Наличие современных внутренних мини
-
АТС
не влияет на указанную ситуацию
Основными параметрами
радиозакладок
, подключаемых к
телефонной ли
- нии
, являются следующие
Для закладок с
параллельным
включением
важ
- ным является величина
входной
емкости
, диапазон которой может изменяться в
пределах от
20 до
1000 пФ
и более
, и
входное
сопротивление
, величина которо
- го составляет сотни кОм
Для закладок с
последовательным
включением
ос
-

Защита
линий
связи
299
новным является ее
сопротивление
, которое может составлять от сотен
Ом в
рабочем до нескольких
МОм в
дежурном режимах
Телефонные
адаптеры
с
внешним
источником
питания
, гальванически подключаемые к
линии
, имеют большое входное сопротивление до нескольких
МОм
(
в некоторых случаях и
более
100
МОм
) и
достаточно малую входную ем
- кость
Важное значение имеют энергетические характеристики средств съема ин
- формации
, а
именно потребляемый ток и
падение напряжения в
линии
Наиболее информативным легко измеряемым параметром телефонной линии является напряжение в
ней при положенной и
поднятой телефонной трубке
Это обусловлено тем
, что в
состоянии
, когда телефонная трубка положена
, в
линию подается постоянное напряжение в
пределах
60–64
В
(
для отечественных
АТС
) или
25–36
В
(
для импортных мини
-
АТС
, в
зависимости от модели
).
При поднятии трубки напряжение в
линии уменьшается до
10–12
В
Если к
линии будет подключено закладное устройство
, эти параметры из
- менятся
(
напряжение будет отличаться от типового для данного телефонного аппарата
).
В
табл
. 16.4 приведены экспериментально полученные значения падения на
- пряжения на линии для некоторых телефонных закладок
Таблица
16.4.
Экспериментально полученные значения падения напряжения на линии при подключении к
ней некоторых типов телефонных закладок
Напряжение
в
линии
Трубка
лежит
Трубка
снята
Тип
закладки
U, B
Δ
U, B
Δ
U,% U, B
Δ
U, B
Δ
U, %
Закладки нет
63,7 0
0,00 10,4 0
0,00
С
последовательным включением
, параметрическая стабилизация частоты
(f =140MTu)
63,2
–0,5
–0,78 9,9
–0,5
–4,81
С
последовательным включением
, кварцевая стабилизация частоты
(f = 140
МГц
)
61,8
–1,9
–2,98 10
–0,4
–3,85
С
последовательным включением
, кварцевая стабилизация частоты
(f = 472
МГц
)
62,5
–1,2
–1,88 9,7
–0,7
–6,73
Окончание
таблицы
16.4
Напряжение
в
линии
Тип
закладки
Трубка
лежит
Трубка
снята

300