Методы и средства защиты информации. Внимание!!! В книге могут встречаться существенные ошибки (в рисунках и формулах). Они не связаны ни со

Защита
линий
связи
301
нии
К
нестабильности динамических параметров в
первую очередь относятся флюктуации тока утечки в
линии
, величина которого достигает
150 мкА
Для контроля линий связи необходимо иметь ее схему и
“
паспорт
”.
На схеме
(
выполненной в
масштабе
) графически или в
виде таблицы указываются все санкционированные соединения
: распределительные коробки
, щиты
, парал
- лельные отводы
, блокираторы и
т п
с указанием дальности от розетки до со
- единений
Под
“
паспортом
” обычно понимаются измеренные параметры линии
Лишь при наличии схемы и
“
паспорта
” производится контроль линии техниче
- скими средствами
Если линия предварительно была очищена и
паспортизована
, то одним из способов выявления подключаемых к
линии средств съема информации являет
- ся
измерение
электрофизических
параметров
линии
, к
которым относятся емкость
, индуктивность и
сопротивление линии
По этому методу измеряются
общая
емкость
линии
от телефонного аппара
- та до распределительного щита и
сопротивление
линии
при ее отключении
(
размыкании
) и
замыкании на распределительном щитке
В
дальнейшем контроль линии заключается в
периодической проверке ее электрофизических параметров
При включении в
линию любого несанкционированного средства происходит изменение ее параметров
, которые могут быть обнаружены
, в
том числе заме
- ром изменения емкости или сопротивления
Например
, при отключении
(
размы
- кании
) линии на распределительном щитке ее сопротивление или будет стре
- миться к
бесконечности при отсутствии в
линии параллельно подключенного за
- кладного устройства
, или будет равно входному сопротивлению данного устройства при его подключении
Измеряя сопротивление линии при ее замыка
- нии на распределительном щитке
, легко обнаружить последовательно под
- ключенные закладные устройства
Эффективность данного метода достаточно высока
, однако она ограничена флюктуациями статических параметров линии
К
типовым устройствам контроля параметров телефонной линии относится телефонное проверочное устройство
ТПУ
-5.
Наиболее
эффективным
способом
обнаружения подключаемых к
телефон
- ной линии средств съема информации является использование
локаторов
проводных
линий
Методы определения факта негласного подключения к
линии с
использова
- нием нелинейного локатора будут определяться принципами его функциониро
- вания
Например
, при применении нелинейного локатора
“
Визир
” для проверки те
- лефонной линии необходимо ее разъединить и
отключить от нее телефонный аппарат
, подключив вместо него эквивалентную нагрузку
Разъединение
(
отклю
- чение телефонной линии
) целесообразно проводить на вводной распредели
-

302
Глава
16.
Технические
методы
и
средства
защиты
информации
тельной коробке
(
щитке
) здания
Подключение локатора к
линии осуществляется в
месте ее разъединения
При обнаружении факта подключения к
линии средства съема информации его поиск осуществляется визуально и
производится путем последовательного осмотра телефонного кабеля от места расположения телефонного аппарата до центрального распределительного щитка здания
С
помощью нелинейного локатора
“
Визир
” можно установить только факт не
- гласного подключения к
линии средства съема информации
, а
при использова
- нии локатора телефонных линий
“
Бор
-1” возможно определение и
дальности до места подключения закладного устройства с
ошибкой
2–5 м
, что значительно облегчает визуальный поиск и
сокращает его время
Аналогичным образом проводится
анализ
силовых
линий
При их проверке необходимо строго соблюдать правила электробезопасности
Данный вид работ необходимо проводить двумя операторами
Перед обследованием необходимо изучить схему электропроводки обсле
- дуемых помещений и
проверить линии на соответствие этой схеме
Обследование электросиловых линий удобнее всего проводить от распреде
- лительного щита
Как правило
, процедура проверки состоит в
том
, что в
обсле
- дуемой линии вычленяется проверяемый участок
, который отключается от ис
- точника питающего напряжения
От обследуемой линии отключаются все элек
- трические приборы
(
легальные нагрузки
), все выключатели устанавливаются во включенное положение
Кроме того
, если
, обследуемый участок электросети со
- держит люстру или бра
, то из них необходимо вывернуть все лампы
, а
все вы
- ключатели поставить в
положение
“
включено
”, так как закладка может быть ус
- тановлена внутри их корпусов
Отключенные от обследуемой линии электрические приборы и
другие нагруз
- ки должны также быть обследованы
Далее проводится проверка обследуемого участка линии с
использованием нелинейного локатора
“
Визир
”, который подключается к
разъемам одного конца проверяемого участка линии
, а
к разъемам другого конца линии подключается испытательная нагрузка
После обследования линии нелинейным локатором измеряются ее парамет
- ры
(
сопротивление и
емкость
) при разомкнутом и
замкнутом состояниях
Измерение
тока
утечки
в электросиловой линии производится без ее отклю
- чения от источника питающего напряжения
Но при этом от линии должны быть отключены все электрические и
осветительные приборы
(
легальные нагрузки
).
Данные измерений заносятся в
“
паспорт
” линии
Для измерения в
линии тока утечки может использоваться прибор
ТСМ
-03.
Для выявления проводных линий
, к
которым подключены
“
пассивные
”
мик
-
рофоны
, используются поисковые приборы
, оснащенные высокочувствитель
- ными усилителями низкой частоты
К
таким средствам контроля относятся
: поис
- ковые приборы
ПСЧ
-5,
СРМ
-700,
ТСМ
-
О
3, акустический спектральный корреля
-

Защита
линий
связи
303
тор
OSR-5000 “OSCOR”, специальные низкочастотные усилители
“
Хорда
”, “
Бу
- меранг
” и
др
Метод выявления проводных линий
, к
которым подключены
“
пассивные
” мик
- рофоны
, основан на выявлении в
них информационных низкочастотных сигна
- лов
Для этого необходимо убедиться
, что в
обследуемой линии отсутствует вы
- сокое напряжение
Если в
линии отсутствует постоянное напряжение
, то для ак
- тивизации электретных микрофонов в
нее необходимо подать напряжение
+3–5
В
Затем к
ней подключается поисковый прибор
Если в
динамике
(
головных те
- лефонах
) прибора прослушиваются характерные звуковые сигналы
(
шумы по
- мещения
, речь
, тестовый акустический сигнал
) или свист переменного тона
(
эффект акустической
“
завязки
”), то к
линии подключен микрофон
Далее поиск подключенных к
линии микрофонов осуществляется путем визу
- ального осмотра линии по всей ее длине
Выявляется не только место подклю
- чения к
линии микрофона
, но и
место установки записывающей или передающей аппаратуры
Для проверки проводных линий на наличие в
них
сигналов
высокой
час
-
тоты
,
модулированных
информационным
сигналом
, используются
: инди
- каторы поля типа
D-008,
СРМ
-700, поисковые приборы типа
ПСЧ
-5,
ТСМ
-
ОЗ
,
Scanlock ECM, программно
- аппаратные комплексы типа
АРК
-
Д
1_12, “
КРОНА
-4” и
др
Поисковый прибор подключают к
проводным линиям с
использованием спе
- циальных электрических щупов
При подключении к
силовой линии необходимо соблюдать правила электробезопасности
Путем перестройки приемника прибора во всем диапазоне его рабочих частот производится поиск сигналов закладных устройств
При
(
обнаружении сигнала оператор осуществляет его слуховой контроль и
при необходимости подстраи
- вает частоту сигнала и
выбирает нужного вида детектор
(FM или
AM), обеспечи
- вающий оптимальную демодуляцию принимаемого сигнала
Если в
динамике
(
головных телефонах
) прибора прослушиваются характерные звуковые сигналы помещения или тестовый акустический сигнал
, то начинается поиск закладки
Поиск и
локализация закладки производится путем подключения прибора к
различным точкам силовой сети или слаботочной проводной линии с
одновре
- менным контролем уровня прослушиваемых сигналов
После предварительного определения места расположения закладки даль
- нейший ее поиск осуществляется визуальным осмотром данного участка про
- водной линии
При осмотре проводных линий следует особое внимание уделять вопросам безопасности от поражения электрическим током
Защита
факсимильных
и
телефонных
аппаратов
,
концентраторов

304
Глава
16.
Технические
методы
и
средства
защиты
информации
Как всякое электронное устройство
, телефонный аппарат
(
ТА
), факсимиль
- ный аппарат
(
ФА
), телефонный концентратор
(
ТК
) и
линии
, соединяющие
ТА
,
ФА
или
ТК
с телефонными линиями связи
, излучают достаточно высокие уровни по
- ля в
диапазоне частот вплоть до
150
МГц
Кроме того
, сравнительно большие напряжения излучения возникают между корпусом аппарата и
отходящими от него линейными проводами
Сравнительные уровни излучений представлены в
табл
. 16.5.
Благодаря малым габаритам источника излучения и
, следовательно
, незна
- чительной длине его внутренних монтажных проводов
, уровень поля излучения самого аппарата быстро уменьшается по мере увеличения расстояния от него
Кроме того
, внутреннее несимметричное сопротивление
ТА
относительно земли всегда значительно больше аналогичного сопротивления телефонной линии
Поэтому напряжение излучения в
линейных проводах
, между ними и
землей обычно бывают меньше
, чем аналогичные напряжения между линейными про
- водами и
корпусом
ТА
Таблица
16.5.
Сравнительные уровни излучений
ТА
,
ФА
и
ТК
Диапазон
частот
,
МГц
0,0001–0,55 0,55–2,5 2,5–150
Уровень
поля
на
расстоянии
1
м
,
мкВ
50–500 500–60 60–300
Для того чтобы полностью подавить все виды излучений
, создаваемых
ТА
, необходимо отфильтровать излучения в
отходящих от аппарата линейных про
- водах и
проводах микротелефона
, а
также обеспечить достаточную экранировку внутренней схемы
ТА
Экранировка и
фильтрация всех отходящих от аппарата проводов возможны только при значительной переработке конструкции
ТА
и из
- менении его электрических параметров
Из всего сказанного следует вывод
— чтобы защитить
ТА
, необходимо выполнить следующие мероприятия
:
•
защитить цепь микротелефона
;
•
защитить цепь звонка
;
•
защитить двухпроводную линию телефонной сети
При выборе схемы защиты
ТА
необходимо знать условия работы
, т
е выхо
- дит ли линия за пределы контролируемой зоны или нет
Схему
1 (
рис
. 16.7) необходимо использовать для защиты телефонной связи при массивных методах перехвата этой информации
(
такая схема реализуется устройством
“
Гранит
8”).
Она позволяет повысить затухание не менее
, чем на
65 дБ
при
U
ВХ
= 0,1
В
в полосе частот
300–400
Гц
Максимальное входное напря
- жение при этом не более
150
В

Защита
линий
связи
305
Рис
. 16.7.
Схема защиты
№ 1 (
С
1-
С
4 — 0,022 пФ
;
L1, L2 — 1,5 мкГн
; VD1–VD4 —
КД
102
А
)
Схема
2 (
рис
. 16.8) предназначена для комплексной защиты
ТА
Ослабление сигнала
, наведенного на обмотке звонка не менее
120 дБ
в полосе частот
300–
3400
Гц
Рис
. 16.8.
Схема защиты
№ 2 (
С
1,
С
2 — 0,22 пФ
;
С
4 — 5,0 пФ
;
С
5 — 20…50 пФ
;
R1 — 2,4 кОм
; R2 — 100
Ом
; VD1–VD8 —
КЦ
405
Д
;
K1 —
РЭС
15
РС
4.591.001; K2 —
РЭС
9
РС
4.524.205172)
Схемы
3 (
рис
. 16.9) и
4 (
рис
. 16.10) предназначены для защиты телефонной линии связи
, а
схема
5 (
рис
. 16.11) — для защиты цепи звонка
ТА

306
Глава
16.
Технические
методы
и
средства
защиты
информации
Рис
. 16.9.
Схема защиты
№ 3
(C1, C2 — 0,02 пФ
; VD1–VD4 —
КД
102
А
)
Рис
. 16.10.
Схема защиты
№ 4
(C1, C2 — 0,02; VD1–VD4 —
КД
102
А
)
Схема
6 (
рис
. 16.12) обеспечивает защиту цепи микрофона
ТА
Для защиты
ТК
, автонаборных устройств
, пультов связи
,
ФА
и т
п необходимо использовать
схемы
1 и
6.
Рис
. 16.11.
Схема защиты
№ 5
(
С
1 — 1,0 пФ
, VD1, VD2 —
КД
102
А
)
Рис
. 16.12.
Схема защиты
№ 6
(
С
1 — 0,01–0,05 пФ
)
Для проведения измерений необходимо выбрать время
, когда посторонние электромагнитные помехи имеют минимальное значение
, и
выполнить следую
- щие мероприятия
:

Защита
линий
связи
307
•
отключить
, по возможности
, все технические средства
, создающие акустиче
- ские помехи
;
•
отключить от питания все приборы
, не предназначенные для измерения
;
•
осуществить проверку на соответствие нормам
В
зависимости от категории выделенного помещения
, в
котором установлены
ТА
, эффективность их защиты должна соответствовать нормам
, приведенным в
табл
. 16.6.
Таблица
16.6.
Нормы эффективности защиты помещений
Категория
выделенного
помещения
I
II
III
Норма
U,
мкВ
7,5 25 200
При выполнении условия
U
Сизм
≤
U
можно сделать вывод
, что исследуемое устройство обладает достаточной защищенностью от утечки информации за счет электроакустических преобразований
Основными причинами появления сигналов электроакустических преобразо
- ваний являются
:
•
низкая эффективность защитных средств
(
устройств
), их неисправность
, раз
- брос параметров и
старение элементов схемы защиты
, неправильное под
- ключение устройств защиты
;
•
слабое крепление корпусов
ТА
и их отдельных элементов
, появление трещин на корпусах
ТА
, пультов и
т п
Необходимо сделать следующие замечания по защите телефонов в
зависи
- мости от типа
ТА
Такие
ТА
, как
ТА
-68
М
,
ТА
-72
М
,
ТАН
-70-2,
ТАН
-70-3,
ТА
-1146,
ТА
-1164,
ТА
-1128,
ТА
-1138,
ТА
-1142,
ТА
-1144, “
Вента
”
ТА
-11321,
ТА
-600,
ТА
-
4100, “
Астра
-70”, “
Астра
-72”, “
Яскер
-70”, “
Яскер
-74”, “
Тюльпан
”,
Т
-66
Са
,
ТАН
-
У
-
74,
ТАН
-72-
УП
защищаются согласно схем
1, 2, 3, 4, 5 и
6.
Согласно схем
1 и
2 защищаются
ТА
типа
“
Спектр
”
ТА
-11,
ТА
-1166,
ТА
-165,
ТА
-1173, “
Лана
”
ТА
-1131,
“
Парма
”
ТА
-11540,
ТА
-1158, “
Уфа
-82”, “
Братск
”
ТА
-1152, “
Электроника
”
ТА
-5,
ТА
-
7,
ТА
-8, VEF-
ТА
-32.
При прокладке любых кабелей внутри помещений необходимо учитывать следующие закономерности
:
•
все кабели должны быть в
экранирующей оплетке
;
•
длина кабелей должна быть минимальной
;
•
пересечение кабелей с
элементами отопительной сети
, электроосветитель
- ными проводами должно быть
, по возможности
, перпендикулярным
;
•
экранированные кабели
(
в компьютерных сетях
), если они расположены па
- раллельно
, располагаются не ближе
30–60 см
;

308