Учебно-методический комплекс дисциплины «информационная безопасность»
|
Скачать 4.13 Mb.
|
Методы и средства защиты речевой информации в помещенииВ разделе 2.4.3 дана классификация технических каналов утечки речевой информации: воздушные, структурные и электроакустические каналы. В настоящем разделе рассматриваются методы и средства защиты речевой информации от утечки по воздушным и структурным ТКУИ. Электроакустические каналы возникают в линиях ВТСС (в основном – телефонных) и поэтому требуют специфичес ких методов и средств защиты, которые будут рассмотрены в разделе "Методы и средства защиты телефонных линий". Пассивные методы защиты акустической (речевой) информации в помещениях направлены на ослабление акустических сигналов на границах контролируемой зоны до величин, обеспечивающих невозможность их выделения средствами разведки на фоне естественных шумов. Активные методы защиты речевой информации направлены на: • создание маскирующих акустических (вибрационных) помех с целью уменьшения соотношения сигнал/шум на границе контролируемой зоны до величин, обеспечивающих невозможность выделения информационного сигнала средствами разведки; • электромагнитное и ультразвуковое подавление диктофонов в режиме записи; • создание прицельных радиопомех акустическим радиозакладкам (в том числе – средствам мобильной радиосвязи, используемым в качестве радиомикрофона) с целью уменьшения соотношения сигнал/шум на границе контролируемой зоны до величин, обеспечивающих невозможность выделения информационного сигнала средствами разведки. помещений, активных – использование различного типа генераторов помех и другой специальной техники. Звукоизоляция помещений Звукоизоляция помещений направлена на локализацию источников акустических сигналов внутри них и проводится с целью исключения перехвата акустической (речевой) информации по прямому акустическому (через щели, окна, двери, технологические проемы, вентиляционные каналы и т.д.) и вибрационному (через ограждающие конструкции, трубы и т.д.) каналам. Звукоизоляция оценивается величиной ослабления акустического сигнала, которое для сплошных однослойных или однородных ограждений (строительных конструкций) приближенно рассчитывается по формуле: K ≈ 20lg(с*gn*f)-47,5, дБ, где gn – масса 1 м3 ограждения, кг; f - частота звука, Гц; с – коэффициент пропорциональности, 1/(кг*Гц). Звукоизоляция помещений обеспечивается с помощью архитектурных и инженерных решений, а также применением специальных строительных и отделочных материалов. Одним из наиболее слабых звукоизолирующих элементов являются двери и окна. Двери имеют существенно меньшие по сравнению со стенами и межэтажными перекрытиями поверхностные плотности и трудноуплотняемые зазоры и щели. Увеличение звукоизолирующей способности дверей достигается плотной пригонкой полотна двери к коробке, устранением щелей между дверью и полом, применением уплотняющих прокладок, обивкой или облицовкой дверей специальными материалами. В особо режимных помещениях используются двери с тамбуром, а также специальные двери с повышенной звукоизоляцией. Звукопоглощающая способность окон, так же как и дверей, зависит, главным образом, от поверхностной плотности стекла и степени прижатия притворовКак видно из таблицы, увеличение числа стекол не всегда приводит к увеличению звукоизоляции в диапазоне частот речевого сигнала вследствие резонансных явлений в воздушных промежутках и эффекта волнового совпадения. Для повышения звукоизоляции в помещениях применяют акустические экраны, устанавливаемые на пути распространения звука на наиболее опасных (с точки зрения разведки) направлениях. Действие акустических экранов основано на отражении звуковых волн и образовании за экраном звуковых теней. С учетом дифракции эффективность экрана повышается с увеличением соотношения размеров экрана и длины акустической волны. Размеры эффективных экранов превышают более чем в 2 – 3 раза длину волны. Реально достигаемая эффективность акустического экранирования составляет 8 … 10 дБ. Применение акустического экранирования целесообразно при временном использовании помещения для защиты акустической информации. Наиболее часто применяют складные акустические экраны, используемые для дополнительной звукоизоляции дверей, окон, технологических проемов и других элементов ограждающих конструкций, имеющих звукоизоляцию, не удовлетворяющую действующим нормам. Широко используются для звукоизоляции помещений звукопоглощающие материалы. Звукопоглощение обеспечивается путем преобразования кинетической энергии акустической волны в тепловую энергию в звукопоглощающем материале. Звукопоглощающие свойства материалов оцениваются коэффициентом звукопоглощения, определяемым отношением энергии звуковых волн, поглощенной в материале, к падающей на поверхность и проникающей в звукопоглощающий материал. Звукопоглощающие материалы могут быть сплошными и пористыми. Пористые материалы малоэффективны на низких частотах. Для ведения конфиденциальных переговоров разработаны специальные звукоизолирующие кабины. Виброакустическое зашумление В случае, если используемые пассивные средства защиты помещений не обеспечивают требуемых норм по звукоизоляции, необходимо использовать активные меры защиты. Они заключаются в создании маскирующих акустических помех средствам разведки. Виброакустическая маскировка эффективно используется для защиты речевой информации от утечки по прямому акустическому, виброакустическому и оптико-электронному каналам утечки информации. Для формирования акустических помех применяются специальные генераторы, к выходам которых подключены звуковые колонки (громкоговорители), или вибрационные излучатели (вибродатчики). Громкоговорители систем зашумления устанавливаются в помещении в местах наиболее вероятного размещения средств акустической разведки, а вибродатчики крепятся на рамах, стеклах, коробах, стенах, межэтажных перекрытиях и т.д. В настоящее время создано большое количество систем активной виброакустической маскировки (в таблице 6.8 приведены характеристики некоторых из них). В состав типовой системы входят шумогенератор и от 6 до 25 вибродатчиков (пьезокерамических или электромагнитных). Дополнительно в состав системы могут включаться звуковые колонки. В комплекс «Барон», кроме обычного генератора шума, включены три радиоприемника, независимо настраиваемые на различные радиовещательные станции. Смешанные сигналы этих станций используются в качестве помехового сигнала, что значительно повышает эффективность помехи. В ряде систем виброакустической маскировки возможна регулировка уровня помехового сигнала. Например, в системах «Кабинет» и ANG-2000 осуществляется ручная плавная регулировка уровня помехового сигнала, а в системе «Заслон-2М» - автоматическая (в зависимости от уровня маскируемого речевого сигнала). В комплексе «Барон» возможна независимая регулировка уровня помехового сигнала в трех частотных диапазонах с центральными частотами 250, 1000 и 4000 Гц. Для защиты временно используемых для ведения конфиденциальных переговоров помещений используются мобильные системы виброакустической маскировки. К таким системам относится изделие «Фон-В». В его состав входят: генератор ANG-2000, вибродатчики TRN-2000 и TRN-2000M и металлические штанги для крепления датчиков к строительным конструкциям. Система обеспечивает защиту помещения площадью до 25 м2. Монтаж и демонтаж системы осуществляется тремя специалистами за 30 минут без повреждения строительных конструкций и элементов отделки интерьера. Для создания акустических помех в небольших помещениях или в салоне автомобиля могут использоваться малогабаритные акустические генераторы, например, WNG-023. Генератор имеет размеры 111х70х22 мм и создает помеховый акустический сигнал типа «белый шум» в диапазоне частот от 100 до 12000 Гц мощностью 1 Вт. Питание генератора осуществляется от элементов типа «Крона» или сети 220 В. При организации акустической маскировки необходимо помнить, что акустический шум создает дополнительный мешающий фактор для сотрудников и раздражающе воздействует на нервную систему человека. Степень влияния мешающих помех определяется санитарными нормативами на величину акустического шума. Методы и средства подавления диктофонов Рассмотренные в разделе 2.5.5 обнаружители диктофонов сами по себе не решают проблему противодействия несанкционированной звукозаписи, а только позволяют установить факт ее ведения и локализовать в пространстве устройство записи. Кроме того, системы обнаружения диктофонов, как правило, монтируются стационарно и потому неприменимы в тех случаях, когда переговоры ведутся на «чужой» или «нейтральной» территории. Поэтому на практике наряду с системами обнаружения диктофонов эффективно применяются и средства их подавления – электромагнитного или ультразвукового. Принцип действия устройств электромагнитного подавления основан на генерации в дециметровом диапазоне частот (около 900 МГц) мощных шумовых сигналов. Излучаемые направленными антеннами помеховые сигналы, воздействуя на элементы электронной схемы диктофона (усилитель низкой частоты и усилитель записи), вызывают в них наводки шумовых сигналов. Вследствие этого одновременно с информационным сигналом (речью) осуществляется запись и детектированного шумового сигнала, что приводит к значительным искажениям первого. Конструктивно подавители диктофонов состоят из генератора, источника питания и антенны. Электромагнитную помеху они излучают направленно: обычно это конус 60-70 градусов, направленный в одну сторону (задний лепесток излучения практически отсутствует). Именно в этой зоне и происходит подавление диктофонов. Направленный сигнал позволяет существенно увеличить напряженность электромагнитного поля в зоне подавления и снизить помехи, наводимые на радиоэлектронную аппаратуру, находящуюся вне зоны подавления (офисная оргтехника, компьютеры, телевизоры и т.д.). Поскольку шумовой сигнал наводится непосредственно во входных цепях, то одинаково хорошо подавляется и другая подслушивающая аппаратура, имеющая в своем составе микрофоны. Как и для обнаружителей диктофонов, важную роль играет степень экранировки диктофона или другого подслушивающего устройства. Поэтому если диктофоны в пластмассовых корпусах подавляются на расстоянии до 5-6 метров, то в металлических - 2,5-3,5 метра. Применяются в основном два варианта исполнения электромагнитных подавителей: переносной, смонтированный в обычном кейсе, и стационарный, размещаемый в месте переговоров под столом или в ближайшем шкафу. Переносной вариант обязательно оснащен источником автономного питания, которого хватает на 30-60 минут работы. Практически все модели имеют пульт дистанционного включения, некоторые оснащены малогабаритными индикаторами включения подавителя, т.к. внешних проявлений его работы практически нет. Сравнительно недавно появился совсем небольшой прибор - "Шумотрон-4". Его габариты: 200x150x50 вместе с автономным питанием. Прибор можно поместить в барсетку, но работает он всего 15-20 минут, и зона подавления в 1,5-2 раза меньше, чем у традиционных. Для стационарного варианта используют ту же самую аппаратуру. Ее размещают под столом, а антенну чаще всего крепят к крышке стола снизу, либо ставят непосредственно на стол, что обеспечивает оптимальную зону. Еще одна неприятность - излучение от одной антенны не обеспечивает зону подавления, перекрывающую обычный стол переговоров длиной около З м. Для расширения зоны подавления устанавливают вторую антенну ("Шумотрон", "Шторм", "РаМЗес-дубль") либо даже 4 антенны ("Шумотрон"). Двухантенные системы позволяют обеспечить зону подавления вдоль одной, широкой стороны стола переговоров. Системы ультразвукового подавления излучают мощные неслышимые человеческим ухом ультразвуковые колебания частотой около 20 кГц, воздействующие непосредственно на микрофоны диктофонов. Это воздействие приводит к перегрузке усилителя низкой частотызаписываемых сигналов. В отличие от систем электромагнитного подавления подобные системы обеспечивают подавление в гораздо большем секторе. Например, комплекс «Завеса» при использовании двух ультразвуковых излучателей подавляет диктофоны (и акустические закладки) в помещении объемом 27 м3. Однако системы ультразвукового подавления имеют два существенных недостатка: • их эффективность резко снижается, если микрофон прикрыть фильтром из специального материала или на входе усилителя низкой частоты установить фильтр низких частот; • интенсивность ультразвукового сигнала оказывается выше всех допустимых медицинских норм воздействия на человека. При снижении интенсивности ультразвука невозможно надежно подавить записывающую аппаратуру. Из-за этих недостатков системы ультразвукового подавления не нашли широкого практического применения. Методы и средства подавления акустических закладок Если при проведении радиоконтроля обнаружена передача информации радиозакладкой, афизический поиск ее по тем или иным причинам невозможен, то для предотвращения утечки информации может быть организована постановка прицельных помех на частоте передачи закладки. Для этих целей могут быть использованы устройства АРК-СП или рассмотренные ранее «Скорпион» и «Скорпион-2». В состав устройства АРК-СП входят широкополосная антенна, перестраиваемый передатчик помех и программное обеспечение. Управляющая программа позволяет с высокойскоростью настраивать передатчик на предварительно заданные частоты в диапазоне 65 … 1000 МГц. Передатчик создает прицельную по частоте помеху с узкополосной и широкополосной модуляцией несущей частоты специальными сигналами: речевая фраза или тональный сигнал. Мощность помехи – 150 …200 мВт. Аппаратура функционирует под управлением ПЭВМ автономно или в составе программно-аппаратных комплексов контроля типа АРК. Для подавления радиозакладок также могут использоваться системы пространственного электромагнитного зашумления, применяемые для маскировки побочных электромагнитных излучений ТСПИ (таблица 6.3). Однако необходимо помнить, что ввиду относительно низкой спектральной мощности излучаемой помехи, эти системы эффективны для подавления только маломощных (с мощностью излучения до 10 мВт) радиозакладок. Для защиты речевой информации от сетевых акустических закладок используются помехоподавляющие фильтры низких частот и системы линейного зашумления. Помехоподавляющие фильтры устанавливаются в линии питания розеточной и осветительной сетей в местах их выхода из защищаемого помещения. Учитывая, что сетевые закладки используют для передачи информации частоты свыше 40 … 50 кГц, для защиты информации необходимо использовать фильтры низких частот с граничной частотой не более 40 кГц. К таким фильтрам относятся, например, фильтры ФСПК, граничная частота которых составляет 20 кГц. Системы линейного зашумления подробно рассматриваются в разделе, посвященном методам и средствам защиты телефонных и слаботочных линий. В качестве радиозакладки могут быть использованы средства мобильной связи, прежде всего – абонентские аппараты систем сотовой телефонной связи. Микрофонная система сотового телефона с приемлемым качеством принимает речевые сигналы в радиусе 3 … 5 м, а передача их может осуществляться на заранее оговоренный стационарный или мобильный телефонный номер, на котором производится их регистрация. Для предотвращения утечки информации по подобным образом организованному каналу служат так называемые блокираторы сотовых телефонов. Блокиратор представляет собой генератор радиочастот с антенной системой. Излучение производится в диапазоне работы определенных систем мобильной связи, мощность излучения в других диапазонах незначительна. Мобильные телефоны во время работы блокиратора остаются фиксируемыми системой связи, но не обнаруживают сигнала базовой станции, и связь не может быть установлена. Радиус эффективного действия блокиратора зависит от расстояния до ближайшей базовой станции (чем больше расстояние, тем больше радиус действия). Методы и средства защиты телефонных линийНаибольшая угроза для безопасности информации исходит от линий телефонной связи, поэтому ниже основной акцент будет сделан на рассмотрение методов и средств защиты именно телефонных линий. Некоторые из этих методов и средств применимы для защиты иных двухпроводных линий, по которым возможна утечка информации (линий радиотрансляции, охранной и пожарной сигнализации и т.п.). При организации защиты телефонных линий необходимо учитывать несколько аспектов: • телефонные аппараты (даже при положенной трубке) могут быть использованы для прослушивания разговоров, ведущихся в помещениях, где они установлены; • телефонные линии, проходящие через помещения, могут использоваться в качестве источников питания электронных устройств перехвата речевой (акустической) информации, установленных в этих помещениях, а также для передачи перехваченной ими информации; • возможно прослушивание телефонных разговоров путем гальванического или через индукционный датчик подключения к телефонной линии электронных устройств перехвата речевой информации; • возможно несанкционированное использование телефонной линии для ведения телефонных разговоров. Следовательно, методы и средства защиты телефонных линий должны быть направлены на исключение: использования телефонных линий для прослушивания разговоров, ведущихся в помещениях, через которые проходят эти линии; • прослушивания телефонных разговоров, ведущихся по данным телефонным линиям; • несанкционированного использования телефонных линий для ведения телефонных разговоров. В разделе 2.4.3 уже упоминалось, что прослушивание разговоров, ведущихся в помещениях, возможно за счет электроакустических преобразований, возникающих в ВТСС. К ним относятся и элементы телефонного аппарата: звонковая цепь, телефонный, микрофонный капсюли и т.д. Сейчас физика образования опасных сигналов в них будет рассмотрена несколько подробнее. При положенной трубке телефонный и микрофонный капсюли гальванически отключены от телефонной линии, и информационные сигналы возникают в элементах только звонковой цепи. Амплитуда этих опасных сигналов, как правило, не превышает долей мВ. Перехват возникающих в элементах звонковой цепи информационных сигналов возможен путем гальванического подключении к телефонной линии специальных высокочувствительных низкочастотных усилителей. Однако вследствие малой амплитуды сигналов, дальность перехвата информации, как правило, не превышаем нескольких десятков метров. Для повышения дальности перехвата информации низкочастотный усилитель подключают к линии через устройство анализа состояния телефонной линии, включаемое в разрыв телефонной линии. Данное устройство при положенной трубке телефонного аппарата отключает линию от АТС (сопротивление развязки составляет более 20 МОм), подключает специальный низкочастотный усилитель и переходит в режим анализа поднятия телефонной трубки и наличия сигналов вызова. При получении сигналов вызова или поднятии телефонной трубки устройство отключает специальный низкочастотный усилитель и подключает телефонный аппарат к линии АТС. Вследствие отключения телефонного аппарата от линии в момент съема информации значительно уменьшается уровень шумов в линии и, следовательно, повышается дальность перехвата информации. Второй способ повышения дальности перехвата информации заключается в использовании метода “высокочастотного навязывания”, который может быть осуществлен путем контактного введения токов высокой частоты от генератора, подключенного в телефонную линию. Частота сигнала “навязывания” может составлять от 30 кГц до 10 МГц и более. Благодаря высокой частоте сигнал “навязывания” проходит не только в звонковую, но и в микрофонную и телефонную цепи и модулируется информационным сигналом, возникающим вследствие акустоэлектрических преобразований. В силу того, что нелинейные или параметрические элементы телефонного аппарата для высокочастотного сигнала, как правило, представляют собой несогласованную нагрузку, промодулированный речевым сигналом высокочастотный сигнал будет отражаться от нее и распространяться в обратном направлении по линии. Отраженный высокочастотный сигнал принимается и обрабатывается специальным приемным устройством, также подключаемым к телефонной линии. Устройство анализа состояния телефонной линии выполняет функции, рассмотренные выше. Дальность перехвата информации при использовании метода "высокочастотного навязывания" может составлять несколько сот метров.__ Для защиты телефонного аппарата от утечки речевой информации по электроакустическому каналу используются как пассивные, так и активные методы и средства. К наиболее широко применяемым пассивным методам защиты относятся: • ограничение опасных сигналов; • фильтрация опасных сигналов; • отключение источников (преобразователей) опасных сигналов. Возможность ограничения опасных сигналов основывается на нелинейных свойствах полупроводниковых элементов, главным образом диодов. В схеме ограничителя малых амплитуд используются два встречновключенных диода, имеющих вольтамперную характеристику (зависимость значения протекающего по диоду электрического тока от приложенного к нему напряжения). Такие диоды имеют большое сопротивление (сотни кОм) для токов малой амплитуды и единицы Ом и менее – для токов большой амплитуды (полезных сигналов), что исключает прохождение опасных сигналов малой амплитуды в телефонную линию и практически не оказывает влияния на прохождение через диоды полезных сигналов. Диодные ограничители включаются последовательно в линию звонка (рис. 6.8, б) или непосредственно в каждую из телефонных линий (рис. 6.8, а). Фильтрация опасных сигналов используется главным образом для защиты телефонных аппаратов от "высокочастотного навязывания". Простейшим фильтром является конденсатор, устанавливаемый в звонковую цепь телефонных аппаратов с электромеханическим звонком и в микрофонную цепь всех аппаратов. Емкость конденсаторов выбирается такой величины, чтобы зашунтировать зондирующие сигналы высокочастотного “навязывания” и не оказывать существенного влияния на полезные сигналы. Обычно для установки в звонковую цепь используются конденсаторы, емкостью 1 мкФ, а для установки в микрофонную цепь - 0,01 мкФ. Более сложное фильтрующее устройство представляет собой многозвенный фильтр низкой частоты на LC-элементах. Для защиты телефонных аппаратов, как правило, используются устройства, сочетающие фильтр и ограничитель. К ним относятся устройства типа "Экран", "Гранит-8", "Грань-300" и др. Эти устройства обеспечивают подавление информационного низкочастотного сигнала более чем на 80 дБ и вносят затухание для высокочастотных сигналов в полосе частот от 30 кГц до 30 МГц более 70 дБ. Отключение телефонных аппаратов от линии при ведении в помещении конфиденциальных разговоров является наиболее эффективным методом защиты информации. Самый простой способ реализации этого метода защиты заключается в установке в корпусе телефонного аппарата или телефонной линии специального выключателя, включаемого и выключаемого вручную. Более удобным в эксплуатации является установка в телефонной линии специального устройства защиты, автоматически (без участия оператора) отключающего телефонный аппарат от линии при положенной телефонной трубке. К типовым устройствам, реализующим данный метод защиты, относится изделие "Барьер- М1". Устройство имеет следующие режимы работы: дежурный режим, режим передачи сигналов вызова и рабочий режим. В дежурном режиме (при положенной телефонной трубке) телефонный аппарат отключен от линии и устройство находится в режиме анализа поднятия телефонной трубки и наличия сигналов вызова. При этом сопротивление развязки между телефонным аппаратом и линией АТС составляет не менее 20 МОм. При получении сигналов вызова устройство переходит в режим передачи сигналов вызова, при котором через электронный коммутатор телефонный аппарат подключается к линии. Подключение осуществляется только на время действия сигналов вызова. При поднятии телефонной трубки устройство переходит в рабочий режим и телефонный аппарат подключается к линии. Изделие устанавливается в разрыв телефонной линии, как правило, при выходе ее из выделенного (защищаемого) помещения или в распределительном щитке (кроссе), находящемся в пределах контролируемой зоны. Использование средств защиты типа “Барьер-М1” наряду с защитой информации от утечки по электроакустическому каналу является практически единственным методом борьбы с электронными устройствами перехвата речевой информации, использующим телефонную линию в качестве источника питания. Активные методы защиты телефонных аппаратов от утечки информации по электроакустическому каналу заключаются в подаче в телефонную линию при положенной телефонной трубке маскирующего низкочастотного (диапазон частот от 100 Гц до 10 кГц) шумового сигнала (метод низкочастотной маскирующей помехи). Устройства защиты, реализующие метод низкочастотной маскирующей помехи, часто называют средствами линейного зашумления. Они подключаются в разрыв телефонной линии, как правило, непосредственно у корпуса телефонного аппарата (рис.6.10). Шумовой сигнал подается в линию в режиме, когда телефонный аппарат не используется (трубка положена). При снятии трубки телефонного аппарата подача в линию шумового сигнала прекращается. Защита аналоговых телефонных аппаратов) и МП-1Ц (защита цифровых телефонных аппаратов) и др. Наряду с электроакустическими каналами утечки информации для прослушивания разговоров в помещениях могут использоваться электронные устройства перехвата речевой (акустической) информации, использующие телефонную линию в качестве канала передачи информации. При этом передача информации может осуществляться как на низких (в речевом диапазоне частот), так и на высоких частотах (от 40 кГц до 10 МГц и более). Для передачи информации по телефонной линии на низких частотах используются микрофонные проводные системы и устройства типа “телефонное ухо”. Типовое электронное устройство перехвата информации включает: микрофон, микрофонный усилитель, электронный коммутатор и устройство анализа состояния телефонной линии. Электронный коммутатор и устройство анализа состояния телефонной линии используются для исключения возможности обнаружения факта подключения закладного устройства к телефонной линии по наличию в ней посторонних сигналов при ведении телефонных разговоров. Устройство анализа контролирует состояние телефонной линии и при положенной телефонной трубке через электронный коммутатор подключает выход микрофонного усилителя к телефонной линии. При поднятии телефонной трубки микрофонный усилитель от телефонной линии отключается. В качестве приемного устройства в системе могут использоваться низкочастотный усилитель или портативное устройство регистрации речевой информации (магнитофон, диктофон, устройства записи на основе использования цифровых методов звукозаписи), подключаемые к линии с помощью специального адаптера. Дальность передачи информации при использовании проводных микрофонных систем составлять несколько километров. В данной системе в качестве устройства дистанционного управления используется обычный телефонный аппарат (возможно использование аппаратов сотовой связи). Принцип работы устройства передачи информации заключается в следующем. После набора номера “телефона-наблюдателя”, к линии которого подключено устройство, абонент переключает телефонный аппарат в тональный режим и осуществляет набор кодового числа. При отсутствии у телефонного аппарата режима тонового набора, для трансляции в линию кодированного звукового (тонального) сигнала используется специальное кодовое устройство (это устройство часто называют “бипером”). В момент передачи кодированного сигнала “бипер” подносится к микрофону телефонной трубки. Устройство анализа состояния линии закладки при приеме кодированного сигнала подавляет сигналы вызова, что обеспечивает скрытность работы устройства. При совпадении принятого кодового сигнала с записанным в память дешифратора, электронный коммутатор шунтирует телефонную линию сопротивлением 600 Ом. При этом АТС переключает “телефон-наблюдатель” на прием-передачу информации и в линию подается сигнал с выхода микрофонного усилителя, что обеспечивает звонящему абоненту возможность прослушивания разговоров, ведущихся в комнате, где установлено устройство. При поднятии трубки “телефона-наблюдателя” микрофонный усилитель от телефонной линии отключается. В отличие от проводных микрофонных систем в системе перехвата информации с использованием устройств типа “телефонное ухо” дальность передачи информации практически не ограничена. Как правило, питание устройств передачи информации осуществляется от телефонной линии. Схема системы передачи информации по телефонной линии на высокой частоте представлена на рис. 6.13. Фактически устройство представляет собой радиопередатчик, в качестве антенны которого используется телефонный провод. Наибольшая дальность передачи информации обеспечивается при использовании частот от 200 до 600 кГц. При передаче используется сигналы с частотной модуляцией. Дальность передачи информации при использовании подобных систем составлять несколько километров. Но при этом передача информации, в отличие от проводных микрофонных систем, возможна не только по незанятой телефонной линии, так и при ведении телефонных разговоров по ней.__ Питание закладных устройств с передачей информации по телефонной линии на высокой частоте может осуществляться как от телефонной линии, так и от автономных источников питания. С целью защиты речевой информации от перехвата устройствами, использующими телефонную линию в качестве канала передачи информации, применяются пассивные и активные методы и средства защиты. Из пассивных средств защиты в основном используются устройства типа “Барьер-М1”, принцип работы которых рассмотрен выше. К активным методам защиты можно отнести: • метод низкочастотной маскирующей помехи; • метод высокочастотной широкополосной маскирующей помехи. Метод низкочастотной маскирующей помехи аналогичен рассмотренному выше. Метод высокочастотной широкополосной маскирующей помехи заключаются в подаче в телефонную линию при положенной телефонной трубке маскирующего высокочастотного широкополосного (в диапазоне часто от 20 кГц до 30 МГц) шумового сигнала. Прослушивание телефонных разговоров осуществляется с использованием электронных устройств перехвата речевой информации, подключаемых к телефонным линиям последовательно (в разрыв одного из проводов), параллельно (одновременно к двум проводам) и с помощью индукционного датчика (бесконтактное подключение). Питание электронных устройств перехвата речевой информации при последовательном и параллельном подключении осуществляется от телефонной линии, а при бесконтактном – от автономного источника тока. Получаемая информация передается, как правило, по радиоканалу. Радиопередающее устройство активизируется только на время телефонного разговора. Кроме того, устройство может осуществлять запись речевой информации на магнитный носитель. При этом устройство записи активизируется только в процессе ведения телефонного разговора. Защита информации, передаваемой по телефонным линиям связи, может осуществляться на семантическом и энергетическом уровнях. Методы защиты информации на энергетическом уровне направлены на исключение (затруднение) приема противником (злоумышленником) непосредственно информационных сигналов путем уменьшения отношения сигнал/шум до величин, обеспечивающих невозможность выделения информационного сигнала средством несанкционированного съема информации. При защите телефонных разговоров на энергетическом уровне осуществляется подавление электронных устройств перехвата информации с использованием активных методов и средств, к основным из которых относятся: • метод синфазной низкочастотной маскирующей помехи; • метод высокочастотной маскирующей помехи; • метод “ультразвуковой” маскирующей помехи; • метод повышения напряжения; • метод "обнуления"; • метод низкочастотной маскирующей помехи; • компенсационный метод; • метод "выжигания". Суть метода синфазной маскирующей низкочастотной помехи заключается в подаче во время разговора в каждый провод телефонной линии с использованием единой системы заземления аппаратуры АТС и нулевого провода электросети 220 В (нулевой провод электросети заземлен) согласованных по амплитуде и фазе маскирующих помеховых сигналов речевого диапазона частот (как правило, основная мощность помехи сосредоточена в диапазоне частот стандартного телефонного канала от 300 до 3400 Гц) . В телефонном аппарате эти помеховые сигналы компенсируют друг друга и не оказывают мешающего воздействия на полезный сигнал(телефонный разговор). Если же информация снимается с одного провода телефонной линии, то помеховый сигнал не компенсируется. А так как его уровень значительно превосходит полезный сигнал, то перехват информации (выделение полезного сигнала) становится невозможным. В качестве маскирующего помехового сигнала, как правило, используются дискретные сигналы (псевдослучайные последовательности импульсов) речевого диапазона частот. Метод синфазной маскирующей низкочастотной помехи используется для подавления: • электронных устройств перехвата речевой информации с телефонных линий с передачей информации по радиоканалу (такие устройства частот называют телефонными ретрансляторами или телефонными радиозакладками), подключаемых к телефонной линии последовательно (в разрыв одного из проводов); • телефонных радиозакладок, диктофонов и устройств записи на основе использования цифровых методов, подключаемых к одному из проводов телефонной линии с помощью индукционного датчика. Метод высокочастотной маскирующей помехи заключается в подаче во время разговора в телефонную линию широкополосного (ширина спектра помехового сигнала составляет несколько кГц) маскирующего помехового сигнала в диапазоне высоких частот звукового диапазона (то есть в диапазоне выше частот стандартного телефонного канала). Частоты маскирующих помеховых сигналов подбираются таким образом, чтобы после прохождения селективных цепей модулятора радиозакладки или микрофонного усилителя диктофона их уровень оказался достаточным для подавления полезного сигнала (речевого сигнала в телефонной линии во время разговоров абонентов), но в то же время эти сигналы не ухудшали бы качество телефонных разговоров. Чем ниже частота помехового сигнала, тем выше его эффективность и тем большее мешающее воздействие он оказывает на полезный сигнал. Обычно используются частоты в диапазоне от 6 – 8 кГц до 16 – 20 кГц. Например, в устройстве Sel SP- 17/D помеха создается в диапазоне 8 – 10 кГц. Для исключения воздействия маскирующего помехового сигнала на телефонный разговор в устройстве защиты устанавливается специальный низкочастотный фильтр с граничной частотой выше 3,4 кГц, подавляющий (шунтирующий) помеховые сигналы и не оказывающий существенного влияния на прохождение полезных сигналов. Аналогичную роль выполняют полосовые фильтры, установленные на городских АТС, пропускающие сигналы, частоты которых соответствуют стандартному телефонному каналу, и подавляющие помеховый сигнал. В качестве маскирующего сигнала используются широкополосные аналоговые сигналы типа "белого шума" или дискретные сигналы типа псевдослучайной последовательности импульсов. Данный метод используется для подавления практически всех типов электронных устройств перехвата речевой информации как контактного (последовательного и параллельного) подключений к линии, так и бесконтактного подключения к линии с использованием индукционных датчиков различного типа. Однако эффективность подавления средств съема информации с подключением к линии при помощи индукционных датчиков (особенно, не имеющих предусилителей) значительно ниже, чем средств с гальваническим подключением к линии. У телефонных радиозакладок с параметрической стабилизацией частоты как последовательного, так и параллельного включения наблюдается "уход" несущей частоты, что может привести к потере канала приема.__ Метод “ультразвуковой” маскирующей помехи в основном аналогичен рассмотренному выше. Отличие состоит в том, что используемые частоты помехового сигнала находится в диапазоне от 20 – 25 кГц до 50 – 100 кГц. Метод повышения напряжения заключается в поднятии напряжения в телефонной линии во время разговора и используется для ухудшения качества функционирования телефонных радиозакладок за счет перевода их передатчиков в нелинейный режим работы. Поднятие напряжения в линии до 18 – 24 В вызывает у телефонных радиозакладок с последовательным подключением и параметрической стабилизацией частоты "уход" несущей частоты и ухудшение разборчивости речи вследствие “размытия” спектра сигнала. У телефонных радиозакладок с последовательным подключением и кварцевой стабилизацией частоты наблюдается уменьшение отношения сигнал/шум на 3 – 10 дБ. Телефонные радиозакладки с параллельным подключением при таких напряжениях в ряде случаев просто отключаются. Метод "обнуления" предусматривает подачу во время разговора в линию постоянного напряжения, соответствующего напряжению в линии при поднятой телефонной трубке, но обратной полярности. Этот метод используется для нарушения функционирования электронных устройств перехвата информации с контактным подключением к линии и использующих ее в качестве источника питания. К таким устройствам относятся параллельные телефонные аппараты и телефонные радиозакладки. Метод низкочастотной маскирующей помехи заключается в подаче в линию при положенной телефонной трубке маскирующего низкочастотного помехового сигнала и применяется для активизации (включения на запись) диктофонов, подключаемых к телефонной линии с помощью адаптеров или индукционных датчиков, что приводит к сматыванию пленки в режиме записи шума (то есть при отсутствии полезного сигнала). Компенсационный метод используется для маскировки (скрытия) речевых сообщений, передаваемых абоненту по телефонной линии, и обладает высокой эффективностью подавления всех известных средств несанкционированного съема информации. Суть метода заключается в следующем: при передаче скрываемого сообщения на приемной стороне в телефонную линию при помощи специального генератора подается маскирующая помеха (цифровой или аналоговый маскирующий сигнал речевого диапазона с известным спектром). Одновременно этот же маскирующий сигнал ("чистый" шум) подается на один из входов двухканального адаптивного фильтра, на другой вход которого поступает аддитивная смесь принимаемого полезного сигнала речевого сигнала (передаваемого сообщения) и этого же помехового сигнала. Аддитивный фильтр компенсирует (подавляет) шумовую составляющую и выделяет полезный сигнал, который подается на телефонный аппарат или устройство звукозаписи. Метод "выжигания" реализуется путем подачи в линию высоковольтных (напряжением более 1500 В) импульсов, приводящих к электрическому "выжиганию" входных каскадов электронных устройств перехвата информации и блоков их питания, гальванически подключенных к телефонной линии. При использовании данного метода телефонный аппарат от линии отключается. Подача импульсов в линию осуществляется два раза. Первый (для "выжигания" параллельно подключенных устройств) – при разомкнутой телефонной линии, второй (для "выжигания" последовательно подключенных устройств) – при закороченной (как правило, в центральном распределительном щитке здания) телефонной линии. Для защиты телефонных линий используются как простые устройства, реализующие один метод защиты, так и сложные, обеспечивающие комплексную защиту линий различными методами, включая защиту от утечки информации по электроакустическому каналу. На отечественном рынке имеется большое разнообразие средств защиты. Среди них можно выделить следующие: SP 17/D, SI-2001, "КТЛ-3","КТЛ-400", "Ком-3", "Кзот-06", "Цикада-М" (NG –305), "Прокруст" (ПТЗ-003), "Прокруст-2000", "Консул", "Гром-ЗИ-6", "Протон" и др. В активных устройствах защиты телефонных линий наиболее часто реализованы метод высокочастотной маскирующей помехи (SP 17/D, "КТЛ-3","КТЛ-400", “СКИТ”, "Ком-3", "Прокруст" (ПТЗ-003), "Прокруст-2000","Гром-ЗИ-6", "Протон" и др.) и метод ультразвуковой маскирующей помехи ("Прокруст" (ПТЗ-003), "Гром-ЗИ-6"). Метод синфазной низкочастотной маскирующей помехи используется в устройстве "Цикада-М", а метод низкочастотной маскирующей помехи –- в устройствах SP 17/D, "Прокруст", "Протон", "Кзот-06" и др. Метод "обнуления" применяется, например, в устройстве "Цикада-М", а метод повышения напряжения в линии – в устройстве "Прокруст". Компенсационный метод маскировки речевых сообщений, передаваемых по телефонной линии, реализован в изделиях "Туман", “Щит” (односторонняя маскировка) и “Ирис” (двухсторонняя маскировка). Устройства защиты телефонных линий имеют сравнительно небольшие размеры и вес (например, изделие "Прокруст" при размерах 62х155х195 мм весит 1 кг). Питание их, как правило, осуществляется от сети переменного тока 220 В. Однако некоторые устройства (например, "Кзот- 06") питаются от автономных источников питания.__ Для вывода из строя ("выжигания" входных каскадов) средств несанкционированного съема информации с гальваническим подключением к телефонной линии используются устройства типа "ПТЛ-1500", "КС-1300", "КС-1303", "Кобра" и т.д. Приборы используют высоковольтные импульсы напряжением не менее 1500 – 1600 В. Мощность "выжигающих" импульсов составляет 15 – 50 ВА. Так как в схемах закладок применяются миниатюрные низковольтные детали, то высоковольтные импульсы их пробивают, и схема закладки выводится из строя. "Выжигатели" телефонных закладок могут работать как в ручном, так и автоматическом режимах. Время непрерывной работы в автоматическом режиме составляет от 20 секунд до 24 часов. Устройство "КС-1300" оборудовано специальным таймером, позволяющим при работе в автоматическом режиме устанавливать временной интервал подачи импульсов в линию в пределах от 10 минут до 2 суток. Наряду с защитой телефонных линий от подслушивания необходимо исключить несанкционированное использование телефонной линии для ведения телефонных разговоров. Для этих целей используются: метод блокировки набора номера и метод низкочастотной маскирующей помехи. Для блокировки работы (набора номера) несанкционированно подключенных параллельных телефонных аппаратов используются специальные электронные блокираторы. Принцип работы подобных устройств поясним на примере изделия "Рубин". В дежурном режиме устройство производит анализ состояния телефонной линии путем сравнения напряжения в линии и на эталонной (опорной) нагрузке, подключенной к цепи телефонного аппарата. При поднятии трубки несанкционированно подключенного параллельного телефонного аппарата напряжение в линии уменьшается, что фиксируется устройством защиты. Если этот факт зафиксирован в момент ведения телефонного разговора (трубка на защищаемом телефонном аппарате снята), срабатывает звуковая и световая (загорается светодиод несанкционированного подключения к линии) сигнализация. А если факт несанкционированного подключения к линии зафиксирован в отсутствии телефонного разговора (трубка на защищаемом телефонном аппарате не снята), то срабатывает сигнализация и устройство защиты переходит в режим блокирования набора номера с параллельного телефонного аппарата. В этом режиме устройство защиты шунтирует телефонную линию сопротивлением 600 Ом (имитируя снятие трубки на защищаемом телефонном аппарате), что полностью исключает возможность набора номера с параллельного телефонного аппарата. Использование метода низкочастотной маскирующей помехи, рассмотренного ранее, исключает возможность не только набора номера, но и ведения разговора с параллельного телефонного аппарата. На семантическом уровне защита информации достигается применением криптографических методов и средств защиты и направлена на исключение ее получения (выделения), даже при перехвате противником (злоумышленником) информационных сигналов. Преобразование должно придавать информации вид, исключающий ее восприятие при использовании аппаратуры, стандартной для данного канала связи. При использовании же специальной аппаратуры восстановление исходного вида информации должно требовать затрат времени и средств, которые по оценке владельца защищаемой информации делают бессмысленным для злоумышленника вмешательство в информационный процесс. Основные используемые в настоящее время методы преобразования речевого сигнала и их взаимосвязь показана на рис. 6.19. Часто в литературе эти методы называют криптографическими. В рамках данного пособия нет возможности рассмотреть математические и технические аспекты реализации каждого из представленных на рисунке методов, поэтому ограничимся лишь наиболее общими характеристиками. Следует сказать, что защита информации в каналах связи на семантическом уровне – наиболее перспективное направление. К числу ее несомненных достоинств относятся следующие. • Технические средства криптографической защиты (иначе – скремблеры) обеспечивают наивысшую степень защиты телефонных переговоров. • Защита происходит на всем протяжении линии связи. Кроме того, безразлично, какой аппаратурой перехвата пользуется злоумышленник. Все равно он не сможет в реальном масштабе времени декодировать полученную информацию, пока не раскроет ключевую систему защиты и не создаст автоматический комплекс по перехвату. • Скремблеры могут быть использованы как в кабельных, так и беспроводных системах связи. К недостаткам скремблеров относят два обстоятельства: • необходимость установки однотипного оборудования на всех абонентских пунктах; • потеря времени, необходимого для синхронизации аппаратуры и обмена ключами в начале сеанса защищенного соединения. |
Похожие:
 |
Учебно-методический комплекс дисциплины «Безопасность жизнедеятельности.... Учебно-методический комплекс составлен в соответствии с требованиями государственного образовательного стандарта высшего профессионального... |
 |
Учебно-методический комплекс дисциплины «безопасность жизнедеятельности» Учебно-методический комплекс составлен в соответствии с требованиями государственного образовательного стандарта высшего профессионального... |
|
Учебно-методический комплекс дисциплины опасные биологические и социальные... Учебно-методический комплекс составлен в соответствии с требованиями государственного образовательного стандарта, утвержденного приказом... |
|
Учебно-методический комплекс дисциплины «организационное поведение» Учебно-методический комплекс дисциплины составлен в соответствии с требованиями государственного образовательного стандарта высшего... |
|
Учебно-методический комплекс дисциплины «Торговое оборудование» Учебно-методический комплекс дисциплины составлен в соответствии с требованиями государственного образовательного стандарта высшего... |
|
Учебно-методический комплекс дисциплины «Русский язык и культура речи» Учебно-методический комплекс дисциплины составлен в соответствии с требованиями государственного образовательного стандарта высшего... |
|
Учебно-методический комплекс дисциплины «Системное программное обеспечение» Учебно-методический комплекс дисциплины составлен на основании требований государственного образовательного стандарта высшего профессионального... |
|
Учебно-методический комплекс дисциплины обсужден на заседании кафедры... Учебно-методический комплекс дисциплины составлен на основании требований государственного образовательного стандарта высшего профессионального... |
|
Учебно-методический комплекс дисциплины Учебно-методический комплекс дисциплины составлен на основании государственного образовательного стандарта высшего профессионального... |
|
Учебно-методический комплекс дисциплины Учебно-методический комплекс дисциплины составлен на основании государственного образовательного стандарта высшего профессионального... |
|
Учебно-методический комплекс дисциплины архитектура ЭВМ 090104. 65... Учебно-методический комплекс дисциплины составлен на основании требований государственного образовательного стандарта высшего профессионального... |
|
Учебно-методический комплекс дисциплины «коммерческое право» Учебно-методический комплекс дисциплины составлен в соответствии с требованиями государственного образовательного стандарта высшего... |
|
Учебно-методический комплекс дисциплины «римское право» Учебно-методический комплекс дисциплины составлен в соответствии с требованиями государственного образовательного стандарта высшего... |
|
Учебно-методический комплекс дисциплины «иностранный язык по специальности» Учебно-методический комплекс дисциплины составлен в соответствии с требованиями государственного образовательного стандарта высшего... |
|
Учебно-методический комплекс дисциплины «Технология формирования имиджа» Учебно-методический комплекс дисциплины составлен на основании требований государственного образовательного стандарта высшего профессионального... |
|
Учебно-методический комплекс дисциплины «право интеллектуальной собственности» Учебно-методический комплекс дисциплины составлен в соответствии с требованиями государственного образовательного стандарта высшего... |