При защите телефонных аппаратов и телефонных линий необходимо учитывать несколько аспектов:

• телефонные аппараты (даже при положенной трубке) могут быть использованы для перехвата акустической речевой информации из помещений, в которых они установлены, то есть для подслушивания разговоров в этих помещениях;

• телефонные линии, проходящие через помещения, могут использоваться в качестве источников питания акустических закладок, установленных в этих помещениях, а также для передачи перехваченной информации;

• возможен перехват (подслушивание) телефонных разговоров путем подключения через гальванический или индукционный датчик к телефонной линии закладок (телефонных ретрансляторов), диктофонов и других средств несанкционированного съема информации.

Телефонный аппарат имеет несколько элементов, имеющих способность преобразовывать акустические колебания в электрические, то есть обладающих «микрофонным эффектом». К ним относятся: звонковая цепь, телефонный и микрофонный капсюли. За счет электроакустических преобразований в этих элементах возникают информационные (опасные) сигналы. Способы защиты и соответствующая аппаратура защиты рассмотрены в гл.9.

Для защиты телефонных линий используются как простые устройства, реализующие один метод защиты, так и сложные, обеспечивающие комплексную защиту линий различными методами, включая защиту от утечки информации по электроакустическому каналу.

На отечественном рынке имеется большое разнообразие средств защиты. Среди них можно выделить следующие: «8Р 17/Т», «81-2001», «КТЛ-3», «КТЛ-400», «Ком-3», «Цикада-М», «Прокруст» (ПТЗ-ООЗ), «Прокруст-2000», «Гром-ЗИ-6», «Протон» и др.

Для подавления подслушивающих устройств (нарушения их работы) используются:

- уменьшение уровня информационного сигнала, передаваемого по телефонной линии;

- изменение уровня напряжения в тлф линии, что позволяет нарушить режим включения закладных устройств, нарушения режима работы закладных устройств, приводящее к значительному ухудшению их параметров, и т.п.;

- использование внеполосной помехи, позволяющей при сохранении основных параметров тлф линии при ведении переговоров нарушить (исключить) работу радиозакладных устройств, в т.ч. и квар-цованных;

- использование помехи в полосе передачи тлф канала. Позволяет осуществлять при положенной трубке "сматывание" подключенных с помощью различных адаптеров (в т.ч. и бесконтактных) различных устройств записи или обеспечить закрытие передаваемого конфиденциального разговора.

В аппаратуре защиты для обеспечения достаточно высокой защищенности как передаваемой информации,так и акустики помещений ,в которых расположен тлф. аппарат используют активные,пассивные и комбинированные способы защиты.

Пассивные и активные способы защиты Способы и средства пассивной защиты

К наиболее широко применяемым пассивным методам защиты относятся:

• ограничение опасных сигналов;

• фильтрация опасных сигналов;

• отключение преобразователей (источников) опасных сигналов.

Возможность ограничения опасных сигналов основывается на нелинейных свойствах полупроводниковых элементов, главным образом диодов. В схеме ограничителя малых амплитуд используются два встречно включенных диода. На начальном этапе вольтамперной характеристики сопротивление таких диодов велико (сотни кОм и выше). Это исключает прохождение опасных сигналов малой амплитуды в телефонную линию и практически не оказывает влияние на прохождение через диоды сигналов вызова и переговоров. Диодные ограничители включаются последовательно в линию звонка или непосредственно в каждую из телефонных линий и широко используются для защиты каналов утечки акустопреобразователь-ных каналов утечки информации.

Фильтрацию опасных сигналов используют главным образом для защиты телефонных аппаратов от «высокочастотного навязывания».

Простейшим фильтром является конденсатор, устанавливаемый в звонковую цепь телефонных аппаратов с электромеханическим звонком и в микрофонную цепь всех аппаратов. Емкость конденсатора выбирается такой величины, чтобы зашунтировать зондирующие сигналы высокочастотного навязывания и не оказывать существенного влияния на полезные сигналы. Более сложное фильтрующее устройство представляет собой многозвенный фильтр низкой частоты на ЬС - элементах.

Для защиты телефонных аппаратов, как правило, используются устройства, сочетающие фильтр и ограничитель. К ним относятся устройства типа "Корунд", "Экран", "Гранит-8 и 10", "Грань-300".

Отключение телефонных аппаратов от линии, динамиков систем оповещения, 3-х програмных трансляционных приемников и т.п. при ведении в помещении конфиденциальных переговоров является эффективным методом защиты информации. Для этих целей используются устройства типа МП-2, МП-3 и МП-5.

Самый простой способ реализации этого метода защиты заключается в установке в корпусе телефонного аппарата или телефонной линии специального "ручного" выключателя. Другим способом является установка в телефонной линии специального устройства защиты, автоматически отключающего телефонный аппарат от линии при положеной телефонной труб-ке.Этот способ используется и для защиты современных цифровых телефонов и АТС.

Появление на отечественном рынке и внедрение в эксплуатацию современных цифровых АТС приводит,при несоблюдении требований защиты^ повышению уязвимости телефонных сетей связи и их информационных ресурсов.Цифровые АТС предоставляют широкие возможности дистанционного програмирования и управления цифровыми абонентскими аппаратами. Вследствие этого появляются дополнительные угрозы безопасности и, в первую очередь, речевой информации, циркулирующей в помещениях, предназначенных для проведения конфиденциальных переговоров через установленные в них абонентские аппараты путем использования объявленных и не объявленных производителем цифровых АТС возможностей и услуг (конференция и т.п.), приводящих к скрытому дистанционному включению, имеющихся в телефонном аппарате микрофонов телефонной трубки и спикерфона. Для предотвращения такой опасности может быть использовано устройство по блокированию несанкционированного включения микрофонов телефонного аппарата.В этом случае устройство разрывает электрические цепи микрофона при положенной на рычаг трубке и выключенном спикерфоне. При поднятии трубки или включении спикерфона электрические цепи телефонного айпарата замыкаются.

Для блокировки работы (набора номера) несанкционированно подключенных параллельных телефонных аппаратов используются специальные электронные блокираторы.

Принцип работы подобных устройств состоит в следующем. В дежурном режиме устройство защиты производит анализ состояния телефонной линии путем сравнения напряжения в линии и на эталонной (опорной) нагрузке, подключенной к цепи телефонного аппарата. При поднятии трубки несанкционированно подключенного параллельного телефонного аппарата напряжение в линии уменьшается, что фиксируется устройством защиты. Если этот факт зафиксирован в момент ведения телефонного разговора (трубка на защищаемом телефонном аппарате снята), срабатывает звуковая и световая сигнализация. А если факт несанкционированного подключения к линии зафиксирован в отсутствии телефонного разговора (трубка на защищаемом телефонном аппарате не снята), то срабатывает сигнализация и устройство защиты переходит в режим блокирования набора номера с параллельного телефонного аппарата. В этом режиме устройство защиты шунтирует телефонную линию сопротивлением 600 Ом (имитируя снятие трубки на защищаемом телефонном аппарате), что полностью исключает возможность набора номера с параллельного телефонного аппарата. Кроме несанкционированного подключения к линии параллельного телефонного аппарата подобные устройства сигнализируют также о фактах обрыва (размыкания) и короткого замыкания телефонной линии.

Использование средств пассивной защиты ограничено необходимостью выполнения норм по передаче речевых и позывных сигналов в тлф линии.

Наиболее широко пассивные способы защиты используются против утечки информации за счет каналов, возникающих из-за акустопреобразо-вательных элементов тракта тлф сети (это звонковые цепи, трансформаторы с рыхлой намоткой и т.п. элементы). Для подавления этих каналов разработано и представлено на рынке значительное количество устройств (см. глава 9).

Для предотвращения перехвата речевой информации методом ВЧ-на-вязывания могут быть использованы различные фильтры с полосой пропускания, обеспечивающей прохождение спектра речевого сигнала и полосой задерживания (режекции) в области частоты ВЧ-навязывания.

Следует отметить, что схемы защиты от утечки информации из помещения, где расположен тлф аппарат, и от ВЧ-навязывания во многих случаях совмещаются в единую схему (Гранит-VII, Гранит-Х и т.п.).

Фильтрующие схемы используются также для предотвращения перехвата с помощью микрофонов, передающих речевую информацию по тлф линии в диапазоне волн выше СТК (таблица 8.5).

Пассивные схемы контроля состояния тлф линии позволяют определять изменения, вызываемые подключением различных подслушивающих устройств (изменение величины напряжения или тока, величины сопротивления линии, появление нелинейностей и т.п.).

Система блокировки телефонной линии в промежутках между переговорами обеспечивает гарантированную защиту от утечки информации из помещения, по которому проходит телефонная линия.

Таблица 8.5

Характеристики фильтров

Наименование устройства/

тип

Назначение Ток, А Частотный диапазон,

МГц

Затухание дБ Г абаритные размеры, мм Масса, кг
Фильтр

ФПБМ

Для защиты помещений 5/10/20

240x75x55

0,01... 10000 60... 90 160x70x50 1,8
Фильтр

ФТМА

Для защиты электрических и телефонных цепей 0,5 0...4 »2

0,01... 1000

45x40x25 25... 70 0,1
Фильтр

ФСГА

Для защиты персональных компьютеров, 3-розеточный 6 о о

и»

о о

40... 60 180x140x50 1,7
Фильтр

ФППС

Для защиты вычислительных комплексов 3 0,1... 1000 40... 60 62x52x39 0,35
Фильтр

ФСБШ

Для защиты РЭА от помех 0,5/1/2/3/5 0,01... 300 15... 50 94x70x26

94x90x60

о 1°

о

_£1_

Фильтр

ФСШК

Для зашиты персональных компьютеров 3/6 ол... 500 40... 70 62x52x39 0,25
Фильтр

ФПБД

Для защиты вычислительной техники и оргтехники 15 0,01... 1000 30... 60 104x90x60 0,6
Фильтр

ФСМА

Для защиты оргтехники 30 р о

о о

О

30... 60 104x90x60 0,65
Фильтр

ФСП-1Ф-7А

Сетевые помехоподавляющие 7 о

О

о о

>60 150x115x270 3,9
Фильтр

ФСП-ЗФ-ЮА

Сетевые помехоподавляющие 10 0,15... 1000 40 0,15... 300 300... 1000 150x115x270 4

Устройства контроля телефонных линий | Защита информации. Вас подслушивают? Защищайтесь! | Использование активных способов защиты конфиденциальной информации, передаваемой в тлф линиях связи


Защита информации. Вас подслушивают? Защищайтесь!



Новости за месяц

  • Июль
    2018
  • Пн
  • Вт
  • Ср
  • Чт
  • Пт
  • Сб
  • Вс