Файл: Защиты информации.pdf

116
Рис. 1.38. Схемы защиты от излучений:
а, в, д — с петлей; б, г, е, ж, з, и — со скруткой
Схема, представленная на рисунке 1.38б, практически не уменьшает магнитную связь, поскольку обратный провод заземлен с обоих концов, и в этом смысле она аналогична пре- дыдущей схеме (рис. 1.38а). Степень улучшения соизмерима с погрешностью расчета (измерения) и составляет порядка
2...4 дБ. Следующая схема (рис. 1.38в) отличается от первой схемы (рис. 1.38а), наличием обратного провода (коаксиаль- ного экрана), однако экранирование магнитного поля ухуд- шено, так как цепь заземлена на обоих концах, в результате чего с
«землей» образуется петля большей площади. Схема, представленная на рисунке 1.38г, позволяет существенно по- высить защищенность цепи (–49 дБ) благодаря скрутке про- водов. В этом случае (по сравнению со схемой, приведенной на рисунке 1.38б) петли нет, поскольку правый конец цепи не заземлен. Дальнейшее повышение защищенности достига- ется применением схемы, представленной на рисунке 1.38д, коаксиальная цепь которой обеспечивает лучшее магнитное экранирование, чем скрученная пара (рис. 1.38г). Площадь петли схемы (рис. 1.38д), не больше, чем в схеме на рисунке

117 1.38г, так как продольная ось экрана коаксиального кабеля совпадает с его центральным проводом. Схема, приведенная на рисунке 1.38е, позволяет повысить защищенность цепи благодаря тому, что скрученная пара заземлена лишь на од- ном конце. Следующая схема (рис. 1.38ж), имеет ту же защи- щенность: эффект заземления экрана на одном и том же конце тот же, что и при заземлении на обоих концах, поскольку дли- на цепи и экрана существенно меньше рабочей длины волны.
Причины улучшения защищенности схемы, представленной на рисунке 1.38з, по сравнению со схемой, представленной на рисунке 1.38ж, физически объяснить трудно. Возмож- но, причиной является уменьшение площади эквивалент- ной петли. Более понятна схема со скруткой, показанная на рисунке 1.38и, которая позволяет дополнительно уменьшить магнитную связь. Кроме того, при этом уменьшается и элек- трическая связь.
Каналы утечки информации с ограниченным доступом, возникающие за счет наводок в технических средствах пере- дачи информации и их соединительных линиях, а также в проводах, кабелях, металлоконструкциях и других проводни- ках, имеющих выход за пределы контролируемой зоны, могут возникать при совместном размещении (в одном или смежных помещениях) ТСПИ и вспомогательных технических средств и систем, а именно:
 при размещении посторонних проводников в зоне дей- ствия информационных наводок от ТСПИ;
 при совместной прокладке информационных линий
ТСПИ с линиями вспомогательных технических средств на сравнительно большой длине параллельного пробега (невы- полнение требований по разносу между линиями ТСПИ и вспомогательных технических средств).
Выявление наведенных сигналов проводится на границе контролируемой зоны или на коммутационных устройствах, в кроссах или распределительных шкафах, расположенных в пределах контролируемой зоны объекта. Измерение напря- жения сигналов, наведенных от технических средств, речевой

118
информации выполняется при подаче на вход ТСПИ или в их соединительные линии контрольного сигнала синусоидаль- ной формы с частотой F = 1 000 Гц.
В зависимости от категории обрабатываемой ТСПИ (пере- даваемой по специальным линиям) информации, эффектив- ность защиты линий (подверженных влиянию), выходящих за пределы контролируемой зоны, определяется путем срав- нения измеряемых значений с нормами. Нормы определяют- ся, исходя из амплитуды подаваемого контрольного сигнала.
Если выполняется условие U
КОНТ
≤ U
Н
, можно сделать вывод, что исследуемая линия обладает достаточной защищенностью от утечки речевой информации за счет наводок. Если указан- ное условие не выполняется, то необходимо принять допол- нительные меры защиты (например, зашумить исследуемые линии).
Для контроля состояния линии связи используются раз- личные индикаторы как пассивные, так и активные. Они по- зволяют определить, как параллельное подключение к ли- нии, так и последовательное.
Методы и средства защиты телефонных линий
Все системы защиты телефонных линий делятся на пас- сивные и активные.
К средствам пассивной защиты относятся фильтры и дру- гие приспособления, предназначенные для срыва некоторых видов прослушивания помещений с помощью телефонных ли- ний, находящихся в режиме отбоя. Эти средства могут уста- навливаться в разрыв телефонной линии или встраиваться непосредственно в цепи телефонного аппарата.
Положительные свойства средств пассивной защиты:
предотвращение перехвата речевой информации мето- дом ВЧ-навязывания;
предотвращение перехвата речевой информации из-за утечки микро-ЭДС звонковой цепи;
предотвращение перехвата с помощью микрофонов, передающих речевую информацию по телефонной линии в

119
длинноволновом диапазоне, при условии правильного разме- щения фильтра телефонной линии.
Недостатком средств пассивной защиты является то, что они не защищают от остальных систем перехвата.
Помимо указанных устройств, широко применяются раз- личные индикаторные приборы.
Принцип действия индикаторных устройств основан на измерении и анализе параметров телефонных линий. Основ- ными параметрами, которые наиболее просто поддаются кон- тролю, являются значение постоянной составляющей напря- жения в линии и величина постоянного тока, возникающего в линии во время разговора. Кроме того, анализу могут быть подвергнуты измерения активной и реактивной составляю- щей комплексного сопротивления линии, изменения напря- жения в момент снятия трубки. В более сложных приборах производится анализ не только постоянной, но и переменной составляющей сигнала.
На основе проведенных измерений прибор принимает ре- шение о наличии несанкционированных подключений или просто сигнализирует об изменении параметров линии. Имен- но использование достаточно сложного алгоритма принятия решения и отличает анализатор от простого индикатора.
Конечно, аппаратура контроля линий связи не обеспе- чивает полной защиты от злоумышленников, но жизнь им существенно усложняет. Для того чтобы включиться в защи- щенную линию и не быть при этом обнаруженным, злоумыш- леннику придется использовать системы перехвата, которые практически не меняют параметров линии или максимальной компенсируют изменения.
Однако, следует отметить, что анализаторы и индикаторы имеют и целый ряд существенных недостатков.
Во-первых, отсутствуют четкие критерии для установ- ления факта наличия несанкционированного подключения.
Телефонные линии (особенно отечественные) далеко не иде- альны. Даже в спецификации на стандартные параметры сиг- налов городских АТС предусмотрен большой разброс. Кроме

120
того, параметры меняются в зависимости от времени суток, загруженности АТС, колебаний напряжения в электросети, влажности и температуры. Сильно влияют и различного вида наводки.
Во-вторых, высока вероятность ложных срабатываний.
Более надежными оказываются те приборы, которые просто фиксируют изменения того или иного параметра, предостав- ляя принимать решение самому пользователю.
В-третьих, самым большим недостатком анализаторов яв- ляется то, что они могут зафиксировать только небольшую часть устройств перехвата из богатого арсенала злоумышлен- ников.
В-четвертых, почти все анализаторы устроены так, что при их установке требуется балансировка под параметры ли- нии. Если при этой операции на линии уже была установлена закладка, то она обнаружена не будет.
Приборы для постановки активной заградительной поме- хи предназначены для защиты телефонных линий практиче- ски от всех видов прослушивающих устройств.
Достигается это путем подачи в линию дополнительных сигналов (заградительной помехи) и изменения стандартных параметров телефонной линии (обычно в разумных пределах изменяется постоянная составляющая напряжения в линии и ток в ней) во всех режимах работы. Для того чтобы помехи не очень сильно мешали разговору, они компенсируются перед подачей на телефонный аппарат владельца. Во избежание не- удобств для удаленного абонента помехи подбираются из сиг- налов, которые затухают в процессе прохождения по линии или легко фильтруются абонентским комплектом аппаратуры городской АТС. Для
«хорошего» воздействия помехи на аппа- ратуру перехвата ее уровень обычно в несколько раз, а иногда и на порядки превосходит уровень речевого сигнала в линии.
Эти помехи воздействуют на входные каскады, каскады
АРУ, узлы питания аппаратуры перехвата, что проявляется в перегрузке входных цепей, в выводе их из линейного режима.

121
Как следствие, злоумышленник вместо полезной информации слышит в наушниках лишь шум.
Некоторые виды помех позволяют воздействовать на теле- фонные радиоретрансляторы таким образом, что происходит смещение или “размывание” несущей частоты передатчика, резкие скачки частоты, искажения формы высокочастотно- го сигнала, перемодуляция или периодическое понижение мощности излучения. Кроме того, возможен
«обман» системы принятия решения, встроенной в некоторые виды аппаратуры несанкционированного получения информации, и перевод ее в
«ложное состояние». В результате такие устройства на- чинают расходовать свои ограниченные ресурсы, например, звуковой носитель или элементы питания. Если в нормальном режиме такой передатчик работает периодически (только при телефонных переговорах), а автоматическая система реги- страции включается только при наличии радиосигнала, то в этом случае она работает постоянно. В результате злоумыш- леннику приходится прибегать к услугам оператора для вы- деления полезной информации (если она осталась), что чаще всего нереализуемо.
Все сказанное свидетельствует о высокой эффективности защиты, обеспечиваемой постановщиками заградительной помехи, однако и им присущи некоторые следующие недо- статки.
Постановщики заградительных помех обеспечивают защиту телефонной линии только на участке от самого прибора, к кото- рому подключается штепсель телефонного аппарата, до город- ской АТС. Поэтому остается опасность перехвата информации со стороны незащищенной линии противоположного абонента и на самой АТС. Поскольку частотный спектр помехи расположен выше частотного спектра речевого сигнала, теоретически доста- точно легко отделить полезный сигнал от помехи.
Несмотря на столь серьезные недостатки, постановщики заградительных помех получили наибольшее распростране- ние среди всех видов техники, предназначенной для защиты телефонных линий. Одной из причин такой популярности

122
является защита своего плеча телефонной линии при приоб- ретении только одного прибора защиты.
Понимая принцип действия этих приборов, можно сделать вывод о том, что они не защищают от аппаратуры прослуши- вания, установленной непосредственно на АТС. Не защищают они и от специальной аппаратуры, и от аппаратуры, применя- емой стационарно. Однако подобная аппаратура имеется толь- ко у профессионалов из спецслужб и недоступна большинству злоумышленников. Поэтому вероятность перехвата информа- ции таким способом низка, и ею можно пренебречь. Посколь- ку лучшие образцы постановщиков помех очень эффективно противодействуют широко распространенной малогабаритной технике перехвата, установка которой на линию существенно проще, чем установка специальной аппаратуры, поэтому их использование вполне оправдано.
Зная недостатки постановщиков помех, можно скомпен- сировать их обеспечением комплексного подхода к решению проблемы защиты телефонных линий. Для этого в состав при- боров вводятся системы для обнаружения несанкционирован- ных подключений. Порой такие системы ничем не уступают анализаторам телефонных линий. Кроме того, лучшие образ- цы приборов защиты позволяют вести борьбу со всем спектром существующей на сегодняшний день малогабаритной техники перехвата, в том числе предназначенной для перехвата рече- вой информации из помещения в промежутках между теле- фонными переговорами. Современные технические решения позволяют осуществлять гарантированное подавление многих видов техники перехвата.
Малогабаритные технические средства перехвата не могут противостоять постановщикам заградительных помех. Чтобы понять, почему это так, проанализируем технические задачи, которые приходится решать при разработке техники перехва- та на примере радиозакладок.
 Необходимо обеспечить высокую стабильность несущей частоты при достаточно высокой мощности передатчика в ус- ловиях:

123
 широкого диапазона рабочих температур;
 широкого диапазона изменяющегося напряжения по телефонной линии;
 невозможности отбора большого тока из телефонной линии;
 обеспечения минимальных побочных излучений;
обеспечения минимальных излучений на кратных гармо- никах;
 минимально возможной длины антенны;
 внесения минимальных нелинейностей в телефонную линию.
 Необходимо обеспечить живучесть передатчика в усло- виях прохождения через него вызывных сигналов высокой амплитуды.
 Необходимо обеспечить хорошее качество и громкость передачи звука притом, что качество и уровень сигнала на разных линиях существенно различаются.
 Необходимо обеспечить устойчивую работу передатчика в условиях возможных внешних паразитных электрических и электромагнитных наводок.
 Необходимо обеспечить минимальные размеры передат- чика и удобство его установки.
Выполнение всех этих условий, естественно, является техническим компромиссом. Для того чтобы устройству пере- хвата было сложнее отфильтровать помеху, ее спектр должен находиться как можно ближе к речевому спектру, находяще- муся в полосе частот от 300 Гц до 3 кГц. При этом амплитуда помехи должна превосходить речевой сигнал на 1–2 порядка.
В этом случае можно ожидать, что будет нарушена работа даже самого стойкого к подавлению устройства — индуктив- ного датчика, собранного на низкочастотном магнитопроводе.
Чрезвычайно сложно решать задачу фильтрации с помо- щью активного фильтра из-за очень широкого динамического диапазона смеси речевого сигнала и помехи, поскольку потре- буется достаточно высокое напряжения питания активного

124
фильтра, а также увеличение потребляемого тока и, следова- тельно, придется увеличить габариты всего устройства.
Чем ниже частота помехи, тем большими габаритами дол- жен обладать НЧ-фильтр, выполненный на пассивных RCL- элементах. При этом крутизна спада частотной характеристи- ки должна быть достаточно высокой, что достигается только в фильтрах высокого порядка. Следовательно, габариты всего устройства резко возрастают. Кроме того, само по себе исполь- зование пассивного фильтра приводит к некоторому затуха- нию полезного сигнала.
Методы контроля проводных линий
Методы контроля проводных линий, как слаботочных
(телефон ных линий, систем охранной и пожарной сигнали- зации и т. д.), так и силовых, основаны на выявлении в них информационных сигналов (низкочастотных и высокочастот- ных) и измерении параметров линий.
Использование того или иного метода контроля определя- ется ти пом линии и характеристиками аппаратуры контроля.
Методы контроля телефонных линий, как правило, осно- ваны на том, что любое подключение к ним вызывает измене- ние электрических параметров линий: амплитуд напряжения и тока в линии, а также значений емкости, индуктивности, активного и реактивного сопротивлений линии. В зависимо- сти от способа подключения закладного устройства к телефон- ной линии (последовательного, в разрыв одного из проводов телефонного кабеля, или параллельного), степень его влия- ния на изменение параметров линии будет различной.
За исключением особо важных объектов линии связи построены по стандартному образцу. Ввод линии в здание осуществляется магистральным многопарным (многожиль- ным) телефонным кабелем до внут реннего распределитель- ного щита. Далее от щита до каждого абонента производится разводка двухпроводным телефонным проводом марки ТРП или ТРВ. Данная схема характерна для жилых и администра- тивных зданий небольших размеров. При больших размерах административных зданий внутренняя разводка делается на-

125
бором магистральных кабелей до специальных распредели- тельных колодок, от которых на небольшие расстояния (до
20...30 м) разводка также производится проводом ТРП или
ТРВ.
В статическом режиме любая двухпроводная линия ха- рактеризуется волновым сопротивлением, которое определя- ется погонными емко стью (пФ/м) и индуктивностью (Гн/м) линии. Волновое сопротивление магистрального кабеля ле- жит в пределах 130...160 Ом для каждой пары, а для прово- дов марки ТРП и ТРВ имеет разброс 220...320 Ом.
Подключение средств съема информации к магистраль- ному кабелю (как наружному, так и внутреннему) маловеро- ятно. Наиболее уязвимыми местами подключения являются: входной распределительный щит, внутренние распредели- тельные колодки и открытые участки из провода ТРП, а так- же телефонные розетки и аппараты. Наличие современных внутренних мини-АТС не влияет на указанную ситуацию.
Основными параметрами радиозакладок, подключаемых к телефонной линии, являются следующие. Для закладок с параллельным включением важным является величина вход- ной емкости, диапазон ко торой может изменяться в пределах от 20 до 1 000 пФ и более, и входное сопротивление, величина которого составляет сотни кОм. Для закладок с последова- тельным включением основным является ее сопро тивление, которое может составлять от сотен Ом в рабочем до несколь- ких МОм в дежурном режимах.
Телефонные адаптеры с внешним источником питания, гальвани чески подключаемые к линии, имеют большое вход- ное сопротивление до нескольких МОм (в некоторых случаях и более 100 МОм) и доста точно малую входную емкость.
Важное значение имеют энергетические характеристики средств съема информации, а именно потребляемый ток и падение напряжения в линии.
Наиболее информативным легко измеряемым параметром телефонной линии является напряжение в ней при положен- ной и поднятой телефонной трубке. Это обусловлено тем, что