Файл: Защиты информации.pdf

126
в состоянии, когда телефонная трубка положена, в линию подается постоянное напряжение в пределах 60...64 В (для от- ечественных АТС) или 25...36 В (для им портных мини-АТС, в зависимости от модели). При поднятии трубки напряжение в линии уменьшается до 10...12 В.
Если к линии будет подключено закладное устройство, эти параметры изменятся (напряжение будет отличаться от типового для дан ного телефонного аппарата).
Однако одно лишь падение напряжения в линии (при положенной и поднятой трубке) не позволяет однозначно су- дить установлена в линии закладка или нет. Дело в том, что колебания напряжения в телефонной линии могут происхо- дить из-за ее плохого качества (как результат изменения состояния ат мосферы, времени года или выпадения осадков и т. п.). Поэтому для оп ределения факта подключения к ли- нии закладного устройства необхо дим постоянный контроль ее параметров.
При подключении к телефонной линии закладного устройства изменяется и величина потребляемого тока (при поднятии трубки телефонного аппарата). Величина отбора мощности из линии зависит от мощности передатчика заклад- ки и его коэффициента полезного действия.
При параллельном подключении радиозакладки потре- бляемый ток (при поднятой телефонной трубке), как правило, не превышает 2,5...3,0 мА.
При подключении к линии телефонного адаптера, имеюще- го внешний источник питания и большое входное сопротивле- ние, потребляемый из линии ток незначителен (20...40 мкА).
Комбинированные радиозакладки с автономными источ- никами питания и параллельным подключением к линии, как правило, имеют высокое входное сопротивление (несколь- ко МОм и более) и практически не потребляют энергию из телефонной линии.
Измеряя ток в линии при снятии телефонной трубки и сравнивая его с типовым, можно выявить факт подключения заклад ных устройств с током потребления более 500...800 мкА.

127
Определение техническими средствами контроля заклад- ных устройств с малым током потребления из линии ограни- чено собственными шумами линии, вызванными нестабиль- ностью как статических, так и динамических параметров линии. К нестабильности динамических па раметров в первую очередь относятся флюктуации тока утечки в линии, величи- на которого достигает 150 мкА.
Для контроля линий связи необходимо иметь ее схему и
«паспорт». На схеме (выполненной в масштабе) графически или в виде таблицы указываются все санкционированные со- единения: распределительные коробки, щиты, параллельные отводы, блокираторы и т. п. с указанием дальности от розетки до соединений. Под
«паспортом» обычно понимаются изме- ренные параметры линии.
Лишь при наличии схемы и
«паспорта» производится кон- троль линии техническими средствами.
Если линия предварительно была очищена и паспортизо- вана, то одним из способов выявления подключаемых к ли- нии средств съема информации является измерение электро- физических параметров линии, к которым относятся емкость, индуктивность и сопротивление линии.
По этому методу измеряются общая емкость линии от те- лефонного аппарата до распределительного щита и сопротив- ление линии при ее отключении (размыкании) и замыкании на распредели тельном щитке.
В дальнейшем контроль линии заключается в периодиче- ской проверке ее электрофизических параметров.
При включении в линию любого несанкционированного средства происходит изменение ее параметров, которые могут быть обнаружены, в том числе замером изменения емкости или сопротивления. Например, при отключении (размыка- нии) линии на распределительном щитке ее сопротивление или будет стремиться к бесконечности при отсутствии в ли- нии параллельно подключенного закладного устройства, или будет равно входному сопротивлению данного устройства при его подключении. Измеряя сопротивление линии при ее за-

128
мыкании на распределительном щитке, легко обнаружить последовательно подключенные закладные устройства.
Эффективность данного метода достаточно высока, одна- ко она ограничена флюктуациями статических параметров линии.
Наиболее эффективным способом обнаружения подключа- емых к телефонной линии средств съема информации являет- ся использование локаторов проводных линий.
Методы определения факта негласного подключения к линии с использованием нелинейного локатора будут опреде- ляться принципами его функционирования.
При обнаружении факта подключения к линии средства съема информации его поиск осуществляется визуально и производится путем последовательного осмотра телефонного кабеля от места расположения телефонного аппарата до цен- трального распределительного щитка здания.
Аналогичным образом проводится анализ силовых линий.
При их проверке необходимо строго соблюдать правила элек- тробезопасности. Данный вид работ необходимо проводить двумя операторами.
Перед обследованием необходимо изучить схему электро- проводки обследуемых помещений и проверить линии на со- ответствие этой схеме.
Обследование электросиловых линий удобнее всего про- водить от распределительного щита. Как правило, процедура проверки состоит в том, что в обследуемой линии вычленяет- ся проверяемый участок, который отключается от источника питающего напряжения. От обследуемой линии отключаются все электрические приборы (легальные нагрузки), все выклю- чатели устанавливаются во включенное положение. Кроме того, если, обследуемый участок электросети содержит лю- стру или бра, то из них необходимо вывернуть все лампы, а все выключатели поставить в положение
«включено», так как закладка может быть установлена внутри их корпусов.
Отключенные от обследуемой линии электрические при- боры и другие нагрузки должны также быть обследованы.

129
После обследования линии нелинейным локатором изме- ряются ее параметры (сопротивление и емкость) при разом- кнутом и замкнутом состояниях.
Измерение тока утечки в электросиловой линии произво- дится без ее отключения от источника питающего напряже- ния. Но при этом от линии должны быть отключены все элек- трические и осветительные приборы (легальные нагрузки).
Данные измерений заносятся в
«паспорт» линии.
Для выявления проводных линий, к которым подключе- ны
«пассивные» микрофоны, используются поисковые прибо- ры, оснащенные высокочувствительными усилителями низ- кой частоты.
Метод выявления проводных линий, к которым подклю- чены
«пассивные» микрофоны, основан на выявлении в них информационных низкочастотных сигналов. Для этого не- обходимо убедиться, что в обследуемой линии отсутствует высокое напряжение. Если в линии отсутствует постоянное напряжение, то для активизации электретных микрофонов в нее необходимо подать напряжение +3–5 В. Затем к ней подключается поисковый прибор. Если в динамике (головных телефонах) прибора прослушиваются характерные звуковые сигналы (шумы помещения, речь, тестовый акустический сигнал) или свист переменного тона (эффект акустической
«завязки»), то к линии подключен микрофон.
Далее поиск подключенных к линии микрофонов осу- ществляется путем визуального осмотра линии по всей ее длине. Выявляется не только место подключения к линии микрофона, но и место установки записывающей или переда- ющей аппаратуры.
Поисковый прибор подключают к проводным линиям с использованием специальных электрических щупов. При подключении к силовой линии необходимо соблюдать прави- ла электробезопасности.
Путем перестройки приемника прибора во всем диапазоне его рабочих частот производится поиск сигналов закладных устройств. При (обнаружении сигнала оператор осуществляет

130
его слуховой контроль и при необходимости подстраивает ча- стоту сигнала и выбирает нужного вида детектор (FM или AM), обеспечивающий оптимальную демодуляцию принимаемо- го сигнала. Если в динамике (головных телефонах) прибора прослушиваются характерные звуковые сигналы помещения или тестовый акустический сигнал, то начинается поиск за- кладки.
Поиск и локализация закладки производится путем под- ключения прибора к различным точкам силовой сети или слаботочной проводной линии с одновременным контролем уровня прослушиваемых сигналов.
После предварительного определения места расположе- ния закладки дальнейший ее поиск осуществляется визуаль- ным осмотром данного участка проводной линии.
При осмотре проводных линий следует особое внимание уделять вопросам безопасности от поражения электрическим током.
Защита факсимильных и телефонных аппаратов, кон-
центраторов
Как всякое электронное устройство, телефонный аппарат
(ТА), факсимильный аппарат (ФА), телефонный концентра- тор (ТК) и линии, соединяющие ТА, ФА или ТК с телефон- ными линиями связи, излучают достаточно высокие уровни поля в диапазоне частот вплоть до 150 МГц. Кроме того, срав- нительно большие напряжения излучения возникают между корпусом аппарата и отходящими от него линейными про- водами. Сравнительные уровни излучений представлены в таблице 1.2.
Благодаря малым габаритам источника излучения и, следовательно, незначительной длине его внутренних мон- тажных проводов, уровень поля излучения самого аппарата быстро уменьшается по мере увеличения расстояния от него.
Кроме того, внутреннее несимметричное сопротивление ТА относительно земли всегда значительно больше аналогичного сопротивления телефонной линии. Поэтому напряжение из- лучения в линейных проводах, между ними и землей обычно

131
бывают меньше, чем аналогичные напряжения между линей- ными проводами и корпусом ТА.
Таблица 1.2
Сравнительные уровни излучений ТА, ФА и ТК
Диапазон частот, МГц
0,0001...0,55 0,55...2,5 2,5...150
Уровень поля на расстоянии 1 м, мкВ
50...500 500...60 60...300
Для того чтобы полностью подавить все виды излучений, создаваемых ТА, необходимо отфильтровать излучения в отходящих от аппарата линейных проводах и проводах ми- кротелефона, а также обеспечить достаточную экранировку внутренней схемы ТА. Экранировка и фильтрация всех от- ходящих от аппарата проводов возможны только при значи- тельной переработке конструкции ТА и изменении его элек- трических параметров. Из всего сказанного следует вывод — чтобы защитить ТА, необходимо выполнить следующие ме- роприятия:
 защитить цепь микротелефона;
 защитить цепь звонка;
 защитить двухпроводную линию телефонной сети.
При выборе схемы защиты ТА необходимо знать условия работы, то есть выходит ли линия за пределы контролируе- мой зоны или нет.
Для проведения измерений необходимо выбрать время, когда посторонние электромагнитные помехи имеют мини- мальное значение, и выполнить следующие мероприятия:
• отключить, по возможности, все технические средства, создающие акустические помехи;
• отключить от питания все приборы, не предназначенные для измерения;
• осуществить проверку на соответствие нормам.
В зависимости от категории выделенного помещения, в котором установлены ТА, эффективность их защиты должна соответствовать нормам, приведенным в таблице 1.3.

132
Таблица 1.3.
Нормы эффективности защиты помещений
Категория выделенного помещения
I
II
III
Норма U, мкВ
7,5 25 200
При выполнении условия
U
Сизм
Uможно сделать вывод, что исследуемое устройство обладает достаточной защищен- ностью от утечки информации за счет электроакустических преобразований.
Основными причинами появления сигналов электроаку- стических преобразований являются:
 низкая эффективность защитных средств (устройств), их неисправность, разброс параметров и старение элементов схемы защиты, неправильное подключение устройств защиты;
 слабое крепление корпусов ТА и их отдельных элемен- тов, появление трещин на корпусах ТА, пультов и т. п.
При прокладке любых кабелей внутри помещений необ- ходимо учитывать следующие закономерности:
 все кабели должны быть в экранирующей оплетке;
 длина кабелей должна быть минимальной;
 пересечение кабелей с элементами отопительной сети, электроосветительными проводами должно быть, по возмож- ности, перпендикулярным;
 экранированные кабели (в компьютерных сетях), если они расположены параллельно, располагаются не ближе 30...60 см;
 необходимо полностью исключить прямое подключение к линии в пределах и за пределами помещений и контроли- руемой зоны.
Контрольные вопросы
1. Назовите основные принципы защиты информации техническими средствами.
2. Назовите основные методы защиты информации техни- ческими средствами.

3. Что такое информационный портрет сообщения?
4. Назовите основные способы дезинформирования.
5. Что такое энергетическое сокрытие?
6. Назовите основные способы маскировки.
7. Перечислите основные способы противодействия под- слушиванию.
8. Назовите способы предотвращения записи разговора на диктофон.
9. Перечислите основные признаки радиозакладки.
10. Назовите основные средства борьбы с радиозакладка- ми.
11. Какие способы контроля помещения на отсутствие за- кладных устройств вы знаете?
12. Перечислите методы и средства защиты информации в каналах связи.

134

135
С позиции системного подхода совокупность взаимосвя- занных элемен тов, функционирование которых направлено на обеспечение безопасности информации, образует систему защиты информации
. Такими элементами являются руковод- ство и сотрудники службы безопасности, инженерные кон- струкции и технические средства, обеспечивающие защиту информации.
Система задается следующими характери стиками (рис.
2.1) — целями и задачами (конкретизированными в простран- стве и во времени целями):
♦ входами и выходами системы;
♦ ограничениями, которые необходимо учитывать при построении (мо дернизации, оптимизации) системы;
♦ процессами внутри системы, обеспечивающими преоб- разование входов в выходы.
Решение проблемы защиты информации с точки зрения системного подхода можно сформулировать как трансформа- цию существующей системы в требуемую.
Рис. 2.1. Основные характеристики системы защиты
Целями системы защиты являются обеспечение требуе- мых уровней безопасности информации на объекте защиты.
Задачи конкретизируют цели примени тельно к видам и кате- гориям защищаемой информации, а также элементам объекта защиты и отвечают на вопрос, что надо сделать для достиже- ния целей. Кроме того, уровень защиты нельзя рассматривать в качестве абсо лютной меры, безотносительно от ущерба, ко-