Технічні засоби захисту інформації
Перелік
використаних скорочень
ТА – телефоний апарат
РК – розподільна коробка
АТС – автоматична телефонна станція
МТС – міська телефонна станція
РШ – розподільна шафа
ВЧ – висока частота
ЕРЕ – електрорадіоелемент
1.ВСТУП
Сучасні ринково-економічні відносини вимагають якісної і надійної продукції, а також швидке та якісне надання послуг. Низька вартість обумовлює конкурентоспроможність товарів та послуг. Реалізувати це не можливо без автоматизації усіх сфер діяльності суспільства.
На даний час в Україні, як і в інших країнах світу, основним є контроль інформації. Майже кожен може прослухати розмову по телефону або підключитись до телефонної системи.
Телефонну систему зв'язку можна представити у вигляді декількох умовних зон (на рис. 1).
Рис. 1. Основні зони перехвату інформації в каналах телефонного з’язку.
До зони А відноситься сам ТА абонента. Сигнал з апарату по телефонному дроту потрапляє в РК (зона Б) і звідти в магістральний кабель (зона В). Після комутації на АТС (зона Г) сигнал поширюється по багатоканальних кабелях (зона Д) або по радіоканалу (зона Е) до наступної АТС.
Найбільш небезпечними зонами з точки зору вірогідності вживання підслуховуючих пристроїв вважаються зони А, Б і В.
До складу лінійних споруджень зв'язку МТС, куди входять абонентські лінії, телефонна каналізація з оглядовими пристроями і кінцеве розподільне устаткування.
Телефонні лінії служать для підключення абонентських апаратів до міської АТС або телефонної підстанції і зазвичай складаються з трьох ділянок магістральної (від АТС до РШ), розподільної (від РШ до РК) і абонентської (від РК до ТА) (рис. 2):
Рис. 2. Основні елементи телефонної мережі на ділянці «АТС – абонент»
Дві останні ділянки (розподільна і абонентська) мають невелику протяжність (80% ліній довжиною до 3 км), але саме вони є найвразливішими з точки зору можливого перехоплення інформації.
Найпростішим способом прослухування телефонних переговорів є підключення для перехоплення інформації в зонах А, Б і В.
При організації захисту телефонних ліній необхідно враховувати кілька аспектів:
- ТА (навіть при покладеній трубці) можуть бути використані для прослуховування розмов, що ведуться в приміщеннях, де вони встановлені;
- телефонні лінії, що проходять через приміщення, можуть використовуватися як джерела живлення електронних пристроїв перехоплення мовної (акустичної) інформації, встановлених у цих приміщеннях, а також для передачі перехопленої ними інформації;
- можливе несанкціоноване використання телефонної лінії для ведення телефонних розмов.
Отже, методи і засоби захисту телефонних ліній повинні бути спрямовані на виключення:
- використання телефонних ліній для прослуховування розмов, що ведуться в приміщеннях, через які проходять ці лінії;
- прослуховування телефонних розмов, що ведуться за даними телефонних лініях;
- несанкціонованого використання телефонних ліній для ведення телефонних розмов.
Для захисту ТА від витоку мовної інформації по електроакустичному каналу використовуються як пасивні, так і активні методи і засоби.
До найбільш широкозастосовуваних пасивних методів захисту відносяться:
- обмеження небезпечних сигналів;
- фільтрація небезпечних сигналів;
- відключення джерел (перетворювачів) небезпечних сигналів.
Відключення ТА від лінії при веденні в приміщенні конфіденційних розмов є найбільш ефективним методом захисту інформації. Найпростіший спосіб реалізації цього методу захисту полягає у встановленні в корпусі ТА або телефонної лінії спеціального вимикача, який вмикається і вимикається вручну. Більш зручним в експлуатації є встановлення в телефонній лінії спеціального пристрою захисту, автоматично (без участі оператора) вимикаючого телефонний апарат від лінії при покладеній телефонній трубці.
Для передачі інформації по телефонній лінії на низьких частотах використовуються мікрофонні дротові системи та пристрої типу "телефонне вухо".
Типовий електронний пристрій перехоплення інформації включає: мікрофон, мікрофонний підсилювач, електронний комутатор і пристрій аналізу стану телефонної лінії.
Дальність передачі інформації при використанні дротових мікрофонних систем становити кілька кілометрів. В системі перехоплення інформації з використанням пристроїв типу "телефонне вухо" дальність передачі інформації практично не обмежена.
Як правило, живлення пристроїв передачі інформації здійснюється від телефонної лінії.
Схема системи передачі інформації по телефонній лінії на високій частоті пристрою являє собою радіопередавач, як антена якого використовується телефонний дріт. Найбільша дальність передачі інформації забезпечується при використанні частот від 200 до 600 кГц. При передачі використовуються сигнали з частотною модуляцією.
Дальність передачі інформації при використанні подібних систем становить кілька кілометрів. Але при цьому передача інформації, на відміну від дротових мікрофонних систем, можлива не тільки за вільної телефонної лінії, але і при веденні телефонних розмов по ній.
З метою захисту мовної інформації від перехоплення пристроями, які використовують телефонну лінію в якості каналу передачі інформації, застосовуються пасивні та активні методи і засоби захисту.
Під час захисту телефонних розмов на енергетичному рівні здійснюється придушення електронних пристроїв перехоплення інформації з використанням активних методів і засобів, до основних з яких відносяться:
- метод синфазної низькочастотної маскуючої перешкоди;
- метод високочастотної маскуючої перешкоди;
- метод "ультразвукової" маскуючої перешкоди;
- метод підвищення напруги;
- метод "обнулення";
- метод низькочастотної маскуючої перешкоди;
- компенсаційний метод;
- метод "випалювання".
Для захисту телефонних ліній використовуються як прості пристрої, що реалізують один метод захисту, так і складні, що забезпечують комплексний захист ліній різними методами, включаючи захист від витоку інформації електроакустичного каналу.
Поряд із засобами активного захисту на практиці широко використовуються різні пристрої, що дозволяють контролювати деякі параметри телефонних ліній і встановлювати факт несанкціонованого підключення до них.
Методи контролю телефонних ліній в основному заключаються в тому, що будь-яке підключення до них викликає зміну електричних параметрів ліній: амплітуд напруги та струму в лінії, а також значень ємності, індуктивності, активного і реактивного опору лінії. Залежно від способу підключення пристрою перехоплення інформації до телефонної лінії (послідовного, в розрив одного з проводів телефонного кабелю, або паралельного), ступінь його впливу на зміну параметрів лінії буде різним.
Падіння напруги в лінії (при покладеній і піднятій трубці) не дає однозначної відповіді - встановлена в лінії закладка, чи ні, так як коливання напруги в телефонній лінії можуть відбуватися через її погану якість (як результат зміни стану атмосфери, пори року або випадання опадів і т.д.). Тому для визначення факту підключення до лінії пристроїв перехоплення інформації необхідний постійний контроль її параметрів.
Найпростіший пристрій контролю телефонних ліній являє собою вимірювач напруги. Під час налаштування оператор фіксує значення напруги, відповідне до нормального стану лінії (коли до лінії не підключені сторонні пристрою), і визначає поріг тривоги. При зменшенні напруги в лінії більше встановленого порогу, пристроєм подається світловий або звуковий сигнал тривоги. Принцип роботи більш складних пристроїв заснований на періодичному вимірі та аналізі декількох параметрів лінії, найчастіше: напруги, струму, а також комплексного (активного і реактивного) опору лінії.
Поряд
із захистом телефонних ліній від
підслуховування необхідно
Таким
чином, проведений аналіз показав, що при
комплексному використанні різних технічних
засобів можна повністю виключити
можливість використання телефонних ліній
для прослуховування розмов, що ведуться
в приміщеннях, через які вони
проходять, прослуховування телефонних
розмов, що ведуться за даними лініях і
несанкціонованого використання телефонних
ліній для ведення телефонних
розмов.
2. ОГЛЯД АНАЛОГІВ ОБЛАДНАННЯ
Розглянемо характеристику основних способів захисту від піратського підключення. Підключення до лінії може відбуватися трьома різними способами:
•
використання телефонного
•
підключення додаткового
•
підключення додаткового «
Відповідно до способів підключення змінюються і способи захисту.
У першому випадку досить встановити ключ (код) на допуск до лінії (доречі, деякі телефонні апарати це дозволяють), або в телефонний апарат вбудовується схема захисту від переговорів, що працює за принципом обмеження набору номера і випадку набору «8» (для автоматичного зв'язку). Цього буває досить, щоб виключити випадки нелегальних (або небажаних) переговорів.
У другому випадку досить ефективна система захисту від паралельного підключення, встановлена в розрив лінії поряд з вашим апаратом. Принцип дії подібної системи полягає в наступному: блок захисту постійно аналізує стан лінії і при падінні напруги в лінії нижче встановленої межі (зняття трубки і спроба набору номера з нелегального апарату) навантажує лінію спеціально розрахованим резистивно-ємкісним ланцюгом, забороняючи таким чином подальший набір номера. При підйомі трубки на основному (захищеному) телефонному апараті в блоці захисту спрацьовує датчик струму, що відключає захист. Функціональна схема пристрою приведена на рис.2.1
Рис. 2.1. Функціональна схема блоку захисту від паралельного підключення
Схема призначена для захисту від піратського підключення до місця установки блоку (звичайно у квартирі перед телефоном) впритул до вихідних клем АТС при нелегальних підключеннях без розриву шлейфа (50...70 % від усіх підключень).
Для захисту від третього способу підключення вище описані способи вже не діють, тому що при обриві лінії все обладнання, установлене в абонента, непрацездатне. Для захисту абонента від "піратства" у цьому випадку придатне лише обладнання, установлене безпосередньо на вихідних клемах АТС. На рис.2.2 наведена схема системи захисту "Пароль" з кодуванням лінії "за собою", яка здійснює заборону доступу абонента до лінії при незнанні коду. Перевагами такого способу захисту є простота установки блоку на АТС і простота кодування лінії.
Рис. 2.2. Функціональна схема пристрою захисту «Пароль» з кодуванням лінії «за собою»
Недолік — необхідність набору коду вручну при кожному встановленні зв'язку, а також невелика кількість кодових комбінації, можливих при такому кодуванні. Окрім цього, якщо внутрішнє джерело живлення «Пароля» не є незалежним (наприклад, живиться від самої АТС), то довжина охоронного шлейфу може коливатися в межах не більше 500... 1500 метрів, оскільки інакше неможливо отримати достатню амплітуду імпульсів коду на приймальному пристрої системи захисту.
Досконаліший варіант системи захисту «Пароль ТД» передбачає установку двох блоків (модулі А і Б). Один з них встановлюється на АТС, інший — у абонента. На рис.2.3 приведена функціональна схема такої системи.
Рис. 2.3. Функціональна схема пристрою захисту «Пароль - ТД» з частотним способом передачі коду
В її склад входять два модулі А і Б, включені послідовно. Аналогічно попередньому способу захисту, модуль А, встановлений на АТС, або закритий (за відсутності коду), або відкритий (після правильного прийому кодованих посилок). Модуль Б, встановлений у абонента, має датчик струму (датчик піднімання трубки), який спрацьовує після кожного піднімання трубки, після чого модуль Б автоматично здійснює передачу частотного коду у напрямі модуля А. Передача відбувається протягом 1...1,5 сек. Після розпізнавання коду модуль А дозволяє набір номера і встановлення зв'язку. Аналогічно відбувається і вхідний зв'язок. Перевагою подібної системи є необмежена дальність шлейфу, що охороняється, оскільки код передається в частотній формі при низькій амплітуді сигналу (аналогічно модемам і факсимільним апаратам), а також чимала кількість кодових комбінацій (від 50000 до 30 млн.). Природно, що автоматична посилка коду також додає зручності в роботі з цією системою.
Окрім вищеописаних блоків і систем захисту, існує безліч оригінальних схем різних індикаторів підключення до лінії, але їх призначення в основному стосується захисту інформації, що, втім, не заважає використовувати їх для боротьби з нелегалами.
На даний час промисловістю багатьох країн світу випускається чимало пристроїв захисту телефонної лінії від несанкціонованого доступу побудовані за різними схемами та з використанням найсучаснішої елементної бази. Найбільш відомими фірмами, що займаються такими пристроями являються фірми "НЕЛК", Москва, "Дивекон" и "Аист", Москва, "RS-Радиоэлектронная служба безопасности", Москва та інші.
Коротко розглянемо та охарактеризуємо деякі пристрої захисту телефонної лінії від несанкціонованого доступу.
Розглянемо пристрої:
«ПРОКРУСГ-міннпак» — прилад захисту телефонної лінії. Призначений для захисту міської телефонної лінії від ТА до АТС. Він дозволяє:
- забороняти роботу різних типів телефонних радіозакладок, в тому числі з автономним живленням і індуктивним способом підключення до лінії (шляхом постановки активних перешкод);
- захищати ТА від ВЧ-нав'язування;
- автоматично
блокувати спроби
- забороняти нормальну роботу звукозаписних пристроїв, підключенних до лінії за допомогою контактних або безконтактних адаптерів.
«ПРОТОН» — пристрій комплексного захисту телефонної лінії. Він володіє наступними можливостями:
- візуальною і звуковою (що відключається) індикацією про порушенні цілісності телефонної лінії (коротке замикання, обрив);
- цифровою
індикацією постійної
- розв'язкою ТА від телефонної лінії при покладеній трубці (живлення здійснюється від окремого стабілізованого внутрішнього джерела струму, що виключає використання резонуючих властивостей електромагнітних пристроїв);
- постановкою шумової перешкоди в звуковому діапазоні частот в телефонну лінію при покладеній трубці (забезпечує активізацію диктофонів, перешкоджає прослухуванню приміщення);
- автоматичним включенням режиму мінімального струму в телефонній лінії без погіршення якості зв'язку після набору номеру абонента;
- виявленням і протидією спробів безпосереднього прослуховування телефонної лінії під час розмови (з паралельного апарату, низькоомних навушників і ін.). Вказані перешкоди впливають на вхідні каскади і блоки живлення апаратури знімання інформації. Дія приводить до перевантаження вхідних кіл і виводу їх з лінійного режиму. Злочинець чує лише шуми в своїх навушниках. Зміна режиму лінії приводить до «обману» систем ухвалення рішення, вбудованих в деякі види підслухуючих пристроїв. В результаті починається даремне витрачання обмежених ресурсів, наприклад звукового носія або елемента живлення. Якщо в нормальних умовах якийсь передавач працював періодично (лише під час ведення телефонної розмови), а, як відомо, автоматична система реєстрації включається лише за наявності радіосигналу, то тепер вона працюватиме постійно, запас плівки швидко скінчиться і зловмисникові доведеться використовувати оператора, що дуже часто може бути неприйнятним. Все вищесказане свідчить про досить високу ефективність цього способу захисту, проте йому властиві і деякі недоліки:
- забезпечується захист лінії лише на ділянці від самого приладу до міської АТС. Тому залишається небезпека перехоплення інформації з боку протилежного абонента.
- оскільки
частотний спектр перешкоди
спектр сигналу, що закривається, то теоретично досить легко очистити сигнал від перешкоди.
- навіть
за наявності двох комплектів
не забезпечується захист від
апаратури прослухування, що
Багатофункціональний модуль захисту телефонних ліній SEL Sp-17/d. Він призначений для захисту телефонних ліній від абоненту до МТС або від МІНІ-АТС до МТС. При цьому забезпечується: зниження ефективності (аж до повного придушення) гальванічно підключених пристроїв несанкціонованого знімання інформації будь-якого типа, засобів магнітного запису і паралельних телефонних апаратів, захист від прослухування приміщень через телефонний апарат при покладеній трубці за рахунок використання мікрофонного ефекту і високочастотного (ВЧ) нав'язування, а також контроль стану телефонної лінії, яка захищається. Наявні особливості:
- повна
автоматизація приладу (
- можливість
дистанційного керування dtmf-
- наявність
сторожового режиму із
- програмований рівень шумової перешкоди.
Для використання SEL Sp-17/d в мережі МІНІ-АТС є фільтр SEL Sp-17/f.
Технічні характеристики моделі:
- діапазон ВЧ-перешкоди при піднятій трубці, 6-10 кГц
- рівень ВЧ-перешкоди на лінії 600 Ом, не менше 15 дБм
- регулювання рівня ВЧ-перешкоди, 0-9 дБ
- діапазон НЧ-перешкоді при покладеній трубці, 0,3-3 кГц
- рівень НЧ-перешкоді на лінії 600 Ом, не менше 20 дБм
- контроль напруги лінії в діапазоні , 0-100 В
- погрішність виміру напруги лінії, не більше 0,3%
- порогове відхилення напруги лінії при замкнутому шлейфі, 0,8 В
- порогове відхилення напруги лінії при розімкненому шлейфі, 2,0 В
- габарити, 152 x 104 x 34 мм
- живлення від мережі змінного струму, 220 В
- живлення від мережі постійного струму, 12 В
Прилад захисту телефонної лінії Si-2060. Прилад захисту телефонної лінії «Si-2060» запобігає прослухуванню переговорів від телефонного апарату до АТС. Принцип дії приладу заснований на маскуванні спектру мови широкосмуговою шумовою перешкодою і компенсації постійної напруги лінії. Прилад формує синфазну і диференціальну шумову перешкоду, яка діє як при «покладеній», так і при «піднятій» трубці телефонного апарату, який захищається. Прилад призначений для експлуатації як на міських, так і на місцевих телефонних лініях. Особливостями приладу є автоматичні режими компенсації напруги лінії і балансування рівня синфазної перешкоди. Прилад забезпечує ефективну протидію наступним засобам несанкціонованого знімання інформації:
- телефонним радіопередавачам з живленням з лінії та з зовнішнім живленням, включеним в лінію послідовно, паралельно або через індуктивні датчики;
- апаратурі
магнітного запису, що підключається
до лінії через контактні
- мікрофонам
і радіомікрофонам з живленням
від лінії і аналогічній
- апаратурі «ВЧ-нав'язування».
Прилад має широкі сервісні можливості, у тому числі, блокування набору номера паралельного ТА і запис переговорів на диктофон, що підключається.
Технічні характеристики моделі:
- Відношення напруги перешкод, що генеруються приладом в лінію до напруги перешкод на клемах того, що захищається ТА, не менше 40 дБ;
- Максимальний частотний діапазон перешкоди, що генерується приладом в лінію, 100 Гц - 50 кГц ;
- Смуга пропускання телефонного каналу, 1,5 кГц ;
- Живлення, 220 В / 50 Гц ;
- Час безперервної роботи приладу не обмежений.
Пристрій захисту телефонних ліній ЦИКАДА-М2 (НГ-305Т). Пристрій призначений для захисту телефонних переговорів від прослухування засобами знімання інформації, що підключаються до телефонної лінії від абонентського апарату до міської АТС. Прилад сигналізує про несанкціоноване підключення до телефонної лінії паралельного телефонного апарату і при цьому його блокує. Захист здійснюється шляхом формування і подачі в лінію зв'язку спеціальних шумових маскуючих сигналів. Функціональний виріб складається з 4-ох модулів:
- генератора перешкод SN для придушення послідовних телефонних передавачів і індукційних датчиків;
- генератора перешкод PN для придушення паралельних телефонних передавачів і апаратури магнітного звукозазапису;
- модуля ZL для придушення телефонних передавачів, що живляться від телефонної лінії при знятій трубці;
- модуля BL, що сигналізує про несанкціоноване підключення паралельного телефону і забезпечує блокування його роботи.
Вхідний в комплект фазокоректуючий блок, використовується для створення ділянки телефонної лінії з підвищеною захищеністю. При включенні приладу відбувається автоматичне самотестування. Всі режими роботи генераторів і функціональних модулів відображуються на рідкокристалічному дисплеї.
Технічні характеристики моделі:
- Співвідношення сигнал/шум, забезпечуване маскуючим сигналом
в пристрої прослухування, дБ, не гірше 20
у телефонному апараті, дБ, не менше 14
- Живлення, В 220±10%
- Споживана потужність, Вт, не більше 15
Програмований пристрій захисту телефонних ліній КИПАРИС. Пристрій захисту телефонної лінії «Кипарис» призначений для активного захисту аналогової телефонної абонентської лінії (48-60В) від пристроїв знімання
інформації і запобігання несанкціонованій передачі по ній акустичних сигналів. Захист забезпечується шляхом генерування в телефонну лінію високочастотної перешкоди в режимі розмови і запобігання передачі по ній інформаційних сигналів в режимі незайнятої лінії за допомогою спеціальних алгоритмів захисту і генерування випадкового шумоподобного сигналу. Крім того «Кипарис» виконує наступні функції:
- відключає телефонний апарат від лінії і включає його лише при викличному сигналі АТС або підйомі телефонної трубки абонентом;
- блокує роботу пристроїв типу «телефонне вухо» і інших;
- блокує вхідні і вихідні дзвінки в заборонений час;
- забезпечує кодовий доступ до телефонного апарату;
- блокує набір номера поза зоною, що захищається, а також набір номеру, що починається з певних цифр;
- захищає лінію від просочування мовної інформації у тому числі при використанні методу «ВЧ–нав`язування»;

- Технічні засоби навчання
- Технічні засоби навчання в дистанційному навчанні
- Технічні засоби організації локально-обчислювальних мереж
- Технічній розвиткот підприємства
- Технічні ресурси
- Техногенди сипаттагы төтенше жагдайлар
- Техногенді апаттар
- Технічне обслуговування приладів електрообладнання
- Технічне обслуговування та технологія ремонту масляного трансформатора ТМ 1000/10
- Технічний аналіз ринку форексних операцій
- Технічний аналіз ринку форексних операцій
- Технічний аналіз ф’ючерсних ринків
- Технічний аналіз ф’ючерсних ринків
- Технічні вимоги для ведення геодезичного забезпечення будівництва