Противодействие незаконному подключению

Различают два типа линий связи: в атмосфере (радиолинии) и направляющие (кабельно-проводные).

Достоинства направляющих линий связи состоят в обеспечении требуемого качества передачи сигналов, высокой скорости передачи, большой защищенности от влияния посторонних полей, заданной степени электромагнитной совместимости, в относительной простоте оконечных устройств. Недостатки этих линий определяются высокой стоимостью расходов на строительство и эксплуатацию.

По исполнению направляющие линии связи бывают кабельные, воздушные и волоконно-оптические.

Направляющие системы, естественно, могут привлечь внимание злоумышленников как источники получения конфиденциальной информации за счет подключения к ним. Подключение к линиям связи может быть осуществлено контактным (гальваническая связь) и бесконтактным (индукционная связь) путем.

Самым простым способом незаконного подключения является контактное подключение, например параллельное подключение телефонного аппарата, довольно широко распространенное в быту.

Бесконтактное подключение к линии связи осуществляется двумя путями:

• за счет электромагнитных наводок на параллельно проложенные провода;
• с помощью сосредоточенной индуктивности, охватывающей контролируемую линию.

Противодействие контактному подключению

По физической природе параметры линии связи аналогичны параметрам колебательного контура, составленного из элементов R, L, С. Разница состоит лишь в том, что в контурах эти параметры являются сосредоточенными, а в линиях связи они равномерно распределены по всей длине.

Распространение энергии по линии связи, ток и напряжение в любой точке цепи обусловлены в первую очередь коэффициентом распространения энергии у и волновым характеристическим сопротивлением линии. Коэффициент распространения. Электромагнитная энергия, распространяясь вдоль линии связи, уменьшается по величине от начала к концу. Ослабление или затухание энергии объясняется потерями ее в цепи передачи. Следует различать два вида потерь энергии: в металле и в диэлектрике. При прохождении тока по кабельной цепи происходит нагревание токопроводящих жил и создаются тепловые потери энергии. С ростом частоты эти потери увеличиваются: чем больше активное сопротивление цепи, тем больше потери энергии в металле. Потери энергии в диэлектрике обусловлены несовершенством применяемых диэлектриков и затратами энергии на диэлектрическую поляризацию. Все эти потери учитываются посредством коэффициента распространения.

Любое несанкционированное подключение к линии, последовательное или параллельное, приведет к изменению параметров линии связи. Это и приведет к демаскированию или выявлению такого подключения. Для выявления контактного подключения к линии связи с целью подслушивания или добывания конфиденциальной информации необходим тот или иной контроль технических параметров линии связи. Режим контроля (постоянный, периодический, разовый) определяется местными условиями и наличием соответствующей контрольно-измерительной аппаратуры. Действие современных устройств контроля линий связи основано на измерении различных характеристик линии, таких как импеданс (полное сопротивление), сопротивление по постоянному току, напряжение и сила тока. При подключении к линии подслушивающей аппаратуры эти характеристики претерпевают определенные изменения. Обнаружение изменений позволяет принять решение о наличии подслушивания.

Аппаратура проверки проводных линий.

По своему назначению и конструктивному исполнению аппаратура проверки проводных линий может быть оперативной и профессиональной.

К оперативным средствам можно отнести анализатор телефонной линии "АТЛ-1" (МПО "Защита информации"). Этот анализатор предназначен для защиты телефонной линии от несанкционированного подключения в нее любых устройств с сопротивлением до 5 кОм.

При подключении прибора к телефонной линии линия считается "чистой" и под такую линию прибор настраивается в режим контроля. При несанкционированном подключении к линии загорается красный индикатор (режим обнаружения). При нормальной работе линии горит зеленый индикатор.

Используются и более сложные профессиональные комплексы. Такие, например, как тест-комплект для проверки проводных линий. Такой тест-комплект предназначен для выявления гальванических подключений к любой проводной линии:

• телеграфной и телефонной связи, звукозаписи и воспроизведения и др.;
• переговорных устройств, систем звукоусиления;
• трансляции, сигнализации и др.

В комплект входят: анализатор, тестер, соединительные провода со щупами, съемные зажимы типа "крокодил", защитное устройство, кейс.

Характеристики:

• максимальная величина тока нагрузки при напряжении зондирующего сигнала 150 В - 1 ма;
• частота зондирующего сигнала - 40 и 400 Гц;
• дальность зондирования - 5000 м.

Зарубежные анализаторы телефонных линий представляют фирмы DYNATEL. Анализатор типа 965 МС представляет собой переносное устройство с микропроцессорным управлением, предназначенное для измерений, диагностики и определения мест повреждений проводников в телефонных кабелях.

Анализатор обеспечивает возможность определения:

• величины напряжения;
• омического сопротивления обрывов - до 100 Мом;
• мест понижения сопротивления изоляции - до 30 Мом;
• величины тока;
• затухания;
• шума;
• тонального сигнала;
• а также обнаруживает устройства, которые регулируют напряжение или ток в линии;
• обеспечивает контроль за абонентской линией, набирает телефонный номер, хранящийся в памяти, и предусматривает ручной набор;
• выбирает тип батареи, режим заряда батареи, опознавание владельца;
• производит преобразование величин сопротивлений, выраженных в омах, в эквивалентную длину, выраженную в метрах, а также преобразует длину, выраженную в метрах, в величину сопротивления, выраженную в омах.

Обнаружив факт несанкционированного подключения, необходимо установить, где оно осуществлено. Место контактного подключения определяется импульсным методом с помощью импульсных приборов. Импульсный метод основан на использовании явления отражения электромагнитных волн от места подключения к линии подслушивающего устройства. Зная скорость распространения электромагнитной энергии V и время t с момента посылки импульса и возврата его обратно, определяют расстояние до места подключения: L = Vt/2

Если подключение осуществлено в пределах контролируемой зоны или территории, то используются организационные меры противодействия: изъятие подключенного устройства и защита коммуникаций физическими средствами и мерами.

Если же подключение осуществлено за пределами контролируемой территории, следует принять определенные действия по защите информации:

• не вести конфиденциальные переговоры по этой телефонной линии;
• установить маскиратор речи.

Имеются средства более радикальной борьбы, например электрическое уничтожение (прожигание) подслушивающих устройств, установленных в телефонную линию на участке от АТС до абонентского телефонного аппарата. К числу таких устройств относится генератор импульсов КС-1300. Это устройство работает в ручном и автоматическом режиме. В ручном режиме пользователю дается право выбора момента подачи в телефонную линию сигнала уничтожения подслушивающего устройства. В автоматическом режиме прожигающий импульс посылается в линию по регламенту с определенной частотой. Устройство обладает следующими техническими характеристиками:

• количество подключаемых телефонных линий - 2;
• временные интервалы, устанавливаемые таймером, - от 10 минут до 2 суток;
• мощность прожигающего импульса - 15 Вт;
• потребляемая мощность - 40 Вт;
• питание - сеть 220 В.

В качестве мер защиты внутренних коммуникаций от незаконного подключения необходимо:

• экранирование всех коммуникаций, по которым ведутся конфиденциальные переговоры;
• установка средств контроля мест возможного доступа к линиям связи;
• использование телефонных систем внутреннего пользования без их выхода в город и другие меры.

Противодействие бесконтактному подключению

Бесконтактный (индуктивный) съем информации осуществляется путем прикосновения бесконтактного датчика к телефонной линии и прослушивания переговоров на головные телефоны или их записи на магнитофон. Индукционный контакт датчика с телефонной линией не вносит никаких изменений в параметры телефонной линии, что весьма ограничивает возможности по обнаружению такого контакта техническими средствами, особенно в том случае, если телефонная линия не подвергается физическим воздействиям. Если же попытка подключения совершается по отношению к экранированным телефонным линиям, то есть определенные возможности обнаружить бесконтактное подключение приборными средствами. При бесконтактном подключении к экранированным кабелям частично снимается экранирующая оплетка. Этого уже достаточно, чтобы обнаружить повреждение экранного покрытия. Точное определение места повреждения экрана определяется импульсным методом точно так, как это делалось при контактном подключении. Более точно место повреждения определяется подачей в линию звуковых частот и их приемом при движении по трассе кабеля специальным поисковым прибором.

Этот специальный поисковый прибор предназначен для точного определения места повреждения кабелей связи. Прибор работает совместно с генератором звуковых частот, работающим на частотах 1,03 кГц и 10 кГц. Мощность сигнала генератора звука при работе от встроенных батарей составляет 3 Вт, а при питании от внешней батареи или от сети - 10 Вт. Поиск места повреждения осуществляется проходом по трассе кабеля и определением места излучения звуковой частоты, посылаемой в линию звуковым генератором.

Противодействие бесконтактному подключению осуществляется также организационными и организационно-техническими мерами. В качестве последних рекомендуется использовать генераторы шума и специальные защитные модули. К таким можно отнести универсальный телефонный защитный модуль, способный подавлять индуктивные съемники, микропередатчики, блокировать автопуски диктофонов. Кроме того, отдельные образцы таких модулей обеспечивают контроль малейших изменений, производимых в телефонных линиях.

Не исключается и посылка прожигающего импульса в линию предполагаемого бесконтактного съема информации.

Выводы

1. Утечка информации - это ее бесконтрольный выход за пределы организации (территории, здания, помещения) или круга лиц, которым она была доверена. При первом же обнаружении утечки принимаются меры по ее ликвидации.
2. Для выявления утечки информации необходим систематический контроль возможности образования каналов утечки и оценки их энергетической опасности на границах контролируемой зоны (территории, помещения).
3. Локализация каналов утечки обеспечивается организационными, организационно-техническими и техническими мерами и средствами.

   ---

   
   Назад Содержание Вперед