Аппаратура контроля телефонных линий.

Способы контроля телефонных линий основаны на том, что любое подключение к ним вызывает изменение электрических па­раметров линий и сигналов в них: напряжения и тока в линии, зна­чений емкости и индуктивности линии, активного и реактивного ее сопротивлений. В зависимости от способа подключения подслу­шивающего устройства к телефонной линии (последовательного — в разрыв провода телефонного кабеля или параллельного) влияние подключаемого подслушивающего устройства может существен­но отличаться. Так как закладное устройство использует энергию телефонной линии, величина отбора мощности закладкой из теле­фонной линии зависит от мощности передатчика закладки и его коэффициента полезного действия. Наилучшие возможности по выявлению этих отклонений существуют при опущенной трубке телефонного аппарата. Это обусловлено тем, что в этом состоянии в телефонную линию подается постоянное напряжение 60 + 10% В (для отечественных телефонных линий) и 25-36 В (для зарубеж­ных АТС(автоматическая телефонная станция)). При поднятии трубки в линию поступают от АТС диск­ретный сигнал, преобразуемый в телефонной трубке в длинный гу­док, а напряжение в линии уменьшается до 12 В.

Для контроля телефонных линий применяются следующие ус­тройства:

• устройства оповещения световым и звуковым сигналом об уменьшении напряжения в телефонной линии, вызванном не­санкционированным подключением средств подслушивания к телефонной линии;

• измерители параметров телефонных линий (напряжения, тока, емкостного сопротивления, волнового сопротивления и др.), при отклонении которых от номинального значения(значение параметра, заданное при нормальных условиях) формиру­ется сигнал тревоги;

• «кабельные радары», позволяющие выявлять неоднородности телефонной линии и измерять расстояние до неоднородности (асимметрии постоянному току в местах подключения подслушивающих устройств, обрыва, короткого замыкания и др.).

Простейшее устройство контроля телефонных линий пред­ставляет собой измеритель напряжения с индикацией изменения iro значения от номинального, которое фиксируется оператором в режиме настройки вращением регулятора на лицевой панели устройства. Предполагается, что при установке номинального напря­жения к телефонной линии подслушивающее устройство не под­ключено. Например, анализатор проводных линий АПЛ-1 позволяет обнаруживать подключение подслушивающих устройств, включенных последовательно и име­ющих сопротивление не менее 5 Ом, и подключенных параллель­но с сопротивлением не более 1, 5 мОм. На некоторых подобных устройствах, например ST1, устанавливается стрелочный изме­ритель напряжения (вольтметр), в других (АТ-23, «Атолл», АТЛ-2 и др.) предусмотрено цифровое отображение значений напряжения и тока на ЖК-дисплее.

Как правило, подобные устройства содержат также фильтры для защиты от прослушивания за счет «микрофонного эффекта» в элементах телефонного аппарата и высокочастотного навязыва­ния.

Но устройства контроля телефонной сети по изменению напря­жения или тока в ней не обеспечивают надежного обнаружения под­ключаемых параллельно к линии современных средств подслуши­вания с входным сопротивлением более единиц МОм. Повышение реальной чувствительности устройств контроля ограничено неста­бильностью параметров линии, колебаниями напряжения источ­ников электропитания на АТС и помехами в линии. Для снижения вероятности ложных тревог в более сложных подобных устройс­твах увеличивают количество измеряемых характеристик линии, предусматривают возможность накопления и статистической об­работки результатов измерений в течение достаточно длительно­го времени как контролируемой линии, так и близко расположен­ных. Например, портативный анализатор ССТО-ЮОО фирмы CCSCommucationControl позволяет проводить 6 типов контрольных проверок телефонной линии и может быть использован для одно­временной проверки 25 телефонных пар, а анализатор АТЛ-2 ин­формирует о размыкании телефонной линии на время более 20 се­кунд, которое возникает при последовательном подключении к ней подслушивающего устройства.

Так как любое физическое подключение к кабелю телефонной линии создает в ней неоднородность, от которой отражается по­сылаемый в линию сигнал, то по характеру отражения и времени запаздывания отраженного сигнала оценивают вид неоднороднос­ти и рассчитывают длину участка линии до неоднородности (мес­та подключения). В приборах АПЛ-1 и АТ-2 («Амулет», Москва) характер схемы подслушивающего устройства оценивается по фи­гуре Лиссажу, вид которой определяется сдвигом фаз между на­пряжением и током сигнала, подаваемого на вертикальные и гори­зонтальные пластины электронно-лучевой трубки.

Средствами и программным обеспечением для обнаружения и анализа сигналов закладных устройств в проводных линиях ос­нащаются также перспективные автоматизированные комплексы. Например, в мобильном автоматизированном комплексе «Крона 5» («Нелк») установлен многофункциональный конвертор, позволяю­щий обнаруживать утечку акустической информации по электро­сети, телефонным и другим проводным линиям в диапазоне частот 0, 01-5 Мгц, а также по инфракрасному каналу.

Наиболее рациональным вариантом является совмещение в од­ном приборе функции обнаружения несанкционированного под­ключения к телефонной линии и противодействия подслушива­нию. Активное противодействие осуществляется путем линейно­го зашумления телефонной линии.

 

28. Технические средства подавления сигнальных закладных устройств.

Выходы генератора линейного зашумления соединяются с проводами телефонной линии и электросети и в них подаются электрические сигналы, перекрывающие опасные сигналы по спектру и мощности. Генераторы пространственного зашумления повышают уровень электромагнитных помех в помещении и, следовательно, на входе приемника злоумышленника.

Энергетическое скрытие информации путем подавления электрических и радиосигналов позволяет обеспечить превентивную защиту информации без предварительного обнаружения и локализа­ции закладных устройств. Возможны три способа подавления:

• снижение отношения сигнал/шум до безопасных для информа­ции значений путем пространственного и линейного зашумления;

• воздействия на закладные устройства радио- и электрическими сигналами, нарушающими заданные режимы работы этих уст­ройств;

• воздействия на закладные устройства, вызывающие их разру­шение.

Для подавления сигналов закладных устройств применяются заградительные и прицельные помехи. Заградительные помехи имеют ширину спектра, перекрывающего частоты излучений подавляющего числа закладных устройств, — от долей до тысячи МГц. Мощность излучения не превышает 20 Вт. (Гном-3). Однако подобные генераторы помех эффективно подавляют радиосигналы закладки, если отношение мощности помехи и сигнала закладки в несколько раз выше отношения ширины спектра помехи и сигнала. Но для узкополосного ЧМ-сигнала мощность помехи в полосе сигнала составляет доли и единицы мВт, что недостаточно для подавления сигналов закладки. Т.о. применение даже достаточно мощных генераторов помех не гарантирует предотвращение утечки информации.

Проблема электромагнитной совместимости не возникает при линейном зашумлении. Задача подавления сигналов закладок, передаваемых по цепям электропитания, решается простым превышением спектральной плотности помехи над спектральной плотностью сигнала. Для подавления телефонных радиозакладок путем линейного зашумления спектр помехи не должен совпадать со спектром речевого сигнала, иначе помеха будет мешать разговору абонентов.

Сигналы-помехи с частотой выше 20 кГц изменяют режимы работы подключенных к телефонной линии закладных устройств, в результате чего изменяется частота и расширяется спектр их излучений. Вследствие этого ухудшается разборчивость принимаемой злоумышленником речи и уменьшается в несколько раз дальность подслушивания.

Воздействие помехи на параллельно подключенное к телефонной линии закладное устройство проявляется в основном в изменении частоты излучения передатчика, в результате чего приемник, настроенный на номинальную частоту передатчика закладки, не сможет принять сигнал. Например устройство защиты телефонных линий УЗТ-02 фирмы Нелк, макс. Амплитуда 35 В.

Воздействие помех нарушает также работу устройств автоматической регулировки уровня записи и автоматического включения диктофона голосом.

Один из способов физического повреждения закладок, подключенных к телефонной линии и линиям электропитания, — подача в линию коротких импульсов большой амплитуды. Так как в схемах закладок применяются миниатюрные низковольтные детали (транзисторы, конденсаторы), то высоковольтные импульсы их пробивают и схема закладки выводится из строя. Например, так называемый разрушитель «жучков» РК 3320 (РК Electronic) посы­лает в линию импульсы амплитудой до 4000 Вив течение 2-4 мин приводит в неработоспособное состояние закладное устройство. Отечественный выжигатель телефонных закладных устройств ПТЛ-1500 выводит из строя закладные устройства путем подачи в телефонную линию импульсов напряжением 1600 В. Однако метод физического разрушения аппаратных закладок нельзя использовать без отключения от телефонной линии всех радиоэлектронных средств (современных электронных телефонных аппаратов, модемов ПЭВМ, факсов и т. Д.).

29.Физические принципы нелинейной локации. Аппаратура нелинейной локации.

Своим названием нелинейный локатор обязан заложенному физическому принципу выявления подслушивающих устройств.

Дело в том, что технические средства промышленного шпионажа(в том числе ЗУ) являются радиоэлектронными устройствами. В их состав входят полупроводниковые элементы (диоды, транзисторы, микросхемы), для которых характерен нелинейный вид вольтамперной характеристики, связывающей протекающий через p-n-переход электрический ток I с приложенным напряжением U. Наличие такой нелинейной связи приводит к возникновению на выходе полупроводникового прибора бесконечно большого количества переменных напряжений (гармоник) с частотами fn = n*f0, где n = 1, 2, 3... (любое натуральное число), а f0- частота зондирующего сигнала, действующего на входе полупроводникового прибора. Сам факт возникновения сигнала с частотой f0 на входе полупроводникового элемента обязан явлению наведения ЭДС и токов в случайных антеннах, которыми могут оказаться проводники печатных плат или другие компоненты ЗУ при облучении их высокочастотным сигналом.

Таким образом, нелинейный локатор - это прибор, который просто реализует следующий принцип: излучает электромагнитную волну с частотой f0, а принимает переизлученные сигналы на частотах, кратных f0. Если такие сигналы будут обнаружены, то в зоне действия локатора есть полупроводниковые элементы, и их необходимо проверить на возможную принадлежность к ЗУ.

В соответствии с вышесказанным нелинейный радиолокатор обнаруживает только радиоэлектронную аппаратуру и, в отличие от классического линейного радиолокатора, «не видит» отражений от окружающих предметов, то есть обладает высокой избирательностью.

На рынке имеется большой выбор моделей отечественных и за­рубежных нелинейных локаторов. В зависимости от режима излу­чения их делят на локаторы с непрерывным и импульсным излуче­нием. Проникающая глубина электромагнитной волны зависит от мощности и частоты излучения. Так как с повышением частоты ко­лебаний увеличиваются затухания электромагнитной волны в сре­де распространения, то уровень мощности переотраженного сиг­нала тем выше, чем ниже частота локатора. Но при более низкой частоте ухудшаются возможности локатора по локализации места нахождения нелинейности, так как при приемлемых размерах его антенны расширяется ее диаграмма направленности.

Очевидно, что чем выше мощность излучения локатора, тем глубже проникает электромагнитная волна и тем больше вероят­ность обнаружения помещенной в стену закладки. Но большая мощность излучения оказывает вредное воздействие на операто­ра. Для обеспечения его безопасности максимальная мощность из­лучения локатора в непрерывном режиме не должна превышать 3— 5 Вт. При импульсном режиме работы локатора мощность в им­пульсе достигает 300 Вт при средней мощности, не превышающей долей и единиц Вт. Приемники нелинейных локаторов обеспечива­ют дальность обнаружения полупроводниковых элементов 0, 5-2 и более метров и точность определения их местонахождения — не­сколько см (например, в локаторе «Родник» — 2 см). Максимальная глубина обнаружения объектов в маскирующей среде составляет десятки см, например локатор «Циклон» обнаруживает радиоэлек­тронные средства в железобетонных стенах толщиной 50 см, в кир­пичных и деревянных стенах — до 70 см.

Отечественные локаторы по своим характеристикам не усту­пают, а некоторые образцы превышают показатели зарубежных, а по стоимости в несколько раз дешевле. Локатор «Обь» является полным аналогом зарубежных образцов. Радиолокаторы «Родник- ПМ», «Переход», «Энвис» имеют дополнительный режим анали­за принятого от объекта сигнала, в том числе возможность прослу­шивания модулированных сигналов локатора, отраженных от по­лупроводниковых элементов закладок. Принцип модуляции ана­логичен модуляции при высокочастотном навязывании. Локатор «Циклон» предоставляет возможность работы в двух режимах: в режиме поиска и в режиме «сторожа». В последнем режиме две ан­тенны устанавливаются в проходе контрольно-пропускного пунк­та организации или в дверном проеме помещения, например зала заседания. Этот локатор позволяют дистанционно контролировать скрытый внос или вынос радиоэлектронных средств.

Нелинейные радиолокаторы обеспечивают высокую вероят­ность обнаружения закладных устройств всех типов, но являются достаточно сложными и дорогими средствами проверки помеще­ния на отсутствие в них закладных устройств.

30. Способы и средства контроля помещений на отсутствие закладных устройств. Требования предъявляемые к минимальному набору специальной аппаратуры обнаружения и локализации закладных устройств.

Для обеспечения безопасности информации в помещении необходим постоянный контроль отсутствия в нем закладных устройств – «чистка» помещений. Целесообразны следующие виды та­кой «чистки»:

- оперативный визуальный осмотр помещения;

- профилактический периодический контроль с использованием технических средств поиска и локализации закладных устройств;

- разовый контроль помещения перед проведением в нем совещаний по вопросам, информа­ция по которым относится к «строго конфиденциальной» и «строго конфиденциальной – особый контроль»;

- проверка помещения после проведения капитального ремонта в нем;

- проверка различных новых предметов, размещаемых в помещении представительских по­дарков, предметов интерьера, радиоэлектронных средств и др.;

- радиомониторинг помещения в течение рабочего времени.

Частота и способы проверки помещений с целью выявления в них закладных устройств зави­сит от их категории и порядка допуска в них посторонних лиц. Наибольшее внимания службы безопасности требуют кабинеты руководителя и его ближайших заместителей. В них, с одной сто­роны, часто ведутся разговоры на конфиденциальные темы, а с другой, - эти помещения посещают­ся не только сотрудниками организации, но и посторонними лицами.

Для визуального осмотра для поиска закладных устройств применяют различное вспомогательное оборудования. Это обору­дование позволяет повысить вероятность обнаружения закладки в ходе визуального осмотра помещения. К такому оборудованию от­носятся фонари, досмотровые зеркала и технические эндоскопы.

Фонари применяются для осмотра плохо освещаемых мест. Для решения этой задачи могут использоваться малогабаритные бытовые фонари. Но более удобными являются фонари с улучшен­ными световыми характеристиками.

Досмотровые зеркала применяются для осмотра труднодоступ­ных мест (мебельных ниш, вентиляционных отверстий, под шка­фом, диваном и т. д.). Досмотровой комплект зеркал «Шмель-2» включает в себя 2 сменных зеркала различных размеров и конфи­гурации, телескопическую штангу из 5 колен суммарной длиной 1550 мм и фонарь подсветки.

Зеркала «СЕМ и СЕМ/ILL» устанавливаются на телескопичес­кой рукоятке из 6 секций длиной 140 см в развернутом и 35 см в за­крытом состояниях. Шнур на конце рукоятки позволяет варьиро­вать угол обзора. На рукоятке закрепляется фонарь. Вес досмотро­вого зеркала без фонаря — 519 г, с фонарем — в 2 раза больше.

Для поиска малогабаритных закладок в местах, не просматри­ваемых с помощью зеркал, можно применять волоконно-оптические технические эндоскопы, которые используются для наблюде­ния трудно доступных мест.

Распознавание обнаруженных предметов с подозрением на закладку, проводится следующим образом:

· путем механической разборки, если таковая допускается по условиям эксплуатация или не предполагается дальнейшее использование обнаруженного предмета;

· просвечиванием рентгеновскими лучами не разбираемых предметов;

· облучением полем нелинейного локатора предметов, которые по своему прямому функцио­нальному назначению не могут содержать полупроводниковые элементы;

· проведением специсследований радиоэлектронной аппаратуры, прежде всего ПЭВМ.

Требования

Разнообразие технических средств обнаружения и локализации закладных устройств ставит перед службой безопасности организации проблему их выбора при покупке и эффективной экс­плуатации.

Выбор рационального состава средств для «чистки» помещений определяется:

- ценностью защищаемой информацией в выделенных помещениях;

- количеством выделенных помещений;

- периодичностью проведения совещаний и других мероприятий с циркуляцией защищаемой информации;

- финансовым состоянием организации.

Возможно большое количество вариантов набора средств, приобретаемых организацией для «чистки помещения». Рациональный выбор предусматривает такой состав средств, приобретение которых окупается в течение определенного времени (до 5 лет) по отношению к затратам на «чистку» помещений с использованием арендованных средств или привлечения специализирован­ных организаций.

Состав средств для обнаружения закладных устройств в общем случае целесообразно разде­лить на 3 варианта: минимальный, средний и максимальный.

Минимальный набор включает:

- фонарь для освещения темных мест при визуальном поиске;

- индикатор поля;

- сканирующий портативный приемник;

- управляющая программа типа Sedif, Filin;

- компьютер, установленный в контролируемом помещении;

- анализатор телефонной линии:

-портативный металлоискатель.

Такой набор обеспечивает:

- визуальный осмотр помещений с освещением и контролем уровня электромагнитного поля в труднодоступных местах;

- обнаружение сканирующим приемником излучений закладок с локализацией мест их уста­новки с помощью индикатора поля;

- обнаружение неизлучающих закладок в плохо проводящей электрический ток среде (кир­пичных стенах, мебели, шкафах и т. Д.).

Учитывая, что в выделенных помещениях обычно устанавливаются ПЭВМ, целесообразно со­прячь ее со сканирующим приемником и, используя программу Sedif или более эффективную Filin, производить автоматизированный анализ радиообстановки в помещении. В этом случае достигает­ся более высокая вероятность обнаружения радиозакладных устройств.

Стоимость такого набора (без компьютера) оценивается порядка 2000-3000 дол. США, но он не обеспечивает надежного выявления закладных устройств, прежде всего закладок дистанционно-управляемых, подключенных к электросети или размещаемых в пустотах железобетонных стен.

Средний набор содержит:

- электрический фонарь;

- досмотровое зеркало;

- индикатор поля-частотомер;

- автоматизированный комплекс радиомониторинга помещения;

- анализатор телефонных линий и линий электропитания;

- портативный металлоискатель;

- генератор помех в радиодиапазоне.

Такой состав обеспечивает более высокую вероятность обнаружения закладных устройств по сравнению с возможностью предыдущего варианта (за счет радиомониторинга помещения). Стои­мость этого набора средств выше и составляет около 5000-10000 долл.

В комплект максимального набора кроме указанных для среднего варианта целесообразно включить вместо металлоискателя нелинейный локатор для выявления неизлучающих устройств в труднодоступных и скрытых мест, в которых закладки не обнаруживаются другими средствами.

Наличие в составе этого комплекта дорогостоящих средств (автоматизированных комплексов и не­линейных локаторов) повышает его стоимость до 10000-20000 долл.

Просвечивание обнаруженных предметов неизвестного назначения из-за высокой стоимости рентгеновских установок и редкости таких событий можно проводить в специализированных орга­низациях или взятым в аренду аппаратом. Однако иметь в организации собственную рентгенов­скую установку полезно не только для распознавания закладных устройств, но и для просвечивания корреспонденции, посылок или других предметов неизвестного происхождения и назначения с це­лью выявления взрывчатых веществ.

31. Методика оценки эффективности защиты информации от утечки ее по техническим каналам. Системный анализ объектов защиты.

Рациональный выбор способов и средств защиты информации от утечки информации по техническим каналам предусматривает выполнение ряда усло­вий:

- затраты на защиту информации не должны превышать ущерба от ее утечки;

- максимальный ущерб от утечки информации не должен приводит к заметному ухудшению финансового положения организации.

Методология разработки мер по предотвращению утечки информации по техническим каналам включает процедуры и их порядок, которые обеспечивают рациональный выбор мер защиты.

Методология предусматривает следующие этапы:

- системный анализ объектов защиты;

- моделирование каналов утечки информации;

- определение мер предотвращения утечки информации по каналам.

⇐ Предыдущая60616263646566676869Следующая ⇒

Поделиться:

Популярное:

1. Анализ показателей самоконтроля
2. Анализ показателей самоконтроля
3. Аппаратура для проведения исследований проприорецептивных функций
4. АППАРАТУРА И МЕТОДЫ ИССЛЕДОВАНИЯ
5. Аппаратура сети 100VG-AnyLAN
6. Аппаратура сети Gigabit Ethernet.
7. Аппаратура сети Token Ring фирмы IBM
8. БЛОК МАТЕРИАЛА для самоконтроля
9. Взаимодействие систем производственного и государственного эколого-аналитического контроля
10. Взаимосвязь видов, методов, форм и средств контроля
11. Взаимосвязь системы учета и внутреннего контроля