Раздел статьи по Защите Информации и Безопасности
Статья размещена с разрешения редакции журнала , в котором она была опубликована в 2 за 2007 год (стр. 26-33). А. А. Хорев, д. т. н., профессор
Способы и средства защиты вспомогательных технических средств, устанавливаемых в выделенных помещениях
Для обсуждения информации ограниченного доступа используются выделен ные помещения, в которых часто устанавливаются вспомогательные техниче ские средства и системы, непосредственно не задействованные в обработке конфиденциальной информации...
К защищаемой речевой инфор мации относится информация, яв ляющаяся предметом собственнос ти и подлежащая защите в соот ветствии с требованиями правовых документов или требованиями, ус танавливаемыми собственником информации. Это, как правило, ин формация ограниченного досту па , содержащая сведения, отнесен ные к государственной тайне, а так же сведения конфиденциального ха рактера. Для обсуждения информации ограниченного доступа (совещаний, обсуждений, конференций, перего воров и т. п.) используются специ альные помещения (служебные ка бинеты, актовые залы, конференц-залы и т. д.), которые называются выделенными помещениями (ВП) . Для предотвращения перехвата ин формации из данных помещений, как правило, используются специ альные средства защиты, поэтому выделенные помещения в ряде слу чаев называют защищаемыми по мещениями (ЗП) . В выделенных помещениях час то устанавливаются вспомогатель ные технические средства и системы (ВТСС), которые непосредственно не задействуются для обработки конфи денциальной информации. Это, как правило, системы и средства город ской автоматической телефонной связи, системы и средства охранной и пожарной сигнализации, системы и средства оповещения и сигнализа ции, системы и средства кондицио нирования, системы и средства про водной радиотрансляционной сети и приема программ радиовещания и телевидения (абонентские гром коговорители, средства радиовеща ния, телевизоры и радиоприемни ки и т. д.), системы и средства электрочасофикации и иные техничес кие средства и системы. Выделенные помещения распо лагаются в пределах контролируе мой зоны (КЗ) , под которой пони мается пространство (территория, здание, часть здания), в котором ис ключено неконтролируемое пребы вание сотрудников и посетителей организации, а также транспортных средств. В случае если соединительные линии ВТСС выходят за границы контролируемой зоны, возможен пе рехват разговоров, ведущихся в вы деленных помещениях, по акустоэлектрическим (пассивному и актив ному) каналам утечки информации. Акустоэлектрические техничес кие каналы утечки информации возникают вследствие преобразования информативного сигнала из акустического в электрический за счет микрофонного эффекта в элек трических элементах ВТСС. Некоторые элементы ВТСС, в том числе трансформаторы, катушки ин дуктивности, электромагниты вто ричных электрочасов, звонков теле фонных аппаратов, дроссели ламп дневного света, электрореле и т. п., обладают свойством изменять свои параметры (емкость, индуктивность, сопротивление) под действием акус тического поля, создаваемого источ ником акустических колебаний. Из менение параметров приводит либо к появлению на данных элементах электродвижущей силы (ЭДС), из меняющейся по закону воздейству ющего информационного акустиче ского поля, либо к модуляции ин формационным сигналом протека ющих по этим элементам токов. На пример, акустическое поле, воздей ствуя на якорь электромагнита вы зывного телефонного звонка, по рождает его колебание, в результате чего изменяется магнитный поток сердечника электромагнита. Изме нение потока влечет за собой появ ление ЭДС самоиндукции в катушке звонка, меняющейся по закону из менения акустического поля. ВТСС, кроме указанных элемен тов, могут содержать непосредствен но электроакустические преобразо ватели. К таким ВТСС относятся не которые датчики пожарной сигнали зации, громкоговорители ретрансля ционной сети и т. д. Эффект электро акустического преобразования акус тических колебаний в электрические часто называют микрофонным эф фектом. Причем из ВТСС, обладаю щих таковым, наибольшую чув ствительность к акустическому полю имеют абонентские громкоговорите ли и ряд датчиков пожарной сигна лизации. Перехват акустических колеба ний в данном канале утечки инфор мации осуществляется путем непо средственного (гальванического) подключения к соединительным ли ниям ВТСС, обладающим микро фонным эффектом , специальных высокочувствительных низкочас тотных усилителей (пассивный акустоэлектрический канал). Активный акустоэлектрический технический канал утечки ин формации образуется путем кон тактного введения токов высокой частоты от соответствующего гене ратора в линии (цепи), имеющего функциональные связи с нелиней ными или параметрическими эле ментами ВТСС, на которых проис ходит модуляция высокочастотного сигнала информационным. Инфор мационный сигнал в данных эле ментах ВТСС появляется вследствие преобразования акустических сигна лов в электрические. В силу того, что нелинейные или параметрические элементы ВТСС для высокочастот ного сигнала, как правило, представ ляют собой несогласованную на грузку, промодулированный высо кочастотный сигнал будет отражать ся от нее и распространяться в обратном направлении по линии или излучаться. Для приема излученных или отраженных высокочастотных сигналов используются специаль ные приемники с достаточно высо кой чувствительностью. Такой ме тод получения информации часто называется методом высокочастот ного навязывания и в основном используется для перехвата разгово ров, ведущихся в помещении, путем подключения к линии телефонного аппарата, установленного в контро лируемом помещении. Наиболее часто перехват речевой информации по акустоэлектрическому каналу осуществляется пу тем подключения специальных тех нических средств к соединительным линиям телефонных аппаратов го родских АТС, установленных в вы деленных помещениях. Телефонный аппарат имеет не сколько элементов, способных пре образовывать акустические колеба ния в электрические, то есть облада ющих микрофонным эффектом. К ним относятся звонковая цепь, телефонный и, конечно, микро фонный капсюли. При положенной трубке телефонный и микрофонный капсюли гальванически отключены от телефонной линии, и при под ключении к ней специальных высо кочувствительных низкочастотных усилителей возможен перехват ин формационных сигналов, возникающих вследствие акустоэлектрических преобразований в элементах только звонковой цепи. Амплитуда этих сигналов, как правило, не пре вышает долей мВ. При использовании для пере хвата информации метода высоко частотного навязывания, несмотря на гальваническое отключение мик рофона от телефонной линии, си гнал навязывания благодаря высо кой частоте проходит в микрофон ную цепь и модулируется по ампли туде информационным сигналом. Следовательно, в телефонном ап парате необходимо защищать как звонковую цепь, так и цепь микро фона. Для защиты телефонного аппара та от утечки акустической (речевой) информации по акустоэлектрическому каналу используются пассив ные, активные и комбинированные методы и средства. Технические ха рактеристики некоторых средств за щиты приведены в табл. 1 [1-5]. Как пассивные, так и активные средства защиты имеют свои характерные преимущества и недостатки. К плюсам пассивных средств за щиты относятся: относительная простота электри ческой схемы и малые габаритные размеры; отсутствие потребности в источ нике электропитания; их включение в разрыв цепей ВТСС (поэтому выход из строя не которых элементов электрической схемы обнаруживается в процессе эксплуатации); относительно низкая стоимость. По сравнению с пассивными средствами защиты, активные по строены по более сложной схеме и, следовательно, имеют более высо кую стоимость. Они требуют при работе использования электропита ния, но при этом, как правило, бо лее эффективны. Комбинированные средства за щиты построены на основе объ единения пассивных и активных средств. К наиболее широко применяе мым пассивным методам защиты относятся: ограничение сигналов малой амп литуды; фильтрация сигналов высокой ча стоты (сигналов высокочастотно го навязывания); отключение преобразователей (ис точников) сигналов. Возможность ограничения си гналов малой амплитуды основыва ется на нелинейных свойствах по лупроводниковых элементов, глав ным образом диодов. В схеме ограни чителя малых амплитуд используют ся два встречно-включенных диода (диодный мост), имеющих вольт-амперную характеристику (зависи мость значения протекающего по диоду электрического тока от приложенного к нему напряжения), по казанную на рис. 1. Такие диоды имеют сопротивление для токов ма лой амплитуды - сотни кОм, а для токов большой амплитуды (полез ных сигналов) - единицы Ом и ме нее, что исключает прохождение опасных сигналов малой амплиту ды в телефонную линию и практи чески не оказывает влияния на про хождение через диоды полезных си гналов. В схемах защиты, как прави ло, устанавливаются диоды с напря жением открытия более 0,1 - 0,2 В. Диодные ограничители включа ются последовательно в линию звонка (рис. 2, а) или непосредствен но в каждую из телефонных линий (рис. 2, б). К простейшим изделиям, в ко торых реализован метод ограниче ния сигналов малой амплитуды , относится устройство защиты ана логовых двухпроводных телефон ных аппаратов (ТА) Корунд [2, 4]. Диодные ограничители устройства обеспечивают подавление низкочас тотных сигналов малой амплитуды (Uc ≤ 50 мВ) на частоте 1 кГц в сто рону абонентской линии (АТС) бо лее чем на 60 дБ. При ведении теле фонных переговоров устройство практически не влияет на качество разговора (затухание речевых си гналов менее 2 дБ). Устройство защиты Корунд обладает небольшими размерами (40x13x10 мм) и устанавливается внутри телефонных розеток. Метод фильтрации высокочас тотных сигналов используется глав ным образом для защиты телефон ных аппаратов от высокочастотно го навязывания. Простейшим фильтром являет ся конденсатор С, устанавливаемый в звонковую цепь телефонных аппаратов с электромеханическим звонком (см. рис. 2, а) и в микрофон ную цепь всех аппаратов (рис. 3) [1]. Емкость конденсаторов выбирается такой величины, чтобы зашунтировать сигнал высокой частоты, пода ваемый в линию, и не оказывать существенного влияния на качество телефонных разговоров. Обычно для установки в звонковую цепь ис пользуются конденсаторы емкостью 1 мкФ, а для установки в микрофон ную цепь - емкостью 0,01 мкФ [1]. Более сложное фильтрующее ус тройство представляет собой много звенный LC-фильтр нижних час тот [1]. Для защиты телефонных аппара тов от утечки информации по акустоэлектрическим каналам, как пра вило, используются устройства, сочетающие в себе фильтр нижних ча стот и ограничитель малых сигна лов. К таким устройствам относятся устройства типа Гранит-8 и др. Устройство защиты Гранит-8 предназначено для обеспечения за щиты речевой информации от утеч ки по акустоэлектрическим каналам через двухпроводные линии откры тых телефонных сетей, сетей радио трансляции, систем директорской, диспетчерской связи и рассчитано на круглосуточную работу в автомати ческом режиме под непрерывной на грузкой в линиях с сопротивлением 600 Ом 10%. Принципиальная схема устрой ства защиты Гранит-8 представ лена на рис. 4 [1]. Конструктивно устройство мо жет быть выполнено в различных ва риантах. На рис. 5 представлено из делие Гранит-8, выполненное в ме таллическом корпусе, в котором под крышкой корпуса закреплена печат ная плата изделия. На рис. 6 можно увидеть внешний облик устройства защиты Гранит-VIII, в котором все элементы схемы защищены элек тростатическим экраном. Устройство подключается в раз рыв телефонной линии при помо щи клемм, расположенных на пе чатной плате. Крайние клеммы (рис. 6) предназначены для подклю чения телефонных проводов, а цен тральные - для подключения зазем ления. При установке устройства край не важно правильно подключить его к телефонной линии: к клеммам вход подключаются телефонный провод, идущий от телефонного аппарата, а к клеммам выход - телефонная линия, идущая к АТС. При неправильном подключении устройство не обеспечивает защиту телефонного аппарата от утечки информации по активному акустоэлектрическому каналу (при ис пользовании для перехвата инфор мации метода высокочастотного навязывания). На рис. 7 представлено устрой ство защиты Гранит-8, выпускае мого Лабораторией противодействия промышленному шпионажу [3]. Устройство представляет собой четырехполюсник, состоящий из двух П-образных индуктивно-емко стных звеньев и двух диодных мос тов [3]. Диодный мост схемы является входом изделия и предназначен для подавления низкочастотных сигна лов малой амплитуды, возникающих в телефонном аппарате при акустоэлектрических преобразова ниях. Вносимое затухание в сторону абонентской линии АТС при уровне входного сигнала Uc ≤ 100 мВ в по лосе частот речевых сигналов 0,3-4 кГц составляет не менее 65 дБ, а на частоте 10 кГц - не менее 60 дБ [3]. Выходным звеном четырехпо люсника является П-образный LC-фильтр нижних частот. Фильтр предназначен для подавления высо кочастотных сигналов, подаваемых в линию аппаратурой высокочас тотного навязывания. Вносимое за тухание в сторону телефонного ап парата при уровне входного сигнала Uc = 5 В на частоте 100 кГц составля ет не менее 40 дБ, а на частоте 50 кГц - не менее 20 дБ [3]. В диапазоне частот от 150 Гц до 10 кГц затухание речевых сигна лов (при уровне входного сигнала Uc = 5 В) не превышает 3 дБ и по этому не оказывает существенного влияния на качество связи. Габаритные размеры устройства защиты - 57x40x16 мм, а масса не превышает 0,3 кг [3]. Отключение преобразователей (источников) сигналов от линии при положенной трубке телефонно го аппарата является наиболее эф фективным методом защиты ин формации. Самый простой способ реализа ции этого метода защиты заключа ется в установке в корпусе телефонного аппарата или телефонной линии специального ручного пере ключателя. Более удобным в эксплуатации является установка в те лефонной линии специального ус тройства защиты, автоматически (без участия оператора) отключаю щего телефонный аппарат от ли нии при положенной телефонной трубке. К типовым устройствам, реали зующим данный метод защиты, от носится устройство защиты двух проводных телефонных линий свя зи Барьер-М1, в состав которого входят [5]: электронный коммутатор; схема анализа состояния телефон ного аппарата, наличия вызывных сигналов и управления коммута тором; схема защиты телефонного аппа рата от воздействия высоковольт ных импульсов. Устройство работает в следую щих режимах: дежурном, передачи сигналов вызова и рабочем. В дежур ном режиме (при положенной телефонной трубке) телефонный аппа рат отключен от линии, и устрой ство находится в режиме анализа положения телефонной трубки и нали чия сигналов вызова. При этом со противление развязки между теле фонным аппаратом и линией АТС составляет не менее 20 МОм. Напря жение на выходе устройства в де журном приеме 5-7 В [5]. При получении сигналов вызова устройство переходит в режим пере дачи сигналов вызова, при котором через электронный коммутатор те лефонныйаппарат подключается к линии. Подключение осуществля ется только на время действия си гналов вызова. При поднятии телефонной труб ки устройство переходит в рабочий режим, и телефонный аппарат под ключается к линии. Переход устрой ства из дежурного в рабочий режим осуществляется при токе в телефон ной линии не менее 5 мА [5]. Изделие устанавливается в раз рыв телефонной линии, как пра вило, при выходе ее из выделенно го (защищаемого) помещения или в распределительном щитке (крос се), находящемся в пределах конт ролируемой зоны. Электропитание устройства осу ществляется от телефонной линии при токе потребления в дежурном режиме не более 0,3 мА [5]. Устройство Барьер-М1 обеспе чивает защиту телефонного аппа рата не только от утечки информа ции по акустоэлектрическому кана лу, но также и его защиту от воз действия высоковольтных импуль сов (напряжением до 1000 В и дли тельностью до 100 мкс) [5]. Устройство защиты МП-8 Сигма-РА также реализует метод защи ты информации, основанный на от ключении преобразователей (источ ников) сигналов от линии, и предна значено для непрерывной круглосу точной работы (рис. 8) [4]. Принцип действия устройства основан на механическом отключе нии телефонного аппарата от подхо дящей телефонной линии аналого вой АТС в режиме ожидания (при положенной телефонной трубке). При снятии абонентом телефонной трубки с рычагов происходит под ключение контактов телефонного аппарата к телефонной линии, что позволяет вести двусторонний раз говор. Сигнал вызов (звонок) посту пает из телефонной линии в специ альную автономную схему устрой ства через оптоэлектронную раз вязку. Это обеспечивает односто роннюю передачу сигналов от телефонной линии и абсолютно ис ключает любую утечку информа ции из помещения через телефон ную линию (при положенной теле фонной трубке в режиме ожидания вызова входное сопротивление ус тройства со стороны АТС стремит ся к бесконечности (R → ∞)). Конструктивно устройство вы полнено в виде отдельного блока, ко торый коротким кабелем (до 15 см) подключается к телефонному аппа рату, а длинным (~ 1,5 м) - к евророзетке. Устройство имеет автономный источник питания (микробатарейку 12 В, устанавливаемую внутри бло ка). Для контроля состояния работо способности батарейки применяется специальный индикатор [4]. Для защиты телефонных аппара тов цифровых АТС используется ус тройство защиты МП-7 Гвард [4]. При положенной на рычаг телефон ной трубке устройство отключает от линии не только микрофон и теле фон телефонной трубки, но также микрофон и динамик громкогово рящей связи (ГГС), что исключает возможность прослушивания разго воров в помещении внутренним абонентом АТС при использовании им функции акустического контро ля помещения (часто называемой полицейским режимом), реализу емого на всех цифровых мини-АТС. Активные методы защиты от утечки информации по акустоэлектрическому каналу предусматрива ют подачу в линию при положен ной телефонной трубке маскирую щего сигнала (наиболее часто - ти па белого шума) речевого диапа зона частот (как правило, основная мощность помехи сосредоточена в диапазоне частот стандартного телефонного канала: 300-3400 Гц). При снятии трубки телефонного ап парата подача в линию шумового си гнала прекращается. К устройствам, реализующим активные методы за щиты, относится генератор шума Гранит-12. Наиболее часто используются ус тройства защиты комбинированно го типа, реализующие одновременно несколько методов защиты. К ним относятся, например, устройства МП-1А и МП-1Ц [4], внешний вид которых представлен на рис. 9. Устройства защиты МП-1А и МП-1Ц предназначены для защи ты телефонных аппаратов абонент ских линий аналоговых и цифровых АТС соответственно в режиме ожи дания вызова от утечки информации по пассивному и активному акустоэлектрическим каналам. В них одно временно используются как пассив ные, так и активные методы защиты. Устройства содержат генератор шума, нелинейные цепи и узел по давления сигналов малого уровня. Они отличаются малыми габарит ными размерами (32x15x13 мм) и низкой потребляемой мощностью по сравнению с ближайшими про тотипами типа Гранит-8, 11, 12, что позволяет размещать их внутри те лефонных розеток [2, 4]. Вносимое затухание в сторону абонентской линии (АТС) в полосе речевых частот для сигналов мало го уровня составляет для МП-1А не менее 68 дБ, а для МП-1Ц - не ме нее 43 дБ. При этом ток потребле ния составляет не менее 0,42 А [4]. В режиме ожидания вызова в теле фонную линию подается шумовой сигнал амплитудой не менее 32 мВ в диапазонах 0,02-30 кГц для МП-1А и 0,02-300 кГц - для МП-1Ц [4]. Акус тическая чувствительность устройств составляет не более 0,1 мкВ/Па. Кроме телефонных линий го родской АТС, за пределы контроли руемой зоны могут выходить ли нии городской ретрансляционной сети, линии громкоговорителей си стемы оповещения, а также линии электрочасофикации. Для защиты приемников город ской ретрансляционной сети, гром коговорителей системы оповещения используются устройства защиты МП-2 и МП-5 [4]. Устройство защиты МП-2 пред назначено для защиты информации от утечки по трансляционной сети при акустическом воздействии на трехпрограммный приемник. Уст ройство содержит генератор шума, узел контроля и реле, с помощью которого обеспечивается введение шумового сигнала в цепь трансля ции, а также отключение приемника от трансляционной сети при про падании напряжения питания. Конт роль наличия шумового сигнала осуществляется с помощью светодиода, который гаснет при пропадании шумового сигнала. Устройство МП-2 имеет габарит ные размеры 51x56x13 мм и массу не более 70 г [4]. Устройство защиты МП-5 (ана лог - Гранит-9) предназначено для защиты громкоговорителей систе мы оповещения или однопрограммных приемников от утечки речевой информации через них по акустоэлектрическим каналам. Внешний вид устройства защи ты МП-5 представлен на рис. 10. Устройство МП-5 содержит узел подключения громкоговорите ля к линии, который срабатывает при приеме информационного со общения, анализатор поступающего на вход сигнала и узел управления. При отсутствии сигналов опове щения (или сигналов трансляции) громкоговоритель отключается от линии с помощью контактов реле. При поступлении сигнала оповеще ния громкоговоритель подключает ся к линии (время срабатывания из делия при поступлении информа ционного сигнала составляет не бо лее 5,0 мс). Время удержания под ключенного состояния громкогово рителя на время пауз составляет от 1 до 9 с. При этих параметрах уст ройство МП-5 не влияет на качество сообщения [4]. При отключенном громкогово рителе устройство обеспечивает по давление электрических сигналов в полосе частот 0,02-10 кГц, возни кающих вследствие акустоэлектрического преобразования акустических сигналов, до попадания их в трансляционную линию не менее чем на 90 дБ [4]. Акустическая чув ствительность устройства не более 0,1 мкВ/Па. Питание устройства может осу ществляться от внешнего источни ка напряжением 12 В и/или батареи типа Крона. Время непрерывной работы устройства от одной бата реи типа Крона при приеме ин формационного сигнала составляет не менее 100 ч. Устройство имеет габаритные размеры 120x55x23 мм и массу 0,2 кг [4]. Для защиты вторичных часов от утечки речевой информации через них по акустоэлектрическим кана лам используются устройства защи ты типа Гранит-6 (рис. 11), МП-4 и др. Устройство защиты МП-4 (ана лог - Гранит-6) содержит генера тор шума и схему контроля, с помощью которых обеспечивается введе ние шумового сигнала в цепь вто ричных часов и контроль его нали чия [4]. Схема оптического контроля работы срабатывает через каж дые 2 мин и индицирует исправную работу с помощью кратковременно го свечения светодиода. Напряжение шумового сигнала на выходе устройства в речевой поло се частот без нагрузки составляет не менее 50 мВ. Устройство питается от встроенной гальванической батареи. Ток, потребляемый устройством, не превышает 70 мкА. Габаритные раз меры устройства - 84x60x20 мм, а масса не более 0,3 кг [4].
Таблица 1. Основные характеристики устройств защиты вспомогательных технических средств
Литература 1. Гавриш В. Ф. Практическое пособие по за щите коммерческой тайны. - Симферополь: Таврида, 1994, 112 с. 2.Елисеев А. А. Средства защиты слаботочных линий // Специальная техника. 2000, 1, с. 9-12. 3.Техника защиты: Каталог продукции. С.-Петербург: Лаборатория ППШ, 2007, 24 с. 4.Устройства защиты слаботочных линий: Каталог, www.renom.ru. 5.Устройство защиты телефонных линий Барьер-М1. Инструкция по эксплуатации. - М.: ТОО Энсанос, 1998, 4 с.
Copyright 2006 analitika.info
source
Комментариев нет:
Отправить комментарий