Sobre la cuestión del aumento de nivel de la seguridad de la información frente a fugas de medios técnicos.
Sobre la cuestión del aumento del nivel de protección de la información contra fugas por medios técnicos.
Dorokhov Stanislav Vasilievich
Fuente: revista «Equipos especiales&# 187;
Cuando se discute información confidencial en cualquier local, siempre existe la posibilidad de que se produzca una fuga debido a la conversión de la presión sonora en señales eléctricas por parte de varios elementos del equipo técnico ubicado en esta sala. Se trata, por regla general, de aparatos telefónicos analógicos y digitales de PBX y GATS, altavoces de megafonía, receptores de 3 programas, relojes eléctricos secundarios, etc.
Señales eléctricas de información de voz a lo largo de los circuitos de los medios técnicos especificados salen del recinto y pueden ser recibidos a distancias considerables.
La recepción se puede realizar o bien escuchándolos directamente a la salida de las bajas frecuencias. amplificador y por HF. sondeo a lo largo de los circuitos especificados con posterior detección.
El artículo analiza el nivel existente de protección de la información contra fugas de los medios de protección (SP) antes mencionados y formula recomendaciones para aumentarlo.
Tenga en cuenta que para teléfonos analógicos y digitales se considera protección de seguridad que protege la información confidencial en modo de llamada en espera.
Para bloquear este canal de fuga, se utilizan medios de protección pasivos y activos. Las primeras muestras utilizaron SZ pasivo o activo. Por ejemplo, los medios de protección puramente pasivos (PSP) son los productos «Granit-8M», «Korund» y los medios de protección activos (ASP) — «Granito-12». Tanto PSZ como ASZ tienen sus propias ventajas y desventajas características.
Las ventajas de PSZ son:
- Relativa simplicidad del circuito eléctrico y pequeñas dimensiones.
- El PSZ no requiere fuentes de energía.
- Los PSZ están incluidos en la rotura de los circuitos TSPI y, por tanto, se detecta el fallo de algunos elementos del circuito eléctrico durante el funcionamiento.
- Coste relativamente bajo.
Los Las desventajas de PSZ son:
- La falta de control operativo del funcionamiento adecuado conduce a la necesidad de un mantenimiento de rutina, que requiere apagar el PSZ y utilizar equipos de medición complejos y costosos en el proceso de medición. Como resultado, los costos de estos trabajos, teniendo en cuenta el pago del personal técnico, son muchas veces mayores que el costo del propio sistema de protección de seguridad y, en consecuencia, el costo de proteger la información contra fugas aumenta considerablemente.
- En el intervalo entre el mantenimiento rutinario, existe el peligro de pasar por alto deliberadamente el sistema de protección de seguridad (cortocircuito) o de sustituirlo por un maniquí aparentemente indistinguible.
- La posibilidad de una fuerte disminución en sus propiedades especiales con métodos activos de influencia, por ejemplo, cuando se le aplican productos químicos de alta calidad. señal.
Las ventajas de ASZ son:
- La posibilidad de construir una ASZ con un circuito incorporado para el monitoreo continuo de su desempeño, lo que reduce drásticamente o elimina por completo los costos operativos.
- La posibilidad de construir una ASZ que sea resistente a influencias activas, bajo la cual sus propiedades protectoras se conservan por completo.
- La imposibilidad de evitar, bloquear o reducir de forma indetectable las propiedades protectoras de la ASZ.
Las desventajas de la ASZ son:
- Complejidad relativa del circuito eléctrico. Para que sea imposible bloquear el funcionamiento del ASZ rompiendo el circuito de alimentación, es necesario tener una fuente de alimentación garantizada o una batería de respaldo en el ASZ, cuya capacidad debe ser suficiente para varios días de funcionamiento continuo.
- Mayor costo en comparación con el PSZ.
A partir del análisis de las ventajas y desventajas de PSZ y ASZ, es fácil ver que se puede construir el SPZ óptimo. en función de su combinación. Además, para garantizar que no haya fuga de información, es muy útil tener dos líneas de protección.
Para SZ combinado se deben cumplir los siguientes requisitos:
- Como parte de un SZ combinado, es recomendable utilizar un PSZ con fallas detectables y un ASZ con un circuito de señalización para su correcto funcionamiento y garantía. fuente de energía.
- Se debe incluir PSZ para interrumpir los circuitos TSPI, y ASZ — paralelo a ellos.
- El SZ prometedor debería, por regla general, tener dos líneas de protección de información contra fugas, que representen una combinación óptima de ASZ y PSZ para eliminarlo por completo o dificultar al máximo su interceptación. Los costos de interceptar información no deberían ser económicamente rentables en comparación con los costos de protegerla.
- El costo de proteger la información debe estar determinado principalmente por el costo del sistema de seguridad, y no por el costo de su operación. .
Lo óptimo es la ausencia total de necesidad de mantenimiento preventivo e inspecciones durante toda la vida útil del SZ.
Productos «Corindón», «Granito-8M», «Bouquet», «MP-3» y «MP-5» son PSZ. Producto «Corindón» es el PSZ más simple, cuya única función es — protección de información contra fugas en presencia de un efecto acústicoeléctrico en teléfonos analógicos de 2 hilos. Principio de funcionamiento — supresión de la señal de información en 80 dB mediante un divisor capacitivo de diodo.
Productos «Granito-8M» y «Ramo» son análogos entre sí y simultáneamente realizan las funciones del producto «Corindón» e introducen atenuación para altas frecuencias. señales en la banda de frecuencia de 30 kHz — ¿30MHz? 70 dB.
El producto Gran-300, en modo de llamada en espera en frecuencias de 300 Hz — 32 MHz, introduce una atenuación en la señal acústicoeléctrica de al menos 60 dB y además bloquea el teléfono si el auricular de cualquier TA paralelo.
Producto «MP-3» elimina la fuga de información a lo largo del circuito de alimentación TSPI cuando se expone a influencias acústicas y se apaga el voltaje de suministro. Tenga en cuenta que, a diferencia de los productos comentados anteriormente, que proporcionan la atenuación necesaria para la señal de información utilizando un solo circuito, en «MP-3» tanto la interrupción del circuito de potencia mediante contactos de relé como la atenuación mediante un circuito capacitivo de diodo se implementan simultáneamente, lo que en total asegura la introducción de atenuación a la frecuencia f =1 kHz más de 90 dB. El intervalo de mantenimiento de rutina está determinado únicamente por la probabilidad de un cierre anormal de los contactos del relé. Todas las demás fallas son detectables.
Producto «MP-5» Diseñado para proteger los altavoces del sistema de megafonía o receptores de un solo programa contra la fuga de señales acústicas de la sala a través de ellos. En ausencia de señales de alarma (o señales de transmisión), el altavoz se desactiva mediante contactos de relé. Cuando aparece una señal estándar después de un tiempo t =5 ms el altavoz se enciende y este estado se mantiene si se hace una pausa? 10 s. Con estos parámetros, el producto «MP-5» no afecta la calidad del mensaje. Cuando se apaga el altavoz, la señal acústicoeléctrica, medida a una frecuencia f = 1 kHz, sufre una atenuación. 90 dB, lo que garantiza que la información no se escape de las instalaciones a través del circuito de transmisión.
Producto «MP-4» es ACZ, y los productos «MP-1A», «MP-1C», «MP-2», «MP-6» y «MP-7» Incluye tanto ASZ como PSZ.
Producto «MP-4» Es un generador de ruido de enmascaramiento con un circuito de control óptico para su funcionamiento, el cual se activa cada 2 minutos. e indica el funcionamiento adecuado con una luz LED de corta duración. El esquema es muy económico. Tiempo de funcionamiento continuo con una batería tipo «Krona» es ? 10.000 horas Costos de operación — reemplace la batería una vez al año.
Productos «MP-1A» y «MP-1C» proteger la información contra fugas, respectivamente, de teléfonos analógicos y digitales en modo de llamada en espera. Utilizan simultáneamente PSZ y ACZ. Los PSZ se construyen según el principio del producto «Granit-8» y los ASZ — según el principio de los productos «Granito-11» y «Granito-12». Esencial en productos «MP-1A» y «MP1-1C» es que, superiores en todos los parámetros especiales a los productos especificados del tipo “Granito”, son un orden de magnitud o más superiores en peso, características de tamaño y consumo de energía, lo que permite colocarlos dentro de tomas telefónicas de varios tipos. Costos operativos del producto «MP-1A» no son obligatorios, pero para el producto «MP-1C» se reducen a un monitoreo de audio periódico de la presencia de MP en la línea de abonado.
Producto «MP-2» incluye PSZ (desconexión del receptor de 3 programas de la línea de transmisión mediante contactos de relé) y ASZ (generador de MP) para crear una segunda línea de protección. Costos operativos — Monitoreo periódico del nivel y forma del MP en la toma de control.
Producto «MP-6» — desarrollo de SZ basado en «MP-1A» y «MP-1C». Es universal y puede utilizarse para proteger teléfonos tanto analógicos como digitales. Durante el funcionamiento normal del producto «MP-6» desde la línea de abonado, no se utiliza la fuente de alimentación de respaldo (batería «Krona»). Si la línea del abonado se interrumpe, el producto cambia automáticamente a la alimentación de la batería Krona. Duración continua de la batería «Krona» 1500 horas La presencia de un circuito para el control óptico del MP y el estado de descarga de la batería reduce los costes operativos a casi cero, porque. La duración de la batería alcanza los 5 años.
Producto «MP-7» se encuentra en las etapas finales de desarrollo. Su base — producto «MP-6» con la adición de una función de protección para circuitos de altavoces PA. El diagrama funcional del producto «MP-7» está sujeto a selección final. y su diseño en forma de dispositivo universal autónomo (posiblemente varias modificaciones) para varios tipos de dispositivos de telecomunicaciones analógicos y digitales.
Con base en lo anterior, podemos formular brevemente las siguientes recomendaciones para aumentar el nivel de protección de la información contra fugas del TSPI considerado y al mismo tiempo reducir los costos operativos.
- SZ son prometedores, con la ayuda de los cuales puede minimizar los costos de proteger la información contra fugas durante el funcionamiento de ciertos TSPI.
- Para proteger eficazmente la información contra fugas, Se requieren al menos dos líneas de defensa. La combinación óptima es la combinación en el dispositivo de protección de un dispositivo de protección de seguridad con fallas detectables de elementos o su redundancia y un sistema de protección de emergencia con minimización del consumo de energía, dimensiones, peso, señalización de correcto funcionamiento y su propia fuente de energía de respaldo.
Las recomendaciones presentadas son de carácter general y pueden ser útiles en el desarrollo de PSZ y ASZ y para otros tipos de TSPI.
Добавить комментарий