Поиск по статьям
Все про умный дом
Все о пожарной безопасности
Сейчас читают
- Как смотреть youtube без тормозов и замедленияЕсли Вы на этой странице, то Вам, скорее всего, […]
- 10 лучших прогрессивных языков программирования для разработки мобильных приложенийЗнаете ли вы, что мобильные приложения — это не только […]
- 6 важных особенностей, которые следует учитывать при строительстве нового домаСтроительство нового дома – это уникальная возможность […]
Гороскоп на Сегодня
Методы и средства защиты телефонных аппаратов и телефонных линий.
Хорев Анатолий Анатольевич
Методы и средства защиты телефонных аппаратов и телефонных линий
Источник: журнал «Специальная Техника»
При защите телефонных аппаратов и телефонных линий необходимо учитывать несколько аспектов:
- телефонные аппараты (даже при положенной трубке) могут быть использованы для перехвата акустической речевой информации из помещений, в которых они установлены, то есть для подслушивания разговоров в этих помещениях;
- телефонные линии, проходящие через помещения, могут использоваться в качестве источников питания акустических закладок, установленных в этих помещениях, а также для передачи перехваченной информации;
- и, конечно, возможен перехват (подслушивание) телефонных разговоров путем гальванического или через индукционный датчик подключения к телефонной линии закладок (телефонных ретрансляторов), диктофонов и других средств несанкционированного съема информации.
Телефонный аппарат имеет несколько элементов, имеющих способность преобразовывать акустические колебания в электрические, то есть обладающих «микрофонным эффектом». К ним относятся: звонковая цепь, телефонный и, конечно, микрофонный капсюли. За счет электроакустических преобразований в этих элементах возникают информационные (опасные) сигналы.
При положенной трубке телефонный и микрофонный капсюли гальванически отключены от телефонной линии и при подключении к ней специальных высокочувствительных низкочастотных усилителей возможен перехват опасных сигналов, возникающих в элементах только звонковой цепи. Амплитуда этих опасных сигналов, как правило, не превышает долей мВ.
При использовании для съема информации метода «высокочастотного навязывания», несмотря на гальваническое отключение микрофона от телефонной линии, сигнал навязывания благодаря высокой частоте проходит в микрофонную цепь и модулируется по амплитуде информационным сигналом.
Следовательно, в телефонном аппарате необходимо защищать как звонковую цепь, так и цепь микрофона.
Для защиты телефонного аппарата от утечки акустической (речевой) информации по электроакустическому каналу используются как пассивные, так и активные методы и средства.
К наиболее широко применяемым пассивным методам защиты относятся [12]:
- ограничение опасных сигналов;
- фильтрация опасных сигналов;
- отключение источников (преобразователей) опасных сигналов.
Возможность ограничения опасных сигналов основывается на нелинейных свойствах полупроводниковых элементов, главным образом диодов [12]. В схеме ограничителя малых амплитуд используются два встречновключенных диода, имеющих вольт-амперную характеристику (зависимость значения протекающего по диоду электрического тока от приложенного к нему напряжения), показанную на рис. 1, а [12]. Такие диоды имеют большое сопротивление (сотни кОм) для токов малой амплитуды и единицы Ом и менее — для токов большой амплитуды (полезных сигналов), что исключает прохождение опасных сигналов малой амплитуды в телефонную линию и практически не оказывает влияние на прохождение через диоды полезных сигналов [12].
Рис. 1. Вольтамперная характеристика диода VD (а) и схемы защиты звонковой цепи (б) и микрофона (в) телефонного аппарата |
Диодные ограничители включаются последовательно в линию звонка (см. рис. 1 б) или непосредственно в каждую из телефонных линий (см. рис. 2) [2, 3, 5, 12].
Фильтрация опасных сигналов используется главным образом для защиты телефонных аппаратов от «высокочастотного навязывания».
Простейшим фильтром является конденсатор, устанавливаемый в звонковую цепь телефонных аппаратов с электромеханическим звонком и в микрофонную цепь всех аппаратов (см. рис. 1, б и в) [2, 3, 5, 12]. Емкость конденсаторов выбирается такой величины, чтобы зашунтировать зондирующие сигналы высокочастотного навязывания и не оказывать существенного влияния на полезные сигналы. Обычно для установки в звонковую цепь используются конденсаторы, емкостью 1 мкФ, а для установки в микрофонную цепь — 0,01 мкФ [3]. Более сложное фильтрующее устройство представляет собой многозвенный фильтр низкой частоты на LC-элементах.
Для защиты телефонных аппаратов, как правило, используются устройства, сочетающие фильтр и ограничитель. К ним относятся: устройства типа «Экран», «Гранит-8», «Корунд», «Грань-300» и др. (см. рис. 2) [3].
Рис. 2. Схема устройства защиты телефонных аппаратов типа «Гранит», сочетающего фильтр и ограничитель |
Отключение телефонных аппаратов от линии при ведении в помещении конфиденциальных разговоров является наиболее эффективным методом защиты информации.
Самый простой способ реализации этого метода защиты заключается в установке в корпусе телефонного аппарата или телефонной линии специального выключателя, включаемого и выключаемого вручную. Более удобным в эксплуатации является установка в телефонной линии специального устройства защиты, автоматически (без участия оператора) отключающего телефонный аппарат от линии при положенной телефонной трубке.
К типовым устройствам, реализующим данный метод защиты, относится изделие «Барьер- М1». В эго состав входят [13]:
-
электронный коммутатор;
-
схема анализа состояния телефонного аппарата, наличия вызывных сигналов и управления коммутатором;
-
схема защиты телефонного аппарата от воздействия высоковольтных импульсов.
Устройство имеет следующие режимы работы: дежурный режим, режим передачи сигналов вызова и рабочий режим.
В дежурном режиме (при положенной телефонной трубке) телефонный аппарат отключен от линии, и устройство находится в режиме анализа поднятия телефонной трубки и наличия сигналов вызова. При этом сопротивление развязки между телефонным аппаратом и линией АТС составляет не менее 20 МОм [13]. Напряжение на выходе устройства в дежурном приеме составляет 5 … 7 В [13].
При получении сигналов вызова устройство переходит в режим передачи сигналов вызова, при котором через электронный коммутатор телефонный аппарат подключается к линии. Подключение осуществляется только на время действия сигналов вызова.
При поднятии телефонной трубки устройство переходит в рабочий режим и телефонный аппарат подключается к линии. Переход устройства из дежурного в рабочий режим осуществляется при токе в телефонной линии не менее 5 мА [13].
Изделие устанавливается в разрыв телефонной линии, как правило, при выходе ее из выделенного (защищаемого) помещения или в распределительном щитке (кроссе), находящемся в пределах контролируемой зоны.
Электропитание устройства осуществляется от телефонной линии при токе потребления в дежурном режиме не более 0,3 мА [13].
Устройство «Барьер — М1» обеспечивает защиту телефонного аппарата не только от утечки информации по электроаустическому каналу, но также и его защиту от воздействия высоковольтных импульсов (напряжением до 1000 В и длительностью до 100 мкс) [13].
Активные методы защиты от утечки информации по электроакустическому каналу предусматривают линейное зашумление телефонных линий. Шумовой сигнал подается в линию в режиме, когда телефонный аппарат не используется (трубка положена). При снятии трубки телефонного аппарата подача в линию шумового сигнала прекращается.
К сертифицированным средствам линейного зашумления относятся устройства МП-1А (защита аналоговых телефонных аппаратов) и МП-1Ц П-1А (защита цифровых телефонных аппаратов) и др. [9].
Для защиты акустической (речевой) информации в выделенных помещениях наряду с защитой телефонных аппаратов необходимо принимать меры и для защиты непосредственно телефонных линий, так как они могут использоваться в качестве источников питания акустических закладок, установленных в помещениях, а также для передачи информации, получаемой этими закладками.
При этом используются как пассивные, так и активные методы и средства защиты. Пассивные методы защиты основаны на блокировании акустических закладок, питающихся от телефонной линии в режиме положенной трубки, а активные — на линейном зашумлении линий и уничтожении (электрическом «выжигании») закладных устройств или их блоков питания путем подачи в линию высоковольтных импульсов.
Защита информации, передаваемая по каналам связи, может осуществляться на семантическом и энергетическом уровнях. На семантическом ровне защита информации достигается применением криптографических методов и средств защиты и направлена на исключение ее получения (выделения), даже при перехвате противником (злоумышленником) информационных сигналов. Методы защиты информации на энергетическом уровне направлены на исключение (затруднение) приема противником (злоумышленником) непосредственно информационных сигналов. То есть эти методы направлены на уменьшение отношения сигнал/шум до величин, обеспечивающих невозможность выделения информационного сигнала средством разведки (средством несанкционированного съема информации).
В данной статье рассмотрим только методы защиты информации на энергетическом уровне. Защита телефонных разговоров осуществляется как активными, так и пассивными методами.
К основным активным методам относятся [1 … 14]:
- подача во время разговора в телефонную линию синфазного маскирующего низкочастотного (речевого диапазона) сигнала (метод синфазной низкочастотной маскирующей помехи);
- подача во время разговора в телефонную линию маскирующего высокочастотного сигнала звукового диапазона (метод высокочастотной маскирующей помехи);
- подача во время разговора в телефонную линию маскирующего высокочастотного ультразвукового сигнала (метод ультразвуковой маскирующей помехи);
- поднятие напряжения в телефонной линии во время разговора (метод повышения напряжения);
- подача во время разговора в линию напряжения, компенсирующего постоянную составляющую телефонного сигнала (метод «обнуления»);
- подача в линию при положенной телефонной трубке маскирующего низкочастотного (речевого диапазона) сигнала (метод низкочастотной маскирующей помехи);
- подача в линию при приеме сообщений маскирующего низкочастотного (речевого диапазона) с известным спектром (компенсационный метод);
- подача в телефонную линию высоковольтных импульсов (метод «выжигания»).
Суть метода синфазного маскирующего низкочастотного (НЧ) сигнала заключается в подаче в каждый провод телефонной линии с использованием единой системы заземления аппаратуры АТС и нулевого провода электросети 220 В (нулевой провод электросети заземлен) согласованных по амплитуде и фазе маскирующих сигналов речевого диапазона частот (как правило, основная мощность помехи сосредоточена в диапазоне частот стандартного телефонного канала: 300 … 3400 Гц) [14]. В телефонном аппарате эти помеховые сигналы компенсируют друг друга и не оказывают мешающего воздействия на полезный сигнал (телефонный разговор). Если же информация снимается с одного провода телефонной линии, то помеховый сигнал не компенсируется. А так как его уровень значительно превосходит полезный сигнал, то перехват информации (выделение полезного сигнала) становится невозможным.
В качестве маскирующего помехового сигнала, как правило, используются дискретные сигналы (псевдослучайные последовательности импульсов) речевого диапазона частот [14].
Метод синфазного маскирующего низкочастотного сигнала используется для подавления телефонных радиозакладок (как с параметрической, так и с кварцевой стабилизацией частоты) с последовательным (в разрыв одного из проводов) включением, а также телефонных радиозакладок и диктофонов с подключением к линии (к одному из проводов) с помощью индукционных датчиков различного типа.
Метод высокочастотной маскирующей помехи заключается в подаче во время разговора в телефонную линию широкополосного маскирующего сигнала в диапазоне высших частот звукового диапазона (то есть в диапазоне выше частот стандартного телефонного канала) [4, 6, 8].
Данный метод используется для подавления практически всех типов подслушивающих устройств как контактного (параллельного и последовательного) подключения к линии, так и подключения с использованием индукционных датчиков. Однако эффективность подавления средств съема информации с подключением к линии при помощи с индукционных датчиков (особенно, не имеющих предусилителей) значительно ниже, чем средств с гальваническим подключением к линии.
В качестве маскирующего сигнала используются широкополосные аналоговые сигналы типа «белого шума» или дискретные сигналы типа псевдослучайной последовательности импульсов [4, 8, 12, 14].
Частоты маскирующих сигналов подбираются таким образом, чтобы после прохождения селективных цепей модулятора закладки или микрофонного усилителя диктофона их уровень оказался достаточным для подавления полезного сигнала (речевого сигнала в телефонной линии во время разговоров абонентов), но в то же время эти сигналы не ухудшали качество телефонных разговоров. Чем ниже частота помехового сигнала, тем выше его эффективность и тем большее мешающее воздействие он оказывает на полезный сигнал. Обычно используются частоты в диапазоне от 6 … 8 кГц до 16 … 20 кГц. Например, в устройстве Sel SP-17/Т помеха создается в диапазоне 8 … 10 кГц [11].
Такие маскирующие помехи вызывают значительные уменьшение отношения сигнал/шум и искажения полезных сигналов (ухудшение разборчивости речи) при перехвате их всеми типами подслушивающих устройств (см. рис. 3 и 4) [8, 11]. Кроме того, у радиозакладок с параметрической стабилизацией частоты («мягким» каналом) как последовательного, так и параллельного включения наблюдается «уход» несущей частоты, что может привести к потере канала приема [8].
Рис. 3. Спектрограмма излучения телефонной радиозакладки с кварцевой стабилизацией частоты и узкополосной частотной модуляцией в условиях маскирующих высокочастотных помех, создаваемых устройством УЗТ — 01 |
Рис. 4. Спектрограмма излучения телефонной радиозакладки с параметрической стабилизацией частоты и широкополосной частотной модуляцией в условиях маскирующих высокочастотных помех, создаваемых устройством УЗТ — 01 |
Для исключения воздействия маскирующего помехового сигнала на телефонный разговор в устройстве защиты устанавливается специальный низкочастотный фильтр с граничной частотой 3,4 кГц, подавляющий (шунтирующий) помеховые сигналы и не оказывающий существенного влияния на прохождение полезных сигналов. Аналогичную роль выполняют полосовые фильтры, установленные на городских АТС, пропускающие сигналы, частоты которых соответствуют стандартному телефонному каналу (300 Гц … 3,4 кГц), и подавляющие помеховый сигнал.
Метод ультразвуковой маскирующей помехи в основном аналогичен рассмотренному выше. Отличие состоит в том, что используются помеховые сигналы ультразвукового диапазона с частотами от 20 …25 кГц до 50 … 100 кГц [14].
Метод повышения напряжения заключается в поднятии напряжения в телефонной линии во время разговора и используется для ухудшения качества функционирования телефонных радиозакладок [8]. Поднятие напряжения в линии до 18 … 24 В вызывает у радиозакладок с последовательным подключением и параметрической стабилизацией частоты «уход» несущей частоты и ухудшение разборчивости речи вследствие размытия спектра сигнала [8]. У радиозакладок с последовательным подключением и кварцевой стабилизацией частоты наблюдается уменьшение отношения сигнал/шум на 3 … 10 дБ. Телефонные радиозакладки с параллельным подключением при таких напряжениях в ряде случаев просто отключаются.
Метод «обнуления» предусматривает подачу во время разговора в линию постоянного напряжения, соответствующего напряжению в линии при поднятой телефонной трубке, но обратной полярности [14].
Этот метод используется для нарушения функционирования подслушивающих устройств с контактным параллельным подключением к линии и использующих ее в качестве источника питания. К таким устройствам относятся: параллельные телефонные аппараты, проводные микрофонные системы с электретными микрофонами, использующие телефонную линию для передачи информации, акустические и телефонные закладки с питанием от телефонной линии и т.д.
Метод низкочастотной маскирующей помехи заключается в подаче в линию при положенной телефонной трубке маскирующего сигнала (наиболее часто, типа «белого шума») речевого диапазона частот (как правило, основная мощность помехи сосредоточена в диапазоне частот стандартного телефонного канала: 300 … 3400 Гц) и применяется для подавления проводных микрофонных систем, использующих телефонную линию для передачи информации на низкой частоте, а также для активизации (включения на запись) диктофонов, подключаемых к телефонной линии с помощью адаптеров или индукционных датчиков, что приводит к сматыванию пленки в режиме записи шума (то есть при отсутствии полезного сигнала) [8].
Компенсационный метод используется для односторонней маскировки (скрытия) речевых сообщений, передаваемых абоненту по телефонной линии, и обладает высокой эффективностью подавления всех известных средств несанкционированного съема информации [1].
Суть метода заключается в следующем [1]: при передаче скрываемого сообщения на приемной стороне в телефонную линию при помощи специального генератора подается маскирующая помеха (цифровой или аналоговый маскирующий сигнал речевого диапазона с известным спектром). Одновременно этот же маскирующий сигнал («чистый» шум) подается на один из входов двухканального адаптивного фильтра, на другой вход которого поступает аддитивная смесь принимаемого полезного сигнала речевого сигнала (передаваемого сообщения) и этого же помехового сигнала. Аддитивный фильтр компенсирует (подавляет) шумовую составляющую и выделяет полезный сигнал, который подается на телефонный аппарат или устройство звукозаписи.
Недостатком данного метода является то, что маскировка речевых сообщений односторонняя и не позволяет вести двухсторонние телефонные разговоры.
Метод «выжигания» реализуется путем подачи в линию высоковольтных (напряжением более 1500 В) импульсов, приводящих к электрическому «выжиганию» входных каскадов электронных устройств перехвата информации и блоков их питания, гальванически подключенных к телефонной линии [10, 11].
При использовании данного метода телефонный аппарат от линии отключается. Подача импульсов в линию осуществляется два раза. Первый (для «выжигания» параллельно подключенных устройств) — при разомкнутой телефонной линии, второй (для «выжигания» последовательно подключенных устройств) — при закороченной (как правило, в центральном распределительном щитке здания) телефонной линии.
Для защиты телефонных линий используются как простые устройства, реализующие один метод защиты, так и сложные, обеспечивающие комплексную защиту линий различными методами, включая защиту от утечки информации по электроакустическому каналу.
На отечественном рынке имеется большое разнообразие средств защиты. Среди них можно выделить следующие: «SP 17/Т», «SI-2001», «КТЛ-3″,»КТЛ-400», «Ком-3», «Кзот-06», «Цикада-М», «Прокруст» (ПТЗ-003), «Прокруст-2000», «Консул», «Гром-ЗИ-6», «Протон» и др. Основные характеристики некоторых из них приведены в табл. 1, эффективность — в табл. 2, а внешний вид — на рис. 5 [4, 6, 8, 10, 11, 14].
В активных устройствах защиты телефонных линий наиболее часто реализованы метод высокочастотной маскирующей помехи («SP 17/Т», «, «КТЛ-3″,»КТЛ-400», «Ком-3», «Прокруст» (ПТЗ-003), «Прокруст-2000″,»Гром-ЗИ-6», «Протон» и др.) и метод ультразвуковой маскирующей помехи («Прокруст» (ПТЗ-003), «Гром-ЗИ-6»).
Метод синфазной низкочастотной маскирующей помехи используется в устройстве «Цикада-М», а метод низкочастотной маскирующей помехи — в устройствах «Прокруст», «Протон», «Кзот-06» и др.
Метод «обнуления» применяется, например, в устройстве «Цикада-М», а метод повышения напряжения в линии — в устройстве «Прокруст».
Компенсационный метод маскировки речевых сообщений, передаваемых абоненту по телефонной линии, реализован в изделии «Туман».
Большинство устройств защиты производят автоматическое измерение напряжения в линии и отображают его значение на цифровом индикаторе. В приборе «»Гром-ЗИ-6» на цифровом индикаторе отображается уровень уменьшения напряжения в линии.
Устройства защиты телефонных линий имеют сравнительно небольшие размеры и вес (например, изделие «Прокруст» при размерах 62• 155• 195 мм весит 1 кг [8]). Питание их, как правило, осуществляется от сети переменного тока 220 В. Однако некоторые устройства (например, «Кзот-06») питаются от автономных источников питания.
Для вывода из строя («выжигания» входных каскадов) средств несанкционированного съема информации с гальваническим подключением к телефонной линии используются устройства типа «ПТЛ-1500, «КС-1300″, КС-1303», «Кобра» (см. рис. 6) и т.д. Их основные характеристики приведены в табл. 3 [10, 11].
Приборы используют высоковольтные импульсы напряжением не менее 1500 … 1600 В. Мощность «выжигающих» импульсов составляет 15 … 50 ВА. Так как в схемах закладок применяются миниатюрные низковольтные детали, то высоковольтные импульсы их пробивают и схема закладки выводится из строя.
«Выжигатели» телефонных закладок могут работать как в ручном, так и автоматическом режимах. Время непрерывной работы в автоматическом режиме составляет от 20 секунд до 24 часов.
Устройство «КС-1300» оборудовано специальным таймером, позволяющим при работе в автоматическом режиме устанавливать временной интервал подачи импульсов в линию в пределах от 10 минут до 2 суток [11].
Наряду со средствами активной защиты на практике широко используются различные устройства, позволяющие контролировать некоторые параметры телефонных линий и устанавливать факт несанкционированного подключения к ним.
Методы контроля телефонных линий в основном основаны на том, что любое подключение к ним вызывает изменение электрических параметров линий: амплитуд напряжения и тока в линии, а также значений емкости, индуктивности, активного и реактивного сопротивления линии [4, 5, 9, 10, 12]. В зависимости от способа подключения закладного устройства к телефонной линии (последовательного, в разрыв одного из проводов телефонного кабеля, или параллельного), степень его влияния на изменение параметров линии будет различной.
За исключением особо важных объектов линии связи построены по стандартному образцу. Ввод линии в здание осуществляется магистральным многопарным (многожильным) телефонным кабелем до внутреннего распределительного щита. Далее от щита до каждого абонента производится разводка двухпроводным телефонным проводом марки ТРП или ТРВ. Данная схема характерна для жилых и небольших административных зданий размеров. При больших размерах административных зданий внутренняя разводка делается набором магистральных кабелей до специальных распределительных колодок, от которых на небольшие расстояния (до 20 … 30 м) разводка также производится проводом ТРП или ТРВ [7].
В статическом режиме любая двухпроводная линия характеризуется волновым сопротивлением, которое определяется погонными емкостью (пФ/м) и индуктивностью (Гн/м) линии. Волновое сопротивление магистрального кабеля лежит в пределах 130 … 160 Ом для каждой пары, а для проводов марки ТРП и ТРВ имеет разброс 220 … 320 Ом [7].
Подключение средств съема информации к магистральному кабелю (как наружному, так и внутреннему) маловероятно. Наиболее уязвимыми местами подключения являются: входной распределительный щит, внутренние распределительные колодки и открытые участки из провода ТРП, а также телефонные розетки и аппараты. Наличие современных внутренних мини-АТС не влияет на указанную ситуацию.
Основными параметрами радиозакладок, подключаемых к телефонной линии, являются следующие. Для закладок с параллельным включением важным является величина входной емкости, диапазон которой может изменяться в пределах от 20 до 1000 пФ и более, и входное сопротивление, величина которого составляет сотни кОм [7]. Для закладок с последовательным включением основным является входное сопротивление, которое может составлять от сотен Ом до нескольких МОм.
Телефонные адаптеры с внешним источником питания, гальванически подключаемые к линии, имеют большое входное сопротивление до нескольких МОм (в некоторых случаях и более 100 МОм) и достаточно малую входную емкость [7].
Важное значение имеют энергетические характеристики средств съема информации, а именно потребляемый ток и падение напряжения в линии.
Наиболее информативным легко измеряемым параметром телефонной линии является напряжение в ней при положенной и поднятой телефонной трубке. Это обусловлено тем, что в состоянии, когда телефонная трубка положена, в линию подается постоянное напряжение в пределах 60 … 64 В (для отечественных АТС) или 25…36 В (для импортных мини-АТС в зависимости от модели). При поднятии трубки в линию от АТС поступает сигнал, преобразуемый в телефонной трубке в длинный гудок, а напряжение в линии уменьшается до 10 … 12 В [7, 8].
Если к линии будет подключено закладное устройство, то эти параметры изменятся (напряжение будет отличаться от типового для данного телефонного аппарата).
В табл. 4 приведены экспериментально полученные значения падения напряжения на линии для некоторых телефонных закладок [8].
Однако падение напряжения в линии (при положенной и поднятой трубке) не дает однозначного ответа — установлена в линии закладка, или нет, так как колебания напряжения в телефонной линии могут происходить из-за ее плохого качества (как результат изменения состояния атмосферы, времени года или выпадения осадков и т.п.). Поэтому для определения факта подключения к линии закладного устройства необходим постоянный контроль ее параметров.
При подключении к телефонной линии закладного устройства изменяется и величина потребляемого тока (при поднятии трубки телефонного аппарата). Величина отбора мощности из линии зависит от мощности передатчика закладки и его коэффициента полезного действия.
При параллельном подключении радиозакладки потребляемый ток (при поднятой телефонной трубке), как правило, не превышает 2,5 … 3,0 мА [7].
При подключении к линии телефонного адаптера, имеющего внешний источник питания и большое входное сопротивление, потребляемый из линии ток незначителен (20 … 40 мкА) [7].
Комбинированные радиозакладки с автономными источниками питания и параллельным подключением к линии имеют невысокое входное сопротивление (несколько кОм) и практически не потребляют энергию из телефонной линии, но значительно увеличивают ее емкость.
Производя измерение тока в линии при снятии телефонной трубки и сравнивая его с типовым, можно выявить факт подключения закладных устройств с током потребления более 500 … 800 мкА [7].
Определение техническими средствами контроля закладных устройств с малым током потребления из линии ограничено собственными шумами линии, вызванными нестабильностью как статических, так и динамических параметров линии. К нестабильности динамических параметров в первую очередь относятся флюктуации тока утечки в линии, величина которого достигает 150 мкА [7].
Простейшее устройство контроля телефонных линий представляет собой измеритель напряжения. При настройке оператор фиксирует значение напряжение, соответствующее нормальному состоянию линии (когда к линии не подключены посторонние устройства), и порог тревоги. При уменьшении напряжения в линии более установленного порога устройством подается световой или звуковой сигнал тревоги.
На принципах измерения напряжения в линии построены и устройства, сигнализирующие о размыкании телефонной линии, которое возникает при последовательном подключении закладного устройства.
Как правило, подобные устройства содержат также фильтры для защиты от прослушивания за счет «микрофонного эффекта» в элементах телефонного аппарата и высокочастотного «навязывания».
Устройства контроля телефонных линий, построенные на рассмотренном принципе, реагируют на изменения напряжения, вызванные не только подключением к линии средств съема информации, но и колебаниями напряжения на АТС (что для отечественных линий довольно частое явление), что приводит к частым ложным срабатываниям сигнализирующих устройств. Кроме того, эти устройства не позволяют выявить параллельное подключение к линии высокоомных (с сопротивлением в несколько МОм) подслушивающих устройств. Поэтому подобные устройства не находят широкого применения на практике.
Принцип работы более сложных устройств основан на периодическом измерении и анализе нескольких параметров линии (наиболее часто: напряжения, тока, а также комплексного (активного и реактивного) сопротивления линии). Такие устройства позволяют определить не только факт подключения к линии средств съема информации, но и способ подключения (последовательное или параллельное). Например, контроллеры телефонных линий «КТЛ-2», «КТЛ-3» (см. рис. 7) и «КТЛ-400» за 4 минуты позволяют обнаружить закладки с питанием от телефонной линии независимо от способа, места и времени их подключения, а также параметров линии и напряжения АТС [9]. Приборы также выдают световой сигнал тревоги при кратковременном (не менее 2 секунд) размыкания линии.
Современные контроллеры телефонных линий, как правило, наряду со средствами обнаружения подключения к линии устройств несанкционированного съема информации, оборудованы и средствами их подавления. Для подавления в основном используется метод высокочастотной маскирующей помехи. Режим подавления включается автоматически или оператором при обнаружении факта несанкционированного подключения к линии [9].
Для блокировки работы (набора номера) несанкционированно подключенных параллельных телефонных аппаратов используются специальные электронные блокираторы.
Принцип работы подобных устройств поясним на примере изделия «Рубин». В дежурном режиме устройство производит анализ состояния телефонной линии путем сравнения напряжения в линии и на эталонной (опорной ) нагрузке, подключенной к цепи телефонного аппарата. При поднятии трубки несанкционированно подключенного параллельного телефонного аппарата напряжение в линии уменьшается, что фиксируется устройством защиты. Если этот факт зафиксирован в момент ведения телефонного разговора (трубка на защищаемом телефонном аппарате снята), срабатывает звуковая и световая (загорается светодиод несанкционированного подключения к линии) сигнализация. А если факт несанкционированного подключения к линии зафиксирован в отсутствии телефонного разговора (трубка на защищаемом телефонном аппарате не снята), то срабатывает сигнализация и устройство защиты переходит в режим блокирования набора номера с параллельного телефонного аппарата. В этом режиме устройство защиты шунтирует телефонную линию сопротивлением 600 Ом (имитируя снятие трубки на защищаемом телефонном аппарате), что полностью исключает возможность набора номера с параллельного телефонного аппарата.
Кроме несанкционированного подключения к линии параллельного телефонного аппарата устройство защиты «Рубин» сигнализирует также о фактах обрыва (размыкания) и короткого замыкания телефонной линии.
Список использованной литературы
- Абалмазов Э.И Новая технология защиты телефонных разговоров// Специальная техника. – 1998. –№ 1. – С. 4 … 8.
- Баранов В.М., Вальков Г.В., Еремеев М.А. и др. Защита информации в системах и средствах связи. Учебное пособие.– Санкт- Петербург: ВИККА имени А.Ф. Можайского, 1994. – 113с.
- Гавриш В.Ф. Практическое пособие по защите коммерческой тайны. — Симферополь: Таврида, 1994. – 112 с.
- Калинина Н.Г. Как уберечься от «телефонного уха» и сохранить конфиденциальность переговоров?// БДИ. – 1997. – № 5. – С. 28 … 31.
- Лагутин В.С., Петраков А.В. Утечка и защита информации в телефонных каналах.– М.: Энергоатомиздат, 1996. – 304 с.
- Обзор активных технических средств защиты// Защита информации.– 1997. № 6. – С. 61… 63.
- Особенности устройств съема информации и методы их блокировки.– М.: Томск, НПП «Вихрь», 1996.– 32 с.
- Подавитель телефонных закладок ПТЗ-003 «Прокруст». Руководство пользователя.– М.: Нелк, 1996.– 12 с.
- Специальная техника: Каталог. – М.: НПО “Защита информации”, 1998. – 32 с.
- Специальная техника защиты и контроля информации: Каталог. – М.: Маском, 1998.– 44 с.
- Технические системы защиты информации: Каталог. – М.: АОЗТ “Нелк”, 1998. – 56 с.
- Торокин А.А. Основы инженерно-технической защиты информации. – М.: Издательство «Ось», 1998. – 336 с.
- Устройство защиты телефонных «Барьер- М1». Инструкция по эксплуатации. – М.: ТОО «Энсанос», 1998. – 4 с.
- Устройство защиты телефонных линий и помещений от прослушивания «Цикада — М». Инструкция по эксплуатации. – М.: ТОО «Энсанос», 1998. – 6 с.