Определение незаконных подключений к сетям.

Определение незаконных подключений к сетям.

Определение незаконных подключений к сетям

Определение незаконных подключений к сетям

В предыдущем номере нашего журнала мы уже писали о способах защиты от устройств несанкционированного съема информации (НСИ). В данной статье мы продолжаем эту тему, но предлагаем обратить внимание, что определенный класс приборов дает возможность обнаружить несанкционированные подключения к любым типам проводных линий [1]. Среди приборов этого класса можно выделить четыре основные группы.

Приборы, принадлежащие к первой группе, способны обнаружить подключения к сетям энергоснабжения, радиотрансляции или телефонным линиям, а также к тем их комбинациям, которые позволяют получать источники питания для устройств НСИ. При помощи приборов этой группы контролируют токи и напряжения в различных линиях и сравнивают получаемые значения с эталонными. Это и дает возможность обнаружить устройства НСИ по отклонению от эталонных значений.

Приборы второй группы способны выявить устройства НСИ по излучению на радиочастоте. Эти приборы — детекторы и сканеры — позволяют зафиксировать наличие в помещении источника излучения и, в наиболее простых случаях, определить вид его модуляции и даже прослушать передаваемое сообщение. Очевидно, что по содержанию сообщения нетрудно определить примерное место расположения устройства НСИ. Приборы этой группы обнаруживают устройства НСИ с любым видом питания.

К третьей группе приборов для обнаружения подслушивающих устройств следует отнести все виды нелинейных локаторов. Эти поисковые приборы позволяют обнаружить любые виды устройств, имеющих в своем составе нелинейные элементы — диоды, транзисторы или даже контакты различных деталей. Нелинейные локаторы обнаруживают как работающие, так и выключенные устройства НСИ.

Приборы четвертой группы обнаруживают подключение устройств съема информации с волоконно-оптических и коаксиальных линий связи и сетей ЭВМ.

К сожалению, ни один из видов приборов по отдельности не может гарантировать отсутствие устройств НСИ, поэтому уверенность и спокойствие может дать только комплексная проверка с применением различных типов анализаторов, выполняемая специалистами.

В известных разработках приборов первой группы прослеживаются две тенденции.

Во-первых, прибор может быть ориентирован на установку и непрерывную работу непосредственно в тех линиях, в которых необходимо своевременно обнаружить факт подключения устройства НСИ, Для этого в современных разработках все методики проверки линий реализуются автоматически, по программе, управляющей работой микропроцессора анализатора. В случае появления признаков, распознаваемых как несанкционированное подключение, прибор формирует специальный сигнал персоналу и в случае необходимости включает «защиту». По запросу внешней ЭВМ такие приборы могут выдавать протокол, содержащий результаты наблюдения за состоянием линии. Кроме того, некоторые модели оснащаются устройствами непрерывной записи переговоров, ведущихся в контролируемой телефонной линии.

Во-вторых, разработаны приборы для проведения специальных проверок, использующиеся только при периодических измерениях. В этих условиях вероятность правильного обнаружения НСИ начинает зависеть как от метрологических характеристик прибора, так и от искусства оператора. Периодической проверке могут подвергаться отсеки, шахты, люки, трассы или распределительные щиты, где установка постоянных приборов контроля по различным причинам невозможна,

Безусловно, признаки присутствия на линиях цепей питания устройств НСИ, в принципе, могут быть обнаружены при помощи универсальных электроизмерительных приборов, однако пользование ими зачастую неудобно и, кроме того, процесс проведения измерений требует использования большого числа дополнительных приставок, что и вынуждает разработчиков создавать специализированные приборы, в значительной степени учитывающие потребности практиков.

Рассмотрим подробнее физические принципы, лежащие в основе построения приборов для проведения проверок проводных линий. Вне зависимости от деталей схемного построения этих приборов, их работа основана на измерении тока, который потребляется от источника при работе устройства НСИ. Однако если линия находится в рабочем состоянии — под напряжением, то, в зависимости от назначения исследуемой линии, методика измерения оказывается различной для линий промышленной частоты 220 В 50 Гц (или 220/115 В 400 Гц), линий радиотрансляционной сети и телефонных линий, а также любых комбинаций проводов этих линий между собой или с объектами заземления (трубами водопровода, отопления и металлической арматурой).

В частности, рассмотренная ранее методика [2] проведения измерений параметров работающих телефонных линий основана на специфических характеристиках телефонных сетей и неприменима к линиям энергоснабжения.

Рис.1.Измерение постоянного тока

С другой стороны, анализ линий энергоснабжения или радиотрансляционной сети, находящихся под напряжением, основан на том, что если от исследуемых линий отключены все известные потребители, то значение постоянного тока, измеряемое так, как показано на рис. 1, может быть обусловлено только качеством изоляции и не должно превышать долей микроампер, а по переменному току промышленных частот линия на участке от точки измерения до мест подключения потребителей может рассматриваться как конденсатор С емкостью от сотен до тысяч пикофарад, подключенный параллельно резистору R, моделирующему утечку тока по изоляции.

Любое подключение к подобной линии параллельного устройства вызовет увеличение тока потребления до единиц миллиампер и может быть обнаружено при помощи простого миллиамперметра. Однако если прибор НСИ имеет в своем составе аккумуляторную батарею и ключевые каскады, подключающие ее для подзарядки только по мере надобности, то для уверенного обнаружения придется отключить потребителей на длительный срок (до трех-пяти дней) и провести повторные измерения тока.

Рис.2.Формирование изображения

Известные разработки приборов измерения параметров линий имеют возможность имитировать источники внешнего энергоснабжения на различных частотах и контролировать не только величину тока, но и сдвиг фаз между током и напряжением. Очень удобное и наглядное представление сдвига фаз обеспечивается на экране электронно-лучевой трубки в приборе АТ-2 («АМУЛЕТ», г. Москва). Упрощенно структурная схема формирования изображения на экране ЭЛТ приведена на рис. 2. Генератор, формирующий сигнал, который для устройства НСИ имитирует внешний источник питания, подключен к выходным клеммам измерительного прибора последовательно с резистором RO. Левая (по рисунку) отклоняющая пластина Х ЭЛТ соединена с общим выходом генератора, правая пластина Х — с сигнальной выходной клеммой прибора и нижней пластиной Y, а верхняя пластина Y соединена с сигнальным выходом генератора. Тогда, если в линии нет никакого устройства и ее емкостным сопротивлением можно пренебречь, через резистор RO ток не течет и потенциал верхней и нижней пластин Y совпадает, поэтому луч не отклоняется от своего среднего положения ни вверх, ни вниз. Разность потенциалов горизонтально отклоняющих пластин Х равна при этом синусоидальному напряжению на выходе генератора, поэтому луч периодически смещается из крайнего правого положения в крайнее левое, при этом оператор наблюдает на экране горизонтальную черту.

Пусть теперь в линии установлена короткозамкнутая перемычка (на практике это маловероятно). Тогда потенциалы правой и левой горизонтально отклоняющих пластин окажутся равными и луч не будет смещаться по горизонтали ни влево, ни вправо. Все напряжение, формируемое генератором, окажется приложенным между пластинами вертикального отклонения Y, что приведет к периодическому отклонению луча в верхнее и в нижнее положения. На экране будет наблюдаться вертикальная линия.

Если же в линии присутствует устройство НСИ, обладающее чисто активным сопротивлением, то при работе прибора через резистор RO потечет ток, величина которого будет тем больше, чем больше приложенное напряжение. Протекание тока через этот резистор вызовет падение на нем напряжения на величину U и, следовательно, снижение напряжения на сигнальной клемме прибора. Тогда уменьшится длина линии по горизонтали. Одновременно между пластинами вертикального отклонения появится такое же напряжение U, что вызовет отклонение луча по вертикали. В результате сложения воздействий на электронный луч картина на экране будет такой, как показано на рис. За. Если сопротивление устройства НСИ будет падать, то линия на экране ЭЛТ будет смещаться в сторону, показанную стрелкой.

Рис.3.Типы картинок на ЭЛТ

При емкостном характере схемы устройства НСИ на экране ЭЛТ будет наблюдаться эллипс, расположенный так, как показано на рис. 36, причем с ростом частоты будет увеличиваться его вертикальный размер. Это обусловлено тем, что при синусоидальном токе через емкость напряжение на ней появляется только после зарядки, когда ток прекращается (крайние точки по горизонтали), а максимум тока наблюдается при нулевом значении напряжения на емкости (крайние точки по вертикали). Если нагрузка смешанная, то эллипс оказывается наклоненным так, как показано на рис. Зв.

Наличие в схеме устройства НСИ нелинейного элемента — диода или стабилитрона — легко идентифицировать по появлению скачков тока в тот момент, когда напряжение, формируемое на выходных клеммах прибора, оказывается равным напряжению стабилизации.

Простота и наглядность такой системы, а также навыки работы, имеющиеся у операторов, подтверждают целесообразность использования данного принципа в последующих разработках. В частности, в комбинированном приборе АПЛ-1 «ИНЕЙ» (Ассоциация «Конфидент») предусмотрено как цифровое отображение значений напряжения и тока в измеряемой линии, так и наблюдение фазовых сдвигов между ними на экране ЭЛТ. Однако помимо этого, в нем предусмотрено управление разверткой и увеличение изображения — это дает определенные преимущества в работе оператора.

Основное назначение анализатора проводных линий АПЛ-1 «ИНЕИ» — обнаруживать цепи питания устройств несанкционированного подключения к телефонным линям и сетям электроснабжения. Прибор позволяет обнаружить наличие посторонних устройств, включенных последовательно и имеющих сопротивление не менее 5 0м, и устройств, включенных параллельно и имеющих сопротивление не более 1.5 МОм. По изображению на экране сигнала, зондирующего линию, оператор легко может обнаружить устройства, обладающие повышенной входной емкостью или имеющие нелинейные элементы в цепях питания — диоды, тиристорные или транзисторные ключи. Прибор обеспечивает напряжение зондирования свободной линии 220 В или 127В на частоте 50 Гц и 115В на частоте 400 Гц. Такие напряжения и частоты зондирования — типичны для промышленных сетей энергоснабжения и сетей транспортных средств — выбраны для того, чтобы цепи питания устройств НСИ находились в «привычных» для них условиях, иначе при пониженных питающих напряжениях возможно отключение цепей питания от линии.

Кроме того, прибор позволяет перестраивать частоты зондирования плавно в звуковом диапазоне 20 Гц — 20 кГц при сохранении выходного напряжения на уровне 220 В или 127 В. Этот режим предусмотрен для выявления реактивных элементов и полупроводниковых низкочастотных элементов, у которых с повышением частоты начинают проявляться инерционные свойства. Во всем диапазоне частот обеспечиваеться цифровое формирование синусоидального сигнала и стабилизация его значения на выходе, а максимальный ток зондирования — не более 5 мА.

Для проведения измерений токов, напряжений и сопротивлений линий изделие имеет встроенные приборы для измерения:
— постоянного и переменного напряжений на пределах 1000 В и 200 В;
— постоянного и переменного тока на пределах 20 и 200 мА;
— сопротивления на пределах 200 0м и 2 МОм.

Квадратичный детектор для индикации и измерения напряжения на линии любой формы и полярности, позволяющий обезопасить прибор от включения в линию, находящуюся под напряжением,

Конструктивное исполнение прибора позволяет оператору работать в любом положении, при любом внешнем освещении или при его отсутствии, в условиях высокой влажности или попадания жидкости. Прибор имеет квазисенсорное управление режимами работы,

Отсутствие автономных источников питания при работе с прибором АТ-2 и необходимость обесточить помещение при проведении проверки вызывали большие проблемы у операторов. Поэтому в анализаторе проводных линий АПЛ-1 «ИНЕИ» в качестве основного выбрано питание от батарей, а сетевое питание является только вспомогательным и служит прежде всего для подзаряда батарей. Прибор может работать без внешних источников питания не менее 2 часов, Для снижения массы прибора блок подзаряда аккумуляторов и сетевого питания может выполняться в съемном отсеке.

Кроме того, учитывая, что при обнаружении устройств НСИ, находящихся в телефонных линиях, может потребоваться отключение от АТС за пределами контролируемого помещения, в приборе предусмотрен- режим «Поиск» и выносной детектор. В этом режиме, при наличии напряжения в телефонной линии, прибор формирует высокочастотный сигнал амплитудой 0.5-2 В, а выносной детектор позволяет обнаруживать этот сигнал при приближении к телефонному проводу на расстояние менее 1 см. Включив прибор в режим «Поиск», оператор может двигаться с детектором вдоль линии до места, в котором необходимо произвести временное размыкание.

С помощью АПЛ-1 «ИНЕИ» поиск с отключением энергоснабжения проводится следующим образом. Перед обследованием сетей электроснабжения помещения необходимо обесточить исследуемую линию и подключить прибор к линии. Установив режим формирования выходного сигнала заданной частоты и напряжения, например 220 В 50 Гц или 115В 400 Гц, оператор может контролировать ток, потребляемый линией, измерять сопротивление ее изоляции и сопротивление проводов линии.

Обследование телефонных линий может проводиться как при наличии напряжения, так и при его отсутствии. При наличии внешнего питания со стороны АТС поиск устройств несанкционированного подключения производится путем измерения напряжения и тока телефонной линии при уложенной и снятой телефонной трубке, аналогично тому, как это было описано [2].

Режим измерения параметров телефонной линии при снятии напряжения АТС выгодно отличает прибор АПЛ-1 «ИНЕЙ» от СТО-24 «Вьюга» [2]: при этом, благодаря наличию прецизионных источников напряжения и тока, отпадает необходимость в измерении индивидуальных значений нормальных параметров линии и повышается вероятность правильного обнаружения подключений устройств НСИ.

Литература

1. Оружие шпионажа. 1993-1994 г. Каталог-справочник. М.: «Империал», 1994.

2. Шелест С.О. Телефонные переговоры: гарантии конфиденциальности // Защита информации. Конфидент. 1996. №4. С. 57.

    Мы используем cookie-файлы для наилучшего представления нашего сайта. Продолжая использовать этот сайт, вы соглашаетесь с использованием cookie-файлов.
    Принять