Защита информации в телефонных линиях (каналах) связи

Обзор возможных угроз и источников, образующих технические каналы утечки информации из телефонной линии, приведенный в первом разделе этой главы, показывает на их многообразие и различные физические принципы их возникновения, что усложняет решение задачи комплексной защиты конфиденциальной информации в телефонных каналах.При определенных условиях эксплуатации перекрытие одного или нескольких каналов утечки информации из телефонной линии связи может дать определенный эффект, однако следует стремиться к полной, комплексной защите всех возможных для определенных условий эксплуатации каналов утечки информации.Существенный выигрыш в защите телефонных (тлф) сетей может быть получен при использовании комбинированных способов защиты. Пассивными средствами уменьшают величину информативного сигнала, а затем маломощным источником помех окончательно устраняют опасность утечки этого информативного сигнала. В качестве примера, применительно к тлф линии, можно привести устройства типа МП-1А, МП-1У, предназначенные для предотвращения утечки акустической информации из помещения, где установлен тлф аппарат.Наряду с использованием комбинированных способов подавления канала утечки информации из телефонной линии, появляется все больше комбинированных устройств защиты телефонных линий, позволяющих одновременно "закрыватъ" максимально возможное количество каналов утечки информации, как по сопутствующим передаче информации каналам, так и по каналам, создаваемым злоумышленником.Естественно, что цена таких устройств может быть существенно выше, чем устройств защиты одного или группы каналов. Поэтому выбор устройств защиты определяют условия эксплуатации.Количество и очередность закрытия подобных каналов утечки информации определяются из условий и особенностей эксплуатации линии и экономических возможностей предприятия. Однако при умелом сочетании организационно-технических и технических мероприятий, возможно осуществить защиту телефонных каналов в соответствии с мерами, представленными.Технические мероприятия можно подразделить на инженерно-технические, направленные на скрытие информативных сигналов активными и пассивными (или комбинированными) способами, и криптографические.Существенную помощь в определении необходимости проведения защитных мероприятий по определенному типу канала утечки информации может оказать контроль состояния телефонной линии - за величиной напряжения телефонной линии при положенной и поднятой телефонной трубке, за появлением "лишних" сигналов в телефонной линии или эфире и т.п.Организационно-технические меры охватывают широкий перечень возможных защитных действий, таких, как организация контролируемой зоны и охранных мероприятий. К этим же мероприятиям относится регламентирование и контроль за использованием телефонов. Значительное количество преступлений в сфере бизнеса в значительной степени связано с некомпетентными или преступными действиями персонала. В этом случае необходим эффективный контроль с регистрацией телефонных переговоров с телефонов фирмы. Для подобной регистрации может быть использована аппаратура, рассмотренная в главе VI. В зависимости от количества контролируемых телефонов может быть использована самая различная аппаратура, включая комплексы аудиоконтроля с ПЭВМ.При определенных условиях могут быть использованы такие организационно-технические способы защиты, направленные, например, на отключение возможного источника утечки конфиденциальной информации, уменьшение мощности этого источника и т.д. К подобным же способам относится, например, рассмотренный в главах 3 и 9 способ защиты акустики помещения, в котором расположен тлф аппарат, от утечки информации за счет акусто-преобразовательных элементов тлф тракта. Отключение тлф аппарата (звонковой цепи) является в данном случае эффективной мерой от данного типа канала утечки. Однако при этом установленный в помещении тлф аппарат не выполняет своих функциональных обязанностей - обеспечение связи.Защита тлф линий от несанкционированного съема информации при выполнении функции связи может быть обеспечена с помощью специальных технических средств анализа и защиты:а) установление факта подключения устройств подслушивания с последующим их изъятием (уничтожением) или использованием для целей дезинформации злоумышленника.Установление факта подключения подслушивающих устройств может быть осуществлено с помощью контроллеров и анализаторов телефонной линии.Для выявления телефонных радиозакладок целесообразно использовать приведенные в главе 7 устройства радиомониторинга;б) использование мер и аппаратуры технической защиты от несанкционированного съема конфиденциальной информации из тлф сети – подавление работы радиозакладных устройств, организация технического противодействия работе подслушивающих устройств (например, зашумление), обеспечение невозможности ведения связи через параллельно подключенные тлф аппараты, использование линий злоумышленником и т.п.;в) использование криптографических способов и аппаратуры криптографической защиты передаваемой в тлф линиях информации.Некоторые особенности технических средств съема информации из тлф линий связи заставляют искать нетрадиционные способы защиты.Например, подключение подслушивающих устройств через индуктивные или емкостные адаптеры практически невозможно зарегистрировать по изменению параметров линии.Способ защиты, который может быть использован в этом случае, связан со знанием действий злоумышленника по съему информации - подключению к адаптеру диктофонов с акустоматиком (при разговоре в тлф линии, диктофон автоматически включается, и идет запись переговоров).Возможный способ защиты от такого канала утечки информации (его условно можно отнести к технико-оперативным) состоит в том, что в линию при лежащей трубке подается шумовой сигнал, который заставляет срабатывать устройство подключения диктофона и таким образом "сматывать" его пленку еще до момента проведения конфиденциальных переговоров.Одними из первых устройств защиты были разработаны устройства защиты от утечки информации из тлф линий за счет акустопреобразовательного эффекта и ВЧ-навязывания. Затем была создана гамма приборов защиты с учетом особенностей возможного источника (телефон, вторичные часы и т.п.) — устройства «Гранит — 6-12».Подобные устройства традиционно широко представлены на современном рынке технических средств защиты. К средствам контроля и анализа можно отнести технические средства выявления изменений активных и реактивных неоднородностей телефонных линий, возникающих при подключении подслушивающих устройств или выявление сигналов устройств несанкционированного съема информации, использующих в качестве тракта передачи этой информации телефонную линию. Это могут быть самые различные проверочные устройства: от определяющих резистивные изменения и изменения напряжения в тлф сети (КТЛ-2, ТПУ-5 и др.) до более сложных анализаторов телефонных линий, позволяющих выявлять бесконтактные несанкционированные подключения ("Ольха", "АТ-2" и др.). По принципу действия приборы обнаружения каналов утечки информации через тлф линии (как за счет сопутствующих, например, акусто-электрических преобразователей, так и различных типов подслушивающих устройств) можно подразделить на (Л36, 40, 46): - устройства контроля напряжения тлф линии. Определяют факт подключения параллельного телефонного аппарата, подключения питающихся от линии телефонных закладок - последовательных (с сопротивлением более 0,5 кОм), параллельных (с сопротивлением менее 10 кОм). К подобным устройствам относятся анализаторы на основе компараторов АЛ-2, АТЛ-2, АТЛ-3, АТ-21, "Скат З", "Скат 4" и т.п.Подобные анализаторы встроены и в ряд приборов защиты телефонных переговоров ("Атолл", АТ-23, "Барьер З", КЗОТ-06, "Прокруст", "Протон", УЗТ-01 и т.п.);- устройства контроля сигналов на телефонной линии обеспечивают частотный анализ сигналов в телефонной линии в диапазоне 40Гц - кОмГц. Обеспечивают определение каналов утечки от акустопреобразовательных элементов, ВЧ-навязывания, передачу информации от закладок типа "длинное ухо" и т.п.К таким приборам можно отнести SCANNER -3, SELSP-31/c, ТСМ-03, ПСЧ-4, РТО-30, "Облако". Подобные функции выполняют многофункциональные устройства типа OSCOR-5000, СРМ-700, "Пиранья", "Крона" и т.п.;- устройства радиоконтроля окружающей обстановки. Используются для обнаружения радиозакладок. Рассмотрены в главе VII;- устройства анализа неоднородностей телефонной линии. Определяют подключенные к линии сосредоточенные резистивные и реактивные проводимости путем измерения параметров отраженного от этих неоднородностей сигнала (см. "Бор-1");- устройства анализа несимметрии телефонной линии (ТПУ-5). Действие прибора основано на определении разности сопротивлений проводов линии по переменному току и определении утечки по постоянному току между проводами линии. Обеспечивают обнаружение практически любых закладок контактно подключенных к линии (последовательно с сопротивлением более 100 Ом и параллельных с током потребления более 0,5 мА);- устройства анализа нелинейности параметров линии. Принцип действия основан на анализе нелинейности импеданса телефонной линии. Первая группа приборов (АТ-2, "Визир", LBD-50 и др.) определяет нелинейность двухпроводной обесточенной линии.Вторая группа приборов (КТЛ-3, SELSP-18/T, КТЛ-400) работает в реальной телефонной линии.Появились средства комплексной защиты тлф линий, позволяющие защищать от всех известных, на настоящий момент, каналов утечки информации.В некоторых из этих устройств, так же, как и в устройствах контроля и анализа тлф сети, для определения факта подключения подслушивающих устройств используются:- измерение параметров телефонной линии. По их изменению определяют возможность подключения закладных устройств;- определение появления в тлф линии "новых" сигналов. Это могут быть как информационные сигналы, так и сигналы ВЧ-навязывания и т.п.

Способы и аппаратура защиты тлф линийДля подавления подслушивающих устройств (нарушения их работы) используются:- уменьшение уровня информационного сигнала, передаваемого по телефонной линии;- изменение уровня напряжения в тлф линии, что позволяет нарушить режим включения закладных устройств и режим работы закладных устройств, что приводит к значительному уменьшению их мощности и т.п.;- использование внеполосной помехи, позволяющей при сохранении основных параметров тлф линии при ведении переговоров нарушить (подавить) работу радиозакладных устройств, в т.ч. и кварцованных;- использование помехи в полосе передачи тлф канала. Позволяет осуществлять: - при положенной трубке "сматывание" подключенных с помощью различных адаптеров (в т.ч. и бесконтактных) различных устройств записи;- обеспечить закрытие передаваемого конфиденциального разговора. При специальном построении аппаратура защиты обеспечивает достаточно высокую защищенность передаваемой информации.В устройствах защиты тлф линий предусмотрена возможность выявления, установленных телефонных закладных устройств по изменению параметров тлф линии. Так, например, несмотря на принимаемые злоумышленником меры, используемые для несанкционированного получения информации из тлф линии, закладные устройства и адаптеры вносят изменение в тракт линий, по которым может быть определен сам факт подключения или наличия подобных устройств в линии.Например, как бы ни уменьшали потребление этих устройств из тлф линии связи (что приводит к уменьшению расстояния передачи перехваченной информации), даже при обеспечении минимальных расстояний передачи перехваченной информации, закладное устройство "подсаживает напряжение" тлф линии как при лежащей, так и особенно при поднятой трубке (когда закладное устройство работает).В (Л. 60) приведены экспериментально полученные значения падения напряжения на тлф линии для различных закладок.Как видно из этих данных, для радиозакладок различных типов - мягкая последовательная, кварцованная параллельная, кварцованная и мягкая комбинированная - величина напряжения тлф линии может изменяться при поднятой трубке до 10 %, при положенной трубке для закладки типа "длинное ухо" - до 6 %.Реализация подобного способа определения закладок связана с качеством тлф линии (возможность влияния атмосферы, времени года, наличия осадков и т.п.).Однако качество городских тлф линий связи в основном обеспечивает возможность такого контроля.