ЗАЩИТА ТЕЛЕФОННЫХ КОММУНИКАЦИЙ ОТ НЕСАНКЦИОНИРОВАННОГО СЪЁМА ИНФОРМАЦИИ

Актуальность защиты телефонных переговоров от прослушивания поставила перед разработ-чиками задачу создания эффективных средств обнаружения устройств съема информации (ССИ) с телефонных линий.Имеющиеся на рынке ССИ, использующие телефонные коммуникации, можно разделить на три класса: - ССИ для съёма информации, как из помещений, так и с телефонных коммуникаций с пи-танием от телефонной линии; - ССИ с бесконтактным способом подключения к линии; - ССИ, использующие телефонные коммуникации как линии передачи снимаемой инфор-мации, при этом не потребляющие энергию из линии.Средства съема информации контактного включения в свою очередь разделяются по способу включения в линию на ССИ параллельного и последовательного типа. Последний тип следует понимать как включение в разрыв линии, что приводит к её физическому нарушению.Разработчики технических средств (ТС) контроля телефонной линии (ТЛ), как правило, ори-ентируются на следующие основные параметры ССИ. Для ССИ с параллельным включением важным является величина входной емкости, диапазон которой может составлять 50 - 1000 пФ, входное сопротивление, величина которого составляет десятки килоом и энергетическая харак-теристика - потребляемый ток, не превышающий 2,5 - 3,0 мА. Для ССИ с последовательным включением основным является входное сопротивление, которое составляет от сотни, до не-скольких сотен Ом и энергетическая характеристика - падение напряжение в линии.Особенностями ССИ, использующими ТЛ как канал передачи сообщения, являются отсутст-вие потребляемой энергии из ТЛ, наличие внешнего источника питания, встроенный или вынос-ной микрофон и универсальность. При поднятии трубки ССИ автоматически переходит в режим прослушивания телефонных переговоров. Важнейшим фактором, приводящим к увеличению времени жизни, является отсутствие излучения в эфир при передаче сообщения. В зависимости от варианта различаются типом передаваемого сигнала - открытый или кодированный. Подклю-чение к линии - параллельное. Выходной импеданс составляет несколько килоом.Для контроля линий связи необходимо представлять систему построения линии. За исключе-нием особо важных объектов линии связи построены по стандартному образцу. Ввод линии в здание осуществляется магистральным многопарным телефонным кабелем до внутреннего рас-пределительного щита. Далее от щита до каждого абонента производится разводка двухпровод-ным телефонным проводом марки ТРП или ТРВ. Данная схема характерна для жилых и админи-стративных зданий незначительных размеров. При значительных размерах административных зданий внутренняя разводка делается набором магистральных кабелей до специальных распре-делительных колодок, от которых на небольшие расстояния (до 20 м) разводка также произво-дится проводом ТРП или ТРВ.В настоящее время происходит интенсивное внедрение оптических волоконных линий связи, что вносит свои особенности.Рассмотрим основные параметры ТЛ, поскольку проектирование технических средств кон-троля осуществляется не только с учетом параметров ССИ, но и параметров линии. В статиче-ском режиме любая двухпроводная линия характеризуется волновым сопротивлением, которое определяется первичными погонными параметрами: последовательными сопротивлением и ин-дуктивностью, параллельными емкостью и проводимостью. Волновое сопротивление уменьша-ется с ростом частоты и стремится к значению 100 - 110 Ом для магистрального кабеля и 220 - 320 Ом для проводов марки ТРП и ТРВ - “лапша”.В динамическом режиме ТЛ характеризуется напряжением высокого уровня - положенная те-лефонная трубка и низкого уровня - поднятая трубка. Известно, что в отечественных сетях высо-кий уровень напряжения составляет 48 - 72 В, низкий уровень - 5.5-18 В. Для импортных мини-АТС высокий уровень 25 - 36 В, в зависимости от модели, низкий уровень - 12 В.Существует еще один фактор, который остался никем не замеченный, но очень важный с точ-ки зрения оперативной работы (специалистов служб безопасности). Этим фактором является оперативное применение ССИ - их установка на телефонную линию.Для этого обратимся к вышеизложенному разделу о построении ТЛ. В этом случае весь або-нентский шлейф от телефонной розетки до АТС можно разбить на участки:- сама АТС;- магистральный подземный кабель до уличного или внутреннего распределительного щита;- внутренняя мини-АТС, если таковая имеется;- шлейф от распределительного щита до телефонной розетки или от мини-АТС до розетки.Рассмотрим оперативные возможности установки ССИ на этих участках абонентской линии. Установка ССИ на подземный магистральный кабель в силу очевидности априори исключается. Установка ССИ на АТС возможна только в двух случаях:- подкуп сотрудника АТС с целью проникновения на станцию для установки ССИ [1];- установка ССИ на АТС сотрудниками одного из субъектов ОРД.Вариант подкупа имеет место с вероятностью 10% - данные по мировой статистике [1], но, как будет показано ниже, в этой ситуации ССИ будет автоматически обнаружено самой АТС максимум в течение суток.Что касается ССИ, установленных сотрудниками - субъектами ОРД, то эти профессиональные устройства на настоящий момент невозможно обнаружить ни самой АТС, ни, тем более, какими бы то ни было устройствами контроля, тем более от телефонной розетки до самой АТС.Итак, наиболее уязвимым, с точки зрения оперативной работы по установке ССИ, остается участок от наружного распределительного щита до телефонной розетки. По своей физической длине этот участок имеет максимальную дальность до 500 м.В свете выше сказанного основной задачей является выделение телефонных линий, представ-ляющих наибольший интерес для потенциальных нарушителей (конкурентов). Дальнейшим ме-роприятием должно стать составление “паспорта” на каждую выделенную линию. Под “паспортом” здесь понимается определение общей длины пары от телефонной розетки до на-ружного магистрального кабеля. На длине в масштабе или в виде таблицы указываются все санк-ционированные соединения: распределительные коробки, щиты, параллельные отводы, блокира-торы и пр. с указанием дальности от розетки до соединений. Лишь после такой подготовки мож-но считать, что линия готова к контролю техническими средствами.Имеющиеся на рынке средства контроля ТЛ условно можно разбить по принципу действия на следующие группы [2]:- устройства контроля напряжения линии;- устройства контроля окружающей радиообстановки;- устройства контроля сигналов на телефонной линии;- устройства анализа несимметричности линии;- устройства анализа нелинейности параметров линии;- устройства анализа неоднородностей ТЛ - рефлектометры.Применительно к проводным линиям связи понятие обнаружение несанкционированно под-ключенного объекта означает указание дальности, т.е. координаты, от места подключения тех-нического средства контроля до объекта, а не просто фиксацию наличия объекта на линии в не-опознанном месте.В [2] проведен обзор практически всех средств обнаружения ССИ на линии по первым пяти группам и указаны их недостатки. Ранее в [3,4] были показаны те же результаты. Так, приборы контроля напряжения линии требуют только “чистой” линии, т.е. априори известно, что до нача-ла эксплуатации на данной линии отсутствовали ССИ [2]. Вторая группа контроля - обычные ин-дикаторы поля и панорамные приемники - спектроанализаторы. Поскольку в них отсутствует система пеленгации, то данный класс устройств является сигнализаторами, после которых тре-буются другие дополнительные методы разведки. Контроль сигналов на ТЛ, по мнению авторов [2], ограничивается узким классом сигналом, и это действительно так. Способ измерения несим-метрии линии мало пригоден, поскольку достоверность результата анализа причины несиммет-рии - подключении ССИ или естественная несимметрия (имеет место почти всегда) не различи-мы, а значит вероятность идентификации этой причины низкая [2].Как следует из [2], анализ нелинейности параметров линии требует подачи в линию перемен-ного напряжения 220 В 50 Гц! Это означает, во-первых, необходимость отключения линии от АТС для защиты самой АТС от вывода ее из строя, а, во-вторых, в данной ситуации уже не тре-буется никакой анализ, поскольку любое подключенное к линии низковольтное устройство будет просто выведено из строя - сожжено.Приборы данного класса, с более низким напряжением зондирующего сигнала и работающие на реальных линиях - не отключенных от АТС, обладают низкой помехоустойчивостью. По-скольку в реальной линии кроме нелинейных гармоник от объекта, имеющих малую амплитуду, присутствуют точно такие же частоты от наведенных помех, как промышленного назначения, так и взаимных наводок в телефонном кабеле [2]. Этот эффект приводит к малой дальности анализа линии - до 10 - 20 м, когда сигнал гармоники от объекта превышает помеховый.Следует добавить, что сегодня АТС обладают большими возможностями контроля состояния линии. Так, современные АТС автоматически контролируют сразу несколько параметров, а именно: сопротивление утечки до 10 МОм (практически вероятность наличия несимметрии ли-нии), присутствие в линии сторонних переменных и постоянных напряжений, изменение емко-сти линии. Решение о неисправности в линии и отключении абонента принимается АТС автома-тически по превышению отклонений одного или нескольких параметров от допустимых, зало-женных в алгоритм работы АТС [5]. Отклонение параметров линии вызывает, в том числе, и подключение на линию ССИ.В [2] подчеркивается, что практически все устройства контроля линии совмещены с генера-торами постановки помехи в линию, представляющей собой переменное напряжение частотой от 400 Гц до 10 кГц и напряжением до 20 В. Однако постановка помехи чревата тем, что, как было сказано выше, АТС автоматически определит стороннее переменное напряжение и отключит абонента от станции по причине “повреждения” линии, вызванной самим пользователем або-нентского шлейфа. Поскольку техническое перевооружение средств связи идет очень высокими темпами, можно с уверенность прогнозировать, что через год, два во всех крупных городах Рос-сии будут установлены только современные АТС с указанными выше сервисными функциями [5].Рассмотрим последний метод контроля ТЛ - измерение неоднородностей в линии. Это есть ни что иное, как классическая рефлектометрия. В периодической печати по вопросам защиты ин-формации данный метод контроля линии вообще остался без внимания, поэтому авторы посчи-тали остановиться на нем более подробно.Поскольку волновое сопротивление двухпроводной линии есть величина постоянная по всей ее длине и не зависит ни от напряжения, ни от тока в линии, то любое подключение к линии в любом месте вызывает только в этом месте отклонение от величины волнового сопротивления. Если послать в линию зондирующий сигнал в виде короткого импульса или его перепада, то в месте отклонения волнового сопротивления - неоднородности - произойдет отражение части энергии импульса в сторону передатчика. В силу того, что зондирующий и отраженный сигналы разнесены во времени, то, фиксируя приемником отраженный сигнал от неоднородности, и зная время распространения “туда” - “обратно”, с помощью рефлектометра имеется возможность осуществить не только констатацию факта наличия объекта, но и установить дальность до него, а это уже есть классический локатор, указывающий координаты местоположения объекта. Для од-номерного пространства, которым является ТЛ, координатой служит дальность местонахождения объекта от генератора импульсов.В силу физической природы принципа - импульсное зондирование - локатор-рефлектометр, как и любой импульсный радиолокатор, обладает присущим этому типу устройств свойством - разрешающей способностью. Этот параметр характеризует возможность прибора различать в контролируемом пространстве, а для рефлектометра это контролируемая длина линии, несколько объектов как самостоятельные цели, с указанием дальности до каждой в отдельности. Тогда как приборы, показанные в [2], принципиально не могут выполнить подобную операцию и в случае наличия на линии нескольких объектов сигнализируют как об одном.Разрешающая способность и чувствительность к локальным неоднородностям возрастает по мере уменьшения длительности и фронта зондирующего импульса. Так, длительность фронта импульса (или перепада) ф, необходимая, чтобы зафиксировать неоднородность протяженно-стью l1, должна удовлетворять условию:ф  2l1 / vгде v - скорость распространения волны в линии. Чувствительность локатора - рефлектометра к искусственным неоднородностям реактивного характера (емкость или индуктивность установ-ленного ССИ) полностью определяется ф и повышается по мере укорочения длительности фронта зондирующего импульса.С другой стороны, обнаруживающая способность локатора ухудшается с увеличением длины линии, что обусловлено как уменьшением амплитуды импульса за счет электрических потерь, так и искажением формы импульса за счет дисперсии электрических потерь. Здесь присутствует естественная полная аналогия классическим радиолокаторам.Для исследований и измерения неоднородностей длинных линий разработаны и серийно вы-пускаются ряд импульсных рефлектометров типа Р5-11, Р5-12, Р5-13, Р5-14. В совокупности эти модели позволяют перекрыть диапазон длин до 10 км. Наибольшей разрешающей способностью из них обладает Р5-11, в котором в качестве зонди-рующего сигнала используется пикосекундный перепад напряжения (ф  150 пс). Он предназна-чен для измерения неоднородностей в 50-омных коаксиальных трактах малой длины - до 200 м.Прибор Р5-12 также предназначен для измерения 50-омных коаксиальных линий передачи и связи, в качестве зондирующего импульса используется перепад с ф  0,9 нс или видеоимпульс с плавно регулируемой длительностью от 5 нс до 400 нс. Максимальная длина измерения - до 2000 м.Прибор Р5-14 предназначен для контроля коаксиальных пар длиной до 10 км, имеет повы-шенную (до 20 В) амплитуду зондирующего импульса при длительностях 50 нс, 100 нс, и 400 нс.Прибор Р5-13 работает как с перепадом ф  4 нс, так и с видеоимпульсом регулируемой дли-тельности от 50 нс до 5 мкс. Имеет возможность согласования входного сопротивления в преде-лах от 30 до 200 Ом и предназначен для контроля симметричных и несимметричных кабелей, си-ловых линий и линий связи до 10 км.По своим техническим параметрам перечисленные рефлектометры способны обнаруживать неоднородности телефонных линий, вызванные установкой ССИ. Однако их практическое ис-пользование сразу ставит ряд ограничений.Во-первых, все они без исключения требуют предварительного отключения контролируемой линии от АТС и снятию с линии наведенных сторонних потенциалов, (которые присутствуют всегда) поскольку входное напряжение, превышающее 1-2 В, выводит эти приборы из строя, о чем предупреждается в их Технических описаниях и Инструкциях по эксплуатации.Во-вторых, практически все модели, за исключением Р5-13, предназначены исключительно для контроля стандартных 50-омных линий и не могут быть впрямую использованы для работы на обычных телефонных линиях связи даже при выполнении первого ограничения. Только при-бор Р5-13 предназначен для работы на реальных ТЛ, но с обязательным выполнение первого ог-раничения. Кроме того, все эти приборы, включая и Р5-13, требуют высокой квалификации опе-ратора при работе с ними.Если говорить о приборах данного класса, разработанных с учетом специфики контроля ТЛ, то на сегодня этим требованиям удовлетворяет лишь один серийно выпускаемый профессио-нальный локатор-рефлектометр “Бор-1”. По своей сути локатор “Бор-1” есть результат адаптации метода импульсной рефлектометрии неоднородностей, реализованного в приборе Р5-13, для ре-шения конкретных задач контроля телефонных линий: имеет необходимую и достаточную даль-ность и чувствительность, не требует снятия напряжения с ТЛ (отключения шлейфа от АТС), ус-тойчив к воздействию вызывного сигнала АТС (до 150 В).Кроме адаптации к физическим параметрам и режимам работы ТЛ при разработке учитыва-лось основное назначение локатора - выполнение оперативно-поисковых работ. В связи с этим, большое внимание было уделено его эргономическим показателям. Во-первых, при оперативной работе прибор должен обладать минимальной массой и удобст-вом при транспортировке, включая его ношение.Во-вторых, потребовалось резкое сокращение органов управления и сопутствующих им над-писей на панели управления, с целью максимального упрощения работы оператора, что резко снижает требования к квалификации обслуживающего персонала - это есть ни что иное, как тре-бования, предъявляемые к военной технике.Максимальная дальность обнаружения у локатора “Бор-1” [3,4, 6-8] - 400 м. Вся дистанция разбита на три диапазона: 0 - 40 м, 40 - 200 м, 200 - 400 м. Точность измерения дальности по диа-пазонам соответственно 1м, 2м, 3м. Длительность зондирующих импульсов составляет 30 нс (1 диапазон) и 100 нс (2 и 3 диапазоны), длительность фронта не более 5 нс. Имеется плавная ре-гулировка напряжения импульса до 10 В. При работе по линиям с волновым сопротивление 220 - 320 Ом (провода марки ТРП, ТРВ - “лапша”) минимальная обнаруживаемая параллельная ем-кость составляет 25 пФ, чувствительность к последовательным активным и индуктивным под-ключениям - 50 Ом и 10 мкГн соответственно.Максимальная дальность действия ограничена специально (в 400 м) в соответствии с выше рассмотренными условиями оперативной установки ССИ.Для упрощения управления прибором предусмотрено два режима работы: ручной и автома-тический. Управление прибором требует лишь выбрать рабочий диапазон контроля дальности путем нажатия соответствующей клавиши и режима измерения - “ручной” или “автоматический”. Результаты обнаружения выдаются на цифровой индикатор в метрах, после-довательно от каждого следующего объекта. Также выдается номер объекта. Конструктивно вы-полнен в стандартном портфеле типа “Дипломат”, весом 4,8 кг. Простота в обслуживании позво-ляет, не обладая высокой квалификацией, очень быстро провести паспортизацию линии с одно-временным обнаружением и уничтожением уже действующих ССИ. После паспортизации линии прибор позволяет быстро осуществлять контроль, обнаружение и, следовательно, уничтожение появившихся объектов, не соответствующих паспорту линии.И последнее. На сегодня не уязвимым с точки зрения обнаружения остается один класс ССИ - средства съема информации с бесконтактным включением в линию - индуктивные съемники и съемники типа “ухо”. Это вызвано тем, что данные приборы не вносят изменений в динамиче-ские параметры линии, а вносимая ими неоднородность настолько незначительна, что рефлекто-метр может обнаружить ее только при зондировании сверхкоротким импульсом, но при этом резко ограничивается дальность его действия. Так, при установке индуктивного ССИ на провод ТРП (“лапша”) на участке, протяженностью l1  25 мм, происходит скачок волнового сопротив-ления в сторону его увеличения с коэффициентом отражения Г  0.12. Длительность фронта импульса (или перепада), необходимая чтобы зафиксировать эту неоднородность, должна удов-летворять условиюф  2l1 /v = 200 пс.Для обнаружения подобных ССИ по своим параметрам пригоден рефлектометр Р5-11, одна-ко, как было сказано выше, его прямое применение на линии с волновым сопротивлением более 50 Ом требует не только квалификации, но и специального согласования, а это уже есть прямая модернизация. Но даже если Р5-11 удастся приспособить к реальной ТЛ, дальность обнаружения данного класса ССИ составит не более 20 м.Можно лишь констатировать, что теоретически обнаружить ССИ с бесконтактным подклю-чение к линии с помощью рефлектометрии возможно, но реальный результат на проводах типа “лапша” или “витая пара” будет неудовлетворительным по дальности.Таким образом, метод рефлектометрии является наиболее оптимальным при работе на участ-ках шлейфа длиной до 500 м, обладая при этом как высокой точностью, так и высокой достовер-ностью обнаружения объекта контактного подключения для съема информации. Попытки увели-чения дальности действия остальными методами, по нашему мнению, не ведут к увеличению по-лезной информации, поскольку в магистральном подземном кабеле, возможно обнаружить либо обрыв, либо короткое замыкание, либо повреждение типа “замыкание кабеля” - аналог как утеч-ки за счет ССИ, так и несимметрии линии. Эта ситуация в нашей Российской действительности встречается на каждом шагу. Кроме того, если линия представляет собой оптоволокно, то разго-вор о проникновении в оптический кабель теряет всякий смысл, в том числе и вопрос о поста-новке помехи. В этой ситуации тем более зона (расстояние) контроля ограничивается только внутренней разводкой от телефона до мини – АТС.В заключении необходимо сказать, что авторы согласны с выводами в [2] - несмотря на ряд недостатков в каждом из средств контроля ТЛ, они имеют право на жизнь. Пользователь должен сам оценить возможность применения того или иного изделия, сообразуясь со своей конкретной задачей и возможными угрозами со стороны потенциального противника [1].Литература1. Н. С. Вернигоров. Особенности решения задач обеспечения безопасности предприятия. // Безопасность от А до Я. Новосибирск. 1998, № 4, с.12.2. А. П. Кисельков, Е. И. Кочетков “Вас прослушивают?”. // Конфидент. С-Пб., 1999г. №3, с.84.3. Н. С. Вернигоров. “Положите трубку. Вас подслушивают”. // Частный сыск. Охрана. Безопас-ность”. М. 1996, №10, с.29.4. Н. С. Вернигоров. Особенности устройств съема информации и методы их блокировки. Изд. “Пиллад”, Томск, 1996, 32 с., тираж 700 экз.5. Общие технические требования на комбинированные (междугородные/городские) АТС. Тре-бования к городской части ЭАТС-К. М., Министерство связи РФ, 1995.6. Н. С. Вернигоров, К. Л. Осинов, А. А. Усольцев и др. “Локатор для обнаружения неоднородно-стей в двухпроводных линиях”. Труды Второго международного симпозиума “Конверсия науки - Международному сотрудничеству” (Сибконверс’ 97). Томск, 1997, с.139.7. Н. С. Вернигоров. “Защита телефонных коммуникаций от несанкционированного съема ин-формации” //Безопасность от А до Я. Новосибирск, 1998, №1, с.6.8. А. А. Хорев. Способы и средства защиты информации. М., МО РФ, 1998, 316 с.