2. Порядок проведения практического занятия
1. Организация занятия (проверка присутствующих и готовности к занятиям, объявление темы исходя из содержания текущего занятия). (5 минут.)
2. Распределение на подгруппы и доведение порядка проведения занятия. (5 минут.)
3. Присвоение подгруппам первоначальных ролей (сотрудники технической группы службы безопасности, специалисты по добыванию информации различными способами (в том числе и незаконными), экспертная группа). (5 минут.)
4. Обсуждение студентами подгрупп вопросов, вынесенных на практическое занятие с целью выработки общих позиций:
4.1. Вопросы со стороны подгруппы выступающих в роли сотрудников технической группы службы безопасности. (15 минут.)
4.2. Вопросы со стороны подгруппы выступающих в роли специалистов по добыванию информации. (15 минут.)
4.3. Вопросы со стороны подгруппы экспертов. (15 минут.)
4.4. Ответы и дискуссии. (10 минут.)
4.5.Выработка общей позиции и общего подхода к вопросам рассматриваемым на текущем занятии согласно его теме. (5 минут.)
5. Обсуждение преподавателем и старшими групп оценок участников занятия. (5 минут.)
6. Подведение итогов занятия с объявлением окончательных оценок участников практического занятия. (5 минут.)
7. Объявление темы и содержания следующего практического занятия. (5 минут.)
Средства контроля телефонных линий и цепей электропитания
Учитывая повсеместное распространение телефонов как средств коммуникаций и повышенный интерес злоумышленников к подслушиванию телефонных разговоров, большое внимание приобеспечении защиты информации уделяется способам и средствам контроля телефонных линий.
Способы контроля телефонных линий основаны на том, что любое подключение к ним вызывает изменение электрических параметров линий и сигналов в них: напряжения и тока в линии, значений емкости и индуктивности линии, активного и реактивного ее сопротивлений. В зависимости от способа подключения подслушивающего устройства к телефонной линии (последовательного — в разрыв провода телефонного кабеля или параллельного) влияниеподключаемого подслушивающего устройства может существенно отличаться. Так как закладное устройство использует энергию телефонной линии, величина отбора мощности закладкой из телефонной линии зависит от мощности передатчика закладки и его коэффициента полезного действия. Наилучшие возможности по выявлению этих отклонений существуют при опущенной трубке телефонного аппарата. Это обусловлено тем, что в этом состоянии в телефонную линию подается постоянное напряжение 60 + 10% В (для отечественных телефонных линий) и 25-36 В (для зарубежных АТС). При поднятии трубки в линию поступают от АТС дискретный сигнал, преобразуемый в телефонной трубке в длинный гудок, а напряжение в линии уменьшается до 12 В.
Для контроля телефонных линий применяются следующие устройства:
устройства оповещения световым и звуковым сигналом об уменьшении напряжения в телефонной линии, вызванном несанкционированным подключением средств подслушивания к телефонной линии;
измерители параметров телефонных линий (напряжения, тока, емкостного сопротивления, волнового сопротивления и др.),при отклонении которых от номинального значения формируется сигнал тревоги;
«кабельные радары», позволяющие выявлять неоднородности телефонной линии и измерять расстояние до неоднородности(асимметрии постоянному току в местах подключения подслушивающих устройств, обрыва, короткого замыкания и др.).
Простейшее устройство контроля телефонных линий представляет собой измеритель напряжения с индикацией изменения его значения от номинального, которое фиксируется оператором в режиме настройки вращением регулятора на лицевой панели устройства. Предполагается, что при установке номинального напряжения к телефонной линии подслушивающее устройство не подключено. Например, анализатор проводных линий АПЛ-1 («Иней», ассоциация «Конфидент») позволяет обнаруживать подключениеподслушивающих устройств, включенных последовательно и имеющих сопротивление не менее 5 Ом, и подключенных параллельно с сопротивлением не более 1,5 мОм. На некоторых подобных устройствах, напримерST1, устанавливается стрелочный измеритель напряжения (вольтметр), в других (АТ-23, «Атолл», АТЛ-2и др.) предусмотрено цифровое отображение значений напряжения и тока на ЖК-дисплее.
Как правило, подобные устройства содержат также фильтры для защиты от прослушивания за счет «микрофонного эффекта» в элементах телефонного аппарата и высокочастотного навязывания.
Но устройства контроля телефонной сети по изменению напряжения или тока в ней не обеспечивают надежного обнаружения подключаемых параллельно к линии современных средств подслушивания с входным сопротивлением более единиц МОм. Повышение реальной чувствительности устройств контроля ограничено нестабильностью параметров линии, колебаниями напряжения источников электропитания на АТС и помехами в линии. Для снижениявероятности ложных тревог в более сложных подобных устройствах увеличивают количество измеряемых характеристик линии, предусматривают возможность накопления и статистической обработки результатов измерений в течение достаточно длительного времени как контролируемой линии, так и близко расположенных. Например, портативный анализатор ССТО-1000 фирмыCCSCommucationControlпозволяет проводить 6 типов контрольных проверок телефонной линии и может быть использован для одновременной проверки 25 телефонных пар, а анализатор АТЛ-2 информирует о размыкании телефонной линии на время более 20 секунд, которое возникает при последовательном подключении к ней подслушивающего устройства.
Так как любое физическое подключение к кабелю телефонной линии создает в ней неоднородность, от которой отражается посылаемый в линию сигнал, то по характеру отражения и времени запаздывания отраженного сигнала оценивают вид неоднородности и рассчитывают длину участка линии до неоднородности (места подключения). В приборах АПЛ-1 и АТ-2 («Амулет», Москва) характер схемы подслушивающего устройства оценивается по фигуре Лиссажу, вид которой определяется сдвигом фаз между напряжением и током сигнала, подаваемого на вертикальные и горизонтальные пластины электронно-лучевой трубки. Для выявления неоднородностей применяют также испытатели кабельных линийР5-А, Р5-5, Р5-8, Р5-9, Р5-10, Р5-13 и др.
Средствами и программным обеспечением для обнаружения и анализа сигналов закладных устройств в проводных линиях оснащаются также перспективные автоматизированные комплексы. Например, в мобильном автоматизированном комплексе «Крона 5»(«Нелк») установлен многофункциональный конвертор, позволяющий обнаруживать утечку акустической информации по электросети, телефонным и другим проводным линиям в диапазоне частот 0,01-5 Мгц, а также по инфракрасному каналу.
Наиболее рациональным вариантом является совмещение в одном приборе функции обнаружения несанкционированного подключения к телефонной линии и противодействия подслушиванию. Активное противодействие осуществляется путем линейного зашумления телефонной линии.
Технические средства подавления сигналов закладных устройств
Другую группу средств активной борьбы с закладками образуют генераторы помех. Классификация этих средств приведена на рис. 3.35.
Выходы генератора линейного зашумления соединяются с проводами телефонной линии и электросети и в них подаются электрические сигналы, перекрывающие опасные сигналы по спектру имощности. Генераторы пространственного зашумления повышают уровень электромагнитных помех в помещении и, следовательно,на входе приемника злоумышленника. Для эффективного подавления сигнала закладки уровень помехи в полосе спектра сигнала должен в несколько раз превышать уровень сигнала.
Рис. 3.35. Классификация средств подавления закладных устройств
Энергетическое скрытие информации путем подавления (снижения отношения сигнал/шум ниже порогового значения) электрических и радиосигналов позволяет обеспечить превентивную защиту информации без предварительного обнаружения и локализации закладных устройств. Возможны три способа подавления:
снижение отношения сигнал/шум до безопасных для информации значений путем пространственного и линейного зашумления;
воздействия на закладные устройства радио- и электрическими сигналами, нарушающими заданные режимы работы этих устройств;
воздействия на закладные устройства, вызывающие их разрушение.
Для подавления сигналов закладных устройств применяются заградительные и прицельные помехи. Заградительные помехи имеют ширину спектра, перекрывающего частоты излучений подавляющего числа закладных устройств, — от долей до тысячи МГц. Мощность излучения не превышает 20 Вт («Гном-3»).
Однако подобные генераторы помех эффективно подавляют радиосигналы закладки, если отношение мощности помехи и сигнала закладки в несколько раз выше отношения ширины спектра помехи и сигнала. Это требование обусловлено тем, что мощность помехи «размазывается» по диапазону частот генератора помех, в среднем составляющем около 1000 МГц, и на долю узкополосного сигнала закладки приходится лишь незначительная часть энергии помехи, которой не хватает для эффективного искажения информационных параметров сигнала. Например, одно из устройств активной защиты информации с повышенной выходной мощностью обеспечивает максимальную мощность шума в полосе ЧМ-сигнала (150-200 кГц) порядка 40 мВт при интегральном значении выходной мощности генератора до 20 Вт. Но для узкополосного ЧМ-сигнала мощность помехи в полосе сигнала составляет доли и единицы мВт, что недостаточно для подавления сигналов закладки. Учитывая значительную долю на рынке радиозакладок с мощностью излучения порядка 10-20 мВт и тенденцию сужения полосы их кварцованных частот, применение даже достаточно мощных генераторов помех не гарантирует предотвращение утечки информации. Наращивание мощности заградительной помехи ограничивается требованиями по экологической безопасности и электромагнитной совместимости излучений помех и сигналов радиовещания и связи в зашумляемом пространстве.
Проблема электромагнитной совместимости не возникает при линейном зашумлении. Задача подавления сигналов закладок, передаваемых по цепям электропитания, решается простым превышением спектральной плотности помехи над спектральной плотностью сигнала. Для подавления телефонных радиозакладок путем линейного зашумления спектр помехи не должен совпадать соспектром речевого сигнала, иначе помеха будет мешать разговору абонентов. В качестве таких помех применяют аналоговые и дискретные помеховые сигналы, спектр которых выше спектра речевого сигнала. Простейшим дискретным помеховым сигналом является меандр — последовательность прямоугольных импульсов со скважностью 2. Частоты сигналов подбираются такими, чтобы онипроходили через селективные цепи микрофонного усилителя и модулятора закладного устройства, но не воспринимались слуховойсистемой человека.
Сигналы-помехи с частотой выше 20 кГц изменяют режимы работы подключенных к телефонной линии закладных устройств, в результате чего изменяется частота и расширяется спектр их излучений. Вследствие этого ухудшается разборчивость принимаемой злоумышленником речи и уменьшается в несколько раз дальность подслушивания.
Воздействие помехи на параллельно подключенное к телефонной линии закладное устройство проявляется в основном в изменении частоты излучения передатчика, в результате чего приемник, настроенный на номинальную частоту передатчика закладки, не сможет принять сигнал. Например, устройство защиты телефонных линий УЗТ-02 фирмы «Нелк» генерирует помеховый сигнал с максимальной амплитудой 35 В, который, воздействуя на элементы электронной схемы телефонной закладки, приводит к «размыванию» спектра излучаемого сигнала и снижению соотношения сигнал/шум на входе приемника злоумышленника. Воздействие помех нарушает также работу устройств автоматической регулировки уровня записи и автоматического включения диктофона голосом.
Один из способов физического повреждения закладок, подключенных к телефонной линии и линиям электропитания, — подача в линию коротких импульсов большой амплитуды. Так как в схемах закладок применяются миниатюрные низковольтные детали (транзисторы, конденсаторы), то высоковольтные импульсы ихпробивают и схема закладки выводится из строя. Например, так называемый разрушитель «жучков» РК 3320 (РКElectronic) посылает в линию импульсы амплитудой до 4000 В и в течение 2-4 минприводит в неработоспособное состояние закладное устройство. Отечественный выжигатель телефонных закладных устройств ПТЛ-1500 выводит из строя закладные устройства путем подачи в телефонную линию импульсов напряжением 1600 В. Однако методфизического разрушения аппаратных закладок нельзя использовать без отключения от телефонной линии всех радиоэлектронных средств (современных электронных телефонных аппаратов, модемов ПЭВМ, факсов и т. д.).