Методы и средства защиты информации
.pdf
Защита линий связи 301
нии. К нестабильности динамических параметров в первую очередь относятся флюктуации тока утечки в линии, величина которого достигает 150 мкА.
Для контроля линий связи необходимо иметь ее схему и “паспорт”. На схеме (выполненной в масштабе) графически или в виде таблицы указываются все санкционированные соединения: распределительные коробки, щиты, параллельные отводы, блокираторы и т.п. с указанием дальности от розетки до соединений. Под “паспортом” обычно понимаются измеренные параметры линии.
Лишь при наличии схемы и “паспорта” производится контроль линии техническими средствами.
Если линия предварительно была очищена и паспортизована, то одним из способов выявления подключаемых к линии средств съема информации являет-
ся измерение электрофизических параметров линии, к которым относятся емкость, индуктивность и сопротивление линии.
По этому методу измеряются общая емкость линии от телефонного аппарата до распределительного щита и сопротивление линии при ее отключении (размыкании) и замыкании на распределительном щитке.
В дальнейшем контроль линии заключается в периодической проверке ее электрофизических параметров.
При включении в линию любого несанкционированного средства происходит изменение ее параметров, которые могут быть обнаружены, в том числе замером изменения емкости или сопротивления. Например, при отключении (размыкании) линии на распределительном щитке ее сопротивление или будет стремиться к бесконечности при отсутствии в линии параллельно подключенного закладного устройства, или будет равно входному сопротивлению данного устройства при его подключении. Измеряя сопротивление линии при ее замыкании на распределительном щитке, легко обнаружить последовательно подключенные закладные устройства.
Эффективность данного метода достаточно высока, однако она ограничена флюктуациями статических параметров линии.
К типовым устройствам контроля параметров телефонной линии относится телефонное проверочное устройство ТПУ-5.
Наиболее эффективным способом обнаружения подключаемых к телефонной линии средств съема информации является использование локаторов проводных линий.
Методы определения факта негласного подключения к линии с использованием нелинейного локатора будут определяться принципами его функционирования.
Например, при применении нелинейного локатора “ Визир” для проверки телефонной линии необходимо ее разъединить и отключить от нее телефонный аппарат, подключив вместо него эквивалентную нагрузку. Разъединение (отключение телефонной линии) целесообразно проводить на вводной распредели-
302 Глава 16. Технические методы и средства защиты информации
тельной коробке (щитке) здания. Подключение локатора к линии осуществляется в месте ее разъединения.
При обнаружении факта подключения к линии средства съема информации его поиск осуществляется визуально и производится путем последовательного осмотра телефонного кабеля от места расположения телефонного аппарата до центрального распределительного щитка здания.
С помощью нелинейного локатора “Визир” можно установить только факт негласного подключения к линии средства съема информации, а при использовании локатора телефонных линий “Бор-1” возможно определение и дальности до места подключения закладного устройства с ошибкой 2–5 м, что значительно облегчает визуальный поиск и сокращает его время.
Аналогичным образом проводится анализ силовых линий. При их проверке необходимо строго соблюдать правила электробезопасности. Данный вид работ необходимо проводить двумя операторами.
Перед обследованием необходимо изучить схему электропроводки обследуемых помещений и проверить линии на соответствие этой схеме.
Обследование электросиловых линий удобнее всего проводить от распределительного щита. Как правило, процедура проверки состоит в том, что в обследуемой линии вычленяется проверяемый участок, который отключается от источника питающего напряжения. От обследуемой линии отключаются все электрические приборы (легальные нагрузки), все выключатели устанавливаются во включенное положение. Кроме того, если, обследуемый участок электросети содержит люстру или бра, то из них необходимо вывернуть все лампы, а все выключатели поставить в положение “включено”, так как закладка может быть установлена внутри их корпусов.
Отключенные от обследуемой линии электрические приборы и другие нагрузки должны также быть обследованы.
Далее проводится проверка обследуемого участка линии с использованием нелинейного локатора “Визир”, который подключается к разъемам одного конца проверяемого участка линии, а к разъемам другого конца линии подключается испытательная нагрузка.
После обследования линии нелинейным локатором измеряются ее параметры (сопротивление и емкость) при разомкнутом и замкнутом состояниях.
Измерение тока утечки в электросиловой линии производится без ее отключения от источника питающего напряжения. Но при этом от линии должны быть отключены все электрические и осветительные приборы (легальные нагрузки).
Данные измерений заносятся в “паспорт” линии. Для измерения в линии тока утечки может использоваться прибор ТСМ-03.
Для выявления проводных линий, к которым подключены “пассивные” микрофоны, используются поисковые приборы, оснащенные высокочувствительными усилителями низкой частоты. К таким средствам контроля относятся: поисковые приборы ПСЧ-5, СРМ-700, ТСМ-О3, акустический спектральный корреля-
Защита линий связи 303
тор OSR-5000 “OSCOR”, специальные низкочастотные усилители “ Хорда”, “ Бумеранг” и др.
Метод выявления проводных линий, к которым подключены “пассивные” микрофоны, основан на выявлении в них информационных низкочастотных сигналов. Для этого необходимо убедиться, что в обследуемой линии отсутствует высокое напряжение. Если в линии отсутствует постоянное напряжение, то для активизации электретных микрофонов в нее необходимо подать напряжение +3–5 В. Затем к ней подключается поисковый прибор. Если в динамике (головных телефонах) прибора прослушиваются характерные звуковые сигналы ( шумы помещения, речь, тестовый акустический сигнал) или свист переменного тона (эффект акустической “завязки”), то к линии подключен микрофон.
Далее поиск подключенных к линии микрофонов осуществляется путем визуального осмотра линии по всей ее длине. Выявляется не только место подключения к линии микрофона, но и место установки записывающей или передающей аппаратуры.
Для проверки проводных линий на наличие в них сигналов высокой час-
тоты, модулированных информационным сигналом, используются: инди-
каторы поля типа D-008, СРМ-700, поисковые приборы типа ПСЧ-5, ТСМ-ОЗ, Scanlock ECM, программно-аппаратные комплексы типа АРК-Д1_12, “КРОНА-4” и др.
Поисковый прибор подключают к проводным линиям с использованием специальных электрических щупов. При подключении к силовой линии необходимо соблюдать правила электробезопасности.
Путем перестройки приемника прибора во всем диапазоне его рабочих частот производится поиск сигналов закладных устройств. При ( обнаружении сигнала оператор осуществляет его слуховой контроль и при необходимости подстраивает частоту сигнала и выбирает нужного вида детектор (FM или AM), обеспечивающий оптимальную демодуляцию принимаемого сигнала. Если в динамике (головных телефонах) прибора прослушиваются характерные звуковые сигналы помещения или тестовый акустический сигнал, то начинается поиск закладки.
Поиск и локализация закладки производится путем подключения прибора к различным точкам силовой сети или слаботочной проводной линии с одновременным контролем уровня прослушиваемых сигналов.
После предварительного определения места расположения закладки дальнейший ее поиск осуществляется визуальным осмотром данного участка проводной линии.
При осмотре проводных линий следует особое внимание уделять вопросам безопасности от поражения электрическим током.
Защита факсимильных и телефонных аппаратов, концентраторов
304 Глава 16. Технические методы и средства защиты информации
Как всякое электронное устройство, телефонный аппарат ( ТА), факсимильный аппарат (ФА), телефонный концентратор (ТК) и линии, соединяющие ТА, ФА или ТК с телефонными линиями связи, излучают достаточно высокие уровни поля в диапазоне частот вплоть до 150 МГц. Кроме того, сравнительно большие напряжения излучения возникают между корпусом аппарата и отходящими от него линейными проводами. Сравнительные уровни излучений представлены в табл. 16.5.
Благодаря малым габаритам источника излучения и, следовательно, незначительной длине его внутренних монтажных проводов, уровень поля излучения самого аппарата быстро уменьшается по мере увеличения расстояния от него. Кроме того, внутреннее несимметричное сопротивление ТА относительно земли всегда значительно больше аналогичного сопротивления телефонной линии. Поэтому напряжение излучения в линейных проводах, между ними и землей обычно бывают меньше, чем аналогичные напряжения между линейными проводами и корпусом ТА.
Таблица 16.5. Сравнительные уровни излучений ТА, ФА и ТК
Диапазон частот, МГц |
0,0001–0,55 |
0,55–2,5 |
2,5–150 |
|
|
|
|
Уровень поля на расстоянии 1 м, мкВ |
50–500 |
500–60 |
60–300 |
|
|
|
|
Для того чтобы полностью подавить все виды излучений, создаваемых ТА, необходимо отфильтровать излучения в отходящих от аппарата линейных проводах и проводах микротелефона, а также обеспечить достаточную экранировку внутренней схемы ТА. Экранировка и фильтрация всех отходящих от аппарата проводов возможны только при значительной переработке конструкции ТА и изменении его электрических параметров. Из всего сказанного следует вывод — чтобы защитить ТА, необходимо выполнить следующие мероприятия:
∙защитить цепь микротелефона;
∙защитить цепь звонка;
∙защитить двухпроводную линию телефонной сети.
При выборе схемы защиты ТА необходимо знать условия работы, т.е. выходит ли линия за пределы контролируемой зоны или нет.
Схему 1 (рис. 16.7) необходимо использовать для защиты телефонной связи при массивных методах перехвата этой информации (такая схема реализуется устройством “Гранит 8”). Она позволяет повысить затухание не менее, чем на 65 дБ при UВХ = 0,1 В в полосе частот 300–400 Гц. Максимальное входное напряжение при этом не более 150 В.
Защита линий связи 305
Рис. 16.7. Схема защиты № 1 (С1-С4 — 0,022 пФ; L1, L2 — 1,5 мкГн; VD1–VD4 — КД 102А)
Схема 2 (рис. 16.8) предназначена для комплексной защиты ТА. Ослабление сигнала, наведенного на обмотке звонка не менее 120 дБ в полосе частот 300– 3400 Гц.
Рис. 16.8. Схема защиты № 2 (С1, С2 — 0,22 пФ; С4 — 5,0 пФ; С5 — 20…50 пФ; R1 — 2,4 кОм; R2 — 100 Ом; VD1–VD8 — КЦ 405Д;
K1 — РЭС15 РС4.591.001; K2 — РЭС9 РС4.524.205172)
Схемы 3 (рис. 16.9) и 4 (рис. 16.10) предназначены для защиты телефонной линии связи, а схема 5 (рис. 16.11) — для защиты цепи звонка ТА.
306 Глава 16. Технические методы и средства защиты информации
Рис. 16.9. Схема защиты № 3 |
Рис. 16.10. Схема защиты № 4 |
(C1, C2 — 0,02 пФ; VD1–VD4 — КД 102А) |
(C1, C2 — 0,02; VD1–VD4КД—102А) |
Схема 6 (рис. 16.12) обеспечивает защиту цепи микрофона ТА. Для защиты ТК, автонаборных устройств, пультов связи, ФА и т.п. необходимо использовать
схемы 1 и 6.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Рис. 16.11. Схема защиты № 5 |
Рис. 16.12. Схема защиты № 6 |
|||||||||||||||||||
(С1 — 1,0 пФ, VD1, VD2 — КД 102А) |
(С1 — 0,01–0,05 пФ) |
|||||||||||||||||||
Для проведения измерений необходимо выбрать время, когда посторонние электромагнитные помехи имеют минимальное значение, и выполнить следующие мероприятия:
Защита линий связи 307
∙отключить, по возможности, все технические средства, создающие акустические помехи;
∙отключить от питания все приборы, не предназначенные для измерения;
∙осуществить проверку на соответствие нормам.
Взависимости от категории выделенного помещения, в котором установлены ТА, эффективность их защиты должна соответствовать нормам, приведенным в табл. 16.6.
Таблица 16.6. Нормы эффективности защиты помещений
Категория выделенного помещения |
I |
II |
III |
|
|
|
|
Норма U, мкВ |
7,5 |
25 |
200 |
|
|
|
|
При выполнении условия UСизм ≤ U можно сделать вывод, что исследуемое устройство обладает достаточной защищенностью от утечки информации за счет электроакустических преобразований.
Основными причинами появления сигналов электроакустических преобразований являются:
∙низкая эффективность защитных средств (устройств), их неисправность, разброс параметров и старение элементов схемы защиты, неправильное подключение устройств защиты;
∙слабое крепление корпусов ТА и их отдельных элементов, появление трещин на корпусах ТА, пультов и т.п.
Необходимо сделать следующие замечания по защите телефонов в зависимости от типа ТА Такие ТА, как ТА-68М, ТА-72М, ТАН-70-2, ТАН-70-3, ТА-1146,
ТА-1164, ТА-1128, ТА-1138, ТА-1142, ТА-1144, “ Вента” ТА-11321, ТА-600, ТА4100, “ Астра-70”, “ Астра-72”, “ Яскер-70”, “ Яскер-74”, “ Тюльпан”, Т-66Са, ТАН-У- 74, ТАН-72-УП защищаются согласно схем 1, 2, 3, 4, 5 и 6. Согласно схем 1 и 2 защищаются ТА типа “Спектр” ТА-11, ТА-1166, ТА-165, ТА-1173, “Лана” ТА-1131, “Парма” ТА-11540, ТА-1158, “Уфа-82”, “Братск” ТА-1152, “Электроника” ТА-5, ТА- 7, ТА-8, VEF-ТА-32.
При прокладке любых кабелей внутри помещений необходимо учитывать следующие закономерности:
∙все кабели должны быть в экранирующей оплетке;
∙длина кабелей должна быть минимальной;
∙пересечение кабелей с элементами отопительной сети, электроосветительными проводами должно быть, по возможности, перпендикулярным;
∙экранированные кабели (в компьютерных сетях), если они расположены параллельно, располагаются не ближе 30–60 см;
308 Глава 16. Технические методы и средства защиты информации
∙необходимо полностью исключить прямое подключение к линии в пределах и за пределами помещений и контролируемой зоны.
Экранирование помещений
Для полного устранения наводок от технических средств передачи информации (ТСПИ) в помещениях, линии которых выходят за пределы контролируемой зоны, необходимо не только подавить их в отходящих от источника проводах, но и ограничить сферу действия электромагнитного поля, создаваемого в непосредственной близости от источника системой его внутренней электропроводки. Эта задача решается путем применения экранирования. Экранирование подразделяется на:
∙электростатическое;
∙магнитостатическое;
∙электромагнитное.
Электростатическое и магнитостатическое экранирование основывается на замыкании экраном, обладающим в первом случае высокой электропроводностью, а во втором — магнитопроводностью, соответственно, электрического и магнитного полей. На высокой частоте применяется исключительно электромагнитное экранирование. Действие электромагнитного экрана основано на том, что высокочастотное электромагнитное поле ослабляется им же созданным (благодаря образованию в толще экрана вихревых токов) полем обратного направления. Если расстояния между экранирующими цепями составляют примерно 10% от четверти длины волны, то можно считать, что электромагнитные связи этих цепей осуществляются за счет обычных электрических и магнитных полей, а не в результате переноса энергии в пространстве с помощью электромагнитных волн. Это дает возможность отдельно рассматривать экранирование электрических и магнитных полей, что очень важно, так как на практике преобладает какое-либо одно из полей и подавлять другое нет необходимости.
Чтобы выполнить экранированное помещение, удовлетворяющее указанным выше требованиям, необходимо правильно решить вопросы, касающиеся выбора конструкции, материала и фильтра питания. Теория и практика показывают, что с точки зрения стоимости материала и простоты изготовления преимущества на стороне экранированного помещения из листовой стали. Однако при применении сетчатого экрана могут значительно упроститься вопросы вентиляции и освещения помещения. В связи с этим сетчатые экраны находят широкое применение. Для изготовления экрана необходимо использовать следующие материалы:
∙сталь листовая декапированная ГОСТ 1386-47 толщиной 0,35; 0,50; 0,60; 0,76; 0,80; 1,0; 1,25; 1,50; 1,75; 2,0 мм;
∙сталь тонколистовая оцинкованная ГОСТ 7118-54, толщиной 0,51; 0,63; 0,76; 0,82; 1,0; 1,25; 1,5 мм;
Экранированиепомещений 309
∙сетка стальная тканая ГОСТ 3826-47 №№ 0,4; 0,5; 0,7; 1,0; 1,4; 1,6; 1,8; 2,0; 2,5;
∙сетка стальная плетеная ГОСТ 5336-53 №№ 3; 4; 5; 6.
∙сетка из латунной проволоки марки Л-80 ГОСТ 6613-53: 0,25; 0,5; 1,0; 1,6; 2,0; 2,5; 2,6.
Чтобы решить вопрос о материале экрана, необходимо ориентировочно знать значения необходимой эффективности экрана, т.е. во сколько раз должны быть ослаблены уровни излучения ТСПИ. С этой целью в том месте, где предполагается установка экрана, следует предварительно измерить уровень поля от источников ТСПИ. Необходимая эффективность экрана, в зависимости от его назначения и величины уровня излучения ТСПИ, обычно находится в пределах от 10 до 100 раз, т.е. от 40 до 120 дБ. Грубо можно считать, что экраны, обладающие эффективностью порядка 40 дБ, обеспечивают отсутствие излучений ТСПИ за пределами экранированного помещения. Эффективность сплошного экрана может быть рассчитана по формуле:
é |
æZд |
+ |
Zмö |
ù |
Э = 1,5 chdtê1 + 0,5ç |
÷thdtú , |
|||
ë |
èZм |
|
Zgø |
û |
где d — эффективность вихревых токов; t — толщина экрана, мм; Zд — волновое сопротивление диэлектрика ( воздуха), Ом; Zм — волновое сопротивление металла, Ом.
В подавляющем большинстве случаев в экранированных помещениях, имеющих эффективность порядка 65–70 дБ, экранирование позволяет закрытые мероприятия. Такую эффективность дает экран, изготовленный из одинарной медной сетки с ячейкой 2,5 мм (расстояние между соседними проволоками сетки). Экран, изготовленный из луженой низкоуглеродистой стальной сетки с ячейкой 2,5–3 мм, дает эффективность порядка 55–60 дБ, а из такой же двойной (с расстоянием между наружной и внутренней сетками 100 мм) — около 90 дБ. Эффективность экранирования помещений может быть рассчитана точно по формуле:
|
2πRэ |
|
1 |
|
|
|
|
|
δr0 |
R≈ |
|
|||
Э = 1 + |
|
|
|
|
|
; |
|
|
|
= R0 |
, |
|||
3S |
é |
S |
|
|
μ ù |
|
||||||||
|
|
2 |
2 |
|
||||||||||
|
|
êlg |
r0 |
– 1,5 + |
|
|
|
ú |
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||
|
ë |
|
|
2δr0û |
|
|
|
|
|
|||||
где R≈ — сопротивление проволоки переменному току; R0 — сопротивление проволоки постоянному току; μ — магнитная проницаемость ( для стали 100– 200); S — ширина щели (ячейки); r0 — радиус проволоки; δ — коэффициент вихревых токов; Rэ — радиус экрана.
Для прямоугольного экрана Rэ определяется из выражения:
3V Rэ = 
4π .
310 Глава 16. Технические методы и средства защиты информации
Коэффициент вихревых токов определяется из выражения:
∙для меди δ = 21,2 · 10-3 
f ;
∙для стали δ = 75,6 · 10-3 
f ;
∙для алюминия δ = 16,35 · 10-3 
f .
Значения коэффициента вихревых токов для меди, стали и алюминия в зависимости от частоты представлены в табл. 16.7.
Таблица 16.7. Значение коэффициента вихревых токов для некоторых материалов
Частота, МГц |
Медь |
Сталь |
Алюминий |
0,10 |
6,709 |
23,92 |
5,17 |
0,20 |
9,487 |
33,82 |
7,32 |
0,50 |
15,00 |
53,47 |
11,56 |
1,00 |
21,21 |
75,61 |
16,35 |
10,00 |
67,09 |
239,20 |
51,72 |
100,00 |
212,10 |
756,10 |
163,50 |
Эффективность экранирования с двойным сетчатым экраном определяется
по формуле: |
|
|
|
|
|
|
|
Э = Э1 Э2 |
|
|
1 |
|
|
|
, |
|
æ |
1 öæ |
1 ö |
||||
|
1 – ç1 – |
|
֍1 Р|
|
÷ |
||
|
|
||||||
|
|
è |
Э1øè |
Э2ø |
|||
где Э1 и Э2 — эффективности экранирования внутреннего и наружного экранов, которые вычисляются по приведенным выше формулам.
Размеры экранированного помещения выбирают, исходя из его назначения, стоимости и наличия свободной площади для его размещения. Обычно экранированные помещения строят 6–8 м2 при высоте 2,5–3 м.
Металлические листы или полотнища сетки должны быть между собой электрически прочно соединены по всему периметру. Для сплошных экранов это может быть осуществлено электросваркой или пайкой. Шов электросварки или пайки должен быть непрерывным с тем, чтобы получить цельносварную геометрическую конструкцию экрана. Для сетчатых экранов пригодна любая конструкция шва, обеспечивающая хороший электрический контакт между соседними полотнищами сетки не реже, чем через 10–15 мм. Для этой цели может применяться пайка или точечная сварка.
Двери и окна помещений должны быть экранированы. При замыкании двери (окна) должен обеспечиваться надежный электрический контакт со стенками помещений (с дверной или оконной рамой) по всему периметру не реже, чем через 10–15 мм. Для этого может быть применена пружинная гребенка из фосфористой бронзы, которую укрепляют по всему внутреннему периметру рамы.