Анализ современных технических средств защиты информации в проводных линиях связи Текст научной статьи по специальности «Электротехника, электронная техника, информационные технологии»

А.Н. Глушков,

кандидат технических наук

С.Н. Хаустов

В.С. Зарубин,

кандидат технических наук, доцент

М.А. Ильичев,

кандидат технических наук, доцент

АНАЛИЗ СОВРЕМЕННЫХ ТЕХНИЧЕСКИХ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ В ПРОВОДНЫХ ЛИНИЯХ СВЯЗИ

Одним из наиболее распространенных и доступных видов связи и передачи информации в настоящее время являются проводные телефонные линии. В силу отсутствия специальных штатных технических средств защиты информации на городских и междугородних автоматических телефонных станциях, перед абонентами, желающими осуществить передачу конфиденциальной информации, возникает проблема выбора устройств данного класса из всего имеющегося многообразия.

Имеющиеся на сегодняшний момент устройства противодействия снятию информации с проводных линий связи можно классифицировать следующим образом:

- блокираторы телефонов;

- устройства защиты от ВЧ-навязывания и микрофонного эффекта;

- анализаторы телефонных линий;

- устройства активной защиты телефонных линий;

- универсальные устройства защиты телефонных линий;

- скремблеры;

- выжигатели средств съема.

Основным назначением блокираторов телефонных аппаратов является пресечение попыток использования платных сервисов доступных через данную телефонную линию, а также прослушивания разговора с помощью параллельно включенного телефона. Таким образом, блокираторы в большей степени защищают телефон от пиратских покушений на защищаемую линию.

Защита от методов снятия конфиденциальной информации путем высокочастотного навязывания и за счет микрофонного эффекта в настоящее время не очень актуальна. Звонковый и микрофонный эффекты характерны для старых аналоговых телефонных аппаратов, которые в настоящее время ушли в прошлое.

Аппаратура определения подключения к телефонной линии средств съема информации (анализаторы телефонных линий) определяют подключение к линии средств съема информации по следующим признакам:

- отклонению напряжения в линии от эталонного значения;

- изменению характера комплексного сопротивления линии (дополнительная нелинейность);

- появлению новых неоднородностей в линии.

Недостатки применения анализаторов:

- отсутствие четких критериев оценки несанкционированного подключения;

- высокая вероятность ложных срабатываний;

- невозможность определить все виды съема информации. Хотя и существует теоретическая возможность установить тип устройства бесконтактного подключения к линии (емкостной или индуктивный датчик), сделать это на практике достаточно сложно.

Анализаторы телефонных линий можно разделить на индивидуальные сигнализаторы и тестовые комплекты. Индивидуальные сигнализаторы устанавливаются на

заранее проверенную линию и служат для контроля параметров телефонной пары. Часто такие сигнализаторы называют «телефонными стражами». Телефонный страж обычно выполняется в виде розетки с двумя светодиодами: зеленый — «Линия чиста», красный — «Тревога! Параметры линии изменились». Плюсом таких стражей является простота эксплуатации, минусом — высокая вероятность «ложной тревоги». Тестовые комплекты предназначены для проверки линии специалистами. Такой комплект посылает в линию зондирующий сигнал и анализирует ответный сигнал, по которому определяет наличие в линии каких-либо радиоэлементов, присущих цепям съема и передачи информации.

На российском рынке представлен широкий спектр анализаторов, цена которых колеблется от десятков до нескольких тысяч и даже десятков тысяч долларов.

Устройства постановки маскирующей помехи (УПМП) используют следующие способы нарушения нормальной работы средств несанкционированного съема информации:

- синусоидальный сигнал с диапазоном частот 20—70 кГц и амплитудой 12-50

В, который подается в телефонную линию при разговоре и нарушает работу телефонных передатчиков, «размывая» спектр передаваемого сигнала и нарушая режим работы выходного каскада передатчика;

- шумовой сигнал с диапазоном частот 6—10 кГц и амплитудой ~ 5 В (метод высокочастотной маскирующей помехи);

- шумовой сигнал с диапазоном частот 300—3400 Гц и амплитудой ~ 2 В (метод низкочастотной маскирующей помехи). Данный сигнал подается в телефонную линию при положенной трубке и, воздействуя на систему активации записи диктофонов, заставляет их записывать только шум в промежутках между переговорами. Кроме того, препятствует работе выносных микрофонов, использующих телефонную линию для передачи информации при положенной трубке, маскирует сигналы, возникающие из-за микрофонного эффекта.

Телефонный подавитель осуществляет зашумление верхнего звукового диапазона, ухудшая тем самым соотношение сигнал/шум на входе устройств съема информации.

Преимущества анализаторов, подавителей и блокираторов гармонично сочетают в себе универсальные устройства защиты телефонных линий. Они также устанавливаются на «чистую» линию, работают в двух режимах: обнаружение и подавление. При любом контактном подключении к линии прибор подаст сигнал тревоги, после чего можно включить режим подавления. Помеха, подаваемая в линию, действует на участке от прибора до АТС, выводя все средства съема из рабочего состояния. Данный класс устройств защиты является наиболее приемлемым для обеспечения безопасности телефонных переговоров.

В большинстве устройств данного класса реализован метод высокочастотной маскирующей помехи (SP-17/D, КТЛ-3, КТЛ-400, «Ком-З2», «Прокруст», «Прокруст-2000», «Гром-ЗИ-6», «Протон» и др.). Метод низкочастотной маскирующей помехи применяется в приборах «Прокруст», «Протон», «Кзот-06» и др.

Недостатки устройств постановки маскирующей помехи:

- наличие шумов в телефонной трубке;

- защита речевой информации только того абонента, у которого установлено УПМП;

- отсутствие сертификата Минсвязи РФ у большинства устройств;

- высокая стоимость.

Аппаратура уничтожения средств съема информации с телефонной линии (вы-жигатели) выдает в телефонную линию один или несколько импульсов высокого на-

пряжения (1400-2000 В). Воздействие такого напряжения на полупроводниковые элементы выводит их из строя, в результате чего схемы средств съема информации перестают функционировать.

Следует отметить, что аппаратура данного класса представлена только на российском рынке, среди продукции зарубежных компаний такие устройства отсутствуют.

Особо следует отметить аппаратуру криптографической защиты (скремблеры).

Все рассмотренные выше устройства способны защитить телефонные переговоры только на участке от абонента до АТС. Для обеспечения конфиденциальности на всем пути прохождения речевого сигнала применяются специальные устройства криптографической защиты.

Под криптографической защитой, или засекречиванием, понимается изменение характеристик речевого сигнала таким образом, чтобы речевой сигнал, переданный в канал связи, был неразборчивым и занимал такую же полосу частот спектра, что и исходный открытый сигнал в речепреобразующем устройстве.

В зависимости от способа передачи информации можно выделить два основных метода закрытия речевого сигнала: аналоговое засекречивание и дискретизация, или выделение параметров речевого сигнала, представленных в цифровом виде, с последующим шифрованием. В первом случае в канале связи — сигнал с фрагментами речевого сигнала, во втором — сигнал с выхода модема, использующего один из стандартных видов модуляции и скорости передачи 2400, 4800, 7200 или 9600 бит/с.

При аналоговом засекречивании реализуется два основных способа преобразования речевых сигналов: частотные и временные перестановки. Наиболее высокий уровень закрытия получается при использовании одновременно обоих способов в сочетании с частотной инверсией. При этом характеристики речевого сигнала меняются таким образом, что преобразованный сигнал занимает ту же частотную полосу (0,3—3,4 кГ ц). Это позволяет передавать его по каналам связи в обычном режиме.

На российском рынке отечественные фирмы предлагают целый ряд устройств криптографической защиты. Широкое распространение получили устройства аналогового типа с частотными и временными перестановками серии SCR - М 1.2, скремблеры семейства «Грот», мозаичные скремблеры М28800 и «Орех-А», а также приборы динамической инверсии спектра ACS-2.

Порядок действий со скремблером такой: необходимо дозвонится до абонента, включить свои скремблеры, подождать пока они настроятся друг на друга, и после этого начинать разговор.

Преимущества аппаратуры аналогового типа:

• высокая степень защиты информации, передаваемой как на всем протяжении

линии связи («абонент — абонент»), так и на участке «последней мили» («абонент — АТС»);

• защита как речевых, так и факсимильных сообщений;

• возможность работы с любыми телефонными аппаратами и различными АТС;

• простота в управлении при переходе в закрытый режим связи.

Цифровой способ кодирования информации более устойчив к раскрытию. Сигнал предварительно преобразуется в цифровой вид, а затем кодируется с использованием специальных криптографических алгоритмов. Главная проблема, которую приходится решать при работе с аппаратами данного класса, состоит в достижении высокого качества синтезированного Р.С. при реальных скоростях его передачи по каналу связи, составляющих 2400-9600 бит/с.

Эти факторы, а также условие обязательной сертификации в ФАПСИ затрудняют распространение данных устройств на российском рынке. На сегодняшний день

можно выделить следующие продукты коммерческого применения стоимостью от 500 до 1500 долл.: VoiceCoder-2400, СКР-511 «РЕФЕРЕНТ».

На зарубежном рынке аппаратура данного класса занимает доминирующую позицию, так как структура ТфОП, их качество и наличие специальных сетей телефонных аппаратов, таких как Secure Telephone Unit, объединяющей в США более 700 тысяч абонентов, делают возможным ее полноценное использование для закрытия телефонных переговоров.

К преимуществам аппаратуры дискретного типа относится высокая степень защиты и гарантированная криптографическая стойкость.

Недостатком устройств данного класса является неустойчивая работа на двухпроводных телефонных линиях среднего и низкого качества.

Таким образом, на сегодняшний день для коммерческого применения в условиях России оптимально использование аналоговых засекречивающих устройств мозаичного типа.

Для эффективного противодействия несанкционированному доступу к речевой информации необходимо создание четкой модели «телефонных угроз» в каждом конкретном случае. Она должна учитывать ценность передаваемой информации, особенности построения линии ТфОП не только от абонента до АТС, но и далее до конкретного абонента на другом конце канала связи. Эта модель также должна включать в себя анализ других, в частности технических, каналов утечки информации. Только на основе такого подхода, опираясь на знание реальных возможностей средств защиты, можно разработать и предложить заказчику рациональный комплекс мер по предотвращению несанкционированного доступа к его речевой информации и обеспечить необходимый уровень конфиденциальности.

ЛИТЕРАТУРА

1. Хорев А.А. Защита информации от утечки по техническим каналам / А.А. Хореев.— М.: Гостехкомиссия России, 1998.— 320 с.

2. Демидов В. А. Техника связи ОВД: учебное пособие / В. А. Демидов, Н.В. Сильников, А.В. Шайтанов.— СПб: Фонд «Университет», 2000.— 95с.

3. Галкин А. П. Защита технических каналов связи предприятий и учреждений от несанкционированного доступа: учебное пособие / А.П. Галкин, В.С. Эмдин.— СПб.: СПбГУТ, 2001.— 321с.

4. Лагутин B.C. Утечка и защита информации в телефонных каналах.— 2-е изд., испр. и доп. / B.C.Лагутин, А.В.Петраков.— М.: Энергоатомиздат, 1997.— 298 с.