CC BY
235
УДК 004.056(075.8)
Р.А. Кропин НГТУ, Новосибирск
ПРОСТОЙ АНАЛИЗАТОР ПРОВОДНЫХ КОММУНИКАЦИЙ
Не секрет, что в настоящее время существенный объем конфиденциальной информации может быть негласно добыт с помощью технических средств разведки (далее - ТСР). Немалая часть таких ТСР ориентирована на использование в своем составе уже существующих проводных коммуникаций. К этому классу ТСР можно отнести закладные устройства (далее ЗУ), использующие проводные линии (далее ПЛ) для передачи информации и\или питающиеся от ПЛ, устройства съема информации с проводных линий (в т.ч. и приемники ПЭМИН). Такие факторы, как широкая распространенность проводных коммуникаций, многообразие их конфигураций и соединений, относительная доступность делают эти каналы утечки информации весьма опасными и распространенными. Поэтому в настоящее время вопросы поиска и закрытия технических каналов утечки информации по проводным коммуникациям остаются весьма актуальными для многих организаций.
В зависимости от степени важности (которую, к слову сказать, определяет собственник информации) конфиденциальной информации можно сформировать список наиболее вероятных угроз, если руководствоваться очевидным правилом: стоимость негласного получения информации не должна превышать стоимости самой добываемой информации. Исходя из списка возможных угроз, выдвигаются конкретные требования к системе защиты информации (СЗИ).
Обязательным элементом СЗИ являются поисковые мероприятия, включающие анализ всевозможных каналов утечки информации, а так же вспомогательное оборудование, позволяющее проводить такие мероприятия. Применительно к техническому каналу утечки информации по ПЛ к такому оборудованию относятся так называемые анализаторы проводных линий (далее АПЛ). Поисковые устройства, представленные на современном рынке средств защиты информации, различны по своим функциональным возможностям и характеристикам, но, как правило, это высокотехнологичные, и, следовательно, дорогие устройства. Так, например, АПЛ ST-031 «Пиранья» стоит в среднем 80 000 рублей, АПЛ «УЛАН-2» -порядка 75 000 рублей. Но если вспомнить еще одно важное правило, гласящее, что стоимость системы защиты информации не должна превышать стоимости самой информации, то можно прийти к выводу, что использование таких сложных и дорогих приборов не всегда оправдано. Также, часто бывают ситуации, когда организации не располагают достаточными средствами для покупки столь дорогих приборов, но и не могут позволить себе оставить без внимания вопрос защиты информации от утечки по техническим каналам. Выход из таких ситуаций найти очень сложно, так как относительно простых и недорогих анализаторов проводных линий не существует.
Ниже пойдет речь о прототипе прибора, способного решить данную проблему. Первым делом определимся с набором характеристик, которыми должен обладать недорогой АПЛ.
Применительно к проводным линиям можно выделить два основных вида угроз безопасности:
- Съем информативных ПЭМИН с проводных линий;
- Подключение к ПЛ с целью перехвата речевой информации (использование ПЛ закладными устройствами для электропитания и\или передачи информации, подключение к телефонным линиям и т.д.)
Для реализации первого типа угроз требуется очень специфическое оборудование, стоимость которого велика, поэтому вероятность того, что относительно недорогая информация будет перехвачена по каналу ПЭМИН, достаточно низкая. Это означает, что нет необходимости в функции поиска каналов утечки за счет ПЭМИН.
Но угроза второго типа остается, так как для ее реализации не требуется никакого сверхсложного оборудования. Проводную закладку без особых трудностей сможет изготовить радиоинженер среднего уровня подготовки.
Закладные устройства, использующие проводные линии для передачи информации, могут обладать следующими характеристиками:
- Диапазон частот от 10 кГц до 30 МГц;
- Уровень сигнала от единиц до сотен мВ;
- Вид модуляции - амплитудная или частотная.
Кроме того, по низковольтным линиям (линии охранной и пожарной сигнализации, телефоне линии) возможна передача электрических сигналов звуковой частоты.
В зависимости от назначения ПЛ контроль за ней должен осуществляться по принципу поиска сигналов, которых там быть не должно. Например, линии электропитания 220 В предназначены для передачи переменного тока частотой 50 Гц. Это означает, что электрических сигналов других частот, явно выраженных на фоне помех, в цепях электропитания быть не должно.
Исходя из выдвинутых требований, можно определить принцип работы прибора: это должен быть либо анализатор спектра в заданном частотном диапазоне, либо сканирующий приемник с остановкой по уровню сигнала. Требования к изготовлению прибора с минимально возможной стоимостью позволяют остановиться только на втором варианте.
Реализовать данный принцип позволяет супергетеродинный приемник с двойным преобразованием частоты и определением уровня сигнала по второй ПЧ. Структурная схема такого приемника показана на рис. 1.
Рис. 1. Структурная схема анализатора проводных коммуникаций
Вход НВЛ - это вход низковольтных линий, по которым возможна передача сигнала звуковой частоты. Вход сканера предназначен для поиска в проводных линиях модулированных ВЧ-сигналов.
Как видно из рисунка, прибор выполнен с применением микроконтроллерного устройства (МКУ), что значительно облегчает управление им.
Блоки развязки необходимы для обеспечения гальванической развязки от источников сигнала.
Преселектор служит для разбиения диапазона сканирования на два поддиапазона: 10-10 700 кГц и 10 700-25 000 кГц.
Значения промежуточных частот стандартные: ПЧ1 - 10.7 МГц, ПЧ2 -455 кГц.
Гетеродин 1 является перестраиваемым в диапазоне частот от 10 690 кГц до 0 для первого поддиапазона сканирования, и от 0 до 14 300 кГц для второго поддиапазона. Такое решение позволяет перекрывать широкую полосу сканируемых частот - 10-25 000 кГц, используя в качестве гетеродина генератор с полосой порядка 15 000 кГц. Выполнен Гетеродин 1 на микросхеме-синтезаторе частоты типа ВЭБ, что позволяет задавать частоту программно, с помощью микроконтроллера.
Гетеродин 2 настроен на постоянную частоту 10.245 МГц, и служит для переноса спектра сигнала на ПЧ2 - 455 кГц. По этой промежуточной частоте и определяется уровень сигнала на входе сканера, для чего сигнал с ПЧ2 сначала усиливается, а затем выпрямляется и преобразуется в цифровой код
внутренним АЦП микроконтроллера для дальнейшего анализа. Так же сигнал ПЧ2 используется для демодуляции.
Коммутатор управляется программно. Он определяет, какой из сигналов будет подаваться на акустический излучатель (АМ, ЧМ или сигнал с низковольтных линий).
Управление прибором, навигация по меню, отображение текущего состояния прибора осуществляется с помощью органов управления -клавиатуры и двухстрочного текстового ЖКИ.
Управляющая программа позволяет задавать шаг перестройки по частоте от 1 до 10 кГц (точность установки шага - 1 кГц). Для более точной настройки имеется специальная функция, позволяющая перестраиваться с шагом в 100 Гц. Также из меню можно настроить начальную частоту сканирования и направление сканирования. Имеется два алгоритма настройки на частоту сигнала. Первый заключается в настройке на середину спектра найденного сигнала, второй - в настройке на частоту, соответствующую максимуму в спектре. Кроме этого, программа позволяет осуществлять ручное и автоматическое сканирование с возможностью сохранения найденных частот в памяти для дальнейшего их анализа. В режиме ручного сканирования, при нахождении частоты, на которой сигнал превышает заданный порог, автоматически вызывается функция точной подстройки. По результатам проверки оператор может принять решение о наличии утечки информации, либо сохранить данную частоту в памяти для дальнейшего анализа. При автоматическом сканировании программа пробегает весь частотный диапазон, занося в память все найденные сигналы. При этом, во время процесса сканирования наличие человека-оператора не обязательно.
На данный момент собран опытный образец прибора, не имеющий преселектора, и потому работающий в диапазоне от 10-10 000 кГц. При шаге 5 кГц время сканирования всего диапазона в автоматическом режиме составляет менее 1 минуты. Чувствительность - около 10 мВ.
Прибор разработан на широко распространенной и потому доступной элементной базе, в нем нет специфических, труднодоступных деталей, что так же положительно сказалось на его стоимости.
© Р.А. Кропин, 2007
