Способы и средства защиты вспомогательных технических средств

Автор работы: Пользователь скрыл имя, 27 Февраля 2013 в 19:36, реферат

Описание работы

К защищаемой речевой информации относится информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации. Это, как правило, информация ограниченного доступа, содержащая сведения, отнесенные к государственной тайне, а также сведения конфиденциального характера.

Файлы: 1 файл

Способы и средства защиты вспомогательных технических средств.docx

— 1.73 Мб (Скачать файл)

 

Способы и средства защиты вспомогательных  технических средств.

Для обсуждения информации ограниченного доступа используются выделенные помещения, в которых часто устанавливаются вспомогательные технические средства и системы, непосредственно не задействованные в обработке конфиденциальной информации...

К защищаемой речевой информации относится информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации. Это, как правило, информация ограниченного доступа, содержащая сведения, отнесенные к государственной тайне, а также сведения конфиденциального характера. Для обсуждения информации ограниченного доступа (совещаний, обсуждений, конференций, переговоров и т. п.) используются специальные помещения (служебные кабинеты, актовые залы, конференц-залы и т. д.), которые называются выделенными помещениями (ВП). Для предотвращения перехвата информации из данных помещений, как правило, используются специальные средства защиты, поэтому выделенные помещения в ряде случаев называют защищаемыми помещениями (ЗП). В выделенных помещениях часто устанавливаются вспомогательные технические средства и системы (ВТСС), которые непосредственно не задействуются для обработки конфиденциальной информации. Это, как правило, системы и средства городской автоматической телефонной связи, системы и средства охранной и пожарной сигнализации, системы и средства оповещения и сигнализации, системы и средства кондиционирования, системы и средства проводной радиотрансляционной сети и приема программ радиовещания и телевидения (абонентские громкоговорители, средства радиовещания, телевизоры и радиоприемники и т. д.), системы и средства электрочасофикации и иные технические средства и системы. Выделенные помещения располагаются в пределах контролируемой зоны (КЗ), под которой понимается пространство (территория, здание, часть здания), в котором исключено неконтролируемое пребывание сотрудников и посетителей организации, а также транспортных средств. В случае если соединительные линии ВТСС выходят за границы контролируемой зоны, возможен перехват разговоров, ведущихся в выделенных помещениях, по акустоэлектрическим (пассивному и активному) каналам утечки информации.

Акустоэлектрические технические каналы утечки информации возникают вследствие преобразования информативного сигнала из акустического в электрический за счет «микрофонного» эффекта в электрических элементах ВТСС. Некоторые элементы ВТСС, в том числе трансформаторы, катушки индуктивности, электромагниты вторичных электрочасов, звонков телефонных аппаратов, дроссели ламп дневного света, электрореле и т. п., обладают свойством изменять свои параметры (емкость, индуктивность, сопротивление) под действием акустического поля, создаваемого источником акустических колебаний. Изменение параметров приводит либо к появлению на данных элементах электродвижущей силы (ЭДС), изменяющейся по закону воздействующего информационного акустического поля, либо к модуляции информационным сигналом протекающих по этим элементам токов. Например, акустическое поле, воздействуя на якорь электромагнита вызывного телефонного звонка, порождает его колебание, в результате чего изменяется магнитный поток сердечника электромагнита. Изменение потока влечет за собой появление ЭДС самоиндукции в катушке звонка, меняющейся по закону изменения акустического поля. ВТСС, кроме указанных элементов, могут содержать непосредственно электроакустические преобразователи. К таким ВТСС относятся некоторые датчики пожарной сигнализации, громкоговорители ретрансляционной сети и т. д. Эффект электроакустического преобразования акустических колебаний в электрические часто называют «микрофонным эффектом». Причем из ВТСС, обладающих таковым, наибольшую чувствительность к акустическому полю имеют абонентские громкоговорители и ряд датчиков пожарной сигнализации. Перехват акустических колебаний в данном канале утечки информации осуществляется путем непосредственного (гальванического) подключения к соединительным линиям ВТСС, обладающим «микрофонным эффектом», специальных высокочувствительных низкочастотных усилителей (пассивный акустоэлектрический канал). Активный акустоэлектрический технический канал утечки информации образуется путем контактного введения токов высокой частоты от соответствующего генератора в линии (цепи), имеющего функциональные связи с нелинейными или параметрическими элементами ВТСС, на которых происходит модуляция высокочастотного сигнала информационным. Информационный сигнал в данных элементах ВТСС появляется вследствие преобразования акустических сигналов в электрические. В силу того, что нелинейные или параметрические элементы ВТСС для высокочастотного сигнала, как правило, представляют собой несогласованную нагрузку, промодулированный высокочастотный сигнал будет отражаться от нее и распространяться в обратном направлении по линии или излучаться. Для приема излученных или отраженных высокочастотных сигналов используются специальные приемники с достаточно высокой чувствительностью. Такой метод получения информации часто называется методом «высокочастотного навязывания» и в основном используется для перехвата разговоров, ведущихся в помещении, путем подключения к линии телефонного аппарата, установленного в контролируемом помещении. Наиболее часто перехват речевой информации по акустоэлектрическому каналу осуществляется путем подключения специальных технических средств к соединительным линиям телефонных аппаратов городских АТС, установленных в выделенных помещениях. Телефонный аппарат имеет несколько элементов, способных преобразовывать акустические колебания в электрические, то есть обладающих «микрофонным эффектом». К ним относятся звонковая цепь, телефонный и, конечно, микрофонный капсюли. При положенной трубке телефонный и микрофонный капсюли гальванически отключены от телефонной линии, и при подключении к ней специальных высокочувствительных низкочастотных усилителей возможен перехват информационных сигналов, возникающих вследствие акустоэлектрических преобразований в элементах только звонковой цепи. Амплитуда этих сигналов, как правило, не превышает долей мВ. При использовании для перехвата информации метода «высокочастотного навязывания», несмотря на гальваническое отключение микрофона от телефонной линии, сигнал навязывания благодаря высокой частоте проходит в микрофонную цепь и модулируется по амплитуде информационным сигналом. Следовательно, в телефонном аппарате необходимо защищать как звонковую цепь, так и цепь микрофона. Для защиты телефонного аппарата от утечки акустической (речевой) информации по акустоэлектрическому каналу используются пассивные, активные и комбинированные методы и средства. Технические характеристики некоторых средств защиты приведены в табл. 1 [1-5]. Как пассивные, так и активные средства защиты имеют свои характерные преимущества и недостатки. К плюсам пассивных средств защиты относятся:

• относительная простота электрической схемы и малые габаритные размеры;

• отсутствие потребности в источнике электропитания;

•их включение в разрыв цепей ВТСС (поэтому выход из строя некоторых элементов электрической схемы обнаруживается в процессе эксплуатации);

•относительно низкая стоимость. По сравнению с пассивными средствами защиты, активные построены по более сложной схеме и, следовательно, имеют более высокую стоимость. Они требуют при работе использования электропитания, но при этом, как правило, более эффективны. Комбинированные средства защиты построены на основе объединения пассивных и активных средств. К наиболее широко применяемым пассивным методам защиты относятся:

• ограничение сигналов малой амплитуды;

• фильтрация сигналов высокой частоты (сигналов «высокочастотного навязывания»);

• отключение преобразователей (источников) сигналов.

Возможность ограничения сигналов малой амплитуды основывается на нелинейных свойствах полупроводниковых элементов, главным образом диодов. В схеме ограничителя малых амплитуд используются два встречно-включенных диода (диодный мост), имеющих вольт-амперную характеристику (зависимость значения протекающего по диоду электрического тока от приложенного к нему напряжения), показанную на рис. 1. Такие диоды имеют сопротивление для токов малой амплитуды - сотни кОм, а для токов большой амплитуды (полезных сигналов) - единицы Ом и менее, что исключает прохождение опасных сигналов малой амплитуды в телефонную линию и практически не оказывает влияния на прохождение через диоды полезных сигналов. В схемах защиты, как правило, устанавливаются диоды с напряжением открытия более 0,1 - 0,2

 

 

В Диодные ограничители включаются последовательно в линию звонка (рис. 2, а) или непосредственно в каждую из телефонных линий (рис. 2, б). К простейшим изделиям, в которых реализован метод ограничения сигналов малой амплитуды, относится устройство защиты аналоговых двухпроводных телефонных аппаратов (ТА) «Корунд» [2, 4]. Диодные ограничители устройства обеспечивают подавление низкочастотных сигналов малой амплитуды (Uc ≤ 50 мВ) на частоте 1 кГц в сторону абонентской линии (АТС) более чем на 60 дБ. При ведении телефонных переговоров устройство практически не влияет на качество разговора (затухание речевых сигналов менее 2 дБ). Устройство защиты «Корунд» обладает небольшими размерами (40x13x10 мм) и устанавливается внутри телефонных розеток.

Метод фильтрации высокочастотных сигналов используется главным образом для защиты телефонных аппаратов от «высокочастотного навязывания». Простейшим фильтром является конденсатор С, устанавливаемый в звонковую цепь телефонных аппаратов с электромеханическим звонком (см. рис. 2, а) и в микрофонную цепь всех аппаратов (рис. 3) [1]. Емкость конденсаторов выбирается такой величины, чтобы зашунтировать сигнал высокой частоты, подаваемый в линию, и не оказывать существенного влияния на качество телефонных разговоров. Обычно для установки в звонковую цепь используются конденсаторы емкостью 1 мкФ, а для установки в микрофонную цепь - емкостью 0,01 мкФ [1]. Более сложное фильтрующее устройство представляет собой многозвенный LC-фильтр нижних частот [1]. Для защиты телефонных аппаратов от утечки информации по акустоэлектрическим каналам, как правило, используются устройства, сочетающие в себе фильтр нижних частот и ограничитель малых сигналов. К таким устройствам относятся устройства типа «Гранит-8» и др. Устройство защиты «Гранит-8» предназначено для обеспечения защиты речевой информации от утечки по акустоэлектрическим каналам через двухпроводные линии открытых телефонных сетей, сетей радиотрансляции, систем директорской, диспетчерской связи и рассчитано на круглосуточную работу в автоматическом режиме под непрерывной нагрузкой в линиях с сопротивлением 600 Ом ± 10%. Принципиальная схема устройства защиты «Гранит-8» представлена на рис. 4 [1].

 

 

Конструктивно устройство может быть выполнено в различных вариантах. На рис. 5 представлено изделие «Гранит-8», выполненное в металлическом корпусе, в котором под крышкой корпуса закреплена печатная плата изделия. На рис. 6 можно увидеть внешний облик устройства защиты «Гранит-VIII», в котором все элементы схемы защищены электростатическим экраном.

 

 

 

 

Устройство подключается в разрыв телефонной линии при помощи клемм, расположенных на печатной плате. Крайние клеммы (рис. 6) предназначены для подключения телефонных проводов, а центральные - для подключения заземления. При установке устройства крайне важно правильно подключить его к телефонной линии: к клеммам «вход» подключаются телефонный провод, идущий от телефонного аппарата, а к клеммам «выход» - телефонная линия, идущая к АТС. При неправильном подключении устройство не обеспечивает защиту телефонного аппарата от утечки информации по активному акустоэлектрическому каналу (при использовании для перехвата информации метода «высокочастотного навязывания»). На рис. 7 представлено устройство защиты «Гранит-8», выпускаемого Лабораторией противодействия промышленному шпионажу [3].

 

 

Устройство представляет собой четырехполюсник, состоящий из двух П-образных индуктивно-емкостных звеньев и двух диодных мостов [3]. Диодный мост схемы является входом изделия и предназначен для подавления низкочастотных сигналов малой амплитуды, возникающих в телефонном аппарате при акустоэлектрических преобразованиях. Вносимое затухание в сторону абонентской линии АТС при уровне входного сигнала Uc ≤ 100 мВ в полосе частот речевых сигналов 0,3-4 кГц составляет не менее 65 дБ, а на частоте 10 кГц - не менее 60 дБ [3]. Выходным звеном четырехполюсника является П-образный LC-фильтр нижних частот. Фильтр предназначен для подавления высокочастотных сигналов, подаваемых в линию аппаратурой «высокочастотного навязывания». Вносимое затухание в сторону телефонного аппарата при уровне входного сигнала Uc = 5 В на частоте 100 кГц составляет не менее 40 дБ, а на частоте 50 кГц - не менее 20 дБ [3]. В диапазоне частот от 150 Гц до 10 кГц затухание речевых сигналов (при уровне входного сигнала Uc = 5 В) не превышает 3 дБ и поэтому не оказывает существенного влияния на качество связи. Габаритные размеры устройства защиты - 57x40x16 мм, а масса не превышает 0,3 кг [3]. Отключение преобразователей (источников) сигналов от линии при положенной трубке телефонного аппарата является наиболее эффективным методом защиты информации. Самый простой способ реализации этого метода защиты заключается в установке в корпусе телефонного аппарата или телефонной линии специального ручного переключателя. Более удобным в эксплуатации является установка в телефонной линии специального устройства защиты, автоматически (без участия оператора) отключающего телефонный аппарат от линии при положенной телефонной трубке. К типовым устройствам, реализующим данный метод защиты, относится устройство защиты двухпроводных телефонных линий связи «Барьер-М1», в состав которого входят [5]: • электронный коммутатор; • схема анализа состояния телефонного аппарата, наличия вызывных сигналов и управления коммутатором; • схема защиты телефонного аппарата от воздействия высоковольтных импульсов. Устройство работает в следующих режимах: дежурном, передачи сигналов вызова и рабочем. В дежурном режиме (при положенной телефонной трубке) телефонный аппарат отключен от линии, и устройство находится в режиме анализа положения телефонной трубки и наличия сигналов вызова. При этом сопротивление развязки между телефонным аппаратом и линией АТС составляет не менее 20 МОм. Напряжение на выходе устройства в дежурном приеме 5-7 В [5]. При получении сигналов вызова устройство переходит в режим передачи сигналов вызова, при котором через электронный коммутатор телефонныйаппарат подключается к линии. Подключение осуществляется только на время действия сигналов вызова. При поднятии телефонной трубки устройство переходит в рабочий режим, и телефонный аппарат подключается к линии. Переход устройства из дежурного в рабочий режим осуществляется при токе в телефонной линии не менее 5 мА [5]. Изделие устанавливается в разрыв телефонной линии, как правило, при выходе ее из выделенного (защищаемого) помещения или в распределительном щитке (кроссе), находящемся в пределах контролируемой зоны. Электропитание устройства осуществляется от телефонной линии при токе потребления в дежурном режиме не более 0,3 мА [5]. Устройство «Барьер-М1» обеспечивает защиту телефонного аппарата не только от утечки информации по акустоэлектрическому каналу, но также и его защиту от воздействия высоковольтных импульсов (напряжением до 1000 В и длительностью до 100 мкс) [5]. Устройство защиты МП-8 «Сигма-РА» также реализует метод защиты информации, основанный на отключении преобразователей (источников) сигналов от линии, и предназначено для непрерывной круглосуточной работы (рис. 8) [4].

 

 

 

Принцип действия устройства основан на механическом отключении телефонного аппарата от подходящей телефонной линии аналоговой АТС в режиме «ожидания» (при положенной телефонной трубке). При снятии абонентом телефонной трубки с рычагов происходит подключение контактов телефонного аппарата к телефонной линии, что позволяет вести двусторонний разговор. Сигнал «вызов» (звонок) поступает из телефонной линии в специальную автономную схему устройства через оптоэлектронную развязку. Это обеспечивает одностороннюю передачу сигналов от телефонной линии и абсолютно исключает любую утечку информации из помещения через телефонную линию (при положенной телефонной трубке в режиме ожидания вызова входное сопротивление устройства со стороны АТС стремится к бесконечности (R → ∞)). Конструктивно устройство выполнено в виде отдельного блока, который коротким кабелем  (до 15 см) подключается к телефонному аппарату, а длинным (~ 1,5 м) - к евророзетке. Устройство имеет автономный источник питания (микробатарейку 12 В, устанавливаемую внутри блока). Для контроля состояния работоспособности батарейки применяется специальный индикатор [4]. Для защиты телефонных аппаратов цифровых АТС используется устройство защиты МП-7 «Гвард» [4]. При положенной на рычаг телефонной трубке устройство отключает от линии не только микрофон и телефон телефонной трубки, но также микрофон и динамик громкоговорящей связи (ГГС), что исключает возможность прослушивания разговоров в помещении внутренним абонентом АТС при использовании им функции акустического контроля помещения (часто называемой «полицейским режимом»), реализуемого на всех цифровых мини-АТС.

Активные методы защиты от утечки информации по акустоэлектрическому каналу предусматривают подачу в линию при положенной телефонной трубке маскирующего сигнала (наиболее часто - типа «белого шума») речевого диапазона частот (как правило, основная мощность помехи сосредоточена в диапазоне частот стандартного телефонного канала: 300-3400 Гц). При снятии трубки телефонного аппарата подача в линию шумового сигнала прекращается. К устройствам, реализующим активные методы защиты, относится генератор шума «Гранит-12». Наиболее часто используются устройства защиты комбинированного типа, реализующие одновременно несколько методов защиты. К ним относятся, например, устройства МП-1А и МП-1Ц [4], внешний вид которых представлен на рис. 9.

 

 

 

Устройства защиты МП-1А и МП-1Ц предназначены для защиты телефонных аппаратов абонентских линий аналоговых и цифровых АТС соответственно в режиме ожидания вызова от утечки информации по пассивному и активному акустоэлектрическим каналам. В них одновременно используются как пассивные, так и активные методы защиты. Устройства содержат генератор шума, нелинейные цепи и узел подавления сигналов малого уровня. Они отличаются малыми габаритными размерами (32x15x13 мм) и низкой потребляемой мощностью по сравнению с ближайшими прототипами типа «Гранит-8, 11, 12», что позволяет размещать их внутри телефонных розеток [2, 4]. Вносимое затухание в сторону абонентской линии (АТС) в полосе речевых частот для сигналов малого уровня составляет для МП-1А не менее 68 дБ, а для МП-1Ц - не менее 43 дБ. При этом ток потребления составляет не менее 0,42 А [4]. В режиме ожидания вызова в телефонную линию подается шумовой сигнал амплитудой не менее 32 мВ в диапазонах 0,02-30 кГц для МП-1А и 0,02-300 кГц - для МП-1Ц [4]. Акустическая чувствительность устройств составляет не более  0,1 мкВ/Па. Кроме телефонных линий городской АТС, за пределы контролируемой зоны могут выходить линии городской ретрансляционной сети, линии громкоговорителей системы оповещения, а также линии электрочасофикации. Для защиты приемников городской ретрансляционной сети, громкоговорителей системы оповещения используются устройства защиты МП-2 и МП-5 [4]. Устройство защиты МП-2 предназначено для защиты информации от утечки по трансляционной сети при акустическом воздействии на трехпрограммный приемник. Устройство содержит генератор шума, узел контроля и реле, с помощью которого обеспечивается введение шумового сигнала в цепь трансляции, а также отключение приемника от трансляционной сети при пропадании напряжения питания. Контроль наличия шумового сигнала осуществляется с помощью светодиода, который гаснет при пропадании шумового сигнала. Устройство МП-2 имеет габаритные размеры 51x56x13 мм и массу не более 70 г [4]. Устройство защиты МП-5 (аналог - «Гранит-9») предназначено для защиты громкоговорителей системы оповещения или однопрограммных приемников от утечки речевой информации через них по акустоэлектрическим каналам. Внешний вид устройства защиты МП-5 представлен на рис. 10.

 

Устройство МП-5 содержит узел подключения громкоговорителя к линии, который срабатывает при приеме информационного сообщения, анализатор поступающего на вход сигнала и узел управления. При отсутствии сигналов оповещения (или сигналов трансляции) громкоговоритель отключается от линии с помощью контактов реле. При поступлении сигнала оповещения громкоговоритель подключается к линии (время срабатывания изделия при поступлении информационного сигнала составляет не более 5,0 мс). Время удержания подключенного состояния громкоговорителя на время пауз составляет от 1 до 9 с. При этих параметрах устройство МП-5 не влияет на качество сообщения [4]. При отключенном громкоговорителе устройство обеспечивает подавление электрических сигналов в полосе частот 0,02-10 кГц, возникающих вследствие акустоэлектрического преобразования акустических сигналов, до попадания их в трансляционную линию не менее чем на 90 дБ [4]. Акустическая чувствительность устройства не более 0,1 мкВ/Па. Питание устройства может осуществляться от внешнего источника напряжением 12 В и/или батареи типа «Крона». Время непрерывной работы устройства от одной батареи типа «Крона» при приеме информационного сигнала составляет не менее 100 ч. Устройство имеет габаритные размеры 120x55x23 мм и массу 0,2 кг [4]. Для защиты вторичных часов от утечки речевой информации через них по акустоэлектрическим каналам используются устройства защиты типа «Гранит-6» (рис. 11), МП-4 и др.

 

Устройство защиты МП-4 (аналог - «Гранит-6») содержит генератор шума и схему контроля, с помощью которых обеспечивается введение шумового сигнала в цепь вторичных часов и контроль его наличия [4]. Схема оптического контроля работы срабатывает через каждые 2 мин и индицирует исправную работу с помощью кратковременного свечения светодиода. Напряжение шумового сигнала на выходе устройства в речевой полосе частот без нагрузки составляет не менее 50 мВ. Устройство питается от встроенной гальванической батареи. Ток, потребляемый устройством, не превышает 70 мкА. Габаритные размеры устройства - 84x60x20 мм, а масса не более 0,3 кг [4].

 

 

Таблица 1.

Основные характеристики устройств защиты вспомогательных технических средств

Список использованной литературы

 

 

1. Гавриш В. Ф. Практическое пособие по защите коммерческой тайны. - Симферополь: Таврида, 1994, 112 с.

2.Елисеев А. А. Средства защиты слаботочных линий // Специальная техника. 2000, № 1, с. 9-12.

3.Техника защиты: Каталог продукции. С.-Петербург: Лаборатория ППШ, 2007, 24 с.

4.Устройства защиты слаботочных линий: Каталог, www.renom.ru.

Информация о работе Способы и средства защиты вспомогательных технических средств