Елисеев Андрей Андреевич

СРЕДСТВА ЗАЩИТЫ СЛАБОТОЧНЫХ ЛИНИЙ

При обсуждении конфиденциальной информации в каких-либо помещениях всегда имеется возможность ее утечки за счет преобразования звукового давления в электрические сигналы различными элементами технических средств, находящихся в этом помещении. Это, как правило, аналоговые и цифровые телефонные аппараты управленческих и городских АТС, громкоговорители системы оповещения, трехпрограммные приемники, вторичные электрочасы и др.

Электрические сигналы речевой информации по цепям указанных технических средств выходят за пределы помещения и могут быть приняты на значительных расстояниях.

Прием может осуществляться как путем их непосредственного прослушивания на выходе низкочастотного усилителя, так и путем высокочастотного зондирования по указанным цепям с последующим детектированием.

В статье рассматривается существующий уровень защиты информации от утечки по упомянутым выше каналам и формулируются рекомендации по его повышению.

Заметим, что для аналоговых и цифровых телефонных аппаратов рассматриваются средства защиты (СЗ), выполняющие свои функции в режиме ожидания вызова.

Для блокирования данного канала утечки используются пассивные и активные средства защиты. В первых образцах использовались либо пассивные, либо активные СЗ. Например, чисто пассивными средствами защиты (ПСЗ) являются изделия "Гранит-8М", "Корунд", а активными средствами защиты (АСЗ) — "Гранит-12". Как ПСЗ, так и АСЗ имеют свои характерные преимущества и недостатки.

Достоинствами ПСЗ являются:

1. Относительная, простота электрической схемы и малые габариты.
2. Для ПСЗ не требуется источников питания.
3. ПСЗ включаются в разрыв цепей технических средств передачи информации (ТСПИ) и, поэтому отказ некоторых элементов электрической схемы обнаруживается в процессе эксплуатации.
4. Относительно низкая стоимость.

Недостатками ПСЗ являются:

1. Отсутствие оперативного контроля исправной работы приводит к необходимости проведения регламентных работ, для которых требуется отключать ПСЗ и использовать в процессе измерений сложную и дорогую измерительную аппаратуру. В результате затраты на указанные работы с учетом оплаты технического персонала многократно превышают стоимость самого ПСЗ, а, следовательно, и стоимость защиты информации от утечки резко повышается.
2. В интервале между регламентными работами существует опасность умышленного обхода ПСЗ (закорачивания) или его подмены на внешне неотличимый муляж.
3. Возможность резкого понижения его специальных свойств при активных методах воздействия, например, при подаче на него высокочастотного сигнала.

Достоинствами АСЗ являются:

1. Возможность построения АСЗ со схемой встроенного непрерывного контроля его работоспособности, что резко снижает или вообще исключает эксплуатационные расходы.
2. Возможность построения АСЗ, устойчивых к активным воздействиям, при которых полностью сохраняются его защитные свойства.
3. Невозможность реализации не обнаруживаемого обхода, блокировки или снижения защитных свойств АСЗ.

Недостатками АСЗ являются:

1. Относительная сложность электрической схемы.
2. Для предотвращения блокирования работы АСЗ путем обрыва цепи питания необходимо иметь в составе ACЗ гарантированный источник питания или резервную батарею, емкости которой должно хватить на несколько суток непрерывной работы.
3. Более высокая стоимость по сравнению с ПСЗ.

Из анализа преимуществ и недостатков ПСЗ и АСЗ видно, что оптимальное средство защиты можно построить на основе их комбинации. Кроме того, для гарантированного исключения утечки информации весьма полезно иметь два рубежа защиты.

К комбинированным СЗ следует предъявлять следующие требования:

1. В составе комбинированного СЗ целесообразно использовать ПСЗ с обнаруживаемыми отказами и АСЗ со схемой сигнализации исправной работы и гарантийным источником питания.
2. ПСЗ должны включаться в разрыв цепей ТСПИ, а АСЗ — параллельно к ним.
3. Перспективные СЗ должны иметь, как правило, два рубежа защиты информации от утечки, представляя собой оптимальную комбинацию АСЗ и ПСЗ с тем, чтобы полностью исключить или максимальным образом затруднить ее перехват. Затраты на перехват информации должны быть экономически невыгодны в сравнении с затратами для ее защиты.
4. Стоимость защиты информации должна определяться, главным образом, стоимостью СЗ, а не стоимостью его эксплуатации.

Оптимальным является полное отсутствие необходимости проведения каких-либо профилактических работ и проверок во время всего срока службы СЗ.

В таблице приведены некоторые параметры существующих и перспективных СЗ аналоговых и цифровых ТА, одно- и трехпрограммных приемников, громкоговорителей системы оповещения и вторичных часов.

Первые три изделия используются для защиты информации уже длительное время, а изделия “МП-1А”, “МП-1Ц”, “МП-2”, “МП-3”, “МП-5”, “Грань-300” — с 1997, 1998 гг.

Сравнительная таблица.

Из таблицы видно, что изделия “Корунд”, “Гранит-8М”, “Букет”, “Грань-300”, “МП-3” и “МП-5” являются ПСЗ. Изделие “Корунд” является простейшим ПСЗ, единственная функция которого — защита информации от утечки при наличии акустоэлектрического эффекта в аналоговых двухпроводных ТА. Принцип работы — подавление информационного сигнала на > 80 дБ с помощью диодно-емкостного делителя.

Изделия “Гранит-8М”, “Букет” и “Грань-300” являются аналогами. Они одновременно выполняют функции изделия “Корунд” и вносят затухание для высокочастотных сигналов в полосе 30 кГц — 30 МГц > 70 дБ.

Изделие “Грань-300” в режиме ожидания вызова на частотах 300 Гц – 32 МГц вносит затухание в акустоэлектрический сигнал не менее 60 дБ и дополнительно осуществляет блокировку ТА в случае, если ранее была поднята трубка любого параллельного ТА.

Изделие “МП-3” исключает утечку информации по цепи питания ТСПИ при акустическом воздействии на них и отключенном питающем напряжении. Заметим, что в отличие от рассмотренных выше изделий, в которых обеспечивается необходимое затухание для информационного сигнала с помощью только какой-либо одной цепи, в “МП-3” реализуется одновременно как разрыв цепи питания с помощью контактов реле, так и затухание с помощью диодно-емкостной цепи, что в сумме обеспечивает внесение затухания на частоте f = 1 кГц более 90 дБ. Интервал регламентных работ определяется только лишь вероятностью внештатного замыкания контактов реле. Все остальные неисправности являются обнаруживаемыми.

Фото 1. Устройство защиты сети питания “МП-3”

Изделие “МП-5” предназначено для защиты громкоговорителей системы оповещения или однопрограммных приемников от утечки через них акустических сигналов помещения. При отсутствии сигналов оповещения (или сигналов трансляции ) громкоговоритель отключен с помощью контактов реле. При появлении штатного сигнала через время t < 5 мс громкоговоритель включается и это состояние удерживается, если t паузы < 10 с. При этих параметрах изделие “МП-5” не влияет на качество сообщения. При отключенном громкоговорителе акустоэлектрический сигнал, измеренный на частоте f = 1 кГц, до попадания в трансляционную линию претерпевает затухание < 90 дБ, чем обеспечивается исключение утечки информации из помещения по цепи трансляции.

Фото 2. Устройство защиты громкоговорителя системы оповещения “МП-5”

Изделие “МП-4” является ACЗ, а изделия “МП-1А”, “МП-1Ц”, “МП-2”, “МП-6” и “МП-7” включают в себя как АСЗ, так и ПСЗ.

Изделие “МП-4” представляет собой генератор маскирующей помехи со схемой оптического контроля работы, которая срабатывает через каждые 2 мин и индицирует исправную работу с помощью кратковременного свечения светодиода. Схема весьма экономична. Время непрерывной работы от батареи типа “Крона” составляет > 10000 ч. Эксплуатационные расходы — замена батареи один раз в год.

Изделия “МП-1А” и “МП-1Ц” защищают информацию от утечки соответственно от аналоговых и цифровых ТА в режиме ожидания вызова. В них одновременно используются как ПСЗ, так и ACЗ. ПСЗ построены по принципу изделия “Гранит-8”, а АСЗ — по принципу изделий “Гранит-11” и “Гранит-12”. Существенным в изделиях “МП-1А” и “МП1-1Ц” является то, что, превосходя по всем специальным параметрам указанные изделия типа “Гранит”, они на порядок и более выигрывают в массогабаритных характеристиках и потребляемой мощности, что позволяет разместить их внутри телефонных розеток различных типов. Эксплуатационные расходы по изделию “МП-1А” не требуются, а по изделию “МП-1Ц” сводятся к периодическому аудиоконтролю наличия МП в абонентской линии.

Фото 3. Изделие “МП-1А” в российском корпусе

Фото 4. Изделие “МП-1Ц” в евророзетке без крышки

Изделие “МП-2” включает в себя ПСЗ (отключение трехпрограммного приемника от трансляционной линии с помощью контактов реле) и АСЗ (генератор МП) для создания второго рубежа защиты. Эксплуатационные расходы — периодический контроль уровня и формы МП в контрольном гнезде.

Фото 5. Плата изделия “МП-2”

Изделие “МП-6” — развитие СЗ на основе “МП-1А” и “МП-1Ц”. Оно является универсальным и может использоваться для защиты как аналоговых, так и цифровых ТА. При штатном режиме работы изделия “МП-6” от абонентской линии, резервный источник питания (батарея типа “Крона”) не используется. При обрыве абонентской линии изделие автоматически переходит на питание от батареи типа “Крона”. Время непрерывной работы от батареи типа “Крона” > 1500 ч. Наличие схемы оптического контроля МП и состояния степени разряда батареи сводит практически к нулю эксплуатационные расходы, т.к. срок службы батареи достигает 5 лет.

Изделие “МП-7” находится в завершающей стадии разработки. Его основа — изделие “МП-6” с добавлением функции защиты цепей громкоговорящей связи ТА.

Изложенные рекомендации носят общий характер и могут быть полезны при разработке ПСЗ и АСЗ и для других видов ТСПИ.