Зайцев А.П. и др. Технические средства и методы защиты информации (7-е издание, 2012) (1095365), страница 48
Текст из файла (страница 48)
Универсального, на все случаижизни, способа защиты информации от перехвата через ПЭМИН ПК, конечноже, не существует. В каждом конкретном случае специалистами должно приниматься решение о применении того или иного способа защиты, а возможно,и их комбинации. И все же для большинства малых и средних фирм оптимальным способом защиты информации с точки зрения цены, эффективностизащиты и простоты реализации представляется активная радиотехническаямаскировка.2394.8. Устройства контроля и защиты слаботочных линий и сети4.8.1. Особенности слаботочных линий и сетейкак каналов утечки информацииПри решении задачи обеспечения безопасности помещения необходимоучитывать, что злоумышленник может использовать телефонные и электросиловые линии, проходящие в здании, следующим образом.Электросиловые линии используются для подслушивания разговоров впомещениях, через которые проходит линия.
Как правило, линия используется в качестве источника питания подслушивающих устройств, передающихинформацию из помещения по радиоканалу. Линия может использоваться и вкачестве проводного канала. Достоинством такого канала передачи являетсябольшая, чем у радиоканала, скрытность, недостатком – что приемник информации необходимо подключать к той же линии, причем не дальше первойтрансформаторной подстанции.При использовании электросиловой линии в качестве источника питанияподслушивающее устройство может быть подключено параллельно или последовательно линии.
Параллельное подключение более предпочтительно, таккак при нем подслушивающее устройство для питания использует напряжение линии и может работать практически в любое время (напряжение к линииприложено практически постоянно).Для увеличения скрытности устройства при таком подключении могутприменяться так называемые «сторожевые устройства», отключающиеся отсетевых проводов на несколько часов при кратковременном пропадании сетевого напряжения в линии. Последовательное подключение менее удобно дляработы подслушивающего устройства, так как в этом случае для питанияиспользуется ток линии, а он появляется в линии только при подключениинагрузки.Телефонные линии используются:• для подслушивания телефонных разговоров (линия используется какисточник информационного сигнала, и может при этом использоваться какисточник питания);• для подслушивания разговоров в помещениях, вблизи которых проходит телефонная линия (телефонная линия используется как скрытный каналпередачи информации в любое место, где есть телефон, и как источник питания);• в качестве бесплатного канала телефонной связи (междугородные переговоры за чужой счет) и для проникновения в банковскую компьютернуюсеть для присвоения денег (в том случае, если используется телефонная линиядля пересылки финансовых документов).240При подслушивании телефонных разговоров специальное радиоэлектронное устройство может быть подключено в любом доступном для злоумышленников месте (в телефонном аппарате; в помещениях, в которых проходит линия, в распределительных коробках и шкафах здания; в узловых распределительных шкафах городской телефонной сети; на АТС) и подключаться параллельно линии (гальванически) или последовательно (гальванически илииндуктивно).При подслушивании разговоров в помещении специальное радиоэлектронное устройство может быть подключено только в помещении, котороехотят прослушать, и включаться только параллельно линии (гальванически), аработать может только в то время, когда телефоном не пользуются.В качестве канала телефонной связи, а также для проникновения в банковскую систему, специальное радиоэлектронное устройство может быть подключено в любом доступном для злоумышленников месте, устройство можетвключаться только параллельно линии (гальванически) и работать только в товремя, когда телефонной линией не пользуются.4.8.2.
Рекомендуемые схемы подключения анализаторовк электросиловым и телефонным линиям в зданииВ зависимости от типа анализатора, используемого для контроля на закладные устройства силовых и телефонных линий, рекомендуются типовыесхемы обследования линий.При применении анализатора линий КОМ-2М рекомендуются типовыесхемы его подключения, показанные на рис.
4.20–4.23.Анализатор линий КОМ-2М предназначен для обследования электросиловых и слаботочных линий (в том числе телефонных) с целью обнаружениямикропотребляющих блоков питания, передатчиков и приемников подслушивающих устройств, негласно установленных на линиях.Сетевой распределительный щитСетевая розеткаТумблер-автомат Фазный провод Нейтральный провод в помещенииРадиоэлектронное устройство,подключенное параллельноАнализаторРис. 4.20. Схема обследования электросиловой линии в режиме холостого хода241Сетевой распределительный щитСетевая розеткаТумблер-автомат Фазный провод Нейтральный провод в помещенииРадиоэлектронное устройство,подключенное параллельноЗамыкательАнализаторРис. 4.21.
Схема обследования электросиловой линии в режиме короткого замыканияКлеммы телефоннойТелефонныйколодкираспределительныйщитна АТСТелефонная розеткав кабинетеАнализаторРадиоэлектронное устройство,подключенное параллельноРис. 4.22. Схема обследования телефонной линии в режиме холостого ходаКлеммы телефоннойколодкина АТСТелефонныйраспределительныйщитТелефонная розеткав кабинетеАнализаторЗамыкательРадиоэлектронное устройство,подключенное параллельноРис. 4.23. Схема обследования телефонной линии в режиме короткого замыканияПринцип действия анализатора основан на измерении и анализе следующих параметров линий:• вольт-амперной характеристики линии в режимах «холостого хода» (хх)и «короткого замыкания» (кз);• импеданса линии в режиме «холостого хода»;• тока утечки электросиловой линии на частоте 50 Гц;• сопротивления изоляции линии на постоянном токе.242Вольт-амперные характеристики линии анализируются так называемымиметодами «нелинейной локации» с приемом второй и третьей гармоническихсоставляющих испытательного напряжения.Импеданс линии (точнее, его отклонение от типовых значений) анализируется методом измерения переходных процессов импульсных сигналов в линиях.Ток утечки и сопротивления изоляции измеряются стандартными методами, применяемыми в современных мультиметрах.Определение прохождения обследуемой телефонной пары в телефонномраспределительном шкафу производится путем подачи в линию специальноготестового сигнала и фиксации его индуктивным датчиком приемника тестового сигнала в распределительном шкафу.Анализатор характеризуется следующими техническими возможностями:• позволяет обнаруживать блоки питания специальных радиоэлектронныхустройств, подключенных параллельно к линии, с мощностью потребления10 мкВт и более, оборудованных сторожевыми устройствами;• позволяет обнаруживать блоки питания специальных радиоэлектронныхустройств, подключенных последовательно к электросиловой линии, с мощностью потребления 100 мкВт и более;• напряжение испытательного сигнала (220±20)В на частоте 50 Гц;• чувствительность на второй и третьей гармонике испытательного напряжения не хуже 10 мкВ;• анализатор позволяет фиксировать отклонения импеданса линии от типового значения, при подключении к линии последовательно соединенных конденсатора с емкостью 100 пФ и более и резистора с сопротивлением 1 МОм;• диапазон измерения токов утечки от 0,1 до 200 мА;• диапазон измерения сопротивления изоляции от 100 кОм до 20 МОм;• анализатор позволяет определять нахождение обследуемой телефоннойпары в телефонных распределительных шкафах;• длина обследуемых линий – до 100 м;• питание от сети переменного тока напряжением 220 В частотой 50 Гц.Для защиты информации от утечки по проводным линиям разработанымногочисленные устройства, часть из которых рассматривается ниже.4.8.3.
Устройства контроля и защитыпроводных линий от утечки информацииКоммутатор-конвертер для поиска и анализ сигналов в сети 220 В и проводных линиях RS/KL (рис. 4.24) расширяет возможности комплексов обнаружения и локализации радиомикрофонов RS turbo М, построенных на базесканирующих радиоприемников. Он дает возможность сканеру приниматьнизкочастотные сигналы, которые передаются по проводам сети переменного243тока с напряжением 220 B и по проводным, в частности, по телефонным линиям без модуляции или на несущих частотах от 600 Гц до 10 МГц.
Входыкоммутатора-конвертера предназначены для анализа трех фаз электропитания,входы – для анализа слаботочных линий.Необходимый режим работы выбирается в настройках программы: конвертер RS/KL подключается как антенный коммутатор RS/K с адресом 4 с подключенными к его входам конвертерами RS/L.
Во время анализа приемникперестраивается в диапазоне частот 10 МГц вверх от частоты преобразованияконвертера.Рис. 4.24. Коммутатор-конвертер RS/KLПрограммное обеспечение комплексов RS turbo M компании «Радиосервис» в режиме работы с конвертером автоматически пересчитывает и отображает на спектральных панорамах и в списках истинные частоты обнаруженных сигналов.Изделие МП-3 (рис. 4.25, а) исключает утечку информации по цепи питания ТСПИ при акустическом воздействии на них и отключенном питающемнапряжении.абРис. 4.25.
Изделия для защиты линий МП-3 (а) и МП-5 (б)244В отличие от других изделий, в которых обеспечивается необходимое затухание для информационного сигнала с помощью только какой-либо однойцепи, в МП-3 реализуется одновременно как разрыв цепи питания с помощьюконтактов реле, так и затухание с помощью диодно-емкостной цепи, что всумме обеспечивает внесение затухания на частоте f = 1 кГц более 90 дБ.Интервал регламентных работ определяется лишь вероятностью внештатного замыкания контактов реле. Все стальные неисправности являются обнаруживаемыми.Изделие МП-5 (см. рис. 4.25, б) предназначено для защиты громкоговорителей системы оповещения или однопрограммных приемников от утечкичерез них акустических сигналов помещения.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
