Конахович Г.Ф., Климчук В.П., Паук С.М., Потапов В.Г. Защита информации в телекоммуникационных системах

Подождите немного. Документ загружается.

110

данные в СПД. Отдельным классом СТЗИ (класс 12) выделены технические

средства канального шифрования СПД.

По характеру взаимодействия со средой распространения и обработки

сигналов аппаратура делится на две группы:

■ взаимодействующая непосредственно со средой (прямые каналы

утечки);

■ аппаратура, взаимодействующая с ПЭМИН, которая создается средой

распространения и обработки сигналов (опосредствованные каналы

утечки).

Первая группа аппаратуры образует классы СТЗИ с пятого по десятый и

предназначена противодействовать атакующей аппаратуре. По степени

взаимодействия со средой, СТЗИ первой группы могут быть двух видов:

■ аппаратура, предназначенная для ослабления (создания препятствий)

действиям атакующей аппаратуры (пассивные СТЗИ);

■ активные СТЗИ, то есть, аппаратура, которая в результате измерений

выявляет атакующую аппаратуру и/или генерирует сигнал, маскирующий

среду распространения и обработки сигналов.

В свою очередь, активные средства защиты делятся на СТЗИ, противо-

действующие атакующей аппаратуре, которая образовала канал утечки в другой

физической среде (вторичные каналы утечки), и на СТЗИ, противодействующие

аппаратуре, которая не образует такие каналы. Вторичные каналы, создаваемые

атакующей аппаратурой, как правило, находятся в радиочастотном,

инфракрасном и ультразвуковом диапазоне.

СТЗИ второй группы (от ПЭМИН) так же как и СТЗИ от атакующей ап-

паратуры по степени взаимодействия делятся на два вида. При этом создаются

классы СТЗИ со второго по пятый.

Отдельный класс (класс 11) выделен СТЗИ, осуществляющим мониторинг

линий связи и тестирования инженерных коммуникаций (источников питания,

систем сигнализации, электрификации, линий местной связи, пожароохранной

сигнализации и т.д.) с целью выявления каналов утечки информации в этих

системах.

Средства мониторинга — это, как правило, сложные программно-аппаратные

комплексы, созданные на базе компьютеров. Эти комплексы предназначены для

мониторинга многоканальных телекоммуникационных систем, на них также

возлагаются функции защиты информации в телекоммуникационных системах

(выявление несанкционированного подключения к линиям связи, выявление

излучений атакующей аппаратуры в широком диапазоне радиочастот,

акустическом и ИК-диапазоне, нелинейные локаторы линий связи, генераторы

шумоподобных сигналов и в широком диапазоне радиочастот и др.).

Средства тестирования коммуникаций предназначены для выявления и

нейтрализации атакующей аппаратуры в системах инженерных коммуникаций,

проходящих через помещение, в котором расположены СПД. Таким образом, в

результате исследований был разработан классификатор средств технической

защиты информации в СПД, представленный в табл. 4.1.

111

Таблица 4.1. Классификатор СТЗИ в СПД

Код клас-

са СТЗИ

Наименование класса СТЗИ

Вид закрываемого

канала утечки

01 Средства выявления ПЭМИН

ПЭМИН (побочные элек-

тромагнитные излучения и

наводки), образуемые СПД

02 Средства ослабления или подавления ПЭМИН

Средства маскировки информации для противо-

действия ПЭМИН

Средства выявления побочных электромагнитных

или магнитных полей, которые

образуются

устройствами записи информации на

физические

носители

Несанкционированное

копирование информации

Средства уменьшения эффективности или обез-

вреживания устройств записи информации

на

физические носители

Средства выявления или определения места на-

хождения атакующей аппаратуры, подключенной к

линии связи

Несанкционированное

снятие информации

Средства уменьшения эффективности или обез-

вреживания атакующей аппаратуры путем вклю-

чения в линию связи нелинейных элементов

или

заградительных фильтров

Средства выявления ультразвукового

излучения

(поля)

Несанкционированный

ультразвуковой канал

передачи информации,

создаваемый атакующей

аппаратурой

Средства выявления инфракрасного

излучения

(поля)

Несанкционированный

инфракрасный канал пе-

редачи информации, соз-

даваемый атакующей ап-

паратурой

Средства выявления радиочастотного

излучения

(поля)

Несанкционированный

радиочастотный канал

передачи информации,

создаваемый атакующей

аппаратурой

Технические средства мониторинга линий и каналов

передачи информации

Технические каналы

утечки информации в

СПД

12 Технические средства канального шифрования

Большое значение в выборе средств технической защиты информации играют

технические параметры, характеризующие эти средства, и их возможность

выполнять свои функции. Ниже представлены таблицы с основными

требованиями к перечню определяющих технических параметров для каждого

класса СТЗИ в СПД.

112

Таблица 4.2. Код класса СТЗИ — 01. Средства выявления ПЭМИН

Тип устройства

Определяющие технические параметры, единицы измерения

Детекторы (индикаторы)

электромагнитного поля

широкополосные

Ширина полосы (диапазона) выявления

∆

(кГц, МГц, ГГц)

Неравномерность амплитудно-частотной характеристики (АЧХ) в полосе

измерения N, (дБ) при Uвх = const, где Umах — максимальное значение

напряжения на выходе индикатора в полосе выявления f

∆

; Umin -

соответственно, минимальное значение;

Uвх — напряжение на входе индикатора

Порог чувствительности, определяемый как минимальный уровень выявляемого

сигнала (порог срабатывания индикатора) Umin (мкВ, мВ)

Детекторы (индикаторы)

электромагнитного поля

узкополосные

Ширина полосы (диапазона) выявления f

∆

(кГц, МГц, ГГц)

Средняя рабочая частота

ср

f , (кГц, МГц, ГГц), где

maxmin

ср

Неравномерность амплитудно-частотной характеристики (АЧХ) в полосе

выявления измерения N (дБ),

min

max

lg20

N = при constU

ВХ

Порог чувствительности

min

U (мкВ) в полосе f

∆

Таблица 4.3. Код класса СТЗИ — 02. Средства ослабления или подавления ПЭМИН

Тип устройства

Определяющие технические параметры, единицы измерения

Экраны защитные

Диапазон допуска частот f

∆

(кГц, МГц, ГГц),

minmax

fff −=∆

где

max

f — максимальное значение диапазона подавления;

min

f —

минимальное значение диапазона подавления

Коэффициент угасания К (дБ), который определяется на частотах

min

f ,

ср

f ,

max

f по формуле

lg20

K =

где

U (мкВ, мВ) — значение напряжения внутренней стороны экрана;

(мкВ, мВ) — значение величины напряжения внешней стороны экрана;

minmax

ср

−

Таблица 4.4. Код класса СТЗИ — 03. Средства маскировки информации для

противодействия ПЭМИН

Тип устройства

Определяющие технические параметры, единицы измерения

Генераторы белого шума

Рабочий диапазон или рабочие диапазоны генерируемых сигналов

∆

(кГц,

МГц), который определяется как

minmax

fff −=∆

max

f — максимальное значение частоты генерации в рабочем диапазоне;

min

— минимальное значение частоты генерации в рабочем диапазоне;

113

Спектральная плотность мощности белого шума в рабочем диапазоне

(мВт/кГц, мВт/МГц)

Тип антенны (антенн)

Вид поляризации генерируемых сигналов

Генераторы сканирующие

Рабочий диапазон или рабочие диапазоны генерируемых сигналов f

∆

(кГц,

МГц)

Средний уровень мощности генерируемых сигналов Р

ср

(мВт) в рабочем

диапазоне

Ширина диапазона перестройки

∆

(МГц),

minmax

FFF −=∆ , где

max

F и

min

F — соответственно максимальная и минимальная частота

перестройки

Скорость перестройки (девиации) частоты генерации сигналов (кГц/с)

Вид модуляции генерирующихся сигналов

Уровень модуляции АМ-сигналов (%)

Величина девиации частоты ЧМ-сигналов

Таблица 4.5. Код класса СТЗИ — 04. Средства выявления побочных электромагнитных

или магнитных полей, создаваемых устройствами записи информации на физические

носители

Тип устройства

Определяющие технические параметры, единицы измерения

Обнаружители аппаратуры

магнитной записи с

помощью индикации поля

систем подмагничивания

Ширина полосы (диапазон частот) выявления f

∆

(кГц),

minmax

fff −=∆ где

max

f и

min

f — соответственно, максималь

ная и

минимальная частота выявления

Порог чувствительности, который определяется как минимальный

уровень

определяемого сигнала (срабатывание индикатора) U

min

(мкВ, мВ) в полосе

∆

Обнаружители магнитного

поля двигателей

Порог чувствительности, определяемый как минимальный уро

вень величины

магнитной индукции на входе датчика, при кото

ром срабатывает индикатор

min

B (мкТл)

Количество датчиков

Таблица 4.6. Код класса СТЗИ — 05. Средства уменьшения эффективности или

обезвреживания устройств записи информации на физические носители

Тип устройства Определяющие технические параметры, единицы измерения

Генераторы специали-

зированные

Средняя частота генерации

ср

f (кГц)

Средняя мощность передаваемых сигналов Р

ср

(мВт, Вт)

Вид модуляции генерируемых сигналов (для случая модуляции сигналов)

Тип излучателя антенны (антенн)

Уровень модуляции АМ-сигналов (%)

Величина девиации частоты ЧМ-сигналов (кГц)

114

Таблица 4.7. Код класса СТЗИ — 06. Средства выявления и определения

местонахождения атакующей аппаратуры, подключенной к линии связи

Тип устройства Определяющие технические параметры, единицы измерения

Обнаружители после-

довательно подключенных

закладных устройств

Максимальное значение входного сопротивления закладного устройства, на которое

реагирует обнаружитель

max

R (кОм, МОм)

Диапазон величин напряжения, измеряемого в линии связи (В)

Диапазон величин тока, измеряемого в линии связи (мкА, мА)

Определяющие технические параметры, единицы измерения

Минимальное значение входного сопротивления закладного уст

ройства, на которое

реагирует обнаружитель

min

R (кОм, МОм)

Диапазон величин напряжения, измеряемого в линии связи (В)

Диапазон величин тока, измеряемого в линии связи (мкА, мА)

Нелинейные локаторы

Минимальное расстояние до выявляемого закладного устройства (м, см)

Максимальное расстояние до выявляемого закладного устройства (м)

Частота локации (МГц)

Погрешность измерений коэффициента нелинейных искажений Δ (%)

%100

⋅

−

=∆

дн

днизмн

, где

U — напряжение первой гармоники сигнала;

UUU ,...,,

— напряжение второй, третьей, n-й гармоник сигнала;

измн

—

измеренное значение

Таблица 4.8. Код класса СТЗИ — 07. Средства уменьшения эффективности или

обезвреживания атакующей аппаратуры посредством включения в линию связи

нелинейных элементов и/или заградительных фильтров

Тип устройства

Определяющие

технические параметры, единицы измерения

Нелинейные заградительные

устройства

Величина коэффициента передачи при высоком уровне сигнала на входе

устройства

выс

K (дБ) на частоте сигнала 1800 Гц, который определяется как

20=

выс

вых

вх

выс

lg20= , где

вх

U' — значение напряжения сигнала на входе

устройства при высоком уровне сигнала,

вых

U — значение напряжения сигнала

на выходе устройства

Величина коэффициента передачи при низком уровне сигнала на входе устройства

низ

K на частоте 1800 Гц

вых

вх

выс

lg20= -, где

вх

U" — значение напряжения на входе устройства при

низком уровне сигнала

Величина коэффициента нелинейных искажений

K на частоте сигнала 1800 Гц

%100

....

⋅

UUU

где

U — напряжение первой гармоники сигнала;

UUU ,...,,

— напряжения

второй, третьей и n-й гармоник сигнала

115

Заградительные электрические

фильтры ВЧ-сигналов

Величина коэффициента значения в полосе пропускания частот канала тотальной

частоты 300-3400 Гц;

K' (дБ);

вых

вх

K lg20' = при constU

вх

= ;

где

вх

U — значение напряжения на входе фильтра (мкВ, мВ);

вых

U — значение

напряжения на выходе фильтра (мкВ, мВ)

Неравномерность амплитуд АЧХ в полосе пропускания частот канала тотальной

частоты N (дБ)

min

max

lg20

N = , при constU

вх

= ,

где

max

U — максимальное значение напряжения на выходе фильтра в

полосе частот 300-3400 Гц;

min

U — минимальное значение напряжения на

выходе фильтра в полосе частот 300-3400 Гц

Минимальное и максимальное значение частот в полосе подавления фильтра

max

f ,

min

f (кГц)

Величина коэффициента затухания в полосе подавления частот фильтра

(Дб);

вых

вх

K lg20" = , при constU

вх

= ;

Неравномерность АЧХ в полосе подавления частот фильтра (дБ) или значение

коэффициента затухания на двух или трех фиксированных частотах в полосе

подавления фильтра

Таблица 4.9. Код класса СТЗИ — 08. Средства выявления ультразвукового излучения

Тип устройства Определяющие технические параметры, единицы измерения

Микрофоны

узконаправленные

Телесный угол направленности микрофона (стер)

Диапазон частот выявления

max

f ,

min

f (кГц)

Минимальное звуковое давление, на которое реагирует обнаружитель, в диапазоне

частот выявления

min

P (Па)

Датчики

магнитострикционные

Диапазон частот выявления

max

f ,

min

f (кГц)

Минимальное звуковое давление, на которое реагирует обнаружитель, в диапазоне

частот выявления

min

P (Па)

Таблица 4.10. Код класса СТЗИ — 09. Средства выявления инфракрасного канала

излучения поля

Тип устройства Определяющие технические параметры, единицы измерения

Индикатор ИК-

злучения

Величина минимального освещения, на которое реагирует индикатор (Лк)

Таблица 4.11 Код класса СТЗИ —10. Средства выявления радиочастотного канала

передачи информации

Тип устройства

Определяющие технические параметры, единицы измерения

116

Приемники панорамные

(частотомеры)

Диапазон перестройки частот

minmax

fff −=∆ (кГц, МГц, ГГц), где

max

f —

максимальное значение электромагнитного излучения;

min

f — минимальное

значение электромагнитного излучения

Количество перестраиваемых диапазонов частот (п)

Срок перестройки в каждом из диапазонов

(с.)

Порог чувствительности в пределах частотных диапазонов U

min

(мкВ)

Определяющие технические параметры, единицы измерения

Анализаторы спектра

Диапазон частот выявляемого электромагнитного излучения (кГц, МГц, ГГц)

Количество перестраиваемых диапазонов частот (п)

Порог чувствительности в пределах частотных диапазонов U

(мкВ)

Разрешающая направленность в пределах частотных диапазонов (мВ/дел)

Таблица 4.12. Код класса СТЗИ — 11. Технические средства мониторинга линий и каналов

передачи информации

Тип устройства

Определяющие технические параметры, единицы измерения

Анализаторы состояния

линий связи

Количество анализируемых линий связи (n)

Скорость ска

нирования линий связи (лин/с)

Диапазон анализируемых частот f

∆

(кГц, МГц, ГГц),

minmax

fff −=∆ , где

max

f — максимальное значение частоты анализа;

min

f — минимальное значение

частоты анализа

Количество частотных диапазонов К

Диапазон измерений входного сопротивления атакующих устройств

min

'R ,

max

'R (Ом, кОм, МОм), где

min

'R — минимальное значение входного

сопротивления,

max

'R — максимальное значение входного сопротивления

Порог чувствительности в пределах частотных диапазонов

min

(мкВ, мВ)

Разрешающая способность в пределах частотных диапазонов (м В/дел)

Виды демодуляции

Анализаторы состояния

линий связи

Минимальное расстояние выявления несанкционированного подключения

min

(M)

Максимальное расстояние выявления несанкционированного подключения

max

(М)

Точность

выявления подклю

чений к линиям связи (сМ, М)

Анализаторы систем

коммуникаций

Типы (по назначению) анализируемых линий

Диапазоны анализируемых частот f

∆

(кГц, МГц, ГГц)

Количество частотных диапазонов (п)

Порог чувствительности в пределах частотных диапазонов

min

(мкВ, мВ)

Разрешающая способность в пределах частотных диапазонов (мВ/дел)

Таблица 4.13. Код классов СТЗИ — 12. Технические средства канального шифрования

Тип устройства Определяющие технические параметры, единицы измерения

Средства канального

шифрования

Скорость шифрования (Кбит/с)

Алгоритмы шифрования

Режим роботы

Тип интерфейса

Протокол обмена ключевой информацией

Способ ввода ключей

Реализация функций обратного вызова, электронной подписи и т.д.

117

4.2. Устройства защиты информации в телекоммуникационных

системах

4.2.1. Общие принципы защиты информации в

помещениях и сетях связи

С точки зрения безопасности, телефонная связь имеет один недостаток: она

разрешает перехватывать речевую информацию как во время телефонной связи,

так и после "отбоя". Впрочем, этот недостаток имеют и любые другие проводные

линии.

Таким образом, в любой большой организации необходимо создавать службы

безопасности, на которые возлагается в первую очередь проблема защиты

телефонных сетей. Этим службам, прежде всего, требуется проанализировать

выпускаемую серийно аппаратуру защиты. Ее можно условно разделить на две

подгруппы: аппаратуру контроля и аппаратуру защиты линий связи.

К аппаратуре контроля линий связи относятся:

■ анализаторы и индикаторные устройства;

■ кабельные локаторы (рефлектометры и приборы, которые используют

принципы нелинейной локации);

■ детекторы поля, частотомеры, специальные радиоприемные устройства

и универсальные комплексы контроля.

К аппаратуре защиты линий связи относятся:

■ многофункциональные устройства защиты телефонных линий;

■ устройства уничтожения закладок;

■ аппаратура криптозащиты;

■ устройства защиты от пиратских подключений;

■ аппаратура линейного и пространственного зашумления;

■ аппаратура защиты от ВЧ-навязывания.

■

4.2.2. Устройства защиты телефонных аппаратов

При организации защиты телефонных линий необходимо учитывать сле-

дующие факторы [14]:

■ телефонные аппараты могут использоваться для подслушивания пере-

говоров, которые ведутся в помещении, где они установлены;

■ прослушивание телефонных разговоров возможно через непосредст-

венное подключение к телефонному аппарату путем приема и обработки

излучения электромагнитных волн телефонным аппаратом в

пространство, в телефонную или энергетическую линию;

■ использование микрофонного эффекта и эффекта высокочастотного

навязывания для снятия информационного сигнала с телефонного аппарата

при положенной трубке.

118

Кроме того, телефонные линии, проложенные в помещении, могут ис-

пользоваться в качестве:

■ линий для передачи полученной информации;

■ источника питания для устройств снятия информации;

■ средства дистанционного управления устройствами снятия информации.

Вследствие этого, методы и устройства защиты телефонных аппаратов

телефонных линий должны быть направлены на исключение:

■ использования телефонных аппаратов и линий для прослушивания

переговоров, которые ведутся в помещении;

■ непосредственного прослушивания телефонных аппаратов;.

■ несанкционированного использования телефонной линии.

Для защиты телефонного аппарата от утечки речевой информации ис-

пользуются пассивные и активные методы и устройства. К пассивным методам

относятся:

■ амплитудное ограничение опасных сигналов;

■ фильтрация опасных сигналов;

■ отключение источников опасных сигналов.

Амплитудное ограничение основано на использовании схем амплитудных

ограничителей на диодах. Как известно, вольтамперная характеристика диодного

ограничителя имеет вид, представленный на рис. 4.1.

При такой вольтамперной характеристике сигналы ограничиваются и сильно

ослабляются.

Как любое электронное устройство, телефонный и факсимильные аппараты,

концентратор и соединяющие его линии создают в открытом пространстве

довольно высокие уровни излучения в диапазоне частот вплоть до 150 МГц

(табл. 4.14) [14].

Таблица 4.14. Сравнительные уровни излучения

Диапазон частот, МГц 0,0001-0,55 0,55-2,5 2,5-150

Уровень поля на расстоянии 1 м, мкв

119

Благодаря малым размерам источника излучения и, следовательно, не-

значительной длине его внутренних монтажных проводов, уровень излучения

самого аппарата быстро уменьшается в соответствии с отдалением от него.

Кроме того, несимметричное внутреннее сопротивление телефонного ап-

парата, как источника излучения, относительно земли всегда значительно

больше аналогичного сопротивления телефонной линии. Вследствие этого

напряжения излучения в проводных линиях, измеряемые между ними и землей,

обычно бывают меньше, чем аналогичные напряжения, измеряемые между

линейными проводами и корпусом телефонного аппарата.

Для того чтоб полностью подавить все виды излучений, создаваемые те-

лефонными аппаратами, необходимо отфильтровать излучение в линейных

проводах, отходящих от аппаратов, и в проводах микротелефона, а также

обеспечить достаточную защиту внутренней схемы телефонного аппарата. Это

возможно только при значительной схемной переработке телефонных аппаратов

и изменении их электрических параметров. Из сказанного вытекает, что для того,

чтобы защитить телефонный аппарат, необходимо защитить цепь микрофона,

цепь звонка, двухпроводную линию телефонной связи [14].

При создании схемы защиты телефонного аппарата необходимо знать условия

работы, то есть, — выходят ли линии телефонной связи за пределы

контролируемой зоны или нет. Так, схема, приведенная на рис. 4.2 а), позволяет

вносить угасание не менее 65 дБ при U

= 0,1 В в полосе частот 300-3400 Гц.