Cпособы и средства защиты информации


Методы контроля проводных линий.


Методы контроля проводных линий, как слаботочных (телефонных линий, систем охранной и пожарной сигнализации и т.д.), так и силовых, основаны на выявлении в них информационных сигналов (низкочастотных и высокочастотных) и измерении параметров линий.

Использование того или иного метода контроля определяется типом линии и характеристиками аппаратуры контроля.

Методы контроля телефонных линии в основном основаны на том, что любое подключение к ним вызывает изменение электрических параметров линий: амплитуд напряжения и тока в линии, а также значений емкости, индуктивности, активного и реактивного сопротивлений линии [56, 124, 125]. В зависимости от способа подключения закладного устройства к телефонной линии (последовательного, в разрыв одного из проводов телефонного кабеля, или параллельного) степень его влияния на изменение параметров линии будет различной.

За исключением особо важных объектов линии связи построены по стандартному образцу. Ввод линии в здание осуществляется магистральным многопарным (многожильным) телефонным кабелем до внутреннего распределительного щита. Далее от щита до каждого абонента производится разводка двухпроводным телефонным проводом марки ТРП или ТРВ. Данная схема характерна для жилых и административных зданий небольших размеров. При больших размерах административных зданий внутренняя разводка делается набором магистральных кабелей до специальных распределительных колодок, от которых на небольшие расстояния (до 20 ... 30 м) разводка также производится проводом ТРП или ТРВ [56].

В статическом режиме любая двухпроводная линия характеризуется волновым сопротивлением, которое определяется погонными емкостью (пф/м) и индуктивностью (Гн/м) линии. Волновое сопротивление магистрального кабеля лежит в пределах 130 ... 160 Ом для каждой пары, а для проводов марки ТРП и ТРВ имеет разброс 220 ... 320 Ом [56].

Подключение средств съема информации к магистральному кабелю (как наружному, так и внутреннему) маловероятно. Наиболее уязвимыми местами подключения являются: входной распределительный щит, внутренние распределительные колодки и открытые участки из провода ТРП, а также телефонные розетки и аппараты.
Наличие современных внутренних мини- АТС не влияет на указанную ситуацию.

Основными параметрами радиозакладок, подключаемых к телефонной линии, являются следующие. Для закладок с параллельным включением важным является величина входной емкости, диапазон которой может изменяться в пределах от 20 до 1000 пФ и более, и входное сопротивление, величина которого составляет сотни кОм [56]. Для закладок с последовательным включением основным является ее сопротивление, которое может составлять от сотен Ом в рабочем до нескольких МОм в дежурном режимах.

Телефонные адаптеры с внешним источником питания, гальванически подключаемые к линии, имеют большое входное сопротивление до нескольких МОм (в некоторых случаях и более 100 МОм) и достаточно малую входную емкость [56].

Важное значение имеют энергетические характеристики средств съема информации, а именно потребляемый ток и падение напряжения в линии.

Наиболее информативным легко измеряемым параметром телефонной линии является напряжение в ней при положенной и поднятой телефонной трубке. Это обусловлено тем, что в состоянии, когда телефонная трубка положена, в линию подается постоянное напряжение в пределах 60 ... 64 В (для отечественных АТС) или 25...36 В (для импортных мини-АТС в зависимости от модели). При поднятии трубки напряжение в линии уменьшается до 10 ... 12 В [56, 59, 124, 125].

Если к линии будет подключено закладное устройство, то эти параметры изменятся (напряжение будет отличаться от типового для данного телефонного аппарата).



В табл. 6.1 приведены экспериментально полученные значения падения напряжения на линии для некоторых телефонных закладок [59].

Однако падение напряжения в линии (при положенной и поднятой трубке) не дает однозначного ответа - установлена в линии закладка или нет, так как колебания напряжения в телефонной линии могут происходить из-за ее плохого качества (как результат изменения состояния атмосферы, времени года или выпадения осадков и т.п.). Поэтому для определения факта подключения к линии закладного устройства необходим постоянный контроль ее параметров.



При подключении к телефонной линии закладного устройства изменяется и

величина потребляемого тока
(при поднятии трубки телефонного аппарата). Величина отбора мощности из линии зависит от мощности передатчика закладки и его коэффициента полезного действия.

При параллельном подключении радиозакладки потребляемый ток (при поднятой телефонной трубке), как правило, не превышает 2,5 ... 3,0 мА [56].

При подключении к линии телефонного адаптера, имеющего внешний источник питания и большое входное сопротивление, потребляемый из линии ток незначителен (20 ... 40 мкА) [56].

Комбинированные радиозакладки с автономными источниками питания и параллельным подключением к линии, как правило, имеют высокое входное сопротивление (несколько МОм и более) и практически не потребляют энергию из телефонной линии.

Производя измерение тока в линии при снятии телефонной трубки и сравнивая его с типовым, можно выявить факт подключения закладных устройств с током потребления более 500 ... 800 мкА [56].

Таблица

6.1.

Экспериментально полученные значения падения напряжения на линии при подключении к ней некоторых типов телефонных закладок.

Напряжение в линии

Тип закладки

Трубка лежит

Трубка снята

U, B

DU, B

DU, %

U, B

DU, B

 DU, %

Закладки нет

63,7

0

0,00

10,4

0

0,00

С последовательным включением, параметрическая стабилизация частоты (f =140 МГц)

63,2

-0,5

-0,78

9,9

-0,5

-4,81

С последовательным включением, кварцевая стабилизация частоты (f= 140 МГц)

61,8

-1,9

-2,98

10

-0,4

-3,85

С последовательным включением, кварцевая стабилизация частоты (f= 472 МГц)

62,5

-1,2

-1,88

9,7

-0,7

-6,73

С параллельным включением, кварцевая стабилизация частоты (f= 640 МГц)

61,7

-2

-3,14

9,3

-1,1

-10,58

Комбинированная с параллельным включением, параметрическая стабилизация частоты (f= 140 МГц)

61,9

-1,8

-2,83

10,3

-0,1

-0,96

Комбинированная с параллельным включением, кварцевая стабилизация частоты (f= 420 МГц)

62,1

-1,6

-2,51

9,4

-1

-9,62

"Телефонное ухо"

60

-3,7

-5,81

-

-

-

<


Для измерения напряжения и тока утечки в линии может использоваться, например, прибор ТСМ-03.

Определение техническими средствами контроля закладных устройств с малым током потребления из линии ограничено собственными шумами линии, вызванными нестабильностью как статических, так и динамических параметров линии. К нестабильности динамических параметров в первую очередь относятся флюктуации тока утечки в линии, величина которого достигает 150 мкА [56].

Для контроля линий связи необходимо иметь ее схему и "паспорт". На схеме (выполненной в масштабе) графически или в виде таблицы указываются все санкционированные соединения: распределительные коробки, щиты, параллельные отводы, блокираторы и т.п. с указанием дальности от розетки до соединений. Под "паспортом" обычно понимаются измеренные параметры линии.

Лишь при наличии схемы и "паспорта" производится контроль линии техническими средствами.

Если линия предварительно была очищена и паспортизована, то одним из способов выявления подключаемых к линии средств съема информации является измерение электрофизических параметров линии, к которым относятся емкость, индуктивность и сопротивление линии.

По этому методу измеряются общая емкость линии от телефонного аппарата до распределительного щита и сопротивление линии при ее отключении (размыкании) и закорачивании (замыкании) на распределительном щитке.

В дальнейшем контроль линии заключается в периодической проверке ее электрофизических параметров.

При включении в линию любого несанкционированного средства происходит изменение ее параметров, которые могут быть обнаружены, в том числе замером изменения емкости или сопротивления. Например, при отключении (размыкании) линии на распределительном щитке ее сопротивление или будет стремиться к бесконечности при отсутствии в линии параллельно подключенного закладного устройства, или будет равно входному сопротивлению данного устройства при его подключении. Измеряя сопротивление линии при ее закорачивании (замыкании) на распределительном щитке, легко обнаружить последовательно подключенные закладные устройства.



Эффективность данного метода достаточно высока, однако она ограничена флюктуациями статических параметров линии.

К типовым устройствам контроля параметров телефонной линии относится

телефонное проверочное устройство ТПУ-5
[103].

Наиболее эффективным способом обнаружения подключаемых к телефонной линии средств съема информации является использование локаторов проводных линий.

Методы определения факта негласного подключения к линии с использованием нелинейного локатора будут определяться принципами его функционирования.

Например, при применении нелинейного локатора "Визир"

для проверки телефонной линии необходимо ее разъединить и отключить от нее телефонный аппарат, подключив вместо него эквивалентную нагрузку. Разъединение (отключение телефонной линии) целесообразно проводить на вводной распределительной коробке (щитке) здания. Подключение локатора к линии осуществляется в месте ее разъединения [48].

При обнаружении факта подключения к линии средства съема информации его поиск осуществляется визуально и производится путем последовательного осмотра телефонного кабеля от места расположения телефонного аппарата до центрального распределительного щитка здания.

С помощью нелинейного локатора "Визир" можно установить только факт негласного подключения к линии средства съема информации, а при использовании локатора телефонных линий "Бор-1" возможно определение и дальности до места подключения закладного устройства с ошибкой 2 ... 5 м, что значительно облегчает визуальный поиск и сокращает его время [56].

Аналогичным образом проводится анализ силовых линий. При их проверке необходимо строго соблюдать правила электробезопасности. Данный вид работ необходимо проводить двумя операторами.

Перед обследованием необходимо изучить схему электропроводки обследуемых помещений и проверить линии на соответствие этой схеме.

Обследование электросиловых линий удобнее всего проводить от распределительного щита. Как правило, процедура проверки состоит в том, что в обследуемой линии вычленяется проверяемый участок, который отключается от источника питающего напряжения.


От обследуемой линии отключаются все электрические приборы (легальные нагрузки), все выключатели устанавливаются во включенное положение. Кроме того, если, обследуемый участок электросети содержит люстру или бра, то из них необходимо вывернуть все лампы, а все выключатели поставить в положение "включено", так как закладка может быть установлена внутри их корпусов [48].

Отключенные от обследуемой линии электрические приборы и другие нагрузки должны также быть обследованы.

Далее проводится проверка обследуемого участка линии с использованием нелинейного локатора "Визир", который подключается к одним концам проверяемого участка линии, а к другим концам линии подключается испытательная нагрузка [48].

После обследования линии нелинейным локатором измеряются ее параметры (сопротивление и емкость) при разомкнутом и замкнутом состояниях.

Измерение тока утечки в электросиловой линии производится без ее отключения от источника питающего напряжения. Но при этом от линии должны быть отключены все электрические и осветительные приборы (легальные нагрузки).

Данные измерений заносятся в "паспорт" линии.

Для измерения в линии тока утечки может использоваться прибор ТСМ-03.

Для выявления проводных линий, к которым подключены "пассивные" микрофоны, используются поисковые приборы, оснащенные высокочувствительными усилителями низкой частоты. К таким средствам контроля относятся: поисковые приборы ПСЧ-5, СРМ-700, ТСМ-03, акустический спектральный коррелятор OSR- 5000 "OSCOR", специальные низкочастотные усилители "Хорда", "Бумеранг" и др.

Метод выявления проводных линий, к которым подключены "пассивные" микрофоны, основан на выявлении в них информационных низкочастотных сигналов. Для этого необходимо убедиться, что в обследуемой линии отсутствует высокое напряжение. Если в линии отсутствует постоянное напряжение, то для активизации электретных микрофонов в нее необходимо подать напряжение +3...5В [103].


Затем к ней подключается поисковый прибор. Если в динамике (головных телефонах) прибора прослушиваются характерные звуковые сигналы (шумы помещения, речь, тестовый акустический сигнал) или свист переменного тона (эффект акустической "завязки"), то к линии подключен микрофон.

Далее поиск подключенных к линии микрофонов осуществляется путем визуального осмотра линии по всей ее длине. Выявляется не только место подключения к линии микрофона, но и место установки записывающей или передающей аппаратуры.

Для проверки проводных линий на наличие в них сигналов высокой частоты, модулированных информационным сигналом, используются: индикаторы поля типа D-008, СРМ-700, поисковые приборы

типа ПСЧ-5, ТСМ-03, Scanlock ECM, программно-аппаратные комплексы типа АРК-Д1_12, "КРОНА-4" и др.

Поисковый прибор подключают к проводным линиям с использованием специальных электрических щупов. При подключении к силовой линии необходимо соблюдать правила электробезопасности.

Путем перестройки приемника прибора во всем диапазоне его рабочих частот производится поиск сигналов закладных устройств. При обнаружении сигнала оператор осуществляет его слуховой контроль и при необходимости подстраивает частоту сигнала и выбирает нужного вида детектор (FM или AM), обеспечивающий оптимальную демодуляцию принимаемого сигнала. Если в динамике (головных телефонах) прибора прослушиваются характерные звуковые сигналы помещения или тестовый акустический сигнал, то начинается поиск закладки [30].

Поиск и локализация закладки производится путем подключения прибора к различным точкам силовой сети или слаботочной проводной линии с одновременным контролем уровня прослушиваемых сигналов.

После предварительного определения места расположения закладки дальнейший ее поиск осуществляется визуальным осмотром данного участка проводной линии.


Содержание раздела