Методы и средства защиты информации


Методы контроля проводных линий


Методы контроля проводных линий, как слаботочных (телефон­ных линий, систем охранной и пожарной сигнализации и т.д.), так и си­ловых, основаны на выявлении в них информационных сигналов (низкочастотных и высокочастотных) и измерении параметров линий.

Использование того или иного метода контроля определяется ти­пом линии и характеристиками аппаратуры контроля.

Методы контроля телефонных линий, как правило, основаны на том, что любое подключение к ним вызывает изменение электрических параметров линий: амплитуд напряжения и тока в линии, а также значений емкости, индуктивности, активного и реактивного сопротивлений линии. В зависимости от способа подключения закладного устройства к телефонной линии (последовательного, в разрыв одного из проводов телефонного кабеля, или параллельного), степень его влияния на изменение параметров линии будет различной.

Рис. 16.6. Схема включения постановщика помех в офисную телефонную сеть

За исключением особо важных объектов линии связи построены по стандартному образцу. Ввод линии в здание осуществляется магист­ральным многопарным (многожильным) телефонным кабелем до внут­реннего распределительного щита. Далее от щита до каждого абонента производится разводка двухпроводным телефонным проводом марки ТРП или ТРВ. Данная схема характерна для жилых и административных зданий небольших размеров. При больших размерах административных зданий внутренняя разводка делается набором магистральных кабелей до специальных распределительных колодок, от которых на небольшие расстояния (до 20–30 м) разводка также производится проводом ТРП или ТРВ.

В статическом режиме любая двухпроводная линия характеризу­ется волновым сопротивлением, которое определяется погонными емко­стью (пФ/м) и индуктивностью (Гн/м) линии. Волновое сопротивление магистрального кабеля лежит в пределах 130–160 Ом для каждой па­ры, а для проводов марки ТРП и ТРВ имеет разброс 220–320 Ом.

Подключение средств съема информации к магистральному кабе­лю (как наружному, так и внутреннему) маловероятно.
Наиболее уязви­ мыми местами подключения являются: входной распределительный щит, внутренние распределительные колодки и открытые участки из провода ТРП, а также телефонные розетки и аппараты. Наличие совре­менных внутренних мини-АТС не влияет на указанную ситуацию.

Основными параметрами радиозакладок, подключаемых к теле­фонной линии, являются следующие. Для закладок с параллельным включением важным является величина входной емкости, диапазон ко­торой может изменяться в пределах от 20 до 1000 пФ и более, и вход­ное сопротивление, величина которого составляет сотни кОм. Для закладок с последовательным включением основным является ее сопро­тивление, которое может составлять от сотен Ом в рабочем до несколь­ких МОм в дежурном режимах.

Телефонные адаптеры с внешним источником питания, гальвани­чески подключаемые к линии, имеют большое входное сопротивление до нескольких МОм (в некоторых случаях и более 100 МОм) и доста­точно малую входную емкость.

Важное значение имеют энергетические характеристики средств съема информации, а именно потребляемый ток и падение напряжения в линии.



Наиболее информативным легко измеряемым параметром теле­фонной линии является напряжение в ней при положенной и подня­той телефонной трубке. Это обусловлено тем, что в состоянии, когда телефонная трубка положена, в линию подается постоянное напряжение в пределах 60–64 В (для отечественных АТС) или 25–36 В (для им­портных мини-АТС, в зависимости от модели). При поднятии трубки напряжение в линии уменьшается до 10–12 В.

Если к линии будет подключено закладное устройство, эти па­раметры изменятся (напряжение будет отличаться от типового для дан­ного телефонного аппарата).

В табл. 16.4 приведены экспериментально полученные значения па­дения напряжения на линии для некоторых телефонных закладок.

Таблица 16.4. Экспериментально

полученные значения падения напряжения на

линии при подключении к ней некоторых типов телефонных закладок

Тип закладки

Напряжение в линии

Трубка лежит

Трубка снята

U, B

?U, B

?U,%

U, B

?U, B

?U, %

Закладки нет

63,7

0

0,00

10,4

0

0,00

С последовательным включением, параметрическая стабилизация частоты (f =140MTu)

63,2

–0,5

–0,78

9,9

–0,5

–4,81

С последовательным включением, кварцевая стабилизация частоты           (f = 140МГц)

61,8

–1,9

–2,98

10

–0,4

–3,85

С последовательным включением, кварцевая стабилизация частоты            (f = 472 МГц)

62,5

–1,2

–1,88

9,7

–0,7

–6,73

<


Окончание таблицы 16.4

Тип закладки

Напряжение в линии

Трубка лежит

Трубка снята

U, B

?U, B

?U,%

U, B

?U, B

?U, %

С параллельным включением, кварцевая стабилизация частоты            (f = 640 МГц)

61,7

–2

–3,14

9,3

–1,1

–10,58

Комбинированная с параллельным включением, параметрическая ста-билизация частоты (f = 140 МГц)

61,9

–1,8

–2,83

10,3

–0,1

–0,96

Комбинированная с параллельным включением, кварцевая стабилизация частоты (f = 420 МГц)

62,1

–1,6

–2,51

9,4

–1

–9,62

"Телефонное ухо"

60

–3,7

–5,81







Однако одно лишь падение напряжения в линии (при положенной и поднятой трубке) не позволяет однозначно судить установлена в линии закладка или нет. Дело в том, что колебания напряжения в телефонной линии могут происхо­дить из-за ее плохого качества (как результат изменения состояния ат­мосферы, времени года или выпадения осадков и т.п.). Поэтому для оп­ределения факта подключения к линии закладного устройства необхо­дим постоянный контроль ее параметров.

При подключении к телефонной линии закладного устройства из­меняется и величина потребляемого тока (при поднятии трубки теле­фонного аппарата). Величина отбора мощности из линии зависит от мощности передатчика закладки и его коэффициента полезного дейст­вия.

При параллельном подключении радиозакладки потребляемый ток (при поднятой телефонной трубке), как правило, не превышает 2,5–3,0 мА.

При подключении к линии телефонного адаптера, имеющего внешний источник питания и большое входное сопротивление, потреб­ляемый из линии ток незначителен (20–40 мкА).

Комбинированные радиозакладки с автономными источниками питания и параллельным подключением к линии, как правило, имеют высокое входное сопротивление (несколько МОм и более) и практиче­ски не потребляют энергию из телефонной линии.

Измеряя ток в линии при снятии телефонной трубки и сравнивая его с типовым, можно выявить факт подключения заклад­ных устройств с током потребления более 500–800 мкА.



Для измерения напряжения и тока утечки в линии может исполь­зоваться, например, прибор ТСМ-03.

Определение техническими средствами контроля закладных уст­ройств с малым током потребления из линии ограничено собственными шумами линии, вызванными нестабильностью как статических, так и динамических параметров линии. К нестабильности динамических па­раметров в первую очередь относятся флюктуации тока утечки в линии, величина которого достигает 150 мкА.

Для контроля линий связи необходимо иметь ее схему и “паспорт”. На схеме (выполненной в масштабе) графически или в виде таблицы указываются все санкционированные соединения: распределительные коробки, щиты, параллельные отводы, блокираторы и т.п. с указанием дальности от розетки до соединений. Под “паспортом” обычно понима­ются измеренные параметры линии.

Лишь при наличии схемы и “паспорта” производится контроль ли­нии техническими средствами.

Если линия предварительно была очищена и паспортизована, то одним из способов выявления подключаемых к линии средств съема информации является измерение электрофизических параметров линии, к которым относятся емкость, индуктивность и сопротивление линии.

По этому методу измеряются общая емкость линии от телефонно­го аппарата до распределительного щита и сопротивление линии при ее отключении (размыкании) и замыкании на распредели­тельном щитке.

В дальнейшем контроль линии заключается в периодической про­верке ее электрофизических параметров.

При включении в линию любого несанкционированного средства происходит изменение ее параметров, которые могут быть обнаружены, в том числе замером изменения емкости или сопротивления. Например, при отключении (размыкании) линии на распределительном щитке ее сопротивление или будет стремиться к бесконечности при отсутствии в линии параллельно подключенного закладного устройства, или будет равно входному сопротивлению данного устройства при его подключе­нии. Измеряя сопротивление линии при ее замыкании на распределительном щитке, легко обнаружить последовательно под­ключенные закладные устройства.



Эффективность данного метода достаточно высока, однако она ограничена флюктуациями статических параметров линии.

К типовым устройствам контроля параметров телефонной линии относится телефонное проверочное устройство ТПУ-5.

Наиболее эффективным способом обнаружения подключаемых к телефонной линии средств съема информации является использование локаторов проводных линий.

Методы определения факта негласного подключения к линии с использованием нелинейного локатора будут определяться принципами его функционирования.

Например, при применении нелинейного локатора “Визир” для проверки телефонной линии необходимо ее разъединить и отключить от нее телефонный аппарат, подключив вместо него эквивалентную на­грузку. Разъединение (отключение телефонной линии) целесообразно проводить на вводной распределительной коробке (щитке) здания. Под­ключение локатора к линии осуществляется в месте ее разъединения.

При обнаружении факта подключения к линии средства съема ин­формации его поиск осуществляется визуально и производится путем последовательного осмотра телефонного кабеля от места расположения телефонного аппарата до центрального распределительного щитка зда­ния.

С помощью нелинейного локатора “Визир” можно установить только факт негласного подключения к линии средства съема информа­ции, а при использовании локатора телефонных линий “Бор-1” возмож­но определение и дальности до места подключения закладного устрой­ства с ошибкой 2–5 м, что значительно облегчает визуальный поиск и сокращает его время.

Аналогичным образом проводится анализ силовых линий. При их проверке необходимо строго соблюдать правила электробезопасно­сти. Данный вид работ необходимо проводить двумя операторами.

Перед обследованием необходимо изучить схему электропроводки обследуемых помещений и проверить линии на соответствие этой схеме.

Обследование электросиловых линий удобнее всего проводить от распределительного щита. Как правило, процедура проверки состоит в том, что в обследуемой линии вычленяется проверяемый участок, кото­рый отключается от источника питающего напряжения.


От обследуемой линии отключаются все электрические приборы (легальные нагрузки), все выключатели устанавливаются во включенное положение. Кроме того, если, обследуемый участок электросети содержит люстру или бра, то из них необходимо вывернуть все лампы, а все выключатели поста­вить в положение “включено”, так как закладка может быть установлена внутри их корпусов.

Отключенные от обследуемой линии электрические приборы и другие нагрузки должны также быть обследованы.

Далее проводится проверка обследуемого участка линии с использованием нелинейного локатора “Визир”, который подключается к разъемам одного конца проверяемого участка линии, а к разъемам другого конца линии подключается испытательная нагрузка.

После обследования линии нелинейным локатором измеряются ее параметры (сопротивление и емкость) при разомкнутом и замкнутом состояниях.

Измерение тока утечки в электросиловой линии производится без ее отключения от источника питающего напряжения. Но при этом от линии должны быть отключены все электрические и осветительные приборы (легальные нагрузки).

Данные измерений заносятся в “паспорт” линии. Для измерения в линии тока утечки может использоваться прибор ТСМ-03.

Для выявления проводных линий, к которым подключены “пассивные” микрофоны, используются поисковые приборы, осна­щенные высокочувствительными усилителями низкой частоты. К таким средствам контроля относятся: поисковые приборы ПСЧ-5, СРМ-700, ТСМ-О3, акустический спектральный коррелятор OSR-5000 “OSCOR”, специальные низкочастотные усилители “Хорда”, “Бумеранг” и др.

Метод выявления проводных линий, к которым подключены “пассивные” микрофоны, основан на выявлении в них информационных низкочастотных сигналов. Для этого необходимо убедиться, что в об­следуемой линии отсутствует высокое напряжение. Если в линии отсут­ствует постоянное напряжение, то для активизации электретных микро­фонов в нее необходимо подать напряжение +3–5 В. Затем к ней подключается поисковый прибор. Если в динамике (головных телефо­нах) прибора прослушиваются характерные звуковые сигналы (шумы помещения, речь, тестовый акустический сигнал) или свист переменного тона (эффект акустической “завязки”), то к линии подключен микрофон.



Далее поиск подключенных к линии микрофонов осуществляется путем визуального осмотра линии по всей ее длине. Выявляется не только место подключения к линии микрофона, но и место установки записывающей или передающей аппаратуры.

Для проверки проводных линий на наличие в них сигналов вы­сокой частоты, модулированных информационным сигналом, исполь­зуются: индикаторы поля типа D-008, СРМ-700, поисковые приборы типа ПСЧ-5, ТСМ-ОЗ, Scanlock ECM, программно-аппаратные комплек­сы типа АРК-Д1_12, “КРОНА-4” и др.

Поисковый прибор подключают к проводным линиям с использованием специальных электрических щупов. При подключении к силовой линии необходимо соблюдать правила электробезопасности.

Путем перестройки приемника прибора во всем диапазоне его ра­бочих частот производится поиск сигналов закладных устройств. При (обнаружении сигнала оператор осуществляет его слуховой контроль и при необходимости подстраивает частоту сигнала и выбирает нужного вида детектор (FM или AM), обеспечивающий оптимальную демодуля­цию принимаемого сигнала. Если в динамике (головных телефонах) прибора прослушиваются характерные звуковые сигналы помещения или тестовый акустический сигнал, то начинается поиск закладки.

Поиск и локализация закладки производится путем подключения прибора к различным точкам силовой сети или слаботочной проводной линии с одновременным контролем уровня прослушиваемых сиг­налов.

После предварительного определения места расположения закладки дальнейший ее поиск осуществляется визуальным осмотром данного участка проводной линии.

При осмотре проводных линий следует особое внимание уделять вопросам безопасности от поражения электрическим током.


Содержание раздела