Смекни!
smekni.com

Обеспечение ИБ выделенного объекта по аудио каналу (стр. 5 из 13)

При положенной трубке телефонный и микрофонный капсюли гальванически отключены от телефонной линии и при подключении к ней специальных высокочувствительных низкочастотных усилителей возможен перехват опасных сигналов, возникающих в элементах только звонковой цепи. Амплитуда этих опасных сигналов, как правило, не превышает долей мВ.

При использовании для съема информации метода “высокочастотного навязывания”, несмотря на гальваническое отключение микрофона от телефонной линии, сигнал навязывания благодаря высокой частоте проходит в микрофонную цепь и модулируется по амплитуде информационным сигналом. Следовательно, в телефонном аппарате необходимо защищать как звонковую цепь, так и цепь микрофона.

Для защиты телефонного аппарата от утечки акустической (речевой) информации по акустоэлектрическому каналу используются пассивные, активные и комбинированные методы и средства. Технические характеристики некоторых средств защиты приведены в табл. 1 [1 – 5]. Как пассивные, так и активные средства защиты имеют свои характерные преимущества и недостатки.

Достоинствами пассивных средств защиты являются:

относительная простота электрической схемы и малые габариты;

для них не требуется источников электропитания;

они включаются в разрыв цепей ВТСС и поэтому выход из строя некоторых элементов электрической схемы обнаруживается в процессе эксплуатации;

относительно низкая стоимость.

Активные средства защиты, по сравнению с пассивными, построены по более сложной схеме и, следовательно, имеют более высокую стоимость. Они требуют при работе использования электропитания. Но при этом активные средства защиты, как правило, более эффективны.

Комбинированные средства защиты построены на основе комбинации пассивных и активных средств.

К наиболее широко применяемым пассивным методам защиты относятся:

ограничение сигналов малой амплитуды;

фильтрация сигналов высокой частоты (сигналов “высокочастотного навязывания”;

отключение преобразователей (источников) сигналов.

Возможность ограничения сигналов малой амплитуды основывается на нелинейных свойствах полупроводниковых элементов, главным образом диодов. В схеме ограничителя малых амплитуд используются два встречно-включенных диода (диодный мост), имеющих вольт-амперную характеристику (зависимость значения протекающего по диоду электрического тока от приложенного к нему напряжения), показанную на рис. 1. Такие диоды имеют сопротивление для токов малой амплитуды - сотни кОм, а для токов большой амплитуды (полезных сигналов) - единицы Ом и менее, что исключает прохождение опасных сигналов малой амплитуды в телефонную линию и практически не оказывает влияние на прохождение через диоды полезных сигналов. В схемах защиты, как правило, устанавливаются диоды с напряжением открытия 0,1- 0,2 В.

Диодные ограничители включаются последовательно в линию звонка (рис. 2а) или непосредственно в каждую из телефонных линий (рис. 2б).

Рис. 1. Вольт-амперная характеристика диодов, используемых в схемах ограничителей малых амплитуд

а)

б)

Рис. 2. Установка диодных ограничителей в линии электрозвонка (а) и телефонной линии (б)

К простейшим изделиям, в которых реализован метод ограничения сигналов малой амплитуды, является устройство защиты аналоговых двухпроводных телефонных аппаратов (ТА) “Корунд” [2, 4]. Диодные ограничители устройства обеспечивают подавление низкочастотных сигналов малой амплитуды (Uc ? 50 мВ) на частоте 1 кГц в сторону абонентской линии (АТС) более чем на 60 дБ. При ведении телефонных переговоров устройство практически не влияет на качество разговора (затухание речевых сигналов менее 2 дБ).

Устройство защиты “Корунд” имеет небольшие размеры (40х13х10 мм) и устанавливается внутри евророзеток и безобрывных розеток типа РТШ-4.

Метод фильтрации высокочастотных сигналов используется главным образом для защиты телефонных аппаратов от “высокочастотного навязывания”.

Простейшим фильтром является конденсатор С, устанавливаемый в звонковую цепь телефонных аппаратов с электромеханическим звонком (рис. 2а) и в микрофонную цепь всех аппаратов (рис. 3) [1]. Емкость конденсаторов выбирается такой величины, чтобы зашунтировать сигнал высокой частоты, подаваемый в линию и не оказывать существенного влияния на качество телефонных разговоров. Обычно для установки в звонковую цепь используются конденсаторы емкостью 1 мкФ, а для установки в микрофонную цепь - емкостью 0,01 мкФ [1].

Более сложное фильтрующее устройство представляет собой многозвенный LC-фильтр нижних частот (рис. 4) [1].

Рис. 3. Установка конденсатора С в микрофонную цепь

Рис. 4. Схема устройства защиты двухпроводной линии “Гранит-8”

Для защиты телефонных аппаратов от утечки информации по акустоэлектрическим каналам, как правило, используются устройства, сочетающие в себе фильтр нижних частот и ограничитель малых сигналов. К таким устройствам относятся: устройства типа “Гранит-8” и др.

Устройство защиты “Гранит-8” предназначено для обеспечения защиты речевой информации от утечки по акустоэлектрическим каналам через двухпроводные линии открытых телефонных сетей, сетей радиотрансляции, систем директорской, диспетчерской связи и рассчитано на круглосуточную работу в автоматическом режиме под непрерывной нагрузкой в линиях с сопротивлением 600 Ом ±10%.

Принципиальная схема устройства защиты “Гранит-8” представлена на рис. 4 [1]. Устройство представляет собой четырехполюсник, состоящий из двух П-образных индуктивно-емкостных звеньев и двух диодных мостов [3].

Диодный мост схемы является входом изделия и предназначен для подавления низкочастотных сигналов малой амплитуды, возникающих в телефонном аппарате при акустоэлектрических преобразованиях (вносимое затухание в полосе частот речевых сигналов 0,3 - 4 кГц при уровне входного сигнала Uc ? 100 мВ в сторону абонентской линии (АТС) не менее 60 дБ) [3].

Выходным звеном четырехполюсника является П-образный LC-фильтр нижних частот. Фильтр предназначен для подавления высокочастотных сигналов, подаваемых в линию аппаратурой “высокочастотного навязывания” (вносимое затухание на частоте 100 кГц при уровне входного сигнала Uc= 5 В в сторону телефонного аппарата не менее 10 дБ) [3].

В диапазоне частот от 150 Гц до 10 кГц затухание речевых сигналов (Uc = 5 В) не превышает 3 дБ и поэтому не оказывает существенного влияния на качество связи.

Конструктивно устройство может быть выполнено в различных вариантах. На фото 1 представлено изделие “Гранит-8”, выполненное в металлическом корпусе, в котором под крышкой корпуса закреплена печатная плата изделия. На фото 2 представлен внешний вид устройства защиты “Гранит-VIII”, в котором все элементы схемы защищены электростатическим экраном.

а) - вид сверху;

б) – вид со снятой крышкой

Фото 1. Внешний вид устройства защиты “Гранит-8”

а) - вид сверху;

б) – вид со снятой крышкой

Фото 2. Внешний вид устройства защиты “Гранит-VIII”

Устройство подключается в разрыв телефонной линии при помощи клемм, расположенных на печатной плате. Крайние клеммы (фото 2) предназначены для подключения телефонных проводов, а центральные – для подключения заземления.

При установке устройства крайне важно правильно его подключить к телефонной линии: к клеммам “вход” подключаются телефонный провод, идущий от телефонного аппарата, а к клеммам “выход” – телефонная линия, идущая к АТС. При неправильном подключении устройства, оно не обеспечивает защиту телефонного аппарата от утечки информации по активному акустоэлектрическому каналу (при использовании для перехвата информации метода “высокочастотного навязывания”).

Отключение преобразователей (источников) сигналов от линии при положенной трубке телефонного аппарата является наиболее эффективным методом защиты информации.

Самый простой способ реализации этого метода защиты заключается в установке в корпусе телефонного аппарата или телефонной линии специального ручного переключателя. Более удобным в эксплуатации является установка в телефонной линии специального устройства защиты, автоматически (без участия оператора) отключающего телефонный аппарат от линии при положенной телефонной трубке.

К типовым устройствам, реализующим данный метод защиты, относится устройство защиты двухпроводных телефонных линий связи “Барьер-М1”. В его состав входят [5]:

электронный коммутатор;

схема анализа состояния телефонного аппарата, наличия вызывных сигналов и управления коммутатором;

схема защиты телефонного аппарата от воздействия высоковольтных импульсов.

Устройство работает в следующих режимах: дежурном, передачи сигналов вызова и рабочем. В дежурном режиме (при положенной телефонной трубке) телефонный аппарат отключен от линии, и устройство находится в режиме анализа положения телефонной трубки и наличия сигналов вызова. При этом сопротивление развязки между телефонным аппаратом и линией АТС составляет не менее 20 МОм. Напряжение на выходе устройства в дежурном приеме составляет 5 - 7 В [5].