53. Защита внутриобъектовых и межобъектовых линий связи.

Работы по защите слаботочного оборудования от утечки речевой секретной информации предусматривают проведение организационных, организационно-технических и технических мероприятия, а также мероприятий по контролю за внедрением мер защиты и их состоянием в процессе эксплуатации.

Организационные и организационно-технические мероприятия являются первым обязательным этапом работы по защите слаботочного оборудования и должны проводится одновременно. Технические мероприятия являются заключительным этапом работ по защите.

На этапе организационных мероприятий проводится:

установление границ и размеров контролируемой зоны (зон), в которой исключено пребывание посторонних лиц;

выявление наличия и состава средств слаботочной техники в контролируемой зоне;

уточнение назначения и необходимости применения средств слаботочного оборудования в производственных и управленческих звеньях;

выявление технических средств, применение которых служебной необходимостью не обосновано;

выявление наличия задействованных и незадействованных воздушных, наземных, подземных, настенных, а также заложенных в скрытую канализацию кабелей и проводов, уходящих за пределы контролируемой зоны;

уточнение перечня режимных помещений, в которых проводятся или должны проводиться закрытые мероприятия постоянного или временного характера (обмен мнениями, обсуждения, беседы, совещания и др.);

выявление наличия в режимных помещениях оконечных устройств слаботочного оборудования;

уточнение перечня помещений, в которых сосредотачиваются технические средства, предназначенные для обслуживания режимных помещений (радиоузлы, помещение АТС и т.д.)

С целью определения готовности режимных и технических помещений к проведению закрытых мероприятий проводится их аттестация. Под аттестацией помещений понимается оценка достаточности и надежности принятых мер защиты от технических средств разведки. Наряду с аттестацией режимные и технические помещения подвергаются периодическим и непериодическим проверкам, особенно после реконструкции помещений и установки в них нового слаботочного оборудования, на предмет выявления технических каналов утечки закрытой информации.

Организационно-технические мероприятия включают в себя меры по блокированию возможных каналов утечки речевой секретной информации путем:

отключения опасных цепей и установки простейших схем и устройств защиты;

демонтажа отдельных кабелей, цепей, проводов, уходящих за пределы контролируемой зоны;

изъятия из режимных помещений средств слаботочного оборудования, применение которых может привести к возникновению опасности утечки речевой секретной информации;

перемонтаж отдельных коммутационных устройств, замены отдельных участков кабелей;

устройство контуров заземления;

перемонтаж оборудования отдельных систем с целью внесения его в пределы контролируемой зоны.

Блокирование каналов возможной утечки речевой информации в системах городской и внутренней телефонной связи может осуществляться отключением на период проведения закрытых мероприятий звонковых цепей телефонных аппаратов или полным отключением телефонных аппаратов на период мероприятий; установлением элементов схемной защиты телефонных аппаратов (диодно-емкостная защита), предотвращающих проникновение информационных сигналов в линию; использованием развязывающих усилителей, которые характеризуются тем, что в прямом направлении сигналы усиливаются, а в обратном - ослабляются на несколько десятков децибел; применением генераторов шума, которые создают шумы в линиях различного назначения с уровнем, превышающем возможный уровень микрофонных или других наводок на 5-10 дБ. Так как наводки на десятки децибел ниже уровня полезных сигналов, циркулирующих в линиях, то шумы практически на снижают качества работы средств телефонной связи.

Блокирование каналов утечки секретной информации через действующие на предприятии системы громкоговорящей связи может быть реализовано:

посредством размещения всего оборудования систем и кабельной разводки в одной общей контролируемой зоне;

размещения стативов и пультов диспетчеров в отдельных помещениях, доступ в которые строго ограничен и в которых проведение закрытых переговоров должно быть запрещено;

установки в вызывных цепях системы тумблеров, позволяющих разрывать цепи в периоды проведения закрытых мероприятий;

установки на входе громкоговорителей отключающих тумблеров, обеспечение возможности отключения на период закрытых мероприятий цепей питания микрофонных усилителей;

полного отключения с помощью разъемов и кнопок всех отходящих от систем громкоговорящей связи линий в особо режимных помещениях.

Защита динамических громкоговорителей радиотрансляционной сети и оповещения может быть обеспечена путем заведения городской радиотрансляционной сети на общей для контролируемой зоны развязывающий усилитель, расположенный в ее пределах; размещения внутренней абонентской сети и абонентских громкоговорителей в общей с усилителем контролируемой зоне.

Блокирование возможных каналов утечки речевой секретной информации через цепи вторичных часов электрочасофикации, размещенных в режимных помещениях на этапе организационно-технических мероприятий возможно только отключением вторичных электрочасов от подведенной к ним линиям.

Защита вторичных часов (за исключением часов, размещаемых в особо режимных помещениях) не требуется, если все компоненты системы часофикации ( в том числе и первичные электрочасы, и кабельная проводка) находятся в общей с режимными помещениями контролируемой зоне, а первичные часы находится в помещениях в ограниченным доступом (радиоузел, кросс, помещение АТС и др.).

В системе пожарной сигнализации защита от утечки речевой информации может быть обеспечена применением в режимных помещениях специальных датчиков, не реагирующих на акустические воздействия, например СИ-1, РИД-1 и др.

В целях защиты от утечки речевой информации через цепи и устройства систем охранной сигнализации также рекомендуется использовать специальные датчики.

В режимных и технических помещениях с ограниченным доступом категорически запрещается пользоваться пьезодатчиками, обладающими ярко выраженным микрофонным эффектом.

С целью исключения возможности утечки речевой информации из режимных помещений при работе незащищенных телевизоров, радиоприемников, переговорных устройств, а также различного рода звукоусилительных, звукозаписывающих и звуковоспроизводящих установок, непредназначенных для обработки, передачи и хранения секретной информации, на период закрытых мероприятий необходимо отключать указанные приборы от цепей электропитания.

Завершающим этапом всего комплекса защиты слаботочного оборудования должны быть технические мероприятия, которые включают в себя:

установку специальных средств защиты речевой секретной информации от утечки за счет электромагнитных излучений и наводок;

замену слаботочного незащищенного оборудования на защищенное;

частичную или полную реконструкцию кабельных сетей слаботочного оборудования с целью обеспечения возможности передачи по ними закрытой речевой информации;

частичную или полную реконструкцию помещений аппаратных и кроссов оборудования, предназначенного для передачи закрытой информации.

Для активной защиты от взаимных индуктивных наводок в совместно проложенных телефонных проводах используют специальные генераторы шума. Эти приборы производят линейное зашумление совместно проложенных телефонных линий в диапазоне звуковых частот (50-20000 Гц).

Серьезную проблему представляет защита линий связи, выходящих за пределы помещения. Экранирование таких линий позволяет защититься от наводок, создаваемых этими линиями во внешнем пространстве. Наиболее экономичным способом экранирования считается размещение информационных кабелей в экранирующий распределительный короб. Когда такого короба нет, то приходится экранировать отдельные линии связи. Для этого используют либо провода в экранирующей оболочке, либо помещают в такую оболочку (например, фольгу) имеющиеся провода. Эффективно при этом использовать скрутку двух проводов (бифиляр), или трех проводов (трифиляр), уменьшающую излучение. При использовании трифиляра третий провод заземляется и служит экраном. Очень эффективен триаксиальный (экранированный коаксиальный) кабель. Необходимо также производить максимально возможный разнос проводов различных линий связи, что снижает взаимные наводки. Следует иметь в виду, что экранирование проводов затрудняет или исключает прослушивание линий связи с использованием индуктивного датчика или датчика Холла.

При проведении таких работ можно рекомендовать проложить несколько линий связи: например, используемый экранированный провод скрыть под штукатуркой, плинтусом и т.д., а ложный проложить открыто. Можно также ложный провод подключить к линии связи и использовать его для проведения менее ответственных переговоров. Естественно, выполнять такие работы можно только в пределах до распределительной коробки или щита.

После проведения работ по экранированию помещения необходимо выполнить работы по заземлению экранов. Обычно это делается путем параллельного подключения к существующему контуру заземления после предварительной проверки его сопротивления (оно должно быть не более 4 Ом). Если заземление состоит из металлической круглой пластины радиуса R, расположенной непосредственно у поверхности земли, то сопротивление заземлителя рассчитывается по формуле:

/ - длина трубы, см, у - радиус трубы, см.

Удельное сопротивления наиболее часто встречающихся грунтов приведено в таблице 11:

О - удельное сопротивление грунта Ом I см , у - радиус

заземляющей пластины, см.

В случае использования вертикально вбитой трубы сопротивление заземления рассчитывается по формуле:Таблица 11

Тип грунта	Удельное сопротивление ;Ом/см3*Ю3
Смешанный (глина, известняк, щебень)	1
Чернозем	30
Глина	40
Суглинок	10
Лесс	25
Сухой лесс	30
Песок влажный	50
Песок сухой	2500
Каменистые почвы	400
Известняк	100000000

Криптографическая защита информации

Наиболее эффективной мерой защиты информации является использование криптографических методов. В настоящее время используются два основных метода шифрования - аналоговый и цифровой. Устройства, реализующие функцию шифрования, получили название скремблеров. Основное применение скремблеры находят при защите информации, передаваемой по телефонным линиям связи (в том числе и по сотовым).

При аналоговом способе скремблирования реализуются два основных способа шифрования: частотные или временные перестановки. При том и другом способе характеристики передаваемого сигнала (речи) меняются таким образом, что сигнал, выделенный с помощью обычного

телефонного аппарата, становится неразборчивым. При частотном скремблировании с помощью фильтров вся полоса стандартного телефонного сигнала дробится на какое-то число частотных полос. Эти частотные полосы перемешиваются затем в заданной последовательности. Такой порядок перемешивания носит название ключа. Скорость перемешивания составляет от двух до шестнадцати циклов в секунду. В случае временных перестановок речь дробится на равные временные интервалы, которые затем также в определенном порядке перемешиваются.

На приемном конце с помощью известного ключа производится обратное преобразование. Наиболее высокий уровень закрытия получается при использовании одновременно обоих способов.

К преимуществам аналогового способа шифрования следует отнести его сравнительную простоту и меньшую стоимость устройств шифрования по сравнению с приборами, реализующими цифровые способы, а также небольшие габариты.

Основным недостатком данного способа является его меньшая стойкость к дешифровке. При выборе аналогового скремблера следует обращать внимание на сложность ключей и преобразований, применяемых в его системе шифрования.

Стойкость аналоговых сигналов к дешифровке составляет у разных скремблеров от нескольких часов до нескольких дней.

Цифровой способ кодирования информации является более стойким к дешифровке. При данном способе сигнал предварительно преобразуется в цифровую форму. В канал связи выдается набор стандартных знаков (как правило, нули и единицы). Для кодирования сигнала применяются более сложные и изощренные системы ключей. Ограничения накладываемые на использование цифрового способа, заключается в том, что для передачи сигнала требуется более широкая полоса частот, чем может обеспечить стандартная двухпроводная телефонная линия. Однако, использование специфических характеристик речевого сигнала и применение методов математической обработки сигнала позволяет сузить полосу частот до величины, приемлемой для передачи по телефонному каналу. Устройства, выделяющее существенные параметры речи и преобразующее их в цифровую форму, получили название вокодеров. При передаче цифровых сигналов по радиорелейным УКВ линиям связи полосы частот сигнала должны быть более широкими.

При цифровом способе кодирования необходимо обеспечить строгую синхронизацию работы передающей и приемной станции. Перед каждым сеансом связи передающая и приемная сторона автоматически обмениваются открытыми ключами, на основе которых устанавливается секретный сеансовый код. Использование этого метода снимает проблему изготовления и рассылку ключей, а также исключает утечку информации из-за утери ключа. Основной характеристикой цифровых шифраторов является алгоритм защиты. Считается, что надежность является высокой если алгоритм обеспечивает число ключевых комбинаций более 1025.

Естественно, для закрытия сведений государственной важности должны применяться цифровые способы кодирования, в то время как для защиты коммерческой и личной информации более приемлемыми часто являются аналоговые скремблеры.

Для обеспечения закрытой связи скремблеры должны быть у всех абонентов. Поэтому важной государственной задачей является разработка специальных телефонных аппаратов. В частности, в США эта проблема решается в рамках программы STU (Secure Telephone Unit). В настоящее время, наиболее распространенными в США являются телефонные аппараты третьего поколения STU-3, которые обеспечивают обмен цифровой информацией со скоростью 2,4 Кбит/сек, как в открытом, так и в защищенном режимах. Ключи для государственных учреждений изготовляются в Агентстве Национальной Безопасности (АНБ), а для частных компаний корпорацией GTE.

В нашей стране также ведутся подобные работы по массовому внедрению специально разработанной техники в государственные организации и фирмы, работающие с государственными секретами. В качестве примера можно привести междугороднюю АТС «Фобос-КМ» и учрежденческую АТС «Сателлит».

Разработана также аппаратура для закрытия информации передаваемой по факсимильной и телексовой связи. Здесь можно отметить факсовый шифратор FSR-2000 и его более позднюю модификацию MSR-3000, которая использует стандартный алгоритм DES.

В России имеется изделие «ИССА» предназначенное для передачи буквенно-цифровой информации. Устройство выполнено в чемодане (дипломате), имеет клавиатуру и встроенный дисплей. Скорость передачи 600 Кбит/сек, 1200 Кбит/сек. Аппаратура обеспечивает закрытие информации в течении двух лет.