- •2. Проблемы защиты тк сетей:
- •3. Главные требования по защите информации
- •4. Классификация методов обеспечения безопасности в каналах тк
- •5. Классификация угроз безопасности
- •6. Характеристика угроз безопасности
- •7. Принципы управления риском
- •7.1. Некоторые принципы управления риском
- •8. Организационно-технические мероприятия по обеспечению безопасности в системах телекоммуникации
- •8.1. Организационные меры по обеспечению безопасности
- •8.2. Технические меры по обеспечению безопасности
- •9. Методы и средства несанкционированного доступа к телекоммуникационным системам
- •9.1. Перехват радиопереговоров
- •9.2. Системы прослушивания сообщений, передаваемых по сотовым, пейджинговым сетям и по факсу.
- •9.3. Снятие информации с проводных средств связи.
- •9.3.1.Непосредственное подключение к телефонной линии.
- •9.3.2. Индукционное подсоединение.
- •9.3.3. Радиопередающее подключение к телефонной линии, телефонные радиоретрансляторы
- •9.3.4. Прослушивание через звонковую цепь
- •9.3.5. Внутрикомнатное прослушивание с применением высокочастотной накачки
- •9.4. Снятие информации с волоконнооптических линий связи
- •10.1 Технические методы и средства защиты проводных средств связи
- •10.1. Защита телефонных аппаратов и линий связи
- •1.1. Защита телефонных аппаратов
- •Блокиратор параллельного телефона
- •10.1.3.1 Сетевой анализатор телефонной связи
- •10.1.3.2 Индикатор линии на микросхеме
- •10.1.3.3. Активный индикатор состояния линии
- •11. Аспекты безопасности мобильных радиосредств связи
- •11.1 Общее описание характеристик безопасности
- •11.2 Безопасность в стандарте gsm
- •11.2.1. Механизмы аутентификации
- •11.2.2.1 Ключ шифрования
- •11.2.2.2.Числовая последовательность ключа шифрования
- •11.2.2.3. Установка режима шифрования
- •11.2.3.Обеспечение секретности абонента.
- •11.2.4. Обеспечение секретности в процессе корректировки местоположения
- •11.2.5.Общий состав секретной информации и ее распределение в аппаратных средствах
- •11.2.6. Обеспечение секретности при обмене сообщениями между hlr, vlr и msc
- •11.2.7. Модуль подлинности абонента
- •11.3. Системы защиты от фрода
- •12. Криптографическая защита
- •12.2 Применение шифрования в средствах связи
- •12.3.Криптографические методы и средства защиты
10.1. Защита телефонных аппаратов и линий связи
«Беззаходовые" системы - комплексы средств, позволяющие получать информацию из интересующих помещений без необходимости физического присутствия в них.
Три случая решения задачи по получению необходимой информации:
1. Телефонный аппарат содержит систему передачи информации, т.е. в его конструкцию целенаправленно внесены изменения или установлена спецаппаратура.
2. Используются определенные недостатки конструкций телефонных аппаратов для получения информации.
3. Производится внешнее воздействие на телефонный аппарат, при котором возникает канал утечки.
1.1. Защита телефонных аппаратов
ЗАЩИТА ЗВОНКОВОЙ ЦЕПИ
Причиной появления канала утечки информации являются электроакустические преобразования.
Рис.1 - Защита звонковой цепи
Два кремниевых диода VD1 и VD2 включены встречно-параллельно в
цепь звонка телефонного аппарата В1. Они образуют зону нечувствительности для микро ЭДС. Это объясняется тем, что в интервале 0-0,65 В диод обладает большим внутренним сопротивлением.
ЗАЩИТА МИКРОФОННОЙ ЦЕПИ
Этот вариант получения информации связан с явлением так называемого высокочастотного навязывания.
Рис.2 - Защита микрофона
Так как модулирующим элементом является микрофон Ml телефонного аппарата, то для его защиты достаточно подключить параллельно микрофону Ml конденсатор С1 емкостью 0,01-0,05 мкФ. При этом конденсатор С1 шунтирует по высокой частоте микрофонный капсюль Ml. Глубина модуляции высокочастотных колебаний уменьшается более чем в 10000 раз, что делает практическ невозможной
дальнейшую демодуляцию.
КОМПЛЕКСНАЯ СХЕМА ЗАЩИТЫ
Эта схема представляет собой сочетание приведенных ранее двух схем.
Рис.3 - Комплексная схема защиты телефонного аппарата
Диоды VD1-VD4, включенные встречно-параллельно, защищают звонковую цепь телефона. Конденсаторы и катушки образуют фильтры С1, L1 и С2, L2 для подавления напряжений высокой частоты. Детали монтируются в отдельном корпусе навесным монтажом. Устройство не нуждается в настройке. Однако оно не защищает пользователя от непосредственного подслушивания - путем прямого подключения в линию.
Блокиратор параллельного телефона
Аналогичное по принципу действия устройство можно собрать на другой элементной базе по схеме, приведенной на рис.3.
Рис. 3. Блокиратор на аналоге динистора
Устройство содержит два аналога динисторов. Диоды и тиристоры могут быть любыми с допустимым напряжением не менее 100 В и рассчитанными на ток до 0,1 А. Стабилитроны VD1 и VD3 могут быть на напряжение стабилизации от 5,6 до 20 В.
10.1.3.1 Сетевой анализатор телефонной связи
Данное устройство является простейшим индикатором наличия подслушивающих устройств. Схема такого устройства приведена на рис. 1.
Рис. 1. Анализатор телефонной линии
Устройство состоит из анализатора линии, собранного на стабилитроне VD2 типа КС530 и транзисторе VT1 типа КТ503,и усилителя тока, собранного на транзисторах VT2 и VT3 типа КТ503 и КТ502, соответственно. К выходу усилителя через ограничительный резистор R4 подключен светодиод VD3 типа АЛ307. Выпрямительный мост VD1 типа КЦ407 обеспечивает требуемую полярность питания устройства независимо от подключения его к телефонной сети.