Защита телефонной линии от несанкционированного подключения

Способы и аппаратура защиты тлф линий

Delphi site: daily Delphi-news, documentation, articles, review, interview, computer humor.

При защите телефонных аппаратов и телефонных линий необходимо учитывать несколько аспектов:

• телефонные аппараты (даже при положенной трубке) могут быть использованы для перехвата акустической речевой информации из помещений, в которых они установлены, то есть для подслушивания разговоров в этих помещениях;

• телефонные линии, проходящие через помещения, могут использоваться в качестве источников питания акустических закладок, установленных в этих помещениях, а также для передачи перехваченной информации;

• возможен перехват (подслушивание) телефонных разговоров путем подключения через гальванический или индукционный датчик к телефонной линии закладок (телефонных ретрансляторов), диктофонов и других средств несанкционированного съема информации.

Телефонный аппарат имеет несколько элементов, имеющих способность преобразовывать акустические колебания в электрические, то есть обладающих «микрофонным эффектом». К ним относятся: звонковая цепь, телефонный и микрофонный капсюли. За счет электроакустических преобразований в этих элементах возникают информационные (опасные) сигналы. Способы защиты и соответствующая аппаратура защиты рассмотрены в гл.9.

Для защиты телефонных линий используются как простые устройства, реализующие один метод защиты, так и сложные, обеспечивающие комплексную защиту линий различными методами, включая защиту от утечки информации по электроакустическому каналу.

На отечественном рынке имеется большое разнообразие средств защиты. Среди них можно выделить следующие: «8Р 17/Т», «81-2001», «КТЛ-3», «КТЛ-400», «Ком-3», «Цикада-М», «Прокруст» (ПТЗ-ООЗ), «Прокруст-2000», «Гром-ЗИ-6», «Протон» и др.

Для подавления подслушивающих устройств (нарушения их работы) используются:

– уменьшение уровня информационного сигнала, передаваемого по телефонной линии;

– изменение уровня напряжения в тлф линии, что позволяет нарушить режим включения закладных устройств, нарушения режима работы закладных устройств, приводящее к значительному ухудшению их параметров, и т.п.;

– использование внеполосной помехи, позволяющей при сохранении основных параметров тлф линии при ведении переговоров нарушить (исключить) работу радиозакладных устройств, в т.ч. и квар-цованных;

– использование помехи в полосе передачи тлф канала. Позволяет осуществлять при положенной трубке “сматывание” подключенных с помощью различных адаптеров (в т.ч. и бесконтактных) различных устройств записи или обеспечить закрытие передаваемого конфиденциального разговора.

В аппаратуре защиты для обеспечения достаточно высокой защищенности как передаваемой информации,так и акустики помещений ,в которых расположен тлф. аппарат используют активные,пассивные и комбинированные способы защиты.

Пассивные и активные способы защиты Способы и средства пассивной защиты

К наиболее широко применяемым пассивным методам защиты относятся:

• ограничение опасных сигналов;

• фильтрация опасных сигналов;

• отключение преобразователей (источников) опасных сигналов.

Возможность ограничения опасных сигналов основывается на нелинейных свойствах полупроводниковых элементов, главным образом диодов. В схеме ограничителя малых амплитуд используются два встречно включенных диода. На начальном этапе вольтамперной характеристики сопротивление таких диодов велико (сотни кОм и выше). Это исключает прохождение опасных сигналов малой амплитуды в телефонную линию и практически не оказывает влияние на прохождение через диоды сигналов вызова и переговоров. Диодные ограничители включаются последовательно в линию звонка или непосредственно в каждую из телефонных линий и широко используются для защиты каналов утечки акустопреобразователь-ных каналов утечки информации.

Фильтрацию опасных сигналов используют главным образом для защиты телефонных аппаратов от «высокочастотного навязывания».

Простейшим фильтром является конденсатор, устанавливаемый в звонковую цепь телефонных аппаратов с электромеханическим звонком и в микрофонную цепь всех аппаратов. Емкость конденсатора выбирается такой величины, чтобы зашунтировать зондирующие сигналы высокочастотного навязывания и не оказывать существенного влияния на полезные сигналы. Более сложное фильтрующее устройство представляет собой многозвенный фильтр низкой частоты на ЬС – элементах.

Для защиты телефонных аппаратов, как правило, используются устройства, сочетающие фильтр и ограничитель. К ним относятся устройства типа “Корунд”, “Экран”, “Гранит-8 и 10”, “Грань-300”.

Отключение телефонных аппаратов от линии, динамиков систем оповещения, 3-х програмных трансляционных приемников и т.п. при ведении в помещении конфиденциальных переговоров является эффективным методом защиты информации. Для этих целей используются устройства типа МП-2, МП-3 и МП-5.

Самый простой способ реализации этого метода защиты заключается в установке в корпусе телефонного аппарата или телефонной линии специального “ручного” выключателя. Другим способом является установка в телефонной линии специального устройства защиты, автоматически отключающего телефонный аппарат от линии при положеной телефонной труб-ке.Этот способ используется и для защиты современных цифровых телефонов и АТС.

Появление на отечественном рынке и внедрение в эксплуатацию современных цифровых АТС приводит,при несоблюдении требований защиты^ повышению уязвимости телефонных сетей связи и их информационных ресурсов.Цифровые АТС предоставляют широкие возможности дистанционного програмирования и управления цифровыми абонентскими аппаратами. Вследствие этого появляются дополнительные угрозы безопасности и, в первую очередь, речевой информации, циркулирующей в помещениях, предназначенных для проведения конфиденциальных переговоров через установленные в них абонентские аппараты путем использования объявленных и не объявленных производителем цифровых АТС возможностей и услуг (конференция и т.п.), приводящих к скрытому дистанционному включению, имеющихся в телефонном аппарате микрофонов телефонной трубки и спикерфона. Для предотвращения такой опасности может быть использовано устройство по блокированию несанкционированного включения микрофонов телефонного аппарата.В этом случае устройство разрывает электрические цепи микрофона при положенной на рычаг трубке и выключенном спикерфоне. При поднятии трубки или включении спикерфона электрические цепи телефонного айпарата замыкаются.

Для блокировки работы (набора номера) несанкционированно подключенных параллельных телефонных аппаратов используются специальные электронные блокираторы.

Принцип работы подобных устройств состоит в следующем. В дежурном режиме устройство защиты производит анализ состояния телефонной линии путем сравнения напряжения в линии и на эталонной (опорной) нагрузке, подключенной к цепи телефонного аппарата. При поднятии трубки несанкционированно подключенного параллельного телефонного аппарата напряжение в линии уменьшается, что фиксируется устройством защиты. Если этот факт зафиксирован в момент ведения телефонного разговора (трубка на защищаемом телефонном аппарате снята), срабатывает звуковая и световая сигнализация. А если факт несанкционированного подключения к линии зафиксирован в отсутствии телефонного разговора (трубка на защищаемом телефонном аппарате не снята), то срабатывает сигнализация и устройство защиты переходит в режим блокирования набора номера с параллельного телефонного аппарата. В этом режиме устройство защиты шунтирует телефонную линию сопротивлением 600 Ом (имитируя снятие трубки на защищаемом телефонном аппарате), что полностью исключает возможность набора номера с параллельного телефонного аппарата. Кроме несанкционированного подключения к линии параллельного телефонного аппарата подобные устройства сигнализируют также о фактах обрыва (размыкания) и короткого замыкания телефонной линии.

Использование средств пассивной защиты ограничено необходимостью выполнения норм по передаче речевых и позывных сигналов в тлф линии.

Наиболее широко пассивные способы защиты используются против утечки информации за счет каналов, возникающих из-за акустопреобразо-вательных элементов тракта тлф сети (это звонковые цепи, трансформаторы с рыхлой намоткой и т.п. элементы). Для подавления этих каналов разработано и представлено на рынке значительное количество устройств (см. глава 9).

Для предотвращения перехвата речевой информации методом ВЧ-на-вязывания могут быть использованы различные фильтры с полосой пропускания, обеспечивающей прохождение спектра речевого сигнала и полосой задерживания (режекции) в области частоты ВЧ-навязывания.

Следует отметить, что схемы защиты от утечки информации из помещения, где расположен тлф аппарат, и от ВЧ-навязывания во многих случаях совмещаются в единую схему (Гранит-VII, Гранит-Х и т.п.).

Фильтрующие схемы используются также для предотвращения перехвата с помощью микрофонов, передающих речевую информацию по тлф линии в диапазоне волн выше СТК (таблица 8.5).

Пассивные схемы контроля состояния тлф линии позволяют определять изменения, вызываемые подключением различных подслушивающих устройств (изменение величины напряжения или тока, величины сопротивления линии, появление нелинейностей и т.п.).

Система блокировки телефонной линии в промежутках между переговорами обеспечивает гарантированную защиту от утечки информации из помещения, по которому проходит телефонная линия.

Защита телефонной линии от несанкционированного подключения

адреса и телефоны
сотрудничество
вакансии
пресс-релизы
пресса о нас
рекламные материалы
цифровые диктофоны
системы охраны
светильники
телефония
цифровые диктофоны
аудио-видеорекордеры
другая продукция
в Москве
в России

написать руководителю

Блокиратор Телефонной Линии (БТЛ) служит для защиты телефонной линии от несанкционированного (пиратского) использования в случае параллельного подключения к Вашей телефонной линии. БТЛ устанавливается в разрыв телефонной линии на входе в квартиру и запрещает набор номера с любых устройств включенных до него. Набор с Ваших телефонов, включенных после БТЛ остается разрешенным. БТЛ снабжён индикатором «пиратского» набора номера. БТЛ прост в установке и не требует сетевого питания.

Кодовый блокиратор телефонной линии

Кодовый блокиратор телефонной линии (КБТЛ) — практически идеальное средство защиты телефонной линии от физического подключения к ней.
КБТЛ состоит из двух блоков, один из которых устанавливается на станции параллельно вашей линии (станционный блок, размером диам.16х32 мм), а другой устанавливается на входе в вашу квартиру в разрыв телефонной линии (абонентский блок, размером 48х19х14 мм).
Работает КБТЛ следующим образом: если вы звоните с телефона подключенного после абонентского блока (т. е. с разрешённого телефона), то абонентский блок автоматически посылает кодовую посылку (кодовая посылка имеет более 1.000.000 комбинаций). Станционный блок принимает эту посылку и, если она совпадает с его кодом, то он разрешает дальнейший набор номера, если посылки нет или код не совпадает, то набор номера блокируется. Таким образом, КБТЛ защищает линию от «пиратского» использования в любом случае — и при обрывном и безобрывном подключении «пирата».
Недостатком КБТЛ является его неспособность защитить от радиотелефонных пиратов и необходимость «доброй воли» со стороны телефонной станции для его установки.

Блокиратор междугородных переговоров БМП с возможностью выхода на межгород по паролю

Блокиратор выхода на межгород (БМП) служит для запрещения несанкционированного выхода на междугородную/международную связь. БМП полезен, в основном, для организаций и связан с возможным наличием недобросовестных сотрудников, использующих служебный телефон для личных междугородных и международных звонков (также может быть полезен тем, кто сдает квартиры и опасается возможных счетов за междугородние переговоры арендаторов).
В блокираторе предусмотрена установка цифры выхода на междугородную связь (8 или 9). Для тех случаев, когда телефонная линия подключена к учрежденческой АТС, в которой выход в городскую сеть осуществляется через набор дополнительной цифры, имеется возможность установки порядкового номера цифры выхода на междугородную и международную связь (первая или вторая). Кроме режима полного запрета на междугородную связь БМП обеспечивает режим выхода на связь дополнительным набором цифр одного из трёх трёхзначных паролей, значение которых устанавливается при его изготовлении.
БМП подключается параллельно телефонной линии и поэтому может быть размещён в любом удобном месте. БМП камуфлирован под обычную отечественную телефонную розетку.
Также мы производим и упрощенный вариант блокиратора междугородних переговоров (БМП-мини), имеющий минимальные размеры (диам.16х32 мм), предназначенный, в основном, для установки на кроссе телефонной станции или скрытной установки.

Телефонный предохранитель ТП

Устройство подключается последовательно с телефоном, факсом, модемом, офисной мини-АТС, радиотелефоном и т. д., и защищает их от перенапряжений и помех в телефонной линии.
В российских телефонных линиях нередко возникают импульсные перенапряжения амплитудой до 500 В, а иногда и выше. Импортная же телефонная аппаратура рассчитана максимум на 200 – 210 В. Следствием воздействий импульсных перенапряжений являются отказы и сбои аппаратуры.
Подсчитайте суммарную стоимость устройств, подключенных к вашей телефонной линии, и оцените, во что Вам может обойтись, например, случайное попадание сетевого напряжения (максимум 380 В) в телефонную сеть.
Не экономьте на своём спокойствии — поставьте наше защитное устройство.

Универсальный блокиратор телефонной линии
Блокиратор обеспечивает подключение к входящей телефонной линии двух внутренних линий, и имеет следующие функциональные возможности:
Блокировка параллельного телефона (защита от прослушивания разговоров с параллельного аппарата)
АнтиПират (защита от несанкционированного подключения к телефонной линии)
Ограничение доступа (индивидуальная настройка для каждой из внутренних линий):

  • 2 пароля (для частичного и полного доступа к телефонной линии)
  • блокировка набора «8»
  • блокировка набора «9»
  • ограничение длины набираемого номера
  • запрещённые номера телефонов (программируются пользователем)

Усиление амплитуды вызывного сигнала (для нормальной работы импортных телефонов на любых типах блокираторов)
Звуковая индикация времени разговора (возможные интервалы 1, 2, 5, 10 минут)
Режим HOLD (удержание линии для передачи разговора на любой из параллельных аппаратов)
Сохранение установок при отключении от телефонной линии
Настройка блокиратора выполняется с помощью телефонного аппарата. Блокиратор питается от телефонной линии и не требует дополнительных источников питания.

Устройство кодового доступа к телефонной линии УКДТЛ

Устройство Кодового Доступа к Телефонной Линии (УКДТЛ) предназначено для защиты Вашей линии от телефонных «пиратов», использующих Ваш радиотелефон для несанкционированного доступа к Вашей телефонной линии.
Способ подключения к линии через радиотелефон освоен «пиратами» относительно недавно, но получает все более широкое распространение в силу его простоты и безнаказанности использования. Например, в Москве это уже приняло характер настоящей эпидемии. Объясним, как это все происходит. Как известно, радиотелефон состоит из двух частей: базы и трубки. При установлении связи Ваша трубка посылает код, который принимается базой и при его совпадении с кодом базы устанавливается связь между базой и трубкой. Таким образом база опознает свою трубку. В настоящее время «пиратами» раскодирован способ обмена кодами для некоторых типов радиотелефонов (Panasonic 9050, 9080, Sanyo, Senao. ), причем этот список стремительно пополняется. «Умельцы» встраивают в трубки этих радиотелефонов специальную сканирующую схему, которая непрерывно «слушает» эфир и записывает в память коды, которыми обмениваются трубки с базами при установлении связи. Если «пират» хочет позвонить, то такая модифицированная трубка по очереди начинает передавать в эфир запомненные коды, инициируя связь с со свободной в настоящий момент базой. Для базы такая трубка становится как бы своей и «пират» может звонить куда угодно и сколько угодно. Причем, он может звонить практически с любого места, как с сотового телефона. Как Вы видите — всё очень просто, такая модифицированная трубка стоит на рынке 200. 300 долларов США, а Вы получаете бесплатный полусотовый телефон без какой-либо оплаты и практически нулевой вероятностью, что Вас поймают за этим неблаговидным занятием. Стоит ли тут удивляться, почему этот способ пиратства так популярен и очевидно, его популярность будет стремительно расти.
Для противодействия такому способу «пиратства» и предназначен УКДТЛ. Оно подключается в разрыв телефонной линии, подключенной к Вашему радиотелефону, питается от телефонной линии и имеет небольшие габариты (60х24х24 мм). Для того, чтобы позвонить с радиотелефона Вам необходимо набрать код перед номером телефона. Естественно, «пират» этого кода не знает, и позвонить никуда не сможет. Код и его длину (от 1 до 8 цифр) Вы сможете легко запрограммировать сами и изменить в любой момент. Кроме этого предусмотрен режим временного отключения режима защиты (например, если Вам необходимо сразу сделать много звонков и неудобно всегда набирать код) и режим полного запрета набора номера с Вашего радиотелефона.

Требования по защите сетей связи от несанкционированного доступа и передаваемой по ним информации 7

Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации принят приказ, утверждающий требования по защите сетей связи от несанкционированного доступа и передаваемой по ним информации [1].
Проект приказа был внесен Минкомсвязи РФ 27 декабря 2017 г для оценки регулирующего воздействия. По результатам обсуждений и экспертизы проект приказа с учетом доработок получил положительное заключение об оценке регулирующего воздействия (Заключение Минэкономразвития об ОРВ № 15354-СШ/Д26и от 05.06.2018). Минэкономразвитием России сделан вывод об отсутствии ‎в проекте акта положений, вводящих избыточные обязанности, запреты ‎и ограничения для физических и юридических лиц в сфере предпринимательской ‎и иной экономической деятельности или способствующих их введению, а также положений, приводящих к возникновению необоснованных расходов физических и юридических лиц в сфере предпринимательской и иной экономической деятельности, а также бюджетов всех уровней бюджетной системы Российской Федерации.

Приказ принят в рамках требования Федерального закона “О связи” [2], по которому Минкомсвязи необходимо установить требования по защите сетей связи от несанкционированного доступа к ним и передаваемой по ним информации, порядку ввода сетей связи в эксплуатацию.

Принятый приказ признает не подлежащим применению, действующий с 2008 года аналогичный приказ Министерства информационных технологий и связи Российской Федерации с требованиями по защите сетей связи от несанкционированного доступа к ним и передаваемой посредством их информации [3].

Принятые Требования распространяются на сети электросвязи, входящие в состав сети связи общего пользования, за исключением сетей связи для трансляции телеканалов и (или) радиоканалов. Напомним, что сеть связи общего пользования:

  • предназначена для возмездного оказания услуг электросвязи любому пользователю услугами связи на территории Российской Федерации;
  • включает в себя сети электросвязи, определяемые географически в пределах обслуживаемой территории и ресурса нумерации и не определяемые географически в пределах территории Российской Федерации и ресурса нумерации, а также сети связи, определяемые по технологии реализации оказания услуг связи.

Новым приказом предусмотрены следующие требования:

Меры защиты

Операторы связи должны принимать меры в целях защиты от несанкционированного доступа к сетям связи и передаваемой по ним информации. К таким мерам Требованиями отнесены организационные и технические меры. Принимаемые меры должны быть направлены на предотвращение доступа к линиям связи, сооружениям связи, средствам связи, находящимся как внутри, так и вне сооружений связи, и передаваемой по сетям связи информации, осуществляемого с нарушением установленного этими операторами связи порядка доступа. Порядок доступа устанавливается и утверждается операторами связи.

Категорирование узлов связи по защищенности

Требованиями установлено, что узлы связи сетей связи должны подразделяться на узлы связи I, II, III категории защищенности. Категорирование узлов связи по защищенности проводится исходя из следующих параметров:

  • типа сети (- Сети фиксированной телефонной связи, – Сети подвижной радиосвязи, сети подвижной радиотелефонной связи, сети подвижной спутниковой радиосвязи, – Сети передачи данных, – Сети телеграфной связи).
  • типа узла (- узлы связи сетей междугородной и международной телефонной связи, сетей зоновой телефонной связи, узлы связи сетей местной телефонной связи)
  • емкости узла (- с количеством портов более 10000, – от 1024 до 10000, – до 1024, – емкостью свыше 500 Гбит в секунду, – свыше 100 Гбит и менее 500 Гбит в секунду, – менее 100 Гбит в секунду).

Требования по защите

Требования по защите установлены в зависимости от средств, подлежащих защите:

а) Для защиты узлов связи сетей фиксированной телефонной связи, сетей подвижной радиосвязи, сетей подвижной радиотелефонной связи, сетей подвижной спутниковой радиосвязи, сетей передачи данных, сетей телеграфной связи.
б) Для защиты от несанкционированного доступа к программным средствам узлов связи сетей фиксированной телефонной связи, сетей подвижной радиосвязи, сетей подвижной радиотелефонной связи, сетей подвижной спутниковой радиосвязи, сетей передачи данных, сетей телеграфной связи.
в) Для защиты от несанкционированного доступа к средствам связи, не входящим в состав узлов связи сетей фиксированной телефонной связи, сетей подвижной радиосвязи, сетей подвижной радиотелефонной связи, сетей подвижной спутниковой радиосвязи, сетей передачи данных, сетей телеграфной связи.
г) Для защиты от несанкционированного доступа к линиям связи, соединяющим узлы связи сетей фиксированной телефонной связи, сетей подвижной радиосвязи, сетей подвижной радиотелефонной связи, сетей подвижной спутниковой радиосвязи, сетей передачи данных, сетей телеграфной связи.
д) Для защиты от несанкционированного доступа к абонентским линиям связи сетей фиксированной телефонной связи, сетей телеграфной связи, сетей передачи данных.
е) Для повышения защищенности сетей связи от несанкционированного доступа к программным средствам и программно-аппаратным комплексам средств связи, осуществляемого дистанционно.
ж) Для защиты от несанкционированного доступа к информации, передаваемой посредством сетей подвижной радиосвязи, сетей подвижной радиотелефонной связи, сетей подвижной спутниковой радиосвязи.

Для защиты от несанкционированного доступа к информации, передаваемой посредством сетей подвижной радиосвязи, сетей подвижной радиотелефонной связи, сетей подвижной спутниковой радиосвязи, установлено, что операторы связи должны обеспечивать реализацию процедур аутентификации и идентификации абонентов с использованием средств криптографической защиты информации, удостоверенных сертификатами соответствия требованиям федерального органа исполнительной власти в области обеспечения безопасности к шифровальным (криптографическим) средствам класса КА для оборудования коммутации узлов связи и класса КС3 для модуля идентификации абонентов USIM (R-UIM) в составе абонентского оборудования.

Так же, в случае обнаружения признаков компьютерной атаки на средства связи оператора связи, а также средства связи иных операторов связи при пропуске трафика, Оператор связи должен предпринимать меры по защите сетей и средств связи в соответствии с порядком, установленным оператором связи и действующими нормативными актами.
Факт обнаружения признаков компьютерной атаки должен регистрироваться оператором связи в электронном или ином виде, пригодном для последующей обработки и анализа.
События, связанные с несанкционированным доступом к сетям связи и передаваемой по ним информации должны регистрироваться в электронном или ином виде, пригодном для последующей обработки и анализа.

Исполнение вводимых Требований проверяется Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций и ее территориальными органами при проведении плановых проверок при осуществлении федерального государственного надзора в области связи. При проведении проверок проверяется, обеспечивается ли оператором связи при построении и эксплуатации сетей связи защита средств и сооружений связи от несанкционированного доступа к ним и передаваемой посредством их информации.
В результате проводимых Управлениями Роскомнадзора плановых выездных проверок устанавливается, что оператор не выполняет требования по защите сетей связи от несанкционированного доступа к ним и передаваемой посредством их информации: не осуществляется осмотр линий связи в соответствии с порядком, установленным оператором связи, не ведется журнал осмотра, не обеспечивается размещение линий связи в специальных коробах и распределительных коробках, оснащенных запирающими устройствами. Это является нарушением установленных требований и наказывается административным производством по ч. 3 ст. 14.1 КоАП РФ.

По состоянию на 15 августа Приказ [1] возвращен без государственной регистрации Минюстом России (Письмо Минюста РФ от 31.07.2018 N 01/101160-ДН). Текст приказа официально не опубликован.

Согласно ст. 8 и 10 Указа Президента РФ от 23.05.96 № 763 нормативные правовые акты федеральных органов исполнительной власти, которые должны пройти процедуру государственной регистрации в Минюсте России, подлежат обязательному официальному опубликованию. Нормативные правовые акты федеральных органов исполнительной власти, не прошедшие государственную регистрацию, не влекут правовых последствий как не вступившие в силу и не служат основанием для регулирования соответствующих правоотношений. Постановление Правительства РФ от 13.08.97 № 1009 детально регулирует порядок подготовки нормативных правовых актов федеральными органами исполнительной власти, условия, при которых они подлежат государственной регистрации в Минюсте России, порядок их опубликования и вступления в силу. Так, нормативные правовые акты, подлежащие государственной регистрации, исполняются только после их регистрации и официального опубликования (п. 19 Правил подготовки нормативных правовых актов федеральных органов исполнительной власти и их государственной регистрации).

[1] – Приказ Минкомсвязи России от 25.06.2018 N 318 “Об утверждении требований по защите сетей связи от несанкционированного доступа к ним и передаваемой по ним информации”.
[2] – Федеральный закон “О связи” от 07.07.2003 N 126-ФЗ.
[3] – приказ Министерства информационных технологий и связи Российской Федерации от 09.01.2008 № 1 “Об утверждении требований по защите сетей связи от несанкционированного доступа к ним и передаваемой посредством их информации”.

Защита телефонной линии от несанкционированного подключения

После подключения приставки к свободной телефонной линии конденсатор С1 заряжается до напряжения, достаточного для питания микросхем DD1 и DD2. Так как конденсатор С4 в момент включения разряжен, триггер из элементов DD2.1, DD2.2 будет установлен в состояние с низким уровнем на выходе (выводе 10) элемента DD2.1. Благодаря делителю напряжения из резисторов R5, R6 на входах элемента DD1.3 установлен высокий логический уровень, а на его выходе и на управляющем входе электронного коммутатора DA1 — низкий, “контакты” коммутатора разомкнуты, блокировка телефонной линии отсутствует. “Пиратское” подключение уменьшит напряжение в телефонной линии до 10. 15 В, логический уровень на входе элемента DD1.3 станет низким, а на выходе — высоким. Замкнувшиеся “контакты” коммутатора DA1 подключат к линии цепь R10HL1, блокирующую импульсный набор номера, и конденсатор С5, подавляющий сигнал тонального набора более чем на 25 дБ. Одновременно разрешается работа звукового генератора на элементах DD2.3, DD2.4. Низкий уровень, поступающий через резистор R11 на вход 8 элемента DD2.1, переключает триггер в состояние с высоким уровнем на выходе этого элемента. Уменьшенное приблизительно до 1,3 В параметрическим стабилизатором на резисторе R12 и диодах VD8—VD10 напряжение питания поступит на часы вместо напряжения удаленного из них гальванического элемента. Часы должны быть очень экономичными (с ЖКИ), и надо начинать отсчет времени немедленно после включения питания.

При снятии трубки “легального” телефонного аппарата ТА протекающий через него ток создаст на резисторе R1 падение напряжения приблизительно 0,8 В. Оно открывает транзистор VT1, в результате чего после зарядки конденсатора С2 и на выходе элемента DD1.2 и (через диод VD6) на управляющем входе коммутатора DA1 будет установлен низкий уровень. Блокировки набора номера не будет, независимо от логического уровня на выходе элемента DD1.3. На случай, если “пират” совсем отключил абонента от линии, предусмотрен резервный источник питания приставки — гальваническая батарея GB1 (например, “Крона”). Время, прошедшее с момента обрыва линии, будет зафиксировано, но блокировки набора номера “пиратом”, естественно, не произойдет. Кнопка SB1 служит для возврата приставки в исходное состояние. При желании определить продолжительность “пиратского” подключения необходимо дополнить приставку узлом управления часами, аналогичным предложенному И. Нечаевым в статье “Часы-счетчик времени телефонных разговоров” (“Радио”, 2002, № 1, с. 53). Такой узел, собранный по схеме, показанной на рис. 2, подключают к приставке в точках А и Б.

Часы в данном случае могут быть и электромеханическими, потребляющими от элемента G1 сравнительно большой ток. Чтобы фиксировать с помощью таких часов время, прошедшее с момента нелегального подключения, затвор полевого транзистора VT2 следует подключить не к точке Б, а к выходу элемента DD2.1. Резистор R12, диоды VD8—VD10 и конденсатор С7 в этом случае не нужны. Вместо коммутатора КР1014КТ1А можно использовать КР1014КТ1В или функциональный аналог — полевой транзистор КП501А. Транзистор КП302Г заменят КП302А или КП302Б, а диоды КД102А — любые маломощные выпрямительные с обратным напряжением не менее 100 В. Оксидные конденсаторы С1, С5, С7 — с малым током утечки, например, танталовые серий К52, К53, остальные конденсаторы пленочные (К73) или керамические (KM, K10). Резисторы МЛТ или С2-33. Пьезоизлучатель ЗП-1 заменят ЗП-2, ЗП-8 и др.

В заключение — несколько советов. Получив необычно большой счет за телефон, помните, оплаты чужих разговоров можно избежать только при условии, что имеются неопровержимые доказательства факта “пиратского” использования телефонной линии. Прежде всего, позвоните в справочную службу АТС и попытайтесь выяснить, не был ли выставлен необычно большой счет по ошибке. Если ошибка исключена, вызовите механика АТС. Он обязан проверить состояние проводов абонентской линии и попытаться найти место незаконного подключения. По окончании работы механик составляет акт осмотра, в котором обязательно должно быть отмечено следующее:

  • в который раз составляется акт;
  • состояние линии в квартире абонента;
  • наличие несовершеннолетних детей;
  • закрыты или открыты распределительные коробки;
  • состояние контактных колодок в коробке (видны ли следы подключения);
  • состояние линии от коробки к квартире (обрывы, повреждения изоляции);
  • наличие в квартире бесшнурового телефонного аппарата.

Подписанный экземпляр акта механик должен оставить абоненту. Получив его, следует направить письменную претензию по юридическому адресу городской телефонной сети заказным письмом с уведомлением. В ней необходимо указать, какая часть суммы счета (желательно с кодом города) вызывает споры, и обязательно приложить копию акта осмотра. Если телефонная сеть не спишет спорную сумму добровольно, придется обращаться в суд. Не забывайте оставлять себе копии всех документов и квитанций.

Исследование гальванических подключений цепей несанкционированного съема информации в телефонных линиях

Методы и средства защиты телефонных линий

Исторически сложилось так, что из нескольких видов электросвязи (телеграф, телефон, фототелеграф и позже другие средства) вследствие наибольшей распространенности раньше всех стали нормироваться характеристики каналов, предназначенных для телефонной связи. И сейчас телефонная связь превалирует среди многих видов электрорадиосвязи. Именно поэтому телефонный канал в электрорадиосвязи — основной, на базе которого строятся узкополосные и широкополосные каналы для других видов связи. Но прежде всего его характеристики нормируются для осуществления высококачественной телефонной связи (передачи микрофонного сигнала).

На передающей стороне телефонного канала в качестве передатчика используется микрофон. Основными характеристиками микрофона являются вырабатываемая им мощность электрического разговорного сигнала Рм > 1 мВт и преобразуемая с небольшими искажениями из акустической в электрическую полоса частот Д/ = 0,3. 3,4 кГц.

На приемной стороне телефонный канал заканчивается телефонным капсюлем (телефоном, преобразователем электрической энергии со спектром частот 0,3. 3,4 кГц в акустические сигналы таких же частот), основными характеристиками которого являются чувствительность по мощности Pj

1 мкВт и воспроизводимый с малыми искажениями спектр акустических частот в полосе 0,3. 3,4 кГц (рис. 4.18).

Рис. 4.18. Структурная схема телефонного канала: ГАТС,

МАТС — городская и междугородняя (международная) АТС

Ослабление (затухание) электрического сигнала от микрофона до телефона а = 10 lgCPM / Рт)- При подстановке в это выражение Ры= 1 мВт = 10″ 3 Вт и Рт = 1 МКВт = 10″ 6 Вт получается а = 30 дБ. Это значение затухания нормируется для стандартных телефонных каналов на средней разговорной частоте 800 Гц (если совсем точно, то а = 29,7 дБ). Такие каналы называются стандартными каналами, или каналами тональной частоты (канал ТЧ).

Любое телефонное соединение двух абонентов (канал) в общем случае состоит их трех участков: двух городских (от абонентов до междугородних станций) и одного междугородного (международного). Нормированное затухание телефонного канала разделяется по этим трем участкам следующим образом: 2-10,5 дБ + 8,7 дБ = 29,7 дБ. На рисунке 4.19 представлена структурная схема телефонного канала от микрофона М.л, до телефона Тб (направление А—>Б). Регулирование значений затуханий на всех трех участках осуществляется усилителями (для повышения уровня микрофонного сигнала) или удлинителями (для увеличения затухания).

В отличие, например, от телеграфной связи или радиовещания, в которых информация передается в одну сторону, телефонный канал должен быть двухсторонним — одновременно должны работать два направления связи А—>Б и Б—>А, т.е. у абонента А должен быть включен в линию также телефон Га, а у абонента Б — микрофон Мб, что показано на рис. 4.19 пунктиром. Чтобы абонент А (Б), когда говорит, не слышал самого себя через свой телефон, электрическая схема телефонного аппарата имеет специальную схемную добавку — противоместную схему.

При значительной протяженности двусторонних каналов в каждом направлении (А—>Б, Б—>А) должны наличествовать усилительные устройства, а они — однонаправленного действия. Поэтому протяженные двусторонние каналы — четырехпроводные (там, где стоят усилители) и в таких каналах предусмотрены переходные устройства, осуществляющие переход канала с двухпроводной части на четырехпроводную, и наоборот, что и показано на рис. 4.19.

Рис. 4.19. Структурная схема четырехпроводного канала

Одно из основных требований, предъявляемых к переходным устройствам (ПУ), состоит в обеспечении высокого переходного затухания между направлениями передачи и приема четырехпроводного окончания канала (4—>2), достаточного для отсутствия самовозбуждения четырехпроводной части канала. Другим основным требованием к ПУ является минимальность затухания в направлениях 1—>2 и 4—>1, в которых передаются информационные сигналы. Эти требования реализуются с помощью развязывающего устройства (РУ), входящего в состав ПУ. Чаще всего в качестве РУ используется симметричная трансформаторная дифференциальная система (ДС). На рисунке 4.20 показана схема и условное обозначение симметричной ДС, Она состоит из дифференциального трансформатора (ДТ) и балансного контура (БК). Обмотки со и oh одинаковы по своим электрическим параметрам. Электрические характеристики БК идентичны электрическим характеристикам двухпроводной абонентской линии Zn = Zg.K.. В этом случае ток сигнала I, приходящий в среднюю точку ДТ, разделяется на два равных, но противоположно направленных токах Д = Д. Результирующая ЭДС, наведенная во вторичной обмотке ДТ, окажется равной нулю (на самом деле пренебрежимо малой, т.е. Д

0) и затухание в направлении 4—>2 будет очень велико.

Рис. 4.20. Дифференциальная схема: а — электрическая схема; б — условное обозначение

Поскольку ТОКИ 1 = /3, то лишь половина мощности принятого сигнала будет направлена к абоненту, другая ее половина рассеивается на балансном контуре. Поэтому затухание уравновешенной ДС в направлении 4—»1 равно a4^i = 101g2«3 дБ. Такое же значение затухания в направлении 1—>2. Реально из-за потерь в ДТ эти затухания на 0,3.. .0,5 дБ больше расчетных.

В условиях эксплуатации, к зажимам 1-1 ДС подключаются абонентские линии различного типа и протяженности, обладающие неодинаковыми входными сопротивлениями. Осуществлять настройку каждый раз считают нецелесообразным. Поэтому БК выбирают в виде постоянного сопротивления, и вследствие этого значение переходного затухания ДС (направление 4—>2) может составлять 10. 12 дБ, что недостаточно.

Недостаточное значение переходного затухания ДС, наличие отражений в абонентской линии приводят к появлению эффекта электрического эха. Электрическое эхо нарушает нормальную связь, что особенно сказывается на протяженных линиях связи.

Для уменьшения мешающего действия токов электрического эха в четырехпроводную часть канала включают эхоподавляющие устройства — эхозаградители (рис. 4.21). При появлении сигнала в направлении приема речевых сигналов дальнего абонента в направление передачи блоком передачи вносится затухание не менее 50 дБ, что эквивалентно блокировке направления передачи.

Рис. 4.21. Включение эхозагродителя в четырехпроводный канал

При одновременном разговоре абонентов, например, когда один перебивает другого, блокировка снимается, и токи эха будут проходить в направлении передачи. Для уменьшения влияния эха на интервалах одновременного разговора в направление приема вводится затухание 6. 18 дБ в зависимости от уровня сигнала. Наличие речевых сигналов абонентов определяется при помощи входящих в блок управления пороговых устройств.

При защите телефонных аппаратов и телефонных линий необходимо учитывать несколько аспектов:

  • 1) телефонные аппараты (даже при положенной трубке) могут быть использованы для перехвата акустической речевой информации из помещений, в которых они установлены, т.е. для подслушивания разговоров в этих помещениях;
  • 2) телефонные линии, проходящие через помещения, могут использоваться в качестве источников питания акустических закладок, установленных в этих помещениях, а также для передачи перехваченной закладными устройствами информации;
  • 3) и, конечно, возможен перехват (подслушивание) телефонных разговоров путем гальванического или через индукционный датчик подключения к телефонной линии закладок (телефонных ретрансляторов), диктофонов и других средств несанкционированного съема информации.

У телефонного аппарата есть несколько элементов, имеющих способность преобразовывать акустические колебания в электрические, т.е. обладающих микрофонным эффектом. К ним относятся: звонковая цепь, телефонный и, конечно, микрофонный капсюли. За счет электроакустических преобразований в этих элементах возникают информационные (опасные) сигналы.

Методы и средства защиты телефонных линий

Все системы защиты телефонных линий делятся на пассивные и активные.

Пассивная защита

К средствам пассивной защиты относятся фильтры и другие приспособления, предназначенные для срыва некоторых видов прослушивания помещений с помощью телефонных линий, находящихся в режиме отбоя. Эти средства могут устанавливаться в разрыв телефонной линии или встраиваться непосредственно в цепи телефонного аппарата.

• предотвращение перехвата речевой информации методом ВЧ-навязывания;

• предотвращение перехвата речевой информации из-за утечки микро-ЭДС звонковой цепи;

• предотвращение перехвата с помощью микрофонов, передающих речевую информацию по телефонной линии в длинноволновом диапазоне, при условии правильного размещения фильтра телефонной линии.

Недостатком средств пассивной защиты является то, что они не защищают от остальных систем перехвата.

Помимо указанных, широко применяются различные индикаторные приборы . Принцип действия индикаторных устройств основан на измерении и анализе параметров телефонных линий. Основными параметрами, которые наиболее просто поддаются кон-

тролю, являются значение постоянной составляющей напряжения в линии и величина постоянного тока, возникающего в линии во время разговора . Кроме того, анализу могут быть подвергнуты измерения активной и реактивной составляющей комплексного сопротивления линии, изменения напряжения в момент снятия трубки. В более сложных приборах производится анализ не только постоянной, но и переменной составляющей сигнала.

На основе проведенных измерений прибор принимает решение о наличии несанкционированных подключений или просто сигнализирует об изменении параметров линии. Именно использование достаточно сложного алгоритма принятия решения и отличает анализатор от простого индикатора.

Конечно, аппаратура контроля линий связи не обеспечивает полной защиты от злоумышленников, но жизнь им существенно усложняет. Для того чтобы включиться в защищенную линию и не быть при этом обнаруженным, злоумышленнику придется

Защита линий связи 283

использовать системы перехвата, которые практически не меняют параметров линии или максимальной компенсируют изменения.

Справедливости ради надо отметить, что анализаторы и индикаторы имеют и целый ряд существенных недостатков.

Во-первых, отсутствуют четкие критерии для установления факта наличия несанкционированного подключения. Телефонные линии (особенно отечественные) далеко не идеальны. Даже в спецификации на стандартные параметры сигналов городских АТС предусмотрен большой разброс. Кроме того, параметры меняются в зависимости от времени суток, загруженности АТС, колебаний напряжения в электросети, влажности и температуры. Сильно влияют и различного вида наводки.

Во-вторых, высока вероятность ложных срабатываний. Более надежными оказываются те приборы, которые просто фиксируют изменения того или иного параметра, предоставляя принимать решение самому пользователю.

В-третьих, самым большим недостатком анализаторов является то, что они могут зафиксировать только небольшую часть устройств перехвата из богатого арсенала злоумышленников.

В-четвертых, почти все анализаторы устроены так, что при их установке требуется балансировка под параметры линии. Если при этой операции на линии уже была установлена закладка, то она обнаружена не будет.

Приборы для постановки активной заградительной помехи

Эти приборы предназначены для защиты телефонных линий практически от всех видов прослушивающих устройств. Достигается это путем подачи в линию дополнительных сигналов (заградительной помехи) и изменения стандартных параметров телефонной линии (обычно в разумных пределах изменяется постоянная составляющая напряжения в линии и ток в ней) во всех режимах работы. Для того чтобы помехи не очень сильно мешали разговору, они компенсируются перед подачей на телефонный аппарат владельца. Во избежание неудобств для удаленного абонента помехи подбираются из сигналов, которые затухают в процессе прохождения по линии или легко фильтруются абонентским комплектом аппаратуры городской АТС. Для “хорошего” воздействия помехи на аппаратуру перехвата ее уровень обычно в несколько раз, а иногда и на порядки превосходит уровень речевого сигнала в линии.

Эти помехи воздействуют на входные каскады, каскады АРУ, узлы питания аппаратуры перехвата, что проявляется в перегрузке входных цепей, в выводе их из линейного режима. Как следствие, злоумышленник вместо полезной информации слышит в наушниках лишь шум.

Некоторые виды помех позволяют воздействовать на телефонные радиоретрансляторы таким образом, что происходит смещение или “размывание” несущей частоты передатчика, резкие скачки частоты, искажения формы высокочастотного сигнала, перемодуляция или периодическое понижение мощности излучения. Кроме того, возможен “обман” системы принятия решения, встроенной в некоторые виды аппаратуры несанкционированного получения информации, и перевод ее в “ложное состояние”. В резуль-

284 Глава 16. Технические методы и средства защиты информации

тате такие устройства начинают расходовать свои ограниченные ресурсы, например, звуковой носитель или элементы питания. Если в нормальном режиме такой передатчик работает периодически (только при телефонных переговорах), а автоматическая система регистрации включается только при наличии радиосигнала, то в этом случае она работает постоянно. В результате злоумышленнику приходится прибегать к услугам оператора для выделения полезной информации (если она осталась), что чаще всего нереализуемо.

Все сказанное свидетельствует о высокой эффективности защиты, обеспечиваемой постановщиками заградительной помехи, однако и им присущи некоторые недостатки .

Постановщики заградительных помех обеспечивают защиту телефонной линии только на участке от самого прибора, к которому подключается штепсель телефонного аппарата, до городской АТС. Поэтому остается опасность перехвата информации со стороны незащищенной линии противоположного абонента и на самой АТС. Поскольку частотный спектр помехи расположен выше частотного спектра речевого сигнала, теоретически достаточно легко отделить полезный сигнал от помехи.

Несмотря на столь серьезные недостатки, постановщики заградительных помех получили наибольшее распространение среди всех видов техники, предназначенной для защиты телефонных линий. Одной из причин такой популярности является защита своего плеча телефонной линии при приобретении только одного прибора защиты.

Понимая принцип действия этих приборов, можно сделать вывод о том, что они не защищают от аппаратуры прослушивания, установленной непосредственно на АТС . Не защищают они и от специальной аппаратуры , и от аппаратуры, применяемой стационарно . Однако подобная аппаратура имеется только у профессионалов из спецслужб и недоступна большинству злоумышленников. Поэтому вероятность перехвата информации таким способом низка, и ею можно пренебречь. Поскольку лучшие образцы постановщиков помех очень эффективно противодействуют широко распространенной малогабаритной технике перехвата, установка которой на линию существенно проще, чем установка специальной аппаратуры, поэтому их использование вполне оправдано.

Зная недостатки постановщиков помех, можно скомпенсировать их обеспечением комплексного подхода к решению проблемы защиты телефонных линий. Для этого в состав приборов вводятся системы для обнаружения несанкционированных подключений. Порой такие системы ничем не уступают анализаторам телефонных линий. Кроме того, лучшие образцы приборов защиты позволяют вести борьбу со всем спектром существующей на сегодняшний день малогабаритной техники перехвата, в том числе предназначенной для перехвата речевой информации из помещения в промежутках между телефонными переговорами. Современные технические решения позволяют осуществлять гарантированное подавление многих видов техники перехвата.

Малогабаритные технические средства перехвата не могут противостоять постановщикам заградительных помех. Чтобы понять, почему это так, проанализируем технические задачи, которые приходится решать при разработке техники перехвата на примере радиозакладок.

1. Необходимо обеспечить высокую стабильность частоты несущей при достаточно высокой мощности передатчика в условиях:

Читайте также:  Прицеп для легового автомобиля для перевозки оборудования
Ссылка на основную публикацию