5.3. Устройства и способы защиты информации

We use cookies. Read the Privacy and Cookie Policy

5.3. Устройства и способы защиты информации

5.3.1. Рекомендации по комплексной защите информации

Для противодействия конкурирующим фирмам и преступным группам необходимо, прежде всего, определить порядок ведения деловых бесед по телефону; определить круг лиц, допускаемых к тем или иным секретам; запретить сотрудникам вести служебные разговоры по домашним телефонам. Для передачи материалов, содержащих коммерческую тайну, использовать только устойчивые каналы связи (с нарочным, с использованием компьютерных шифраторов).

Если вы почувствовали, что за вами установлен контроль (рис. 5.25), во время беседы используйте систему условностей и сознательной дезинформации.

Рис. 5.25. Если вы почувствовали, что за вами установлен контроль, во время беседы используйте систему условностей и сознательной дезинформации

Никогда не называйте фамилию, отчество собеседника, если это позволяет этикет. Назначая место и время встречи, переходите на условности, которые должны органически вписываться в контекст вашего разговора. Приучите к определенному порядку ведения телефонных переговоров членов вашей семьи: они не должны сообщать никому о том, где вы находитесь и когда вернетесь домой.

При шантаже преступными группами не пытайтесь тотчас же звонить в милицию. Целесообразно «взять паузу» и, убедившись, что за вами нет слежки, позвонить с телефона-автомата в соответствующую организацию, причем лучше всего, чтобы это сделал ваш друг и, не называя истинной причины, организовал встречу (помните, что телефоны милиции тоже могут прослушиваться).

Для защиты информации могут использоваться различные электронные устройства. В настоящее время наиболее широкое распространение нашли генераторы акустического шума отечественного и зарубежного производства. Ниже мы расскажем о некоторых промышленных образцах и простых самодельных устройствах, используемых для защиты информации.

5.3.2. Генераторы шума

Для защиты акустической информации, например речи, используют генераторы шума. В широком смысле под шумом понимают помехи, представляющие собой смесь случайных и кратковременных периодических сигналов. В узком смысле под шумом понимают так называемый белый шум, характеризующийся тем, что его амплитудный спектр распределен по нормальному закону, а спектральная плотность мощности постоянна для всех частот. Примером белого шума является тепловой шум резистора.

Для защиты переговоров от прослушивания используют генераторы акустической шумовой помехи — белого шума. Они позволяют замаскировать полезную информацию на фоне шума. В отличие от однотональной или многотональной периодической помехи, музыки, шума двигателя и т. п., которые путем специальной обработки сигнала могут быть отфильтрованы, помехи типа белого шума практически не поддаются полной фильтрации и поэтому являются наиболее эффективными для закрытия полезной информации. Кроме того, акустические генераторы белого шума эффективны еще и тем, что воздействуют непосредственно на входные низкочастотные тракты подслушивающих систем (микрофоны) независимо от особенностей их схемотехники и принципов передачи информации.

Для защиты от утечки информации по каналам побочных электромагнитных излучений электронно-вычислительной техники используют генераторы шума, излучающие активную широкополосную радиопомеху, воздействующую на входные цепи радиоприемных устройств. Аналогичные приборы используются для защиты от утечки информации по электрической сети и телефонным линиям.

Генератор белого шума промышленного производства

В качестве примера промышленного прибора кратко рассмотрим генератор белого шума ANG-2000, внешний вид которого показан на рис. 5.26.

Рис. 5.26. Генератор белого шума ANG-2000

Основные технические характеристики генератора ANG-2000:

Диапазон частот акустического шума, Гц…….250 — 5000

Минимальное сопротивление нагрузки, Ом……1

Напряжение на нагрузке 6 Ом, В……………….0 — 14

Напряжение питания, В…………………………12 —18

Потребляемый ток не более А………………..2

Габаритные размеры, мм……………………….43x152x254

Генератор шума несложно изготовить и самостоятельно. Ниже мы рассмотрим несколько простых схем таких приборов.

Генераторы шума на транзисторах

Первый генератор шума (рис. 5.27) состоит из двух мультивибраторов.

Рис. 5.27. Генератор шума на транзисторах

На транзисторах VT1, VT2 выполнен обычный симметричный мультивибратор, частоту следования импульсов которого можно изменять подстроечным резистором R2. Правда, генерирует он не обычные прямоугольные импульсы, а колебания более сложной формы. Это объясняется сильной связью через конденсатор СЗ сравнительно большой емкости со вторым мультивибратором — ждущим (его называют одновибратор), собранном на транзисторах VT3 и VT4. Длительность импульсов этого мультивибратора изменяют подстроечным резистором R10.

Поскольку времязадающий конденсатор С4 зашунтирован резистором R9, результирующий сигнал, снимаемый с резистора R11 и поступающий через конденсатор С5 на усилитель звуковой частоты, воспринимается на слух как ясно выраженный шум. Его характер точнее подбирают подстроечными резисторами R2 и R10.

Если верхние по схеме выводы подстроечного резистора R2 отсоединить от источника питания и подключить к третьему мультивибратору (рис. 5.28), генерирующему сигналы инфранизкой частоты, шум станет модулированным этой частотой. Вот теперь звук будет почти полной имитацией сигнала глушения радиопередач, которые в свое время приходилось прослушивать в эфире на коротковолновом диапазоне.

Рис. 5.28. Имитатор сигнала глушения радиостанции

В обоих устройствах допустимо использовать оксидные конденсаторы на напряжение не менее 10 В, остальные конденсаторы — любого типа (БМ, МБМ, КЛС, КМ). Транзисторы — любые из серий МП25, МП26, МП39-МП42; подстроечные резисторы — СПЗ-3, СПЗ-29, СПЗ-29М; постоянные — МЛТ мощностью 0.25 Вт. Питать генераторы шума можно от батарей «Крона», «Корунд», двух последовательно соединенных 3336А либо от сетевого стабилизированного источника постоянного тока напряжением от 4 до 10 В.

5.3.3. Устройства защиты от лазерных средств съема информации

Простой модулятор стекла

Для скрытности проведения перехвата речевых сообщений из помещений могут быть использованы устройства, в которых передача информации осуществляется в оптическом диапазоне. Чаще всего используется невидимый для простого глаза инфракрасный диапазон излучения.

Наиболее сложными и дорогостоящими средствами дистанционного перехвата речи из помещений являются лазерные устройства. Принцип их действия заключается в посылке зондирующего луча в направлении источника звука и приеме этого луча после отражения от каких-либо предметов, например, оконных стекол, зеркал и т. д. Эти предметы вибрируют под действием окружающих звуков и модулируют своими колебаниями лазерный луч. Приняв отраженный от них луч можно восстановить модулирующие колебание.

Исходя из этого, рассмотрим один из достаточно простых, но очень эффективных способов защиты от лазерных устройств. Он заключается в том, чтобы с помощью специальных устройств сделать амплитуду вибрации стекла много большей, чем вызванную голосом человека. При этом на приемной стороне возникают трудности в детектировании речевого сигнала.

Вашему вниманию предлагается простая схема защиты от лазерных средств съема информации (рис. 5.29).

Рис. 5.29. Модулятор

В качестве модулятора с частотой 50 Гц используется обычное малогабаритное реле постоянного тока РЭС22, РЭС9. Выводы обмотки подключаются к источнику переменного тока напряжением чуть ниже порога срабатывания. Реле жестко крепятся к стеклу эпоксидным клеем. За счет разности фаз подводимых к реле К1 и К2 напряжений и неидентичности порогов срабатывания этих реле удается получить случайные (хаотические) колебания стекла.

Многочастотный генератор

Фильтрация периодического сигнала не представляет особого труда и может быть выполнена с помощью простого режекторного фильтра. А вот использование многочастотной помехи увеличивает вероятность закрытия полезной информации, т. к. необходимо применение нескольких, в зависимости от количества используемых частот, точно настроенных фильтров. И чем больше количество частот в многочастотной помехе, тем более сложно выделить необходимую информацию.

Многочастотный генератор, схема которого изображена на рис. 5.30, можно использовать в качестве генератора шума и устанавливать на стекла и рамы (выходным элементом здесь является пьезокерамический излучатель ZQ1).

Рис. 5.30. Многочастотный генератор

Практически, это RC-мультивибратор на элементах DD3.1, DD3.2, частота которого регулируется включением дополнительных резисторов R2—R9 параллельно основному R1. Таким образом, частота на выходе увеличивается соответственно уменьшению общего сопротивления резисторов.

Изменение тональности происходит циклически с периодом в восемь тактов, при этом с каждым тактом частота может не обязательно последовательно уменьшаться или увеличиваться, значение ее для каждого такта выбирается произвольно, подбором номиналов R2—R9 соответствующим образом.

Переключение резисторов обеспечивает мультиплексор DD1, в соответствии с двоичным кодом, поступающим на его входы «1», «2», «4» со счетчика DD2.

Длительность звучания каждого такта и скорость смены тактов определяется быстротой работы мультиплексора, а следовательно частотой тактового генератора на элементах DD3.4, DD3.5, импульсы от которого поступают на счетный вход счетчика DD2. Скорость изменения тактов можно регулировать резистором R11.

Если требуется в определенном такте сделать паузу (во время действия этого такта на выходе устройства будет логический нуль), нужно соответствующий вывод мультиплексора соединить не с одним из резисторов R2-R9, а с плюсом питания, а соответствующий резистор не устанавливать.

5.3.4. Защита от несанкционированного использования телефонной линии

Устройство защиты от несанкционированного подключения к телефонной линии

Устройство защиты от несанкционированного подключения к телефонной линии предназначено для кодирования линии индивидуальным одно-, двух-, трехзначным кодом и применяется в тех случаях, когда имеется возможность установить устройство защиты в щитке, колодце, т. е. как можно дальше от охраняемого телефонного аппарата (в идеальном случае — на выходных клеммах АТС).

Система охраняет линию «за собой». При этом все посылки вызова, пришедшие с АТС, беспрепятственно допускаются к телефону), но для подключения к линии (ведения разговора, набора номера) на диске телефона (клавиатуре) необходимо набрать индивидуальный код.

Схема системы приведена на рис. 5.31.

Рис. 5.31. Устройство защиты телефона

Устройство собрано на дискретных общедоступных элементах и ИМС серии 561 с микропотреблением в статическом режиме. Вся схема питается от телефонной линии. В режиме ожидания потребление не превышает 10..20 мкА, в режиме приема вызова или обработки кода — 150…200 мкА.

В состав устройства входят:

— узел обработки импульсов вызова на элементах DD1.1, DD1.2;

— узел приема кода на элементах DD1.3, DD1.4;

— ключ включения телефона А1;

— дешифратор кода А2;

— узел питания на элементах VD7, R3, С6, VD8;

— узел питания напряжением 60 В на элементах VD10, R8, VD9, VD11-VD13.

Рассмотрим работу системы защиты.

Исходящая связь

При снятии трубки с телефона, подключенного в любом месте охраняемой части линии, в телефоне будет отсутствовать сигнал готовности станции (425 Гц).

После набора соответствующего кода на диске (клавиатуре) телефона и обработки его узлом приема кода DD1.3, DD1.4 на выходе 4 дешифратора А2 появится уровень логической «1», который через ключ А1 подключит телефон к линии (если код набран правильно).

Если код набран неправильно, система защиты блокируется на время 15…30 с, после чего можно повторить набор кода. При включении ключа А1 телефон работает в обычном режиме, обеспечивая набор номера и связь. Система вновь входит в режим охраны через 10…20 с после того, как трубка будет опущена на аппарат.

Входящая связь

Любая посылка вызова частотой 25 Гц и напряжением 90…120 В, пришедшая от АТС, напрямую на телефон не поступает, так как ключ А1 в исходном состоянии заперт. После обработки сигнала вызова элементами DD1.1, DD1.2 с небольшой задержкой, определяемой номиналами элементов С2, СЗ, на выходе 4 DD1.2 появится логическая «1», которая через диод VD5 открывает ключ А1 только на время вызова. При снятии трубки с телефонного аппарата входной узел запирается через диод VD4, и далее для подключения телефона к линии и ведения разговора необходимо вновь набрать индивидуальный код.

Таким образом, система защиты блокирует подключение к охраняемому участку линии любых телефонных аппаратов без знания кода. Дешифратор может быть выполнен одно-, двух-, трехзначным.

Размер платы 100х60 мм, подключение к линии осуществляется тремя разъемами. Единственным условием является использование телефонных аппаратов II и III группы сложности (с потреблением от линии не более 50…80 мкА).

Простейшее защитное устройство

В тех случаях, когда вы хотите защититься от несанкционированного подключения к телефонной линии более простым способом, можно воспользоваться схемой, представленной на рис. 5.32.

Рис. 5.32. Простейшее защитное устройство

Это устройство блокирует как набор номера, так и вызывной сигнал. Его удобно выполнить в виде отдельной вилки, подключаемой вместо телефонного аппарата (например, при длительном вашем отсутствии).

Блокировка параллельного телефона

Предлагаемое релейно-конденсаторное устройство позволяет исключить прослушивание телефонного разговора с параллельно включенного телефонного аппарата. Работа его основана на использовании постоянного тока, протекающего через телефонный аппарат при снятой телефонной трубке (рис. 5.33).

Рис. 5.33. Блокировка параллельного телефона

Контакты К2.1 и К1.1 — нормальнозамкнутые. Конденсаторы С1 и С2 обеспечивают прохождение переменной составляющей тока при вызове и во время разговорного соединения. При выборе номиналов конденсаторов важно не допустить, чтобы резонансная частота колебательного контура обмотка реле-конденсатор была равной 25 Гц (частота сигнала вызова) и 450 Гц (частота сигнала зуммера станции.

В качестве реле К1 и К2 подойдут любые с током срабатывания 25–30 мА, имеющие нормальнозамкнутую контактную пару, например РЭС4Э.