Методи захисту телефонних ліній від НСД. Курсова робота з Інші. Робота № 516408

Перехід до торгівельного партнера Binance

Методи захисту телефонних ліній від НСД

Інформація про навчальний заклад

ВУЗ:

Національний університет Львівська політехніка

Інститут:

Не вказано

Факультет:

Не вказано

Кафедра:

Не вказано

Інформація про роботу

Рік:

2007

Тип роботи:

Курсова робота

Предмет:

Інші

Група:

ІБ-32

Завантажити

Частина тексту файла (без зображень, графіків і формул):

Міністерство освіти і науки України Національний університет “Львівська політехніка” Курсова робота на тему: “Методи захисту телефонних ліній від НСД” Зміст І. Теоретична частина Захист телефонних ліній від нелегального використання Характеристика основних способів захисту від піратського підключення Система кодування телефонної лінії «Пароль» Індикатор використання і обриву телефонної лінії Пристрій маскування мовлення імпульсними завадами Пристрої захисту телефонних ліній від НСД Абонентський пристрій захисту інформації «Гранит-8» Телефонні/факсимільні скремблери серії «ГРОТ» Багатофункціональний модуль захисту телефонних ліній SEL SP-17/D Пристрій захисту телефонних переговорів від прослуховування і запису Прокруст-2000 Випалювач пристроїв знімання інформації в проводових лініях зв'язку і в знеструмленій електромережі ГИ-1500 Аналізатор проводових комунікацій LBD-50 Аналізатор телефонної лінії TRTD-061 3. Використані джерела ІІ. Розрахункова частина Модель можливих наслідків при реалізації функцій захисту Ймовірності успішності реалізації функцій безпосереднього захисту інформації Короткі теоретичні відомості Розрахунок ймовірностей наслідків Висновок 1. Захист телефонних ліній від нелегального використання 1.1. Характеристика основних способів захисту від піратського підключення Як правило, підключення до лінії може відбуватися трьома різними способами: • використання телефонного апарату за відсутності хазяїна (зазвичай це відбувається на підприємствах, коли телефони працюють з автоматичним міжміським зв’язком, а також у випадках здачі квартири в оренду, або використання телефону дітьми); • підключення додаткового телефонного апарату паралельно основному (зазвичай це може відбуватися на сходовій клітці, причому підключення відбувається роз’ємами типу «крокодил», і після проведення розмови не залишається жодних слідів підключення); • підключення додаткового «піратського» апарату з розривом лінії (це може відбутися на будь-якій ділянці лінії: сходова клітка, колодязь, машинний зал АТС і т.д.). У відповідності до способів підключення змінюються і способи захисту. В першому випадку достатньо встановити ключ (код) на допуск до лінії (доречі, деякі телефонні апарати це дозволяють), або в телефонний апарат вбудовується схема захисту від міжміських переговорів, що працює за принципом обмеження набору номеру у випадку набору «8» (для автоматичного зв’язку). Цього буває достатньо, щоб виключити випадки нелегальних (або небажаних) переговорів. В другому випадку достатньо ефективною є система захисту від паралельного підключення, встановлена в розрив лінії поряд з вашим апаратом. Принцип дії такої системи полягає в наступному: блок захисту постійно аналізує стан лінії і при падінні напруги в лінії нижче встановленої межі (зняття слухавки і спроба набору номеру з нелегального апарату) навантажує лінію спеціально розрахованим резистивно-ємнісним колом, забороняючи таким чином подальший набір номеру. При підйомі слухавки на основному телефонному апараті (телефонному апараті, що захищають) в блоці захисту спрацьовує давач струму, отключающий захист. Функціональна схема пристрою наведена на рис. 1. Схема призначена для захисту від піратського підключення від місця встановлення блоку (зазвичай в квартирі перед телефоном) аж до вихідних клем АТС при нелегальних підключеннях без розриву шлейфа (50...70 % від всіх підключень). Для захисту від третього способу підключення наведені вище способи вже не придатні, тому що при обриві лінії всі пристрої, встановлені в абонента, непрацездатні. Для захисту абонента від «піратства» в цьому випадку придатні лише пристрої, встановлені безпосередньо на вихідних клемах АТС. На рис.2 наведена схема системи захисту «Пароль» з кодуванням лінії «за собою», яка здійснює заборону доступу абонента до лінії при незнанні коду. Код в цьому випадку набирається на диску (клавіатурі) телефонного апарату, що захищають, і може бути одно-, дво-, тризначним і т.д. Робота системи відбувається наступним чином: при вихідному зв’язку абонент знімає слухавку (при цьому відбувається зайняття лінії, а абонент підключається до внутрішнього джерела живлення системи «Пароль») і набирає заздалегідь виставлений код, після чого відбувається підключення телефону до АТС, і далі, після отримання сигналу відповіді станції, зв’язок відбувається звичайним чином. Після закінчення зв’язку через 1...2 секунди «Пароль» знову переходить в режим охорони. Якщо код набраний невірно, система блокує на певний час не тільки доступ до лінії, але й доступ до внутрішнього джерела живлення для повтору посилки коду. При вхідному зв’язку посилка виклику з АТС (120 В, 25 Гц) із затримкою -0,5 сек переводить «Пароль» у відкритий стан, пропускаючи таким чином сигнали виклику на телефонний апарат. Після закінчення кожної посилки виклику, знову ж таки із затримкою -0,5 сек, система «Пароль» закривається, підключаючи таким чином в паузах телефон до внутрішнього джерела живлення. При знятті слухавки абонентом він повинен знову набрати код допуску, і тільки тоді телефон підключається до АТС напряму, займаючи лінію для встановлення зв’язку. Перевагами такого способу захисту є простота встановлення блоку на АТС і простота кодування лінії. Недолік — необхідність набору коду вручну при кожному встановленні зв’язку, а також невелика кількість кодових комбінацій, можливих при такому кодуванні. Крім цього, якщо внутрішнє джерело живлення ситеми «Пароль» не є енергонезалежним (наприклад, живиться від самої АТС), то довжина охоронного шлейфа може коливатися в межах не більше 500...1500 метрів, бо в інакшому випадку неможливо отримати достатню амплітуду імпульсів коду на приймальному пристрої системи захисту. Більш досконалий варіант системи захисту «Пароль ТД» передбачає встановлення двох блоків (модулі А та Б). Один з них встановлюється на АТС, другий — в абонента. На рис.3 наведена функціональна схема такої системи. В її склад входять два модуля А та Б, ввімкнені послідовно. Аналогічно попередньому способу захисту, модуль А, встановлений на АТС, або закритий (при відсутності коду), або відкритий (після правильного прийому кодованих посилок). Модуль Б, встановлений в абонента, має давач струму (давач підняття слухавки), який спрацьовує після кожного підняття слухавки, після чого модуль Б автоматично здійснює передачу частотного коду в напрямку модуля А. Передача здійснюється на протязі 1...1,5 сек. Після розпізнавання коду модуль А дозволяє набір номеру і встановлення зв’язку. Аналогічно відбувається і вхідний зв’язок. Перевагою подібної системи є необмежена дальність шлейфу, який охороняють, бо код передається в частотній формі при низькій амплітуді сигналу (аналогічно модемам і факсимільним апаратам), а також достатньо велика кількість кодових комбінацій (від 50000 до 30 млн.). Зрозуміло, що автоматична посилка коду також додає зручності в работі з цією системою. Крім вищеописаних блоків та систем захисту, існує безліч оригінальних схем різноманітних індикаторів підключення до лінії, але їх призначення в основному стосується захисту інформації, що, втім, не заважає використовувати їх для боротьби з нелегалами. 1.2. Система кодування телефонної лінії «Пароль» Принципова схема системи захисту «Пароль» наведена на рис.4. В склад схеми входять: • дешифратор на елементах DD1, DD2, DD3; • вузол прийому посилки виклику з АТС на елементах: C1, R2, VD1, VD2, С2, VD3, DD6.1, VD5; • вузол прийому імпульсів коду на елементах: DD6.4, DD6.3, С5, С4, VD6, R6, R7; • ключ підключення телефону до лінії на VD27...VD30, DA1 з елементами управління R14, VD25, R15, VD26, С16, VD24, VT2, R16, DD4.4; • джерело живлення схеми 8 В на VD33, R23, С18, VD34; • внутрішнє джерело живлення 40...60 В для формування імпульсов коду на елементах VD32, R22, С 17, VD31, R20; • вбудовані пастки R9, С6, R13, C11, R19, С14. Принцип работи схеми полягає в наступному. За наявністю лічильників DD1...DD3 можна зробити висновок, що дана схема призначена для прийому і дешифрації 3-значного коду (999 варіантів). Лічильники працюють послідовно, при правильній першій цифрі лічильник DD1 фіксує свій стан через діод VD10, дозволяючи лічбу (прийом другої цифри) за рахунок появи низького рівня на виході елемента DD4.1, вході 15 DD2. Далі, при правильному наборі другої цифри, лічильник DD2 фіксує свій стан через діод VD18, дозволяючи лічбу мікросхемі DD3. І далі, якщо код прийнятий правильно в цілому, на виході елемента D5.4 з’являється напруга логічної одиниці, яке через DD4.4 закриває VT2, відкриваючи таким чином DA1, і міст VD27...VD30 підключає телефон ТА до лінії. В вихідному стані ключ DA1 закритий, і телефон ТА підключений лише до внутрішнього джерела живлення (VD32, R22, С17, VD31, R20). При знятті слухавки телефону (в будь-якому режимі: вхідний чи вихідний зв’язок) за допомогою подільника R5, R4 лічильник DD1 готується до лічби (прийому першої цифри коду). Під час лічби, щоб мікросхема DD1 не обнулялася, через коло R10, C7, VD14, VD15, С9, DD4.3 відбувається підтримання логічного нуля на вході 15 DD1. Одночасно через DD6.2, R3, VT1, VD7 закривається вхідний вузол. При вхідному зв’язку посилка виклику 25 Гц поступає для формування на вхідний вузол R1, Cl, R2, VD1, VD2, С2, VD3 і через DD6.1, VD5 відкриває в такт надходження посилок виклику з АТС ключ DA1, VD27...VD30, пропускаючи змінну напругу виклику на телефон ТА, але в паузі між дзвінками знову закриває ключ DA1. Таким чином, знімаючи слухавку ТА при надходженні виклику в паузі між дзвінками, щоб телефон «схопив» лінію, необхідно набрати код. Кола пасток R9 С6, R13 C11, R19 С14 розраховані таким чином, щоб виключити можливість послідовного підбору коду. Зміна коду здійснюється механічно шляхом підключення входів DD4.1, DD5.1, DD5.3 до виходів відповідних лічильників. При вказаних на схемі номерах виводів код допуску в лінію - 326. Зміну коду можна здійснити за допомогою таблиці 1. Таблиця 1 Перша цифра Друга цифра Третя цифра Номер виходу DD1 Код Номер виходу DD2 Код Номер виходу DD3 Код 2 1 2 1 2 1 4 2 4 2 4 2 7 3 7 3 7 3 10 4 10 4 10 4 1 5 1 5 1 5 5 6 5 6 5 6 6 7 6 7 6 7 9 8 9 8 9 8 11 9 11 9 11 9 Підключення елементів пасток відбувається на будь-які вільні виходи DD1...DD3. При неправильному наборі будь-якої цифри коду відповідна мікросхема лічильника блокується, і повторний набір коду можливий після того, як слухавка покладена на апарат, і витримана пауза в 10...15 сек. Тривалість паузи визначається ємністю С3. Ця схема розрахована на невелику довжину шлейфу, що охороняється (до 200 м), оскільки джерело живлення С17 живиться від лінії (тобто розраховане на досить низький струм споживання). Розмір плати 100х60 мм, підключення до лінії здійснюється трьома роз’ємами. Єдиною умовою є використання телефонів II, III груп складності із споживанням від лінії не більше 50...80 мкА. У режимі очікування виклику вся схема «Пароля» споживає не більше 50 мкА, а в режимі прийому виклику чи обробки коду — до 150...200 мкА. Номінали елементів наведені у таблиці 2. Таблиця 2. Список деталей системи захисту «Пароль» Мікросхеми DD1, DD2, DD3 К561ИЕ8 DD4, DD5, DD6 КР561ЛА7 DA1 КР1014КТ1А(В) Транзистори VT1 КТ315Г VT2 КТ503Е(КТ315И) Стабілітрони VD3, VD4, VD6, VD14, VD26, VD34 Д814А1 Діоди VD1, VD2, VD7, VD8, VD24, VD25, VD27-30, VD31, VD32, VD33 КД102А Конденсатори С1, С2, С4, С7, С9, С10, С13, С16 1000 пФ СЗ, С5, С8, С12, С15 0,1 мкФ С6, С11, С14 0,68 мкФ С17 10,0 мкФ хб3В С18 2200,0 мкФ х10В Резистори R1, R8, R10, R11, R12, R17, R18, R21 4,7 М R2, R3, R4, R7 1,5 М R5 10 М R6, R9, R13, R14, R16, R19 390 К R15, R20, R23 130 К 1.3. Індикатор використання і обриву телефонної лінії У випадках підключення до телефонного апарату з розривом лінії абонент може використовувати найпростіший індикатор використання і обриву лінії. Схема такого індикатора наведена на рис.5. В склад схеми входять: • діодний міст VD1...VD4 для підключення лінії без врахування полярності; • давач напруги на елементах VD5, Rl, VD6, R2, VD7, С1, DD1.1; • фільтр виклику АТС - 25 Гц, - R3, С2, DD1.2; • інвертори DD1.3, DD2.2; • генератор 2,5 кГц - DD1.4, DD2.1, R4, СЗ; • ключ R5, VT1; • звуковипромінюючий елемент — п’єзовипромінювач ЗП-3. Принцип роботи схеми полягає в наступному. В вихідному стані блок індикатора під’єднується паралельно телефонному апарату, який використовується. За наявності в лінії напруги вище 40 В на вході елемента DD1.1 присутній рівень логічної одиниці, і у відповідності з цим генератор 2,5 кГц закритий. При надходженні виклику з АТС амплітудою 100 В і частотою 25 Гц спеціально розраховане коло фільтра R3, С2 не дозволяє переключити елемент DD1.2 і включити звуковипромінювач ЗП. Якщо ж на якійсь ділянці лінії була знята слухавка (або відбувся обрив) більш ніж на 1 секунду, на вході DD1.1 з’явиться нульовий рівень, і з вказаною затримкою переключиться DD1.2. Відтак увімкнеться генератор 2,5 кГц, звуковипромінювач ЗП подасть неперервний звуковий сигнал, сигналізуючий про використання чи обрив лінії. При поверненні лінії у вихідний стан (напруга більше 40 В) індикатор знову переходить в стан очікування. Є можливим доопрацювання ідикатора тригерною схемою для індикації спроби використання (обриву) лінії і після встановлення в лінії номінальної напруги. Живлення індикатора вбудоване — батарея 9 В («Крона», «Корунд» і т.п.). Завдяки високим значенням R1, R2, індикатор абсолютно не впливає на параметри лінії. Зрозуміло, що індикатор спрацьовуватиме і при підйомі слухавки (проведенні розмови) господарем лінії. Можна порекомендувати вбудувати вимикач чи виконати індикатор у вигляді заглушки, що підключається замість телефонного апарату. 1.4. Пристрій маскування мовлення імпульсними завадами З метою запобігання прослуховування розмови по каналах зв'язку застосовують шифратори (скремблери), що використовують, переважно, цифрові методи обробки сигналів або аналогову інверсію спектра. У цій главі описано простий пристрій маскування мовлення імпульсними завадами в каналі зв'язку. На рис.6 представлена блок-схема каналу зв'язку, який імітує телефонну лінію. Живлення в лінію подається від джерела живлення 60 В через резистор R1. При знятті слухавки на телефонах ТА1, ТА2 (режим сполучення) розмовний рівень (Е0) становить близько 10 В. Принцип дії пристрою маскування пояснюється з допомогою графіків на рис.7. На графіку А показана форма імпульсної завади, що надходить у канал зв'язку від генератора завад. Для маскування мовлення в режимі сполучення вживається лише один генератор, що створює на обох кінцях каналу зв'язку практично однакову потужність завади. В описуваній схемі частота генератора становить близько 340 Гц, шпаруватість послідовності імпульсів близько 9. При прослуховуванні каналу зв'язку з імпульсною завадою без демодуляції практично неможливо достовірно розпізнати мовлення співрозмовників. Потужна завада у вигляді «рокоту» впливає на приймальний пристрій, закриваючи вхідні підсилювальні кола, оснащені автоматичним регулюванням підсилення (АРП), наприклад, магнітофон в режимі запису. Крім цього, така послідовність імпульсів завади має досить широкий спектр. На графіку Б показана форма сигналів мовлення і завади в каналі зв'язку. Для демодуляції мовлення вживається синхронна часова селекція з поновленням рівня постійної складової (Е0) на час тривалості імпульсу завади (або трохи більше). На графіку В показане відновлене мовлення, де замість імпульсів завади присутній рівень Е0. Зрозуміло, що під час відновлення Е0 інформація втрачається, але практично перевірено, що втрата інформації в 1/10 частини періоду не призводить до втрати інформації в цілому, мовлення лише трохи спотворюється, і в той же час енергія імпульсів завади знижується до мінімального рівня. На рис.8 наведена принципова схема генератора і демодулятора. В склад генератора входять: • мікросхема DD1; • транзистори VT1, VT2 (модулючий); • елементи R2, R3, С1, С5, R4, R5, R6, R7; • джерело живлення 5 В — DA1, С2. В склад демодулятора входять: • двонаправлений ключ DA2 з елементом регулювання Е — R8; • мікросхема DD2; • буферні каскади VT4, VT5; • вхідний вузол прийома VT3; • елементи R13, R14, R15, С3, R16, С4, R9, R10, R11, R12; • джерело живлення 5 В — DA1. Принцип роботи схеми полягає в наступному. Генератор на DD1 формує послідовність імпульсів завади відповідно до графіку А (рис.7). Демодулятор через вхідний вузол VT3 по передньому фронту імпульсу завади запускає формувач DD2.1, розрахований на тривалість близько 0,37 мс. На цей час із допомогою ключа DA2 через вхід 4 на вихід 3 подається постійна напруга з резистора R8, відновлюючи чаким чином Е0. Вхід 1 DA2 в цей час закритий. Після закінчення часу 0,37 мс, що був заданий DD2.1, подальше перемикання двонаправленого ключа DA2 визначає формувач DD2.2, розрахований на тривалість близько 2 мс. Формувач DD2.2 підключає вхід 1 DA2 до виходу 2 (вхід 4 DA2 в цей час закритий). Отже, відбувається процес демодуляції мовлення з імпульсними завадами в каналі зв'язку. Демодулятор N2 на протилежному кінці лінії ТА2 виконано за аналогічною схемою. Запропонований варіант пристрою маскування не володіє серйозною криптостійкістю і може розглядатися лише як засіб для вивчення фізичних процесів в проводових каналах зв'язку. Для використання такого пристрою маскування на реальній телефонній лінії слід передбачити ряд додаткових каскадів задля узгодження рівнів, захисту від напруги індукторного виклику тощо. Пристрій в цілому повинен відповідати нормам ДСТУ. 2. Пристрої захисту телефонних ліній від НСД 2.1. Абонентський пристрій захисту інформації «Гранит-8» Фільтр «Гранит-8» призначений для забезпечення захисту мовної інформації від витоку з допомогою акустоелектрических перетворень через двопроводові лінії відкритих телефонних мереж, мереж радіотрансляції, систем директорського і диспетчерського зв'язку. Прилад розрахований на роботу в автоматичному режимі, цілодобово, під неперервним навантаженням в лініях з опором 600 Ом±10%. Конструктивно фільтр виконаний в корпусі з оцинкованої сталі, у якому на спеціальній втулці закріплені друкована плата виробу і кришка корпусу. Всі елементи схеми захищені електростатичним екраном. Підключення виробу до джерела сигналу і навантаження здійснюється за допомогою клем, розташованих на друкованій платі. Крайні клеми є сигнальними, центральні — призначені для підключення заземлення і екрануючих дротів. Фільтр «Гранит-8» представляє собою чотирьохполюсник, що складається з двох П-подібних індуктивно-ємнісних ланок і диодного мосту. Діодний міст схеми є входом виробу і призначений для зменшення коефіцієнта передачі фільтра при малих рівнях сигналу. Сигнали, які можуть виникати на виході ТЗПІ (технічного Засобу передачі інформації) при акустоелектричних перетвореннях, придушуються. Фільтр схеми є вихідною ланкою чотирьохполюсника і представляє собою фільтр нижніх частот із частотою зрізу не більше 23 кГц. Призначення фільтра — пропускати сигнали в мовному діапазоні частот при нормальному режимі роботи телефонної лінії і затримувати високочастотні сигнали, що подаються в лінію при високочастотному нав'язуванні. В комплект входить: Найменування Кількість Виріб «Гранит-8» 1 Шуруп 2 Пристрій для пломбування 1 Технічний опис і інструкція по експлуатації 1 Пакувальна коробка 1 Технічні характеристики: Характеристика Значення Загасання в смузі частот мовних сигналів 0,3-4 кГц, що вноситься фільтром, за рівня вхідного сигналу 0,1 В не менше 65 дБ Загасання на частоті 10 кГц, що вноситься фільтром, за рівня вхідного сигналу 0,1 В не менше 60 дБ Загасання в смузі частот 0,15-10 кГц, що вноситься фільтром, за рівня вхідного сигналу 5 В не більше 3 дБ Загасання на частоті 50 кГц, що вноситься фільтром, за рівня вхідного сигналу 5 В не менше 6 дБ Загасання на частоті 100 кГц, що вноситься фільтром, за рівня вхідного сигналу 5 В не менше 10 дБ Максимальна напруга між вхідними контактами в «режимі холостого ходу» не більше 105 В Максимальний струм навантаження 0,1 А Габаритні розміри виробу 57 х 40 х 16 мм Маса фільтру 0,3 кг Час безвідмовного напрацювання не менше 5000 годин 2.2. Телефонні/факсимільні скремблери серії «ГРОТ» Скремблери серії «ГРОТ» призначені для шифрування мовного сигналу та захисту факсимільних повідомлень, що передаються по телефонній мережі загального користування. Серію відрізняє компактність, універсальність застосування і простота управління. Входження в закритий режим, крім дистанційно керованих, здійснюється натисканням однієї кнопки. Усі скремблери серії SCR-M1.2 сумісні один з одним і можуть бути використані при побудові мереж конфіденційного зв'язку різної конфігурації. Скремблер «ГРОТ» може використовуватися як для закриття всього тракту від абонента до абонента під час роботи з будь-яким іншим скремблером серії «ГРОТ» чи SCR-M1.2, так і для захисту абонентської ділянки телефонного тракту в парі з «Грот-С». Технічні характеристики: Характеристика Значення Вживана потужність не більше 2,5 Вт Живлення від мережевого адаптера чи зовнішніх батарей 9-12 В Габарити 115 х 200 х 30 мм Вага не більше 0,8 кг Робота в каналі: • напруга постійного струму в абонентській лінії: від 30 до 60 В; • висока завадостійкість під час роботи в каналі зв'язку; • автоматична адаптація до телефонного апарату абонента, абонентської лінії, нелінійності трактів АТС; • стійкість роботи в реальних телефонних каналах Росії та країн СНД, включаючи міжміські і міжнародні з радіорелейними вставками і будь-якими видами ущільнення; • сумісність з будь-яким типом телефонного і факсимільного апарату, з міні-АТС будь-якого типу, що має аналоговий вихід; • робота в лініях, обладнаних системами ущільнення і що використовуються охоронної сигналізації. Споживчі властивості: • високий рівень ехокомпенсації; • низький рівень шумів в слухавці; • висока якість відновленого мовлення; • мовна підтримка режимів роботи; • енергонезалежна пам'ять індивідуальних ключів-ідентифікаторів; • спрощений алгоритм введення індивідуальних ключів-ідентифікаторів за рахунок використання електронного блокноту індивідуальних ключів. Шифрування: • метод шифрування — мозаїчний: частотні і тимчасові перестановки; • метод відкритого розподілу ключів, який дозволяє працювати без ручного набору ключів; • загальна кількість ключових комбінацій 2*1018; • можливість запровадження додаткового 7-значного ключа для ідентифікації абонента; • високий рівень криптографічного захисту за рахунок наявності додаткових майстер-ключів, які встановлюються за бажанням замовника. Багатоабонентський скремблер «ГРОТ-М» призначений для роботи спільно з офісними міні-АТС. Скремблер включається між міською телефонною лінією і міні-АТС, забезпечуючи роботу у закритому режимі всіх телефонних і факсимільних апаратів, підключених до цієї міні-АТС. Це дозволяє значно зменшити кількість скремблеров, необхідних для організації закритого зв'язку. Працює із будь-якими типами міні-АТС, що мають аналоговий вихід. Може використовуватися як звичайний абонентський скремблер з дистанційним управлінням і розташовуватися далеко від телефонного апарату (в столі, в шафі тощо.). Технічні характеристики і функціональні можливості скремблера «ГРОТ-М» аналогічні до параметрів скремблера «ГРОТ». Стаціонарний скремблер «ГРОТ-С» встановлюється у приміщенні АТС, дистанційно управляється від скремблера «ГРОТ», працює лише у парі з абонентським скремблером «ГРОТ» в режимі, що не потребує обслуговування, має ідентичний з абонентським скремблером майстер-ключ. Технічні характеристики скремблера «ГРОТ-С» аналогічні до параметрів скремблера «ГРОТ», різниця лише в тому, що «ГРОТ-С» живиться від джерела постійної напруги 9 В та 60 В, що входить в комплект разом із скремблером. Скремблер «ГРОТ-С» виробляється у двох модифікаціях: безкорпусній і корпусній. Безкорпусний варіант призначений для роботи у складі модуля МАК-16 і встановлюється на міських АТС. Корпусний варіант скремблера «ГРОТ-С» встановлюється на місцевій офісній АТС і забезпечує захист однієї абонентської лінії. Електричні параметри скремблерів «ГРОТ» по стику з телефонною лінією: • напруга постійного струму в абонентській лінії: від 30 до 60 В • модуль вхідного електричного опору в розмовному режимі в режимі закритого зв'язку в діапазоні частот від 300 Гц до 3,4 кГц: від 500 до 750 Ом • модуль вхідного електричного опору в режимі очікування виклику в діапазоні частот від 300 Гц до 3,4 кГц: від 12 до 15 кОм • напруга постійного струму на роз'ємі "лінія" в режимі закритого зв'язку при струмі в лінії від 20 до 25 мА: від 6 до 13 В • діапазон частот за рівнем 3 дБ в режимі закритого зв'язку: від 300 Гц до 2,7 кГц. 2.3. Багатофункціональний модуль захисту телефонних ліній SEL SP-17/D Є технічним засобом активного захисту інформації та відповідає вимогам нормативних документів, що ставляться до об'єктів інформатизації першої категорії. Призначений для захисту телефонних ліній від абонента до МТМ (міської телефонної мережі) чи від міні-АТС до МТМ. При цьому забезпечується: зниження ефективності (до повного придушення) гальванічно підключених пристроїв несанкціонованого знімання інформації будь-якого типу, засобів магнітного запису і паралельних телефонних апаратів, захист від прослуховування приміщень через телефонний апарат при покладеній слухавці за рахунок використання мікрофонного ефекту і ВЧ-нав'язування, а також контроль стану телефонної лінії, що захищають. Особливості приладу: • повна автоматизація приладу (вмонтований мікропроцесор); • можливість дистанційного управління DTMF-кодом при встановленні приладу, наприклад, після міні-АТС; • наявність сторожового режиму зі звуковою і світлодіодною сигналізацією; • можливість програмування рівня шумової завади. SEL SP-17/D був нагороджений дипломом VI Міжнародного форуму «Технології безпеки-2001» і дипломом I ступеня виставки "Охорона і безпека-2000". Технічні характеристики: • діапазон ВЧ-завади при піднятій слухавці: 6-10 кГц; • рівень ВЧ-завади на лінії 600 Ом: не менше 15 дБм; • регулювання рівня ВЧ-помехи: 0-9 дБ; • діапазон НЧ-завади при покладеній слухавці: 0,3-3 кГц; • рівень НЧ-завади на лінії 600 Ом: не менше 20 дБм; • контроль напруги лінії в діапазоні: 0-100 В; • похибка вимірювання напруги лінії: не більше 0,3%; • граничне відхилення напруги лінії при замкнутому шлейфі: 0,8 В; • граничне відхилення напруги лінії при розімкнутому шлейфі: 2,0 В; • габарити: 152x104x34 мм; • живлення від мережі змінного струму: 220 В; • живлення від джерела постійного струму: 12 B. 2.4. Пристрій захисту телефонних переговорів від прослуховування і запису Прокруст-2000 Пристрій захисту телефонних переговорів від прослуховування і запису. Максимальний захист лінії (від телефонного апарату до АТС). Режими роботи: детектор, завада, рівень, стробування, блокування. Організовується ділянка додаткової захищеності для гарантованого запобігання зняття і передачі інформації по телефонній лінії при покладеній слухавці. Можливість дистанційного керування, ввімкнення однією кнопкою, світлова індикація піратського використання лінії у проміжках між переговорами, можливість підключення звукозаписуючих пристроїв для документування переговорів. Є можливим виготовлення в блоковому варіанті для розміщення в настільній (підлоговій) стійці євростандарту. Проблема захисту міської телефонної лінії до АТС вирішується методом встановлення активної завади, що придушує дію практично будь-яких, існуючих нині, телефонних закладок під час розмови. У приладі реалізовано запатентоване рішення, що дозволяє гарантовано запобігати знімання і передачу інформації по телефонній лінії у проміжках між телефонними розмовами. Прилад дозволяє здійснювати виявлення підключених телефонних закладок і контролювати постійну складову напруги в телефонній лінії. Захисний модуль простий в експлуатації, практично не вимагає настройки користувачем, ввімкнення захисту під час переговорів здійснюється натисканням однієї кнопки на приладі чи пульті ДУ. За необхідності можна відрегулювати рівень завади і напруги на лінії, контроль напруги на лінії здійснюється з допомогою вмонтованого вольтметра. Модуль забезпечує світлову індикацію режимів роботи та стану телефонної лінії, а також світлову індикацію піратського використання лінії у проміжках між переговорами. Документування телефонних переговорів забезпечується підключенням звукозаписуючого пристрою. Особливості: • Телефонна лінія під час розмови захищається протягом всієї лінії від модуля до АТС, а для гарантованого захисту лінії в проміжках між переговорами організовано ділянку телефонної лінії підвищеної захищеності, яка розташована між захисним модулем і виносним блокіратором. • Придушення нормальної роботи телефонних закладок будь-яких типів підключення під час переговорів здійснюється шляхом перевантаження вхідних кіл двома активними завадами з різними фізичними характеристиками. • Гарантується блокування роботи комбінованих (телефон/акустика) радіопередавачів в режимі «акустика» (лінія у відбої), як тих, що живляться від лінії, так і тих, що з автономним живленням і що підключені на ділянці лінії підвищеної захищеності. Також гарантується блокування проникнення сигналів від апаратури ВЧ-нав'язування на телефонний апарат. • Вбудований стробуючий пристрій управління напругою і струмом на телефонній лінії блокує нормальну роботу комбінованих радіопередавачів в режимі «телефон». • Модулем забезпечується хибне спрацювання звукозаписуючої апаратури системи VOX (VOR), підключеної до телефонної лінії будь-де, від модуля до АТС. Забезпечується хибне спрацювання звукозаписуючої апаратури, оснащеної давачем на перепад напруги, якщо вона підключена на ділянці лінії підвищеної захищеності. При хибному спрацюванні відбувається непродуктивна витрата плівки і батареї живлення звукозаписуючої апаратури. • Покращена система детектування нелінійних елементів, підключених до телефонної лінії. • Вмонтований детектор гарантовано визначає і індикує активний, паралельний телефон навіть за відключеного захисту. • Модуль дозволяє блокувати спроби використання піратських телефонів, підключених на ділянці підвищеної захищеності. • Вмонтована автоматика тимчасового відключення захисту задля унеможливлення збоїв при наборі номера. • Захисний модуль легко інтегрується в конфігурацію мережі офісної міні-АТС. З цією метою модуль оснащений системою дистанційного управління по телефонній лінії, що дозволяє використовувати число захисних модулів рівне числу вхідних міських ліній і керувати захистом з будь-якого телефону підключеного до внутрішньої міні-АТС. Технічні характеристики: Характеристики Значення Габарити 47х172х280 мм Умови експлуатації опалюване приміщення Максимальне підняття постійної напруги на лінії в режимі «Рівень» до 39 В Діапазон шумового сигналу в режимі «Завада» 50 Гц...10 кГц Максимальна амплітуда завади в режимі «Детектор» до 30 В Напруга на диктофонному виході регульована, до 150 мВ Живлення мережа 220 В, 50 Гц Вживана потужність не більше 10 Вт 2.5. Випалювач пристроїв знімання інформації в проводових лініях зв'язку і в знеструмленій електромережі ГИ-1500 Випалювач пристроїв знімання інформації проводових лініях зв'язку і в знеструмленій електромережі для захисту від несанкціонованого прослуховування переговорів як у телефону, так і в приміщенні із допомогою пристроїв, що працюють у проводових лініях, або в електромережі. Придбання пристрою регламентується спеціальними дозволами. Радіозакладки, що працюють у проводових лініях, можуть мати низьку робочу частоту, та їх виявлення потрібна спеціальна пошукова апаратура, яка не завжди ефективна. Принцип дії приладу грунтується на електричному пробої радіоелементів. У лінію подається потужний короткий високовольтний імпульс, здатний зруйнувати чи порушити функціональну діяльність засобів знімання інформації. Технічні характеристики: Характеристики Значення Амплітуда імпульсу 1600 чи 2000 В Живлення мережа 220 В, 50 Гц Габарити 150х110х70 мм Маса 1 кг 2.6. Аналізатор проводових комунікацій LBD-50 Аналізатор проводових комунікацій призначений для пошуку несанкціонованих гальванічних підключень до проводових ліній будь-якого призначення. У аналізаторі реалізований комплекс методів виявлення: дослідження нелінійних перетворень сигналів, поданих у лінію, аналіз перехідних процесів в лінії, виміри параметрів ліній — струм витоку, опір ізоляції. Аналізатор виявляє підключення пристроїв призначених для: • перехоплення інформації; • передачі матеріалів перехоплення; • забезпечення електроживленням. Алгоритм обстеження, закладений в аналізаторі, виключає спрацювання сторожових схем в об'єктах пошуку. Кабелі і приладдя, що входять в комплект, забезпечують можливість підключення до аналізованих ліній практично в усіх можливих ситуаціях, що дає змогу проводити обстеження будь-яких проводових комунікацій незалежно від їх призначення. Комплект приладу містить спеціальний трасошукач, який дозволяє безконтактним способом знайти досліджувану лінію в розподільчій шафі, джгуті тощо. Технічні характеристики: Характеристики Значення Тип підключень, які виявляються: паралельні і послідовні. Склад підключень, які виявляються: нелінійні елементи, R-, C-елементи. Діапазон виміру струмів витоку: від 0,1 до 200 мА. Діапазон виміру опору ізоляції: від 100 кОм до 20 МОм. Довжина аналізованої лінії: від 800 до 50 м, залежно від погонної ємності. Живлення: 220 В, 50 Гц. Габарити: 500х400х140 мм. Маса: 4 кг. 2.7. Аналізатор телефонної лінії TRTD-061 Аналізатор телефонної лінії призначений для виявлення радіопередавальних пристроїв на телефонній лінії. Має багатосегментну індикацію рівня радіополя на телефонній лінії і поблизу телефонного апарату, що дозволяє з більшою впевненістю визначити наявність підслуховуючих пристроїв. При виявленні «жучка» прилад продовжує працювати й далі, що значно спрощує експлуатацію в складній радіообстановці з великою кількістю хибних спрацювань. Є настроювання чутливості вимірювача радіополя. ВЧ-фильтр захищає Ваше приміщення від прослуховування через телефонний апарат і лінію. Лінійний вихід дозволяє вести запис телефонних розмов на диктофон. Нова функція-індикація рівня напруги на лінії в звуковому діапазоні дозволяє виявляти прослуховування через мікрофон телефонного аппарату (секретна функція міні-АТС). Також аналізатор має індикацію прослуховування через спікерфон, індикацію паралельного підключення до лінії, фільтр проти ВЧ-нав'язування, вихід для запису розмов на диктофон. 3. Використані джерела 1. Технічна бібліотека lib.qrz.ru ( http://lib.qrz.ru/node/5685 ) 2. Стратегія безпеки ( http://sbchel.ru/content/guard/closecanal/phone/ ) ІІ. Розрахункова частина 1. Модель можливих наслідків при реалізації функцій захисту 2. Ймовірності успішності реалізації функцій безпосереднього захисту інформації № Системи забезпечення функцій безпосереднього захисту інформації Номер варіанту 1 1 Система попередження виникнення умов, що сприяють породженню ДФ 0 2 Система попередення прояву ДФ за конкретних умов функціонування системи обробки інформації 0.23 3 Система виявлення активних ДФ 0.37 4а Система попередження дії виявлених активних ДФ на інформацію 0.145 4б Система попередження дії на інформацію активних, але не виявлених ДФ 0.18 5 Система виявлення дії ДФ на інформацію 0.8 6а Система локалізації виявленої дії ДФ на інформацію 0.36 6б Система локалізації невиявленої дії ДФ на інформацію 0.63 7а Система ліквідації наслідків локалізованої виявленої дії ДФ 0.75 7б Система ліквідації наслідків локалізованої невиявленої дії ДФ 0.23 3. Короткі теоретичні відомості Кожен з наслідків є подією випадковою. Всі наслідки складають групу несумісних подій, тому сума їх ймовірностей = 1. Отже, якщо - ймовірність -го наслідку, то: Сприятливими з точки зору захисту є наслідки 1-6. Сума їх ймовірностей є ймовірністю забезпечення захисту. Отже, якщо - ймовірність захисту, то: Якщо - ймовірність успішної реалізації - ої функції, тоді можна визначити ймовірність кожного із сприятливих наслідків. 4. Розрахунок ймовірностей наслідків 5. Висновок При даних ймовірностях успішної реалізації функцій безпосереднього захисту інформації ймовірність захисту складає

Курсова робота Інші

09.02.2012 04:02-

Коментарі

Ви не можете залишити коментар. Для цього, будь ласка, або зареєструйтесь.

Ділись своїми роботами та отримуй миттєві бонуси!

Маєш корисні навчальні матеріали, які припадають пилом на твоєму комп'ютері? Розрахункові, лабораторні, практичні чи контрольні роботи — завантажуй їх прямо зараз і одразу отримуй бали на свій рахунок! Заархівуй всі файли в один .zip (до 100 МБ) або завантажуй кожен файл окремо. Внесок у спільноту – це легкий спосіб допомогти іншим та отримати додаткові можливості на сайті. Твої старі роботи можуть приносити тобі нові нагороди!

поділитись