Захист від витоку акустичної інформації через телефонну лінію. Курсова робота з Методи та засоби захисту інформації. Робота № 524815

Перехід до торгівельного партнера Binance

Захист від витоку акустичної інформації через телефонну лінію

Інформація про навчальний заклад

ВУЗ:

Національний університет Львівська політехніка

Інститут:

Інститут комп’ютерних технологій, автоматики та метрології

Факультет:

Захисту інформації

Кафедра:

Захист інформації

Інформація про роботу

Рік:

2024

Тип роботи:

Курсова робота

Предмет:

Методи та засоби захисту інформації

Завантажити

Частина тексту файла (без зображень, графіків і формул):

Зміст 1. Вступ……………………………………………………………………………………...2 2. Основні принципи захисту телефонних ліній…………………………………………3 3. Пасивні технічні способи захисту телефонних ліній…………………………………5 4. Методи активного захисту інформації в телефонних лініях……………………….8 5. Пристрої для активного захисту телефонних ліній…………………........................13 6. Огляд технічних пристроїв для захисту телефонних ліній……………………….15 7. IP- телефонні лінії………………………………………………………......................23 8. Висновки……………………………………………………………………………….25 9. Література……………………………………………………………….......................26 Вступ Не дивлячись на значне впровадження автоматизованих і комп'ютеризованих систем обробки інформації, людська мова залишається одним з найважливіших шляхів інформаційної взаємодії, способом вирішення та ухвалення багатьох людських проблем та питань, тому значущість мовного обміну зростає. Однозначно посилюється потреба в забезпеченні конфіденційності цього обміну. Одним із головних завдань інформаційної безпеки є захист акустичної (мовної) інформації, а саме забезпечення ії захисту від витоку через технічні канали. Для перехоплення мовної інформації використовують багато засобів акустичної розвідки, що дозволяють перехоплювати мовну інформацію із прямого акустичного, віброакустичного, електроакустичного й оптико-електронного каналу. Завдання захисту переговорів, що відбуваються в приміщенні, або, принаймні, на контрольованій території завжди може бути вирішене ціною великих або малих витрат і великих або малих незручностей для персон, що мають переговори. Значно складніше забезпечити захист мовної інформації в каналі зв'язку, по суті своїй завжди більш схильному до зовнішніх загроз . Це зумовлено простотою та доступністю телефонного зв’язку. Але телефонний зв’язок є одним з найбільш незахищених у сенсі інформаційної безпеки. Основні принципи захисту телефонних ліній При захисті телефонних ліній як каналів просочування інформації необхідно враховувати наступне: 1) телефонні апарати (навіть при встановленій трубці) можуть бути використаний для перехоплення акустичної мовної інформації з приміщень, в яких вони встановлені, тобто для підслуховування розмов в цих приміщеннях; 2) телефонні лінії, що проходять через приміщення, можуть використовуватися як джерела живлення акустичних закладок, встановлених в цих приміщеннях, а також для передачі перехопленої інформації; 3) можливе перехоплення (підслуховування) телефонних розмов шляхом гальванічного або через індукційний датчик підключення до телефонної лінії закладок (телефонних ретрансляторів), диктофонів і інших засобів несанкціонованого знімання інформації. Телефонний апарат має декілька елементів, здатних перетворювати акустичні коливання в електричні сигнали (мікрофонний ефект). До них відносяться ланцюг дзвінка, телефонні і мікрофонні капсули. За рахунок електроакустичних перетворень в цих елементах виникають інформаційні (небезпечні) сигнали. При встановленій слухавці телефонні та мікрофонні капсули гальванічно відключені від телефонної лінії, і при підключенні до неї спеціальних високочутливих низькочастотних підсилювачів можливе перехоплення небезпечних сигналів (амплітуда яких, як правило, не перевищує часток мВ), що виникають в елементах тільки ланцюга дзвінка. Амплітуда цих небезпечних сигналів, як правило, не перевищує часток мВ. При використовуванні для знімання інформації методу «високочастотного нав'язування», не дивлячись на гальванічне відключення мікрофону від телефонної лінії, сигнал нав'язування завдяки високій частоті проходить в мікрофонний ланцюг і модулюється по амплітуді інформаційним сигналом. Отже, в телефонному апараті необхідно захищати як ланцюг дзвінка, так і ланцюг мікрофону. Щоб запобігти несанкціонованого використання телефонних ліній (ТЛ) необхідно використовувати наступні технічні способи (ТС): • застосування пасивних ТС захисти: сигналізаторів підключення, обриву ліній, лічильників часу розмови, у тому числі по міжміському зв’язку; • застосування активних ТС захисти: пристрої захисту від паралельного підключення, блокує вихід на міжміські, пристрої кодування доступу до телефонної лінії, пристрої активного маскування інформації і ін. Пасивні технічні способи захисту телефонних ліній: До пасивних методів захисту відносяться: • обмеження небезпечних інформаційних сигналів; • фільтрація небезпечних інформаційних сигналів; • відключення перетворювачів (джерел) інформаційних сигналів; Обмеження небезпечних інформаційних сигналів ґрунтується на нелінійних властивостях напівпровідникових елементів, головним чином діодів. В схемі обмежувача малих амплітуд використовуються два зустрічноввімкнених діоди. Діоди мають великий опір для струмів малої амплітуди і одиниці – для струмів великої амплітуди (корисних сигналів), що виключає проходження небезпечних сигналів малої амплітуди в телефонну лінію і практично не робить вплив на проходження через діоди корисних сигналів. Діодні обмежувачі включаються послідовно в лінію дзвінка. Фільтрація інформаційних сигналів використовується в основному для захисту телефонних апаратів від « високочастотного нав’язування». Найпростішим фільтром є конденсатор, встановлюваний в ланцюг дзвінка телефонних апаратів з електромеханічним дзвінком і в мікрофонний ланцюг всіх апаратів. Місткість конденсаторів вибирається такої величини, щоб зашунтувати зондуючі сигнали високочастотного нав'язування і не робити істотного впливу на корисні сигнали. Звичайно для установки в ланцюг дзвінка використовуються конденсатори місткістю 1 мкФ, а для установки в мікрофонний ланцюг – місткістю 0,01 мкФ. Більш складний фільтруючий пристрій є багатоланковим фільтром низької частоти на LC-елементах. Для захисту телефонних апаратів, як правило, використовуються пристрої, що поєднують фільтр і обмежувач. Відключення телефонних апаратів від лінії при веденні в приміщенні конфіденційних розмов є найефективнішим методом захисту інформації. Реалізація цього методу захисту полягає в установці в телефонній лінії спеціального пристрою захисту, автоматично (без участі оператора) відключаючого телефонний апарат від лінії при встановленій телефонній трубці. В черговому режимі (при встановленій телефонній трубці) телефонний апарат відключений від лінії і пристрій знаходиться в режимі аналізу підняття телефонної трубки і наявності сигналів виклику. При цьому опір розв'язки між телефонним апаратом і лінією АТС складає не менше 20 МОм. Напруга на виході пристрою в черговому прийомі складає 5…7В. При отриманні сигналів виклику пристрій переходить в режим передачі сигналів виклику, при якому через електронний комутатор телефонний апарат підключається до лінії. Підключення здійснюється тільки на час дії сигналів виклику. При піднятті телефонної трубки пристрій переходить в робочий режим і телефонний апарат підключається до лінії. Перехід пристрою з чергового в робочий режим здійснюється при струмі в телефонній лінії не менше 5 мА. Виріб встановлюється в розрив телефонної лінії, як правило, при виході її з виділеного (що захищається) приміщення або в розподільному щитку (кросі), що знаходиться в межах контрольованої зони. Контроль стану телефонної лінії і виявлення атак здійснюється за допомогою застосування апаратури контролю ліній зв'язку: • індикаторних пристроїв; • аналізаторів дротяних ліній і кабельних локаторів (рефлекторметрів і пристроїв, що використовують принципи нелінійної локації); • універсальних комплексів контролю. Для проведення поглиблених досліджень телефонних ліній на предмет виявлення несанкціонованих підключень підслуховуючих пристроїв використовується більш серйозна апаратура, ефективна робота з якою доступна тільки фахівцям. Це аналізатори телефонних ліній і кабельні локатори. При використовуванні стандартних аналізаторів телефонних ліній можна ефективно знаходити наявність радіозакладних пристроїв з безпосереднім підключенням телефонної лінії. Єдина незручність – необхідність попереднього знеструмлення лінії, що перевіряється. Телефонний аналізатор в найпростішому вигляді є комбінацією мультиметра і приладу, що дозволяє знаходити переробки в телефонному апараті. За допомогою мультиметра наголошуються відхилення від нормальних значень ряду параметрів (наприклад, напруги) абонентної лінії зв'язку при знятій і встановленій телефонній трубці. Підвищена або знижена в порівнянні із стандартним значенням напруга або опір може означати, відповідно, паралельне або послідовне підключення прослуховуючих пристроїв. Існують аналізатори, здатні ініціювати роботу РЗП і тим самим виявляти прослуховуючі пристрої, що приводяться в дію від сигналу виклику вже за допомогою детекторів поля або пристроїв радіоконтроля. Рефлектометр (або «кабельний радар») дозволяє визначати відстань до підозрілого місця в телефонній лінії. Принцип його дії заснований на тому, що в лінію посилається імпульс, який відображається від неоднорідностей мережі, виникаючих в місцях паралельного і послідовного підключення до неї різних додаткових пристроїв. Відстань до місця підключення визначається по положенню відображеного імпульсу на екрані електронно-променевої трубки, залежному від часу затримки відображеного імпульсу. При застосуванні універсальних комплексів контроль здійснюється по зміні рівня сигналу на вході приймача контролю у момент підняття трубки. Якщо в лінії встановлене РЗП, то процес підняття трубки супроводжується істотною зміною рівня випромінювання, що приймається, крім того в навушниках прослуховується тональний сигнал номеронабирача або інший тестовий сигнал. В «чистій лінії» має місце тільки короткочасний стрибок випромінювання у момент підняття трубки (в навушниках чутне коротке клацання), а тональний набір не прослуховується. Для забезпечення сприятливих умов перевірки доцільно антену приймача контролю тримати якомога ближче до елементів телефонної сіті дроту, апарату, трубці, розподільній коробці і т.д., послідовно переміщаючи її від однієї точки контролю до іншої. Методи активного захисту інформації в телефонних лініях Активні методи захисту від просочування інформації по електроакустичному каналу передбачають лінійне зашумлення телефонних ліній. Шумовий сигнал подається в лінію в режимі, коли телефонний апарат не використовується (трубка встановлена). При знятті трубки телефонного апарату подача в лінію шумового сигналу припиняється. До основних методів активного захисту відносяться: • подача під час розмови в телефонну лінію синфазного маскуючого низькочастотного сигналу (метод синфазної низькочастотної маскуючої перешкоди); • подача під час розмови в телефонну лінію маскуючого високочастотного сигналу звукового діапазону (метод високочастотної маскуючої перешкоди); • подача під час розмови в телефонну лінію маскуючого високочастотного ультразвукового сигналу (метод ультразвукової маскуючої перешкоди); • підняття напруги в телефонній лінії під час розмови (метод підвищення напруги); • подача під час розмови в лінію напруги, компенсуючої постійну складову телефонного сигналу (метод «обнулення»); • подача в лінію при встановленій телефонній трубці маскуючого низькочастотного сигналу (метод низькочастотної маскуючої перешкоди); • подача в лінію при прийомі повідомлень маскуючого низькочастотного сигналу (мовного діапазону) з відомим спектром (компенсаційний метод); • подача в телефонну лінію високовольтних імпульсів (метод «випалювання»). Метод синфазної маскуючої низькочастотної (НЧ) перешкоди полягає в подачі в кожний дріт телефонної лінії, з використанням єдиної системи заземлення апаратури АТС і нульового дроту електромережі 220В, злагоджених по амплітуді і фазі маскуючих сигналів мовного діапазону частот (300…3400 Гц). В телефонному апараті ці перешкоджаючі сигнали компенсують один одного і не надають дії, що заважає, на корисний сигнал (телефонна розмова). Якщо ж інформація знімається з одного дроту телефонної лінії, то перешкоджаючий сигнал не компенсується. А оскільки його рівень значно перевершує корисний сигнал, то перехоплення інформації (виділення корисного сигналу) стає неможливим. Як маскуючий перешкоджаючий сигнал, як правило, використовуються дискретні сигнали (псевдовипадкові послідовності імпульсів). Метод синфазного маскуючого НЧ сигналу використовується для придушення телефонних радіозакладок з послідовним (в розрив одного з дротів) включенням, а також телефонних радіозакладок і диктофонів з підключенням до лінії (до одного з дротів) за допомогою індукційних датчиків різного типу. Метод високочастотної (ВЧ) маскуючої перешкоди полягає в подачі під час розмови в телефонну лінію широкосмугового маскуючого сигналу в діапазоні вищих частот звукового діапазону. Даний метод використовується для придушення практично всіх типів підслуховуючих пристроїв як контактного (паралельного і послідовного) підключення до лінії, так і підключення з використанням індукційних датчиків. Проте ефективність придушення засобів знімання інформації з підключенням до лінії за допомогою індукційних датчиків значно нижче, ніж засобів з гальванічним підключенням до лінії. Як маскуючий сигнал використовуються широкосмугові аналогові сигнали типу «білого шуму» або дискретні сигнали типу псевдовипадкової послідовності імпульсів. Частоти маскуючих сигналів підбираються так, щоб після проходження селективних ланцюгів модулятора закладки або мікрофонного підсилювача диктофона їх рівень виявився достатнім для придушення корисного сигналу (мовного сигналу в телефонній лінії під час розмов абонентів), але в той же час ці сигнали не погіршували якість телефонних розмов. Чим нижче частота перешкоджаючого сигналу, тим вище його ефективність і тим дію, що більше заважає, він надає на корисний сигнал. Звичайно використовуються частоти в діапазоні від 6…8 кГц до 16…20 кГц. Такі маскуючі перешкоди викликають значні зменшення відношення сигнал/шум і спотворення корисних сигналів (погіршення розбірливості мови) при перехопленні їх всіма типами підслуховуючих пристроїв. Крім того, у радіозакладок з параметричною стабілізацією частоти («м'яким каналом») як послідовного, так і паралельного включення спостерігається «відхід» несучої частоти, що може привести до втрати каналу прийому. Для виключення дії маскуючого перешкоджаючого сигналу на телефонну розмову в пристрої захисту встановлюється спеціальний низькочастотний фільтр з граничною частотою 3,4 кГц, пригнічуючий (шунтуючий) перешкоджаючі сигнали і що не робить істотного впливу на проходження корисних сигналів. Аналогічну роль виконують смугові фільтри, встановлені на міських АТС, проникні сигнали, частоти яких відповідають стандартному телефонному каналу (300 Гц…3,4 кГц), і пригнічуючі перешкоджаючий сигнал. Метод ультразвукової маскуючої перешкоди в основному аналогічний розглянутому вище. Відмінність полягає в тому, що використовуються перешкоджаючі сигнали ультразвукового діапазону з частотами від 20…25 кГц до 50…100 кГц. Метод підвищення напруги полягає в піднятті напруги в телефонній лінії під час розмови і використовується для погіршення якості функціонування телефонних радіозакладок. Підняття напруги в лінії до 18…24 В викликає у радіозакладок з послідовним підключенням і параметричною стабілізацією частоти «відхід» несучої частоти і погіршення розбірливості мови унаслідок розмиття спектру сигналу. У радіозакладок з послідовним підключенням і кварцовою стабілізацією частоти спостерігається зменшення відношення сигнал/шум на 3…10 дБ. Телефонні радіозакладки з паралельним підключенням при таких напругах у ряді випадків просто відключаються. Метод «обнулення» передбачає подачу під час розмови в лінію постійної напруги, відповідної напрузі в лінії при піднятій телефонній трубці, але зворотної полярності. Цей метод використовується для порушення функціонування підслуховуючих пристроїв з контактним паралельним підключенням до лінії і використовуючих її як джерела живлення. До таких пристроїв відносяться: паралельні телефонні апарати, дротяні мікрофонні системи з електретними мікрофонами, використовуючі телефонну лінію для передачі інформації, акустичні і телефонні закладки з живленням від телефонної лінії і т.д. Метод низькочастотної маскуючої перешкоди полягає в подачі в лінію при встановленій телефонній трубці маскуючого сигналу мовного діапазону частот (300…3400 Гц). Застосовується для придушення дротяних мікрофонних систем, що використовують телефонну лінію для передачі інформації на низькій частоті, а також для активізації (включення на запис) диктофонів, що підключаються до телефонної лінії за допомогою адаптерів або індукційних датчиків, що приводить до змотування плівки в режимі запису шуму (тобто за відсутності корисного сигналу). Компенсаційний метод використовується для одностороннього маскування (утаєння) мовних повідомлень, передаваних абоненту по телефонній лінії. Суть методу полягає в наступному. При передачі приховуваного повідомлення на приймальній стороні в телефонну лінію за допомогою спеціального генератора подається маскуюча перешкода (цифровий або аналоговий маскуючий сигнал мовного діапазону з відомим спектром). Одночасно цей же маскуючий сигнал («чистий шум») подається на один з; входів двохканального адаптивного фільтру, на інший вхід якого поступає аддитивна суміш корисного сигналу мовного сигналу (передаваного повідомлення) і цього ж перешкоджаючого сигналу, що приймається. Адитивний фільтр компенсує (пригнічує) шумову складову і виділяє корисний сигнал, який подається на телефонний апарат або пристрій звукозапису. Недоліком даного методу є те, що маскування мовних повідомлень одностороння і не дозволяє вести двосторонні телефонні розмови. Метод «випалювання» реалізується шляхом подачі в лінію високовольтних (напругою більше 1500 В) імпульсів, що приводять до електричного «випалювання» вхідних каскадів електронних пристроїв перехоплення інформації і блоків їх живлення, гальванічно підключених до телефонної лінії. При використовуванні даного методу телефонний апарат від лінії відключається. Подача імпульсів в лінію здійснюється двічі. Перший раз – для «випалювання» паралельно підключених пристроїв при розімкненій телефонній лінії, другий раз – для «випалювання» послідовно підключених пристроїв при закорочені (як правило, в центральному розподільному щитку будівлі) телефонній лінії. Сучасні контролери телефонних ліній, як правило, разом із засобами виявлення підключення до лінії пристроїв несанкціонованого знімання інформації, обладнані і засобами їх придушення. Для придушення в основному використовується метод високочастотної маскуючої перешкоди. Режим придушення включається автоматично або оператором при виявленні факту несанкціонованого підключення до лінії. Пристрої для активного захисту телефонних ліній Для захисту телефонних апаратів як правило використовуються пристрої типу “Экран”, “Гранит-8”, “Корунд”, Трань-300” . Найбільш ефективним методом захисту інформації при веденні в приміщенні конфіденційних переговорів є відключення телефонних апаратів від лінії. До типових пристроїв, що реалізують даний метод відноситься “Барьер-М1”. / Активним методом захисту від витікання інформації по електроакустичному каналу передбачається зашумлення телефонної лінії. Шумовий сигнал подається в лінію, коли трубка покладена, а при піднятті трубки телефонного апарата подача шумового сигналу припиняється. До таких засобів відносяться пристрої МП-1А (захист аналогових телефонних апаратів) та МП-1ЦП-1А (захист цифрових телефонних апаратів). Для захисту телефонних ліній використовуються як прості пристрої, що реалізують один з методів захисту, так і складні, що забезпечують комплексний захист ліній різними методами. На вітчизняному ринку є велика кількість різноманітних засобів захисту, серед яких “БР 17/Т”, “КТЛ-3”, “КТЛ-400”, “Ком-3”, “Прокруст” (ПТЗ-ООЗ), “Прокруст-2000”, “Гром- ЗИ-6”, “Протон” та інші. Для виведення з ладу засобів несанкціонованого підключення до телефонної лінії використовуються пристрої типу “ПТЛ- 1500”, “КС-1300”, “КС-1303”, “Кобра” та ін. Разом із засобами активного захисту використовуються пристрої, що дозволяють контролювати деякі параметри телефонних ліній та встановлювати факт несанкціонованого підключення до них. Наприклад, контролери телефонних ліній “КТЛ-2”, “КТЛ-31” ТА “КТЛ-400” за декілька хвилин дозволяють виявити закладки із живленням від телефонної лінії незалежно від способу, місця та часу їх підключення. Огляд технічних пристроїв для захисту телефонних ліній “Гром- ЗИ-6” – універсальний захисний телефонний модуль призначений для захисту телефонних переговорів. Робота пристрою заснована на маскуванню спектра мови широкосмуговим шумом. / Функціональні можливості: Блокує роботу підслуховуючих пристроїв і паралельних телефонних апаратів, підключених до телефонної лінії. При встановленій трубці пристрій активізує системи запису (магнітофони, диктофони), що працюють за ознакою підняття трубки. Повністю ізолює телефон від лінії при встановленій трубці, що виключає можливість використання його для прослуховування акустики приміщення (мікрофонний ефект). Блокує роботу пристроїв несанкціонованого знімання інформації, що використовують в якості каналу передачі ланцюга електроживлення 220 В. Забезпечує захист інформації, що обробляється засобами обчислювальної техніки, від витоку по мережі електроживлення 220 В. Технічні характеристики: Максимальний частотний діапазон перешкоди становить 50 Гц - 50 кГц. Мінімальний частотний діапазон перешкоди становить 6300 Гц - 50 кГц. Максимальне значення напруги перешкоди становить 8 В. Відношення напруги перешкоди в лінії до напруги перешкоди на клемах телефонного апарату не менше 50 дБ. Напруга лінії при встановленій трубці, при якому забезпечується гальванічне відключення телефонного апарату в автоматичному режимі роботи приладу складає 35 В. Діапазон регулювання струму лінії не менше 10 мА. Частотний діапазон перешкоди, що генерується по електромережі 100 кГц - 5 МГц. Живлення 220 В. “КТЛ-3” – пристрій призначений для виявлення пристроїв знімання інформації, гальванічно підключених до телефонної лінії і встановлених як до, так і після підключення приладу до лінії, а також визначає ймовірний спосіб підключення (послідовний або паралельний). / Можливості: Перевірка телефонних ліній в двох режимах еквівалентних піднятою і покладеній трубці; Індикація напруги телефонної лінії; Гальванічне відключення телефонного апарата від лінії при встановленій трубці; Можливість підключення звукозаписного пристрою; Діапазони сканування: РЕЖИМ 1 від 0 В до 40 В; РЕЖИМ 2 від 0 В до 60 В; Час сканування не більше 10 хвилин. ТПУ-7 – телефонний перевірочний пристрій (пошук всіх, гальванічно підключених до ТЛФ-лінії пристроїв контролю). Додатково комплектується трасошукачем. / Призначено для виявлення в телефонних лініях гальванічних підключень ланцюгів знімання, передачі та живлення технічних засобів знімання інформації . Виявляє: високочастотні сигнали в діапазоні частот 20 кГц - 10 МГц напругою від 10 мВ і вище; послідовні підключення з опором від 50 Ом і вище; паралельні підключення зі споживанням від незайнятої телефонної лінії струму більше 0.1 мА; паралельні підключення зі споживанням від зайнятої телефонної лінії струму більше 0.2 мА; паралельні підключення високоомних ланцюгів з опором до 50 МОм; високоомні ланцюга з опором до 50 МОм, паралельно підключені до лінії через розділовий конденсатор. Пристрій працює з телефонними лініями міських та міні-АТС різних стандартів, а також з провідними лініями, вільними від джерел і навантажень. "Акорд-200" – пристрій захисту телефонних ліній. Контроль постійної напруги в лінії. Придушення пристроїв для підслуховування і записування. Цикада-М Тип NG-305 – комплексний захист телефонних ліній від прослуховування за допомогою різних засобів знімання акустичної інформації шляхом формування в телефонну лінію маскуючих сигналів. Блокування несанкціонованого підключення паралельного телефону і сигналізація "піратського" підключення. / Прилад призначений для захисту переговорів, що ведуться по телефонних каналах, на ділянці від телефонного апарата абонента до ГАТС. Два режими роботи: з мініАТС і ГАТС. Прилад забезпечує: захист телефонних переговорів від прослуховування всіма відомими засобами добування акустичної інформації, що включаються в телефонну лінію послідовно чи паралельно з допомогою як контактних, так і індукційних датчиків; блокування несанкціонованого використання паралельного телефонного апарата; сигналізацію про "піратському" підключенні до телефонної мережі. Захист телефонних переговорів і приміщення від прослуховування здійснюється шляхом формування та подання в канали зв'язку спеціальних шумових маскуючих сигналів, що забезпечують: відношення сигнал / шум в пристрої прослуховування - не гірше мінус 20 дБ; відношення сигнал / шум в телефонному апараті (ТА) - не менше 14 дБ. Функціонально виріб складається з 4-х модулів: генератора перешкод SN, призначеного для придушення послідовних телефонних передавачів і індукційних датчиків; генератора перешкод PN, призначеного для придушення паралельних телефонних передавачів і апаратури магнітного запису; модуля ZL, що забезпечує придушення телефонних передавачів живляться від телефонної лінії і працюють при знятої трубці; модуля BL, що забезпечує сигналізацію несанкціонованого підключення паралельного телефону і блокування його роботи. Технічні характеристики: Габарити: 68х176х170 мм. Споживана потужність: не більше 30 Вт Електроживлення: мережа 220 В 50 Гц. Прокруст-2000 – телефонний модуль для комплексного захисту телефонної лінії від прослуховування. / Для захисту міської телефонної лінії до АТС методом постановки активної перешкоди, дію практично будь-яких, існуючих на сьогоднішній день, телефонних закладок під час розмови. У приладі реалізовано запатентоване рішення, що дозволяє гарантовано запобігати зніманню і передачі інформації по телефонній лінії в проміжках між телефонними переговорами. Прилад дозволяє здійснювати виявлення підключених телефонних закладок і контролювати постійну складову напруги в телефонній лінії. Модуль простий в експлуатації, практично не вимагає настройки користувачем, включення захисту при переговорах здійснюється натисненням однієї кнопки на приладі або пульті ДУ. При необхідності можна відрегулювати рівень перешкоди і напруги на лінії, контроль напруги на лінії здійснюється за допомогою вбудованого вольтметра. Модуль забезпечує світлову індикацію режимів роботи і стану телефонної лінії, а також світлову індикацію піратського використання лінії в проміжках між переговорами. Документування телефонних переговорів забезпечується підключенням звукозаписного пристрою. Особливості: Телефонна лінія під час розмови захищається на всьому протязі лінії від модуля до АТС, а для гарантованого захисту лінії в проміжках між переговорами організований ділянка телефонної лінії підвищеної захищеності, який розташовується між модулем і виносним блокатором. Спосіб організації ділянки лінії підвищеної захищеності і його пристрій запатентовані (Патент Росії 2145153). Придушення нормальної роботи телефонних закладок будь-яких типів підключення під час переговорів здійснюється шляхом перевантаження вхідних ланцюгів двома активними перешкодами з різними фізичними характеристиками. Гарантується блокування роботи комбінованих (телефон / акустика) радіопередавачів в режимі «акустика» (лінія в відбої), як живляться від лінії, так і з автономним живленням, підключених на ділянці лінії підвищеної захищеності. Також гарантується блокування проникнення сигналів від апаратури ВЧ-нав'язування на телефонний апарат. Вбудоване стробірующій пристрій керування напругою і струмом на телефонній лінії блокує нормальну роботу комбінованих радіопередавачів в режимі «телефон». Модулем забезпечується помилкове спрацьовування звукозаписної апаратуру системи VOX (VOR), підключеної на телефонну лінію в будь-якому місці, від модуля до АТС. Забезпечується помилкове спрацьовування звукозаписної апаратури, забезпеченою датчиком на перепад напруги, якщо вона підключена на ділянці лінії підвищеної захищеності. При помилковому спрацьовуванні відбувається непродуктивний витрата плівки та батареї живлення звукозаписної апаратури. Покращена система детектування нелінійних елементів, підключених до телефонної лінії. Вбудований детектор гарантовано визначає і відображає активний, паралельний телефон навіть при відключеній захисті. Модуль дозволяє блокувати спроби використання піратських телефонів, підключених на ділянці підвищеної захищеності. Вбудована автоматика тимчасового відключення захисту для запобігання збоїв при наборі номера. Модуль легко інтегрується в конфігурацію мережі офісної міні АТС. Для цієї мети модуль оснащений системою дистанційного керування по телефонній лінії, яка дозволяє використовувати число захисних модулів рівне числу вхідних міських ліній і управляти захистом з будь-якого телефону підключеного до внутрішньої міні АТС. "Щит" STC-H143 – пристрій однобічного маскування телефонного каналу мовоподібним маскуючим сигналом. / ТУМАН – пристрій для одностороннього маскування телефонних переговорів. "Горіх-4130" V – захист телефонних переговорів. Захист мови (вакодер). Поряд із засобами активного захисту на практиці широко використовують різні пристрої, що дозволяють контролювати деякі параметри телефонних ліній і виявляти факт несанкціонованого підключення до них. Методи контролю телефонних ліній переважно засновані на тому, що будь-яке підключення до них викликає зміну електричних параметрів ліній: амплітуд напруги і струмів у лінії, а також значення ємності, індуктивності, активного і реактивного опору лінії. Вимірювання параметрів лінії з метою виявлення засобів несанкціонованого знімання інформації проводиться, як правило, при проведенні періодичних спеціальних перевірок. Ефективність пристроїв активного захисту телефонних ліній Найменування засобів знімання інформації Тип пристрою Про-круст Про-тон Цикада- М SelSP- 17/P Гром- ЗИ-6 Кзот-06 Радіозакладки з параметричною стабілізацією частоти послід. 2.3 1 1 1 2 1 парал. 1 2 1 1 2 2 Радіозакладки з кварцовою стабілізацією частоти послід. 2 1 1 1 2 2 парал. 7 2 1 1 2 2 Диктофони з сичтемою VOX адаптер 2.4 2.4 2 2.4 2 2 індктив. датчик 2.4 2.4 1 2.4 2 2 Радіозакладки з підключенням до лінії через індукційний датчик парам. 2 2 1 2 2 2 кварц 2 2 1 2 2 2 Провідні мікрофонні системи з передачею інформації по телефонній лінії на низькій частоті 1 1 1 - 2 2 Апаратура високочастотного нав’язування - 1 1 - 1 1 Паралельний телефон - 1 1 1 1 1 Примітки: 1 – зриви знімання (передачі) інформації; 2 – погіршення відношення сигнал/шум на вході закладки; 3 – «відхід» несучої частоти передавача; 4 – змотування стрічки в режимі запису шуму. IP-телефонні лінії Це альтернатива стаціонарному телефонному зв’язку з наданням міського номера. Послуга працює з використанням Інтернет-мережі. Правила набору номера такі ж як і для звичайної міської лінії. Захист мовної інформації здійснюється також і в IPтелефонії. В IP-телефонії існують два основні способи передачі пакетів з мовною інформацією по мережі: через мережу Інтернет і через корпоративні мережі + виділені канали. Між цими способами мало відмінностей, проте в іншому випадку гарантується краща якість звуку і невелика фіксована затримка пакетів мовної інформації при їх передачі по IP-мережі. Для захисту мовної інформації, що передається через IP-мережі, використовуються криптографічні алгоритми шифрування початкових повідомлень і пакетів, які в свою чергу дозволяють забезпечити гарантовану стійкість IP-телефонії. Існують ефективні криптографічні алгоритми, які при використанні 256-бітових секретних і 1024-бітових відкритих ключів шифрування (наприклад, по ГОСТ 28147–89) практично роблять неможливим дешифровку мовного пакету. Для забезпечення прийнятної якості звуку на приймальній стороні при передачі мовних пакетів в IP-мережі, затримка в їх доставці (від приймальної сторони) не повинна перевищувати 250 мс. Для зменшення затримки цифровий мовний сигнал стискають, а потім зашифровують з використанням алгоритмів потокового шифрування і протоколів передачі в IPмережі. Для запобігання обміну криптографічними ключами шифрування між абонентами мережі, що також є проблемою захищеної ІР-телефонії, застосовують криптографічні протоколи з відкритим ключем із використанням протоколу Діффі-Хеллмана, який не дає змогу при перехопленні розмови отримати будь-яку корисну інформацію про ключі, але при цьому сторони мають змогу обмінятися інформацією для формування загального ключа, який застосовується для зашифровки і розшифровки мовного потоку. Для того, щоб звести до мінімуму можливість перехоплення ключів шифрування, використовуються різні технології аутентифікації абонентів і ключів. Протокол стиснення мовного потоку, так як і всі криптографічні протоколи, вибираються програмами IPтелефонії динамічно і непомітно для користувача, надаючи йому природний інтерфейс, подібний до звичайного телефону. Реалізація ефективних криптографічних алгоритмів і забезпечення якості звуку вимагають значних обчислювальних ресурсів, в більшості випадків ці вимоги виконуються при використанні достатньо могутніх і продуктивних комп'ютерів, які не вміщаються в корпусі телефонного апарату, але недоліком є між комп'ютерний обмін мовною інформацією,який не завжди влаштовує користувачів IPтелефонії. Набагато зручніше використовувати невеликий, а краще мобільний апарат IPтелефонії, який забезпечує стійкість шифрування мовного потоку значно нижче, ніж комп'ютерні системи IPтелефонії. В таких телефонних апаратах для стиснення мовного сигналу використовується алгоритм GSM, а шифрування здійснюється по протоколу Wireless Transport Layer Security (WTLS), який є частиною протоколу Wireless Application Protocol (WAP), реалізованого в мережах мобільного зв'язку. Висновки Для перехоплення мовної інформації через телефонну лінію є багато способів та засобів. Завданням інформаційної безпеки є блокування їх реалізації пасивними та активними методами. Пасивними такими як: • обмеження небезпечних інформаційних сигналів; • фільтрація небезпечних інформаційних сигналів; • відключення перетворювачів (джерел) інформаційних сигналів; Та активними: • метод синфазної низькочастотної маскуючої перешкоди; • метод високочастотної маскуючої перешкоди; • метод ультразвукової маскуючої перешкоди; • метод підвищення напруги; • метод «обнулення»; • метод низькочастотної маскуючої перешкоди; • компенсаційний метод; • метод «випалювання». Проте ефективнішим захист телефонних ліній є коли використовуються пристрої для активного захисту та контролю телефонних ліній. Перевагами пристроїв для активного захисту є те,що вони порівняно невеликого розміру і ваги, живлення їх здійснюється від мережі змінного струму 220 В, а ще вони прості у використанні. Недоліком пристроїв контролю телефонних ліній є те, що вони реагують не тільки на підключення до лінії знімання інформації, але й коливання напруги АТС, що приводить до частих помилкових спрацювань сигналізуючи пристроїв. А також ці пристрої не дозволяють виявити паралельне підключення до лінії високоомних підслуховуючих пристроїв. Список літератури 1. Барсуков В.С. Безпека: технології, засоби, послуги / В.С. Барсуков. – М., 2001 – 496 с. 2. Ярочкин В.И. Інформаційна безпека. Підручник для студентів вузів / 3е изд. – М.: Академічний проект: Трікста, 2005. – 544 с. 3. Барсуков В.С. Сучасні технології безпеки / В.С. Барсуков, В.В. Водолазський. – М.: Нолідж, 2000. – 496 с., мул. 4. Зегжда Д.П. Основи безпеки інформаційних систем / Д.П. Зегжда, А.М. Івашко. – М.: Гаряча лінія – телеком, 2000. – 452 с., мул. 5. Комп'ютерна злочинність і інформаційна безпека / А.П. Леонов [і др.]; під общ. Ред. А.П. Леонова. – Мінськ: АРІЛ, 2000. – 552 с. 6. Методи і засоби захисту інформації /Л.Т.Пархуць, М.Ю. Костяк. – 2012. – 78 с.

Курсова робота Методи та засоби захисту інформації

aliot

05.09.2013 13:09-

Коментарі

Ви не можете залишити коментар. Для цього, будь ласка, або зареєструйтесь.

Ділись своїми роботами та отримуй миттєві бонуси!

Маєш корисні навчальні матеріали, які припадають пилом на твоєму комп'ютері? Розрахункові, лабораторні, практичні чи контрольні роботи — завантажуй їх прямо зараз і одразу отримуй бали на свій рахунок! Заархівуй всі файли в один .zip (до 100 МБ) або завантажуй кожен файл окремо. Внесок у спільноту – це легкий спосіб допомогти іншим та отримати додаткові можливості на сайті. Твої старі роботи можуть приносити тобі нові нагороди!

поділитись