Захист мовної інформації від прихованого запису

У числі можливих партнерів можуть бути як обличчя, забезпечені захищеним  зв'язком, так і особи її, що не мають; тобто повинна бути можливість вибору відкритого або закритого  режиму. В той же час, процеси встановлення з'єднання , переходу в захищений  або відкритий режим не повинні  вимагати ніяких спеціальних навиків  і мінімально відволікати абонента від істоти переговорів, що ведуться.

Час, що витрачається на перехід в  захищений режим або вихід  з нього, повинен бути мінімальним. Алгоритм входження в захищений  зв'язок і виходу у відкритий зв'язок повинен бути стійкий до помилок  або взаємної недомовленої партнерів; реакція апаратури на помилки  повинна бути зрозумілою і “ доброзичливою ” , не повинно відбуватися розриву з'єднання.

При помилках абонентів, оптимальною реакцією на помилки являється перехід в звичний відкритий режим з чіткою індикацією цього факту. Апаратура захисту не повинна обмежувати абонента в частині надання послуг, передбачених для відкритого режиму (наприклад, повинні зберігатися всі можливості системного телефону установчий АТС або ISDN-консолі).

По просторовому положенню можуть бути виділені:

Стаціонарні абоненти, тобто обидва абоненти підключені до державної мережі через стандартні провід закінчення, що належать безпосередньо даним абонентам;

Хоч би один абонент рухомий — знаходиться в автомобілі, в пішому режимі і т.п., причому в ролі абонентського терміналу виступає радіостанція, що не має стандартного провід стику;

Хоч би один абонент знаходиться в “ блукаючому ” режимі, тобто входить в мережу через випадкові абонентські термінали (телефони в місцях випадкових відвідин , таксофони).

 

Для стаціонарних абонентів можуть бути застосовані як апаратура зв'язку з вбудованими засобами захисту, так і різні приставки . Вживана  апаратура повинна забезпечувати сполучення зі всіма варіантами абонентського стику, що зустрічаються у абонентів корпоративної захищеної мережі .

При їх безпосередньому підключенні  до двопровідного абонентського закінчення державної телефонної мережі проблема полягає лише в забезпеченні нормальної робота в умовах достатньо великого розкиду параметрів комутованої лінії. Методи рішення цієї задачі відомі і необхідна елементна і схемотехніка база достатньо розвинені (особливо роботами із створення модемів для непрофесійного застосування ).

В цьому випадку для побудови мережі досить мати один тип захисної апаратури. Складніше йде справа при підключенні абонентів через  локальні АТС, абонентські лінії  яких достатньо різноманітні — від  чотирьохпровідних

Цифрових стандарту ISDN до двопровідних аналогових з різними значеннями імпедансу в мовному діапазоні частот. В цьому випадку вживана апаратура повинна мати можливість адаптуватися не лише до параметрів, але і до структури стику.

Для рухомого абонента звичайно передбачається найбільша уразливість ділянки  радіовставки. З цього витікає постановка завдання захисту не всього

каналу “від абонента до абонента ”, а лише радіоканалу. Такий варіант має ту перевагу, що захист забезпечується при встановленні всіх зв'язків, а не лише зв'язків з абонентами, що мають у відповідь апаратуру захисту.

З іншого боку, введення захисту лише на ділянці радіоканалу вимагає  введення апаратури захисту в  комплекс центрової радіостанції, яка  в більшості випадків не належить організаторам корпоративної захищеної  мережі . Необхідно враховувати, що така апаратура захисту повинна  включатися лише при вході в радіоканал абонента, що має апаратуру захисту, тобто комутаційною апаратурою центрової  радіостанції повинно бути забезпечено  пізнання абонента і управління апаратурою захисту.

Така організація захисту практично  нереальна, за винятком відомчих радіосистем  рухомого зв'язку. Ряд фірм, що надають  радіодоступ до телефонних мереж , рекламує наявність захисту в каналі, проте якість її не підтверджена. Реальнішою і ефективнішою представляється постановка завдання захисту всього каналу “від абонента до абонента ”, а не тільки радіоканалу.

Звичайно в корпоративній мережі захищеного зв'язку є не тільки рухомі абоненти. Більш того , кількість стаціонарних абонентів більше, ніж кількість рухомих. Тому важливою вимогою з’являється, сумісність апаратури захисту стаціонарного і рухомого абонента.

Підключення апаратури захисту  каналу до рухомої радіостанції, по-перше, радикально відрізняється від підключення  до стаціонарного терміналу, по-друге, не стандартизовано і відмінно для  різних типів рухомих радіостанцій.

Рухомий режим пред'являє підвищені  вимоги до вагогабаритних і експлуатаційних параметрів апаратури захисту. При розміщенні радіоапаратури в автомобілі або на іншому транспортному засобі ці вимоги відрізняються від вимог до офісної апаратури, в основному, по режиму електроживлення і стійкості до механічних і кліматичних дій. При пішому режимі абонента на перший план виходять: вага, енергоспоживання, зручність розміщення і управління.

У апаратурі захисту каналу для  “блукаючого абонента ” повинні бути виконані вимоги сумісності із стаціонарною апаратурою, зручності транспортування в неробочому стані, простота перекладу в робочий стан і можливість підключення до загальнодоступних телефонних апаратів без втручання в їх зовнішні і, тим більше, внутрішні з'єднання . У ряді випадків може допускатися використання стандартного роз'ємного підключення телефонного апарату до двопровідної лінії, але цей варіант, безумовно, не універсальний. Оптимальним представляється застосування акустичного підключення до мікротелефонної трубки через ті, що накладаються на неї мікрофон і телефон з достатньо якісною зовнішньою звукоізоляцією.

Необхідно також враховувати, як вже  згадувалося вище, що на відміну  від державних систем захищеного зв'язку, де значну частину операцій по встановленню зв'язку і обслуговуванню системи виконує спеціально навчений персонал, в даній корпоративній  мережі всі основні операції виконує  сам абонент в процесі інформаційного обміну, що визначає жорсткі вимоги до ергономіки апаратури.

Методи захисту інформації в  каналі зв'язку можна розділити на дві групи:

Методи, засновані на обмеженні фізичного доступу до лінії і апаратури зв'язки і методи, засновані на перетворенні сигналів в лінії до форми, що виключає (що утрудняє) для зловмисника сприйняття або спотворення змісту передачі.

Методи першої групи в даному варіанті побудови захищеного зв'язку мають дуже обмежене застосування , тому що на основному протязі лінія  зв'язку знаходиться поза веденням суб'єкта, організуючого захист. В той же час, по відношенню до апаратури терміналу і окремих ділянок абонентської лінії застосування відповідних заходів необхідне.

Обмеження фізичного доступу припускає  виключення (утруднення ):

          Безпосереднього підключення апаратури зловмисника до електричних цепів апаратури абонентського терміналу;

Використання для перехоплення інформації електромагнітних полів в навколишньому просторі і наведень в цепах, що відходять, мережі живлення і заземлення;

Отримання зловмисником допоміжної інформації про використовуване обладнання і організацію зв'язку, що полегшує подальше несанкціоноване втручання в канал зв'язку.

При цьому повинні враховуватися  не тільки безпосереднє розміщення зловмисника  в можливих точках перехоплення, але  і застосування ретрансляторів (“закладок  ”, “жучків ”), візуальна розвідка робочого процесу зв'язку, виявлення наявності і характеристик захищених каналів зв'язку по ПЭМІ.

Застосування заходів обмеження  фізичного доступу, як правило, нереально  для абонента, що працює в блукаючому режимі, але і в цьому випадку  можуть бути зроблені окремі дії.

Методи другої групи спрямовані на оборотну зміну форми представлення  передаваної інформації. Перетворення повинне додавати інформації вигляд , що виключає її сприйняття при використанні апаратури, стандартної для даного каналу зв'язку. При використанні ж спеціальної апаратури відновлення початкового виду інформації повинне вимагати витрат часу і засобів, які за оцінкою власника інформації, що захищається, роблять безглуздим для зловмисника втручання в інформаційний процес.

При захисті мовного обміну вирішальне значення має форма представлення  аналогового мовного сигналу  в каналі зв'язку.

Основні використовувані в даний  час методи перетворення мовного  сигналу і їх взаємозв'язок показаний на мал. 1.

Мал. 1. Основні методи перетворення мовного сигналу і їх взаємозв'язок.

 

 

Активні технічні засоби захисту  мовної інформації акустичного і  віброаккустичного каналу

Для активного  захисту мовної інформації від незнайдених  заставних пристроїв і знімання по інших каналах використовується апаратура активного захисту:

Технічні  засоби просторового зашумлення;

Пристрої  віброакустичного захисту;

Технічні  засоби ультразвукового захисту.

Технічні  засоби просторового і лінійного  зашумлення;

За принципом  дії всі технічні засоби просторового і лінійного зашумлення можна розділити на великі групи:

- засоби створення акустичних маскуючих перешкод:

- генератори шуму в акустичному діапазоні;

- пристрої віброакустичного захисту;

- технічні засоби ультразвукового захисту приміщень;

- засоби створення електромагнітних маскуючих перешкод:

- технічні засоби просторового зашумлення;

Технічні засоби лінійного зашумлення, які у свою чергу діляться на засоби створення маскуючих перешкод в комунікаційних сітях і засоби створення маскуючих перешкод в сітях електроживлення;.

Генератори  шуму в акустичному діапазоні багатофункціональні засоби захисту. Основний принцип радіоелектронної протидії – створення перешкод для приймального пристрою з інтенсивністю, достатньою для порушення його роботи.

Якщо наперед невідома його робоча частота, то необхідно створити перешкоду  по всьому можливому або доступному діапазону спектру. Достатньо універсальною  перешкодою для зв'язних радіоліній вважається шумовий сигнал. У зв'язку з цим апаратура радіопротидії  повинна включати в свій склад  генератор шуму достатньої потужності (на необхідний діапазон) і антенну  систему. Практично при відношенні верхньої і нижньої частоти діапазону  більш 2 х використовують декілька шумових  генераторів і комбінована багатодіапазонна антена.

Генератори шуму в мовному діапазоні  використовуються для захисту від  несанкціонованого знімання акустичної інформації шляхом маскування безпосередньо корисного звукового сигналу. Маскування проводиться "білим шумом" з коректованою спектральною характеристикою.

В деяких випадках наявність декількох випромінювачів необов'язково. Тоді використовуються компактні генератори з вбудованою акустичною системою, акустичний генератор  білого шуму.

Головний  недолік застосування джерел шумів  в акустичному діапазоні –  це неможливість комфортного проведення переговорів. Практика показує, що в  приміщенні де "реве" генератор  шуму неможливо знаходитися більше 10...15 мін. Крім того, співбесідники автоматично  починають намагатися перекричати  засіб захисту, знижуючи ефективність його застосування. Тому подібні системи  застосовуються для додаткового  захисту дверних отворів, міжрамного простору вікон, систем вентиляції і т.д.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Пристрої віброакустичного захисту

    Пристрої віброакустичного захисту використовуються для захисту приміщень, призначених для проведення конфіденційних заходів, від знімання інформації через шибки, стіни, системи вентиляції, труби опалювання, двері і т.д. Дана апаратура дозволяє запобігти можливому прослуховуванню за допомогою дротяних мікрофонів, звукозаписної апаратури, радіомікрофонів і електронних стетоскопів, лазерного знімання акустичної інформації з вікон і т.д. Протидія прослуховуванню забезпечується внесенням віброакустичних шумових коливань в елементи конструкції будівлі.

    Конструктивно апаратура включає блок формування і посилення шумового сигналу і декількох акустичних і віброакустичних випромінювачів. Генератор формує "білий шум" в діапазоні звукових частот. Передача акустичних коливань на захищаючі конструкції проводиться за допомогою п'єзоелектричних (на основі п’єзокераміки) або електромагнітних вібраторів з елементами кріплення. Конструкція і частотний діапазон випромінювачів повинна забезпечувати ефективну передачу вібрації. Вібропреобразователі порушують шумові

віброколивання в захищаючих конструкціях, забезпечуючи при цьому мінімальний рівень перешкоджаючого акустичного сигналу в приміщенні, практично не впливаючи на комфортність проведення переговорів.

Передбачена в більшості виробів  можливість підключення акустичних випромінювачів, дозволяє "зашумлять  вентиляційні канали" і дверні тамбури. Як правило, є можливість плавного регулювання  рівня шумового акустичного сигналу. При цьому треба орієнтуватися  на те, що відновити перехоплене  повідомлення практично неможливо, якщо рівень перешкоди більш ніж  в 10 разів перевищує рівень сигналу  у всьому частотному діапазоні (відношення сигнал / перешкода менш – 20 дБ).

 

 

 

 

 

 

Технічні засоби ультразвукового  захисту приміщень

Відмітною особливістю технічних засобів  УК захисту є дія на мікрофонний  пристрій і його підсилювач достатньо  могутнім ультразвуковим сигналом (групою сигналів), що викликає блокування підсилювача  або виникнення значних нелінійних спотворень, що приводять, кінець кінцем, до порушення працездатності мікрофонного пристрою (його придушенню).