Несмотря на современное развитие компьютерных технологий передача речевой информации по коммутируемым телефонным каналам сети общего пользования (ТфОП) остается приоритетным способом связи между частными лицами и организациями. Он является оперативным, предоставляя абонентам связь в масштабе реального времени, не требующим сложного и дорогостоящего технического оборудования, но в то же время одним из самых незащищенных.
Для эффективного противодействия несанкционированному доступу к речевой информации необходимо не только четко представлять пути перехвата, но и знать все о средствах защиты, их основных характеристиках, достоинствах и недостатках.
Существуют следующие "телефонные угрозы", или основные пути утечки речевой информации, при использовании ТфОП:
* Контактное подключение аппаратуры перехвата к кабельным линиям связи. Самый простой способ - это непосредственное параллельное подсоединение к линии.
* Бесконтактный съем информации. При таком способе используется индуктивный канал перехвата, не требующий контактного подключения к каналам связи.
* Запись телефонных переговоров с использованием средств АТС или уязвимости каналов передачи речевой информации от одной АТС к другой.
* Получение речевой информации из помещения, где ведутся телефонные переговоры, по техническим каналам утечки информации.
Средства защиты телефонных переговоров условно можно разделить на несколько групп.
Пассивные средства защиты (ПСЗ)
Аппаратура данного типа предотвращает перехват речевой информации, осуществляемый:
* методом ВЧ-навязывания;
* из-за утечек микро-ЭДС звонковой цепи;
* с помощью микрофонов, передающих речевую информацию по телефонной линии в длинноволновом диапазоне.
Недостатки применения этих средств:
* ПСЗ не защищают от остальных способов перехвата информации;
* возможно резкое понижение защитных свойств аппаратуры при активных методах воздействия.
Стоимость устройств колеблется от 40 до 100 долл.
Аппаратура определения подключения к телефонной линии средств съема информации
Устройства, относящиеся к данной группе, определяют подключение к линии средств съема информации по следующим признакам:
* отклонению напряжения в линии от эталонного значения;
* изменению характера комплексного сопротивления линии (дополнительная нелинейность);
* появлению новых неоднородностей в линии.
Недостатки применения анализаторов:
* отсутствие четких критериев оценки несанкционированного подключения;
* высокая вероятность ложных срабатываний;
* невозможность определить все виды съема информации. Хотя и существует теоретическая возможность установить тип устройства бесконтактного подключения к линии (емкостной или индуктивный датчик), сделать это на практике достаточно сложно.
На российском рынке представлен широкий спектр анализаторов, цена которых колеблется от десятков до нескольких тысяч и даже десятков тысяч долларов.
Устройства постановки маскирующей помехи (УПМП)
Данные приборы используют следующие способы нарушения нормальной работы средств несанкционированного съема информации:
* синусоидальный сигнал с диапазоном частот 20-70 кГц и амплитудой 12-50 В, который подается в телефонную линию при разговоре и нарушает работу телефонных передатчиков, "размывая" спектр передаваемого сигнала и нарушая режим работы выходного каскада передатчика;
* шумовой сигнал с диапазоном частот 6-10 кГц и амплитудой ~ 5 В (метод высокочастотной маскирующей помехи);
* шумовой сигнал с диапазоном частот 300-3400 Гц и амплитудой ~ 2 В (метод низкочастотной маскирующей помехи). Данный сигнал подается в телефонную линию при положенной трубке и, воздействуя на систему активации записи диктофонов, заставляет их записывать только шум в промежутках между переговорами. Препятствует работе выносных микрофонов, использующих телефонную линию для передачи информации при положенной трубке, маскирует сигналы, возникающие из-за микрофонного эффекта.
В большинстве устройств данного класса реализован метод высокочастотной маскирующей помехи (SР-17/D, КТЛ-3, КТЛ-400, "Ком-З2", "Прокруст", "Прокруст-2000", "Гром-ЗИ-6", "Протон" и др.). Метод низкочастотной маскирующей помехи применяется в приборах "Прокруст", "Протон", "Кзот-06" и др.
Недостатки устройств постановки маскирующей помехи:
* наличие шумов в телефонной трубке;
* защита речевой информации только того абонента, у которого установлено УПМП;
* отсутствие сертификата Минсвязи РФ у большинства устройств;
* высокая стоимость.
Аппаратура уничтожения средств съема информации с телефонной линии
Приборы этой группы выдают в телефонную линию один или несколько импульсов высокого напряжения (1400-2000 В). Воздействие такого напряжения на полупроводниковые элементы выводит их из строя, в результате чего схемы средств съема информации перестают функционировать.
Следует отметить, что аппаратура данного класса представлена только на российском рынке, среди продукции зарубежных компаний такие устройства отсутствуют.
Аппаратура криптографической защиты
Все рассмотренные выше устройства способны защитить телефонные переговоры только на участке от абонента до АТС. Для обеспечения конфиденциальности на всем пути прохождения речевого сигнала (Р.С.) применяются специальные устройства криптографической защиты.
Под криптографической защитой, или засекречиванием, понимается изменение характеристик речевого сигнала таким образом, чтобы Р.С., переданный в канал связи, был неразборчивым и занимал такую же полосу частот спектра, что и исходный открытый сигнал в речепреобразующем устройстве.
В зависимости от способа передачи информации можно выделить два основных метода закрытия речевого сигнала: аналоговое засекречивание и дискретизация, или выделение параметров Р.С., представленных в цифровом виде, с последующим шифрованием. В первом случае в канале связи - сигнал с фрагментами Р.С., во втором - сигнал с выхода модема, использующего один из стандартных видов модуляции и скорости передачи 2400, 4800, 7200 или 9600 бит/с.
При аналоговом засекречивании реализуется два основных способа преобразования речевых сигналов: частотные и временные перестановки. Наиболее высокий уровень закрытия получается при использовании одновременно обоих способов в сочетании с частотной инверсией. При этом характеристики Р.С. меняются таким образом, что преобразованный сигнал занимает ту же частотную полосу (0, 3-3, 4 кГц). Это позволяет передавать его по каналам связи в обычном режиме.
Стоимость устройств колеблется от 60 (простые инверторы) до 450 долл. (засекречивающие аналоговые устройства с мозаичными преобразованиями).
На российском рынке отечественные фирмы предлагают целый ряд устройств криптографической защиты. Широкое распространение получили устройства аналогового типа с частотными и временными перестановками серии SCR - М 1.2., скремблеры семейства "Грот", мозаичные скремблеры М28800 и "Орех-А", а также приборы динамической инверсии спектра ACS-2.
Преимущества аппаратуры аналогового типа:
* высокая степень защиты информации, передаваемой как на всем протяжении линии связи ("абонент - абонент"), так и на участке "последней мили" ("абонент - АТС");
* защита как речевых, так и факсимильных сообщений;
* возможность работы с любыми телефонными аппаратами и различными АТС;
* простота в управлении при переходе в закрытый режим связи.
Цифровой способ кодирования информации более устойчив к раскрытию. Сигнал предварительно преобразуется в цифровой вид, а затем кодируется с использованием специальных криптографических алгоритмов. Главная проблема, которую приходится решать при работе с аппаратами данного класса, состоит в достижении высокого качества синтезированного Р.С. при реальных скоростях его передачи по каналу связи, составляющих 2400-9600 бит/с.
Эти факторы, а также условие обязательной сертификации в ФАПСИ затрудняют распространение данных устройств на российском рынке. На сегодняшний день можно выделить следующие продукты коммерческого применения стоимостью от 500 до 1500 долл.: VoiceCoder-2400, СКР-511 "РЕФЕРЕНТ".
На зарубежном рынке аппаратура данного класса занимает доминирующую позицию, так как структура ТфОП, их качество и наличие специальных сетей телефонных аппаратов, таких как Secure Telephone Unit, объединяющей в США более 700 тысяч абонентов, делают возможным ее полноценное использование для закрытия телефонных переговоров. Цена таких аппаратов варьируется от 1000 до 6000 долл. за абонентский терминал. При этом на большинство из них наложен запрет на вывоз и использование вне правительственных и коммерческих организаций страны-производителя.
К преимуществам аппаратуры дискретного типа относится высокая степень защиты и гарантированная криптографическая стойкость.
Недостатком устройств данного класса является неустойчивая работа на двухпроводных телефонных линиях среднего и низкого качества.
Таким образом, на сегодняшний день для коммерческого применения в условиях России оптимально использование аналоговых засекречивающих устройств мозаичного типа.
Для эффективного противодействия несанкционированному доступу к речевой информации необходимо создание четкой модели "телефонных угроз" в каждом конкретном случае. Она должна учитывать ценность передаваемой информации, особенности построения линии ТфОП не только от абонента до АТС, но и далее до конкретного абонента на другом конце канала связи. Эта модель также должна включать в себя анализ других, в частности технических, каналов утечки информации. Только на основе такого подхода, опираясь на знание реальных возможностей средств защиты, можно разработать и предложить заказчику рациональный комплекс мер по предотвращению несанкционированного доступа к его речевой информации и обеспечить необходимый уровень конфиденциальности.
Об авторах:
* Горшков Ю.Г., заместитель заведующего кафедрой "Информационная безопасность" МГТУ им. Н.Э. Баумана, к. т. н., доцент
* Федотов Г.В., студент 4-го курса кафедры "Информационная безопасность" МГТУ им. Н.Э. Баумана
Автор: Ю.Горшков, Г.Федотов
Источник: Информост № 3, 2003
