реклама
ЭКСПЕРТИЗА САЙТОВ НА СЛИВ ИНФОРМАЦИИ

ВОССТАНОВЛЕНИЕ ИНФОРМАЦИИ С РАЗЛИЧНЫХ НАКОПИТЕЛЕЙ В КИЕВЕ
уход за растениями - озеленение - фитодизайн
реклама

proxy  статьи  библиотека  softice  free_юр.консультация  hard  iptv
рекламодателям  фирмы/add  расшифровка штрих-кодов  links/add

http://kiev-security.org.ua

Содержание

Защита информации в телефонных сетях

.

В этой статье мы попытаемся дать очень краткий обзор методов и средств защиты информации в телефонных линиях связи.

Организационные мероприятия

Любая техника защиты обернется пустой тратой денег для организации, в которой не решены на должном уровне организационные вопросы защиты конфиденциальных сведений. Это справедливо для любого канала утечки информации. Конечно, проведение организационных мероприятий - работа не из самых простых и приятных, однако это может дать ощутимый эффект и значительно сэкономить средства фирмы на приобретение специальной техники.

Попробуем привести здесь несколько конкретных советов, касающихся организации защиты информации в фирме, применительно к телефонным линиям связи.

  1. Необходимо, прежде всего, определить порядок ведения деловых бесед по телефону, узаконить круг лиц, допускаемых к тем или иным внутрифирменным секретам. Для передачи особо важных материалов использовать только защищенные каналы связи, к примеру скремблеры (устройства криптографической защиты телефонных переговоров).
  2. Если Вы почувствовали, что за Вами установлен контроль, можно использовать во время беседы систему условностей и сознательную дезинформацию. Правда, как показала практика, система подобного "кодирования" информации не сможет продержаться достаточно долго.
  3. Для защиты телефонных каналов связи необходимо, чтобы наиболее уязвимое звено, - распределительная коробка телефонов фирмы, - находилась в помещении офиса и контролировалась службой безопасности или охраной. В крайнем случае необходимо установить ее в закрывающемся на замок металлическом ящике, оборудованном сигнализацией.
  4. Для ремонта телефонных аппаратов целесообразно приглашать проверенных специалистов.
  5. Рекомендуется заключить договор со специализированной организацией для проверки аппаратуры и линий связи.
  6. В крупных организациях имеет смысл создавать собственные структуры безопасности, на которые целесообразно возложить и проблемы защиты телефонной связи. Эти структуры должны будут проводить все необходимые мероприятия по защите информации.

Технические средства

Они весьма разнообразны и касаются не только собственно разговора, ведущегося по телефону, но и целого ряда, так сказать, сопутствующих процессов.

Простейшими устройствами обнаружения наличия подслушивающих устройств и несанкционированного подключения в телефонных линиях являются всевозможные индикаторы состояния телефонных линий. Такие устройства производятся целым рядом фирм в разных городах России. В Санкт-Петербурге за подобными изделиями можно обратиться, например, в фирмы "МиниТех", "Фантазия", "Лаборатория ППШ", ряд других. Все эти устройства, конечно, чем-то отличаются друг от друга, но в основе своей используют одни и те же принципы. Рассмотрим в качестве примера "Телефонный страж ЛСТ-1007" ("Лаборатория ППШ"). Он устанавливается на предварительно проверенной телефонной линии и настраивается с учетом ее параметров. При наличии любых несанкционированных подключений устройств, питающихся от телефонной линии, выдается сигнал тревоги (загорается красная лампочка). Подобные "стражи" могут стоить в пределах $15-$70. Более сложные устройства могут не только обнаруживать, но и "подавлять" выявленные подслушивающие устройства и/или "блокировать" несанкционированные параллельные телефоны. Примерами таких устройств могут быть "УЗТ-01" (московская фирма "НЕЛК"), "Фантмастер ФСМ-6" (фирма "Фантазия), ряд изделий фирмы "МиниТех" и т.д. Такие устройства порой требуют отдельного подключения к сети 220 В, имеют дополнительные регуляторы, переключатели, индикаторы и прочее. Обойдутся они Вам уже в $100-$300. При всем этом надо понимать, что все изделия подобного класса могут контролировать телефонную линию только от аппарата до АТС. К тому же сегодня нет реально работающих устройств, более или менее надежно обнаруживающих "интеллигентные" способы снятия информации с телефонных линий (имеется в виду, например, так называемый "бесконтактный съем" информации, когда в линии практически не происходит падения напряжения).

Могут быть разработаны индивидуальные системы защиты телефонных аппаратов от прослушивания, которые будут выполнять функции, определенные заказчиком. Если Вы намерены оплатить подобную разработку для своей организации - попробуйте обратиться за помощью в специализированную фирму, имеющую специалистов-разработчиков в этой области.

Для проведения углубленных исследований телефонных линий на предмет обнаружения несанкционированных подключений используется более серьезная аппаратура: анализаторы телефонных линий и кабельные локаторы.

Телефонный анализатор в простейшем виде представляет собой комбинацию мультимера и прибора, позволяющего обнаруживать некоторые переделки в телефонном аппарате. Некоторые типы анализаторов способны имитировать работу телефонного аппарата и, тем самым, выявлять подслушивающие устройства, приводимые в действие от сигнала вызова.

Одним из типичных представителей данного класса приборов является портативный анализатор ССТА-1000, выпускаемый известной американской фирмой ССS. Он позволяет проводить 6 типов контрольных проверок телефонных линий. Для проверки телефонный разъем подключается к гнезду анализатора, а инструкции (последовательность действий) по проведению проверки и результаты проверки воспроизводятся на индикаторе, вмонтированном в верхнюю крышку анализатора. Прибор позволяет измерять напряжение, емкость, ток и сопротивление линии в автоматическом и ручном режимах. В анализаторе предусмотрена также антенна для выявления подслушивающих устройств с радиопередатчиками. Анализатор может быть использован для одновременной проверки 25 телефонных пар. Цена удовольствия пользования этим анализатором - около $18 000. Неприятностью является то, что этот анализатор (как и большинство импортной техники защиты информации!) не приспособлен к работе на российских телефонных линиях. Он постоянно выдает сигналы тревоги из-за изменений параметров сети. После того, как оператору надоедает проводить бесплодные проверки, "загрубляется" чувствительность прибора. В результате он становится аналогом ЛСТ-1007.

В состав комплекта телефонного анализатора может быть включен очень нужный и доказавший на практике свою эффективность рефлектометр - "кабельный радар", позволяющий определить расстояние до подозрительного места в телефонной линии. Расстояние измеряется с помощью осциллограммы, регистрирующей время задержки посылаемого в линию импульса.

В России существует целая серия подобной аппаратуры - это так называемые "испытатели кабельных линий" (импульсные) Р5-5, Р5-8, Р5-9, Р5-10, Р5-13. Они предназначены для определения по калибрационным меткам и расчетным формулам расстояния до места повреждения. Характеристика исследуемой линии высвечивается на экране прибора. Существуют системы, производящие анализ телефонной линии с использованием нелинейной локации (например, НЛПК-1, LBD-220), но они не получили широкого распространения в связи со сложностью работы с ними и неоднозначностью результатов.

Особое место в проблеме защиты информации, передаваемой по телефонным линиям связи, занимают технические средства выявления телефонных радио-ретрансляторов. Последние в самом общем случае представляют собой комбинацию из датчика, снимающего сигналы с телефонной линии, и радио-передатчика, транслирующего эти сигналы на заданной частоте. На другом конце, естественно, должен быть приемник, настроенный на ту же частоту. Рассмотреть все вопросы обнаружения таких устройств в рамках одной статьи невозможно. Поэтому ограничимся очень краткими сведениями.

Прежде всего необходимо рассказать о простейших и наиболее доступных приборах, так называемых "детекторах поля". Детектор поля - портативный широкополосный приемник, который реагирует на источник мощного радиосигнала, находящегося в непосредственной близости от антенны детектора. Как правило, подобные приборы снабжены световой и звуковой индикацией, сигнализирующей о приближении к источнику сигнала. Особенно необходимы детекторы поля в случае, когда проводка осуществлялась под фальш-панелями, под плинтусом и в других недоступных для визуального контроля местах. В Санкт-Петербурге вполне приемлемые (по цене и эффективности) детекторы поля производят фирмы "СмерШ Техникс" и "МиниТех". Очень неплохой детектор марки D-006 фирмы "СмерШ Техникс" обойдется Вам примерно в $160. Московская фирма "НОВО" недавно выпустила на рынок поисковый прибор "pt-2", объединяющий в себе функции детектора поля и частотомера. Этот прибор можно приобрести по цене примерно $500.

Для обнаружения "радио-жучков" крайне необходимо проводить тщательный анализ радио-излучений. Решить эту проблему без специальной радиоприемной аппаратуры невозможно. Наиболее доступными и эффективными для названных целей являются портативные широкополосные радиоприемники (преимущественно иностранного производства), часто называемые "сканерами". Термин не точен, однако распространен весьма широко. Данные приемники имеют очень развитые сервисные функции управления. Некоторые изделия имеют возможность подключения к компьютеру. Стоят они не дешево. Один из наиболее доступных AR-2700 японской фирмы AOR Ltd стоит около $600. Более совершенные модели стоят до $1500 и больше. Среди отечественных разработок необходимо назвать прежде всего приемники серии "Тантал", разработанные и производящиеся московской фирмой "Anna Design" (кстати сказать, эта фирма намерена в ближайшее время открыть свой магазин в Санкт-Петербурге). Но, пожалуй, наибольшее распространение сегодня в России получили приемники фирмы AOR Ltd: AR-2700, AR-8000, AR-3000A. Все они имеют возможность подключения к компьютеру. Конечно, есть и другие приемники, более серьезные, ближе подходящие к разряду профессиональных. Но стоят они никак не меньше $3 000.

Если использовать сканирующий приемник совместно с компьютером и специальным программным обеспечением, можно добиться наибольшей эффективности в контроле радио-обстановки. Программное обеспечение целесообразно использовать отечественное. Сегодня на рынке есть неплохие предложения: Sedif (фирма "НЕЛК", Москва), Arcon (фирмы "Дивекон" и "Аист", Москва), RS-8000 (фирма "RS-Радиоэлектронная служба безопасности", Москва). Ожидается появление на рынке и питерской разработки "Лаборатории ППШ". Рассказывать о работе этих программах необходимо в отдельном обзоре. Здесь ограничимся тем, что приведем разброс цен на программы: от $150 до $500. Обращаться за приобретением таких программ в "компьютерные" магазины бессмысленно. Лучше обратиться в специализированные фирмы, такие, например, как ассоциация "Конфидент", "Лаборатория ППШ", ряд других.

Все перечисленное выше не может быть исчерпывающим списком средств защиты телефонных переговоров. За рамками статьи остались устройства защиты от наводок, дорогостоящие поисковые устройства и системы, многое другое. Понятно, что в тесные рамки журнального обзора невозможно "втиснуть" все, что хотелось бы. Но есть еще один класс устройств, обойти вниманием который просто нельзя в контексте рассматриваемой темы. Речь идет о устройствах криптографической защиты информации - скремблерах.

Если даже где-то на линии стоит подслушивающее устройство - оно не поможет злоумышленникам в случае применения скремблеров. Скремблерами называют устройства, которые преобразуют передаваемый от телефонного аппарата сигнал с использованием различных методов шифрования. Главным условием использования скремблеров является необходимость работы совместимых (проще сказать - одинаковых) аппаратов на обоих концах телефонного канала. Не будем сейчас вдаваться в технические подробности работы этих хитрых устройств. Расскажем о наиболее распространенных моделях.

Прежде всего хотелось бы предостеречь Вас, уважаемый читатель, от приобретения дешевых моделей скремблеров и маскираторов, которые используют чересчур простые методы закрытия сигналов. Например, если в приборе реализован только метод частотной инверсии сигнала, то необходимо лишь несколько минут для адаптации к такому сигналу, чтобы начать понимать смысл разговора. Такие устройства вряд ли обеспечат надежное закрытие Ваших секретов. Сэкономив в деньгах Вы, как это часто бывает, проиграете в качестве.

Московская фирма "Маском", недавно отметившая свое 5-летие, известна своими скремблерами серии SCR. Все они используют аналого-цифровой способ преобразования сигналов. Последние модели реализуют дуплексную связь (это когда можно говорить двум абонентам одновременно). Скремблеры обеспечивают также закрытие передачи факсовых сообщений. Имеется целый ряд дополнительных функций, таких, как АОН, память входящих и исходящих номеров, часы и т.д. Однако, несмотря на богатые возможности, не всем потребителям нравятся эти аппараты. Основная причина кроется в том, что скремблеры не очень удобны в управлении: четыре многофункциональные кнопки и индикатор с "нерусскими" сообщениями не дают сосредоточиться непосредственно на разговоре и требуют от пользователя навыков работы со скремблером. Стоимость (в зависимости от модели) может колебаться в пределах $400-$800.

Зеленоградская фирма "АНКАД" предлагает на рынке очень неплохой скремблер "Орех-А". Это элегантная подставка под телефонный аппарат, имеющая всего одну кнопку управления. "Изюминкой" является встроенный речевой синтезатор с приятным женским голосом, позволяющий слушать все необходимые сообщения о режиме работы прибора непосредственно через телефонную трубку. Скремблер не имеет дополнительных фукций и не обеспечивает закрытие факс-сообщений. Однако полный дуплекс, высокие технические характеристики, отличное качество и простота управления делают этот аппарат, на наш взгляд, лучшим по соотношению цена/эффективность. Стоимость его - порядка $400.

Конечно, есть и другие устройства. Но мы решили здесь остановиться на наиболее удачных и распространенных на сегодняшнем петербургском рынке моделях.

В заключение хотелось бы сказать следующее. Не пытайтесь найти где-либо некую "коробочку с красной кнопочкой", приобретение которой сняло бы с Вас проблемы защиты информации. На самом деле информационная безопасность - серьезная проблема, решать которую возможно только в комплексе со многими другими. И помните: без организационной поддержки любая техника - ничто, пустая трата денег! Всегда лучше обратиться в специализированную фирму, где могут разобраться в Вашей конкретной ситуации и предложить для нее мероприятия и оборудование, соответствующие принципу необходимости и достаточности.

Защищайтесь, господа!

Содержание

HOME


Если у вас есть сайт или домашняя страничка - поддержите пожайлуста наш ресурс, поставьте себе кнопочку, скопировав этот код:

<a href="http://kiev-security.org.ua" title="Самый большой объем в сети онлайн инф-ции по безопасности на rus" target="_blank"><img src="http://kiev-security.org.ua/88x31.gif" width="88" height="31" border="0" alt="security,безопасность,библиотека"></a>

Идея проекта(C)Anton Morozov, Kiev, Ukraine, 1999-2022,