Защита информации в телефонных линиях. Система контроля и управления доступом

Метод синфазного маскирующего НЧ сигнала используется для подавления телефонных радиозакладок с последовательным (в разрыв одного из проводов) включением, а также телефонных радиозакладок и диктофонов с подключением к линии (к одному из проводов) с помощью индукционных датчиков различного типа.

Метод высокочастотной (ВЧ) маскирующей помехи заключается в подаче во время разговора в телефонную линию широкополосного маскирующего сигнала в диапазоне высших частот звукового диапазона. Данный метод используется для подавления практически всех типов подслушивающих устройств как контактного (параллельного и последовательного) подключения к линии, так и подключения с использованием индукционных датчиков. Однако эффективность подавления средств съема информации с подключением к линии при помощи с индукционных датчиков (особенно не имеющих предусилителей) значительно ниже, чем средств с гальваническим подключением к линии.

В качестве маскирующего сигнала используются широкополосные аналоговые сигналы типа "белого шума" или дискретные сигналы  типа псевдослучайной последовательности импульсов. Частоты маскирующих сигналов подбираются таким образом, чтобы после прохождения селективных цепей модулятора закладки или микрофонного усилителя диктофона их уровень оказался достаточным для подавления полезного сигнала (речевого сигнала в телефонной линии во время разговоров абонентов), но в то же время эти сигналы не ухудшали качество телефонных разговоров. Чем ниже частота помехового сигнала, тем выше его эффективность и тем большее мешающее воздействие он оказывает на полезный сигнал. Обычно используются частоты в диапазоне от 6...8 кГц до 16...20 кГц. Такие маскирующие помехи вызывают значительные уменьшение отношения сигнал/шум и искажения полезных сигналов (ухудшение разборчивости речи) при перехвате их всеми типами подслушивающих устройств. Кроме того, у радиозакладок с параметрической стабилизацией частоты ("мягким" каналом) как последовательного, так и параллельного включения наблюдается "уход" несущей частоты, что может привести к потере канала приема.

Для исключения воздействия маскирующего помехового сигнала на телефонный разговор в устройстве защиты устанавливается специальный низкочастотный фильтр с граничной частотой 3,4 кГц, подавляющий (шунтирующий) помеховые сигналы и не оказывающий существенного влияния на прохождение полезных сигналов. Аналогичную роль выполняют полосовые фильтры, установленные на городских АТС, пропускающие сигналы, частоты которых соответствуют стандартному телефонному каналу (300 Гц...3,4 кГц), и подавляющие помеховый сигнал.

Метод ультразвуковой маскирующей помехи в основном аналогичен рассмотренному выше. Отличие состоит в том, что используются помеховые сигналы ультразвукового диапазона с частотами от 20...25 кГц до 50...100 кГц.

Метод повышения напряжения заключается в поднятии напряжения в телефонной линии во время разговора и используется для ухудшения качества функционирования телефонных радиозакладок. Поднятие напряжения в линии до 18...24В вызывает у радиозакладок с последовательным подключением и параметрической стабилизацией частоты "уход" несущей частоты и ухудшение разборчивости речи вследствие размытия спектра сигнала. У радиозакладок с последовательным подключением и кварцевой стабилизацией частоты наблюдается уменьшение отношения сигнал/шум на 3...10 дБ. Телефонные радиозакладки с параллельным подключением при таких напряжениях в ряде случаев просто отключаются.

Метод "обнуления" предусматривает подачу во время разговора в линию постоянного напряжения, соответствующего напряжению в линии при поднятой телефонной трубке, но обратной полярности.

Этот метод используется для нарушения функционирования подслушивающих устройств с контактным параллельным подключением к линии  и использующих ее в качестве источника  питания. К таким устройствам  относятся: параллельные телефонные аппараты, проводные микрофонные системы с электретными микрофонами, использующие телефонную линию для передачи информации, акустические и телефонные закладки с питанием от телефонной линии и т.д.

Метод низкочастотной маскирующей помехи заключается в подаче в линию при положенной телефонной трубке маскирующего сигнала речевого диапазона частот (300...3400Гц). Применяется для подавления проводных микрофонных систем, использующих телефонную линию для передачи информации на низкой частоте, а также для активизации (включения на запись) диктофонов, подключаемых к телефонной линии с помощью адаптеров или индукционных датчиков, что приводит к сматыванию пленки в режиме записи шума (т.е. при отсутствии полезного сигнала).

Компенсационный метод используется для односторонней маскировки (скрытия) речевых сообщений, передаваемых абоненту по телефонной линии.

Суть метода заключается  в следующем. При передаче скрываемого  сообщения на приемной стороне в  телефонную линию при помощи специального генератора подается маскирующая помеха (цифровой или аналоговый маскирующий сигнал речевого диапазона с известным спектром). Одновременно этот же маскирующий сигнал ("чистый" шум) подается на один из; входов двухканального адаптивного фильтра, на другой вход которого поступает аддитивная смесь принимаемого полезного сигнала речевого сигнала (передаваемого сообщения) и этого же помехового сигнала. Аддитивный фильтр компенсирует (подавляет) шумовую составляющую и выделяет полезный сигнал, который подается на телефонный аппарат или устройство звукозаписи.

Недостатком данного  метода является то, что маскировка речевых сообщений односторонняя  и не позволяет вести двухсторонние  телефонные разговоры.

Метод "выжигания" реализуется путем подачи в линию высоковольтных (напряжением более 1500 В) импульсов, приводящих к электрическому "выжиганию" входных каскадов электронных устройств перехвата информации и блоков их питания, гальванически подключенных к телефонной линии.

При использовании данного метода телефонный аппарат от линии отключается. Подача импульсов в линию осуществляется два раза. Первый раз - для "выжигания" параллельно подключенных устройств при разомкнутой телефонной линии, второй раз - для "выжигания" последовательно подключенных устройств при закороченной (как правило, в центральном распределительном щитке здания) телефонной линии.

Современные контроллеры  телефонных линий, как правило, наряду со средствами обнаружения подключения  к линии устройств несанкционированного съема информации, оборудованы и  средствами их подавления. Для подавления в основном используется метод высокочастотной маскирующей помехи. Режим подавления включается автоматически или оператором при обнаружении факта несанкционированного подключения к линии.

4. Защита речевой информации в IP-телефонии.

В IP-телефонии существуют два основных способа передачи пакетов с речевой информацией по сети: через сеть Интернет и через корпоративные сети + выделенные каналы. Между этими способами мало различий, однако во втором случае гарантируется лучшее качество звука и небольшая фиксированная задержка пакетов речевой информации при их передаче по IP-сети.

Для защиты речевой информации, передаваемой в IP-сетях, применяются  криптографические алгоритмы шифрования исходных пакетов и сообщений, которые  позволяют обеспечить гарантированную  устойчивость IP-телефонии. Существуют эффективные реализованные на ПЭВМ криптографические алгоритмы, которые при использовании 256-битных секретных и 1024-битных открытых ключей шифрования (например, по ГОСТ 28147-89) практически делают невозможным дешифрование речевого пакета. Однако при использовании в IP-телефонии таких алгоритмов следует учитывать несколько важных факторов, которые могут свести на нет возможности многих современных средств криптографической защиты информации.

Для обеспечения приемлемого качества звука на приемной стороне при передаче речевых пакетов в IP-сети задержка в их доставке от приемной стороны не должна превышать 250 мс. Для уменьшения задержки оцифрованный речевой сигнал сжимают, а затем зашифровывают с использованием алгоритмов потокового шифрования и протоколов передачи в IP-сети.

Другой проблемой защищенной IP-телефонии является обмен криптографическими ключами шифрования между абонентами сети. Как правило, используются криптографические  протоколы с открытым ключом с  применением протокола Диффи-Хеллмана, который не дает тому, кто перехватывает разговор, получить какую-либо полезную информацию о ключах и в то же время позволяет сторонам обменяться информацией для формирования общего сеансового ключа. Этот ключ применяется для зашифровки и расшифровки речевого потока. Для того, чтобы свести к минимуму возможность перехвата ключей шифрования, используются различные технологии аутентификации абонентов и ключей.

Все криптографические  протоколы и протокол сжатия речевого потока выбираются программами IP-телефонии динамически и незаметно для пользователя, предоставляя ему естественный интерфейс, подобный обычному телефону.

Реализация эффективных  криптографических алгоритмов и  обеспечение качества звука требуют  значительных вычислительных ресурсов. В большинстве случаев эти требования выполняются при использовании достаточно мощных и производительных компьютеров, которые, как правило, не умещаются в корпусе телефонного аппарата. Но межкомпьютерный обмен речевой информацией не всегда устраивает пользователей IP-телефонии. Гораздо удобнее использовать небольшой, а лучше мобильный аппарат IP-телефонии. Такие аппараты уже появились, хотя они обеспечивают стойкость шифрования речевого потока значительно ниже, чем компьютерные системы IP-телефонии. В таких телефонных аппаратах для сжатия речевого сигнала используется алгоритм GSM, а шифрование осуществляется по протоколу Wireless Transport Layer Security (WTLS), который является частью протокола Wireless Application Protocol (WAP), реализованного в сетях мобильной связи. По прогнозам экспертов, будущее именно за такими телефонными аппаратами: небольшими, мобильными, надежными, имеющими гарантированную стойкость защиты речевой информации и высокое качество звука

Система контроля и управления доступом.

1. ВВЕДЕНИЕ

Системы контроля и управления доступом (СКУД) прочно заняли свое место в перечне технических систем безопасности, предлагаемых на рынке. Вместе с охранно-пожарной сигнализацией и системами телевизионного наблюдения они образуют базу для интеграции систем безопасности зданий в единый комплекс. Последние оценки рынка свидетельствуют, что интерес к СКУД растет. Более того, темпы роста продаж оборудования СКУД составляют 15%, а остальных систем охраны в два раза меньше – 7%.

2. СКУД контроллерные и программные

К началу XXI века на рынке технических средств обеспечения безопасности появилось огромное количество Систем контроля и управления доступом (СКУД). ГОСТ Р 51241-98 «Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний», утвержденный Постановлением Госстандарта России от 29.12.1998 N 472, дает такое определение: «Система контроля и управления доступом (СКУД) - совокупность средств контроля и  управления,   обладающих  технической,   информационной, программной и эксплуатационной совместимостью». Под контролем и управлением доступом в ГОСТе понимается следующее: «комплекс   мероприятий, направленных  на  ограничение  и  санкционирование  доступа   людей, транспорта  и других  объектов  в  (из)  помещения, здания,  зоны  и территории».

Вышеуказанный нормативно-технический  документ дает обобщенное определение, которое не предполагает наличия  и разграничения специфических  характеристик различных видов СКУД. Если взять за основу классификации Систем способ их реализации, то можно выделить две группы: это СКУД контроллерные и программные. Далее мы рассмотрим основные их отличия и убедимся, что при выборе Системы, необходимо обращать особое внимание на технологию реализации СКУД.

При этом цели, на достижение которых и направлены данные системы, остаются едиными. Любая СКУД предназначена для того, чтобы автоматически пропускать тех, кому это положено, и не пропускать тех, кому это запрещено, контролируя тем самым перемещения сотрудников и посетителей на территории предприятия. СКУД позволяет в любое время обеспечить контроль над ситуацией, порядок, безопасность персонала и посетителей. Кроме того, СКУД дает возможность контролировать трудовую дисциплину, производить учет использования персоналом своего рабочего времени и многое другое.

Контроллерные СКУД. Первоначально  СКУД появились в зарубежных странах, которые пошли по пути создания именно контроллерных систем. Связано это было, в первую очередь, с тем, что в то время просто не существовало программных средств, которые бы предоставляли возможности для создания подобного рода систем. Появившиеся в конце XX века в России, СКУД российского производства во многом повторили ход развития своих западных аналогов. Этим и объясняется широкая распространенность именно контроллерных СКУД на территории Российской Федерации. Контроллерная СКУД – это совокупность аппаратных,  программно-технических средств и организационно-методических мероприятий, с помощью которых решается задача контроля и управления посещением отдельных помещений, а также оперативный контроль перемещения персонала и времени его нахождения на территории объекта. При их действительном многообразии все они работают по единой схеме: оборудование (запорно-пропускной механизм, будь то турникет, шлагбаум, проходная кабина и любое другое управляемое преграждающее устройство, а также считыватели - устройство, предназначенное  для считывания  (ввода) идентификационных признаков и др.) подключается к контроллеру, который в свою очередь подсоединяется к компьютеру. Схематично модель контроллерной СКУД можно представить следующим образом: