Защита информации в сетях цифровых АТС

За последние годы технологии связи и телекоммуникаций совершили грандиозный рывок вперед. На смену устаревающему аналоговому оборудованию пришли цифровые технологии, предоставляющие пользователям гораздо больший спектр услуг. В то же время, наряду с увеличением функциональных возможностей цифровых систем телефонной связи, возникли задачи обеспечения информационной безопасности в сетях связи. Отметим, что для аналоговых систем существует значительное количество устройств, решающих проблему защиты от утечки информации. Причем большой выбор предлагаемых систем защиты от несанкционированного доступа (НСД) и побочных электромагнитных излучений и наводок (ПЭМИН) решал все проблемы. Однако все это оборудование не может быть эффективно использовано для защиты новых цифровых устройств. Связано это с тем, что оборудование для цифровых АТС претерпело ряд модификаций и к имеющемуся набору акустических преобразователей, присутствующих во всех аналоговых системах, добавились дополнительные элементы схемной электроники. Применение в цифровых телефонных аппаратах (ТА) сложной схемотехники, такой как усилители, аналого-цифровые (АЦП) и цифроаналоговые преобразователи (ЦАП) и сетевые блоки питания, внесли ранее не свойственные аналоговому ТА каналы утечки. Одним из основных таких каналов стал канал обмена обрабатываемой информацией между центральным процессором ТА и телефонной станцией. Проведенные специальные исследования показали, что зоны излучения рабочих сигналов, содержащих обрабатываемую информацию, могут иметь радиус до 30 метров. В ходе испытаний с применением как активных, так и пассивных средств перехвата, сигналы утечки обрабатываемой информации за счет ПЭМИН были обнаружены в сетях электропитания и в абонентском шлейфе. Для решения проблем надежной защиты информации в системах цифровой телефонии российские производители проедлагают следующие разработки:

 устройство защиты мп-1ц

Предназначено для защиты цифровых ТА от утечки речевой информации через аппарат при положенной на рычаги трубке. По своему назначению выполняет одновременно функции известных в аналоговых сетях изделий "Гранит-XI" и "Гранит-XII".

-Устройство МП-1Ц подключают параллельно ТА.

-Устройство предназначено для непрерывной круглосуточной работы

- Затухание сигнала со стороны "линия - ТА" на частоте 192 Гц при Uсиг=4 В менее 2 дБ

-Полоса создаваемого шумового сигнала - от 0,02кГц до 300кГц

Глубина амплитудной модуляции проходящих через устройство сигналов на динамической нагрузке не менее 1.5%

Ток потребления от линии не более 0,42 мА

Акустическая чувствительность не более 0,1 мкВ/Па

Наработка на отказ составляет не менее 100.000 часов

Конструктивно устройство защиты МП-1Ц представляет собой печатную плату с электрорадиоэлементами, залитую компаундом и установленную в телефонную евророзетку типа TJC - XX (4С). Комплектация разъемами RJ11 или RJ45 осуществляется по желанию заказчика Имеет сертификат №110, выданный Гостехкомиссией России

Устройство защиты от несанкционированного доступа "Гвард"

Предназначено для защиты ТА от несанкционированного доступа (НСД) по подходящей телефонной линии и от утечки информации от акустоэлектрических преобразователей самого аппарата. Препятствует всем известным активным методам перехвата информации от ТА, в том числе полицейскому режиму.

При установленном УЗ "Гвард" все акустические преобразователи отключены от телефонного аппарата. Блокированные таким образом на время ожидания абонентом вызова акустоэлектрические преобразователи - микрофон и телефон микротелефонной трубки, микрофон и громкоговоритель громкоговорящей связи могут быть подключены только самим

абонентом - для этого достаточно снять трубку или нажать кнопку Speakerphone.

Подавление нежелательных внутренних электромагнитных связей в диапазоне речевых частот не менее чем на 80дБ . Устройство вызова имеет свою, встраиваемую в составе УЗ "Гвард", индивидуальную защиту и работает постоянно без отключений. УЗ "Гвард" встраивается в корпус ТА. Расчетная величина наработки на отказ -- свыше 100.000 часов, срок службы - не менее 10 лет . Устройство соответствует техническим условиям РАЗ.262.006 ТУ

Устройство защиты "Гвард" прошло опытную эксплуатацию на коммерческих объектах, имеет положительное заключение и в настоящее время проходит сертификацию в Гостехкомиссии РФ на соответствие требованиям по информационной безопасности.

Игорь Коровин, по материалам компании АйТи, Россия


Сетевые решения. Статья была опубликована в номере 01 за 2000 год в рубрике save ass…

©1999-2024 Сетевые решения