logo search
Сборная ответов к госэкзаменам

Вопрос 24.2. Основные методы и средства защиты информации в каналах связи.

При ЗИ в каналах связи объектами защиты могут являться:

- телефонные радиоудлиннители

- сотовые телефоны

- радиостанции

Для защиты данных типов объектов могут применяться следующие меры и средства.

  1. Организационные мероприятия.(регламентация работы на этих устройствах)

  2. Аппартура контроля.(контроль эфира и линий)

  3. Аппаратура ЗИ

Учитывая повсеместное распространение телефонов как средств комму­никаций и особый интерес злоумышленников к подслушиванию телефонных разговоров, при обеспечении защиты информации большое внимание уделя­ется способам и средствам контроля телефонных линий.

Способы контроля телефонных линий основаны на том, что любое подключение к ним вызывает изменение электрических параметров линий: на­пряжения и тока в линии, значений емкости и индуктивности линии, актив ного и реактивного сопротивления. В зависимости от способа подключена подслушивающего устройства к телефонной линии (последовательного разрыв провода телефонного кабеля или параллельного) влияние подключав мого подслушивающего устройства может существенно отличаться. Так как закладное устройство использует энергию телефонной линии, величина отбора мощности закладкой из телефонной линии зависит от мощности передатчика закладки и его коэффициента полезного действия. Наилучшие возмож­ности по выявлению этих отклонений существуют при опущенной трубке лефонного аппарата. Это обусловлено тем, что в этом состоянии в телефон­ную линию подается постоянное напряжение 60+10% В (для отечественны: телефонных линий) и 25-36 В (для зарубежных АТС). При поднятии трубки линию поступают от АТС дискретный сигнал, преобразуемый в телефонной трубке в длинный гудок, а напряжение в линии уменьшается до 12 В . Для контроля телефонных линий применяются следующие устройства:

- устройства оповещения световым и звуковым сигналом об уменьшении напряжения в телефонной линии, вызванном несанкционированным подключением средств подслушивания к телефонной линии;

- измерители характеристик телефонных линий (напряжения, тока, емко­сти, сопротивления и др.). при отклонении от которых формируется сигнал тревоги;

- «кабельные радары», позволяющие измерять неоднородности телефонной линии и определять расстояние до неоднородности (асимметрии постоянному току в местах подключения подслушивающих устройств, обрыва, короткого замыкания и др.).

Простейшее устройство контроля телефонных линий представляет собой измеритель напряжения с индикацией изменения его значения от номинального, которое фиксируется оператором в режиме настройки вращением регулятора на лицевой панели устройства. Предполагается, что при установке номинального напряжения к телефонной линии подслушивающее устройство не подключено.

Для ЗИ в каналах связи могут применятся и криптографические методы и средства. Основные типы закрытия в данном случае можно разделить на 2 класса:

- Аналоговое преобразование сигналов

- Частотная инверсия

- Временная перестановка

- частотная перестановка

- Цифровое шифрование

Рассмотрим их более подробно.

Частотная инверсия

В скремблере, реализующем инверсию спектра и называемым также маскиратором, осуществляется преобразование речевого спектра путем поворо­та частотной полосы речевого сигнала вокруг некоторой средней точки спектра . В этом случае достигается эффект преобразования низких астот в более высокие и наоборот.

Этот способ обеспечивает невысокий уровень закрытия, так как при перехвате достаточно легко определяется значение частоты инверсии спектра речевого сигнала.

Рисунок. Принципы инверсии частотного спектра речевого сигнала.

В скремблере, выполняющего частотные перестановки, спектр исходной речевого сигнала разделяется на несколько частотных полос равной ширины (в современных моделях число полос может достигать 10 -15), производится их перемешивание по некоторому алгоритму - ключу . При приеме спектр сигнала восстанавливается в результате обратных процедур.

а). Исходный сигнал б). Преобразованный сигнал

Изменение ключа в ходе сеанса связи в скремблерах с динамическим за­крытием позволяет повысить степень закрытия, но при этом требуется пере­дача на приемную сторону сигналов синхронизации, соответствующих мо­ментам смены ключа.

Другие виды преобразования носителя речевой информации реализуют временные способы технического закрытия с более высоким уровнем защи­ты информации. Инверсия кадра обеспечивается путем предварительного запоминания в памяти передающего скремблера отрезка речевого сообщения (кадра) длительностью и считывание его (с передачей в телефонную линию) с конца кадра - инверсно. При приеме кадр речевого сообщения запоминается и считывается с устройства памяти в обратном порядке, что обеспечивает восстановление исходного сообщения. Для достижения неразбор­чивости речи необходимо, чтобы продолжительность кадра была не менее 250 мс. В этом случае суммарная продолжительность запоминания и инверсной передачи кадра составляет примерно 500 мс, что может создать замет­ные задержки сигнала при телефонном разговоре.

В скремблерах с временной перестановкой кадр речевого сообщения де­лится на отрезки (сегменты) длительностью каждый. Последовательность передачи в линию сегментов определяется ключом, который должен быть из­вестен приемной стороне.

Изменением ключа в ходе сеанса связи в скремблерах с динамическим за­крытием можно существенно повысить уровень защиты речевой информа­ции. Остаточная разборчивость зависит от длительности кадра и с увеличе­нием последнего уменьшается.

Используя комбинацию временного и частотного скремблирования, зна­чительно повышают степень закрытия речи.

В комбинированном (частотно-временном) скремблере исходное сообще­ние разделяется на кадры и сегменты, которые запоминаются в памяти скремблера. При формировании передаваемого сообщения производятся вре­менные перестановки сегментов кадра и перестановки полос спектра речево­го сигнала каждого сегмента. Если при этом обеспечить динамическое изме­нение ключа временной и частотной перестановки, то уровень защиты такого комбинированного технического закрытия может не уступать цифровому шифрованию. Однако сложность реализации такого способа и требования к качеству передачи синхроимпульсов между скремблерами телефонных або­нентов также высоки.

К достоинствам наиболее широко используемых скремблеров относится простота технической реализации и, как следствие, низкая стоимость и ма­лые габариты, а также возможность их эксплуатации практически на любых каналах связи, предназначенных для передачи речевых сообщений. Основной недостаток простых скремблеров – относительно низкая стройкость закрытия информации. Кроме того, скремблеры, за исключением простейшего(с частотной инверсией), вносят искажения в востановленный речевой сигнал. Границы частотных полос и временных сегментов нарушают целостностьисходного сигнала, что приводит к появлению внеполосных составляющих. Нежелательное влияние оказывают и групповые задержки составляюших речевого сигнала.Однако несмотря на указанные недостатки, методы временного и частотного скремблирования, а также их различные комбинации, исключают понимание речевой информации на «слух». Для восстановления речи требуется запись закрытого сообщения на аудиомагнитофон, длительная и трудоемкая работа с использованием дорогостоящей аппаратуры. Поэтому аналоговое скремблирование успешно используется в коммерческих каналахсвязи для защиты конфиденциальной информации.

Альтернативой скремблированию является цифровое шифрование речевых сигналов, предварительно преобразованных в цифровую форму. При аналого-цифровом преобразовании, амплитуда сигнала измеряется через равные промежутки времени, называемые шагом дискретизации. Для того, чтобы цифровой речевой сигнал имел качество не хуже телефонного, шаг дискретизации не должен превышать 160 мкс, а количество уровней квантования амплитуды речевого сигнала – не менее 128. В этом случае один отсчет амплитуды кодируется 7 битам, скорость передачи превышает 43 кбит/с, а ширина спектра дискретного двоичного сигнала равна сумме полос 14 стандартных телефонных каналов. Для передачи речи в цифровой форме по стандартному телефонному каналу необходимо резко сократить полосу речевого сигнала. Эта проблема решается в устройстве, называемом вокодером. В передающей части вокодера из речевого сигналавыделяются медленно изменяющиеся информационные параметры спектра речи, основной тон вокализованных (звонких) звуков и переходы тон-шум глухих звуков.

Вокодеры различаются в зависимости от выделяемых параметров. Распространены полосные вокодеры и вокодеры с линейным предсказанием.

В полосном вокодере анализируется форма речевого сигнала с периодом анализа 1-30 мс, выделяются и передаются по телефонному каналу в цифровом виде : значения амплитуд ограниченного числа частотных полос спектра речевого сигнала, величины периодаосновного тона для вокализованных звуков и решение тон/шум, соответствующее наличию или отсутствию вокализованного участка в речевом сигнале. В приемном вокодере синтезируются звуки с переданными параметрами.

В вокодерах с линейным предсказанием исходный речевой сигнал аппроксимируется кусочно-линейной функцией, каждый текущий отчет которой является линейной функцией n предыдущих отчетов.В этих вокодерах речевая информация передается величиной амплитуды, значениями коэффициентов линейного предсказания, периодом основного тона и решением о тоне или шуме.

Шифрование решевой информации в цифровой форме производится известными методами(заменойперестановками, аналитическими преобразованиями, гаммированием и др.).

Основным достоинством систем цифрового шифрования речевого сигнала является высокая надежность закрытия информации, так как перехваченный сигнал представляет из себя случайную цифровую последовательность.Для восстановления из нее исходного сообщения необходимо знать криптосхему шифратора и устройство вокодера.

Недостатком устройств цифрового шифрования речи являются необходимость использования модемов, техническая сложность и относительно большие габариты шифраторов, неустойчивая работа в каналах с большим затуханием сигнала и с высоким уровнем помех.

Ниже приведена принципиальная схема сисемы с цифровым шифрованием.