Цена: 57550 рублей
|
Цена: 16150 рублей
|
Цена: 61500 рублей
|
Цена: 9800 рублей
|
|
|
Дорогие друзья, меня зовут Захаров Владимир.
Я руководитель группы технической поддержки.
Очень часто Вы задаете по телефону вопросы про то
"какая бывает защита информации в телефонных сетях?"
В этой статье я предлагаю Вам обсудить этот вопрос.
А если что-то будет неясно или тема будет не раскрыта,
пишите, пожалуйста, вопросы или звоните по телефону.
Так же мы поможем подобрать оборудование под ваши задачи
и научим Вас как правильно и эффективно использовать его!
|
|
|
|
Защита информации в телефонных сетях
В этой статье мы попытаемся дать очень краткий обзор методов и средств защиты информации в телефонных линиях связи.
Организационные мероприятия
Любая техника защиты обернется пустой тратой денег для организации, в которой не решены на должном уровне организационные вопросы защиты конфиденциальных сведений. Это справедливо для любого канала утечки информации. Конечно, проведение организационных мероприятий - работа не из самых простых и приятных, однако это может дать ощутимый эффект и значительно сэкономить средства фирмы на приобретение специальной техники.
Попробуем привести здесь несколько конкретных советов, касающихся организации защиты информации в фирме, применительно к телефонным линиям связи.
- Необходимо, прежде всего, определить порядок ведения деловых бесед по телефону, узаконить круг лиц, допускаемых к тем или иным внутрифирменным секретам. Для передачи особо важных материалов использовать только защищенные каналы связи, к примеру скремблеры (устройства криптографической защиты телефонных переговоров).
- Если Вы почувствовали, что за Вами установлен контроль, можно использовать во время беседы систему условностей и сознательную дезинформацию. Правда, как показала практика, система подобного "кодирования" информации не сможет продержаться достаточно долго.
- Для защиты телефонных каналов связи необходимо, чтобы наиболее уязвимое звено, - распределительная коробка телефонов фирмы, - находилась в помещении офиса и контролировалась службой безопасности или охраной. В крайнем случае необходимо установить ее в закрывающемся на замок металлическом ящике, оборудованном сигнализацией.
- Для ремонта телефонных аппаратов целесообразно приглашать проверенных специалистов.
- Рекомендуется заключить договор со специализированной организацией для проверки аппаратуры и линий связи.
- В крупных организациях имеет смысл создавать собственные структуры безопасности, на которые целесообразно возложить и проблемы защиты телефонной связи. Эти структуры должны будут проводить все необходимые мероприятия по защите информации.
Технические средства
Они весьма разнообразны и касаются не только собственно разговора, ведущегося по телефону, но и целого ряда, так сказать, сопутствующих процессов.
Простейшими устройствами обнаружения наличия подслушивающих устройств и несанкционированного подключения в телефонных линиях являются всевозможные индикаторы состояния телефонных линий. При всем этом надо понимать, что все изделия подобного класса могут контролировать телефонную линию только от аппарата до АТС. К тому же сегодня нет реально работающих устройств, более или менее надежно обнаруживающих "интеллигентные" способы снятия информации с телефонных линий (имеется в виду, например, так называемый "бесконтактный съем" информации, когда в линии практически не происходит падения напряжения).
Могут быть разработаны индивидуальные системы защиты телефонных аппаратов от прослушивания, которые будут выполнять функции, определенные заказчиком. Если Вы намерены оплатить подобную разработку для своей организации - попробуйте обратиться за помощью в специализированную фирму, имеющую специалистов-разработчиков в этой области.
Для проведения углубленных исследований телефонных линий на предмет обнаружения несанкционированных подключений используется более серьезная аппаратура: анализаторы телефонных линий и кабельные локаторы.
Телефонный анализатор в простейшем виде представляет собой комбинацию мультимера и прибора, позволяющего обнаруживать некоторые переделки в телефонном аппарате. Некоторые типы анализаторов способны имитировать работу телефонного аппарата и, тем самым, выявлять подслушивающие устройства, приводимые в действие от сигнала вызова.
Одним из типичных представителей данного класса приборов является портативный анализатор ССТА-1000, выпускаемый известной американской фирмой ССS. Он позволяет проводить 6 типов контрольных проверок телефонных линий. Для проверки телефонный разъем подключается к гнезду анализатора, а инструкции (последовательность действий) по проведению проверки и результаты проверки воспроизводятся на индикаторе, вмонтированном в верхнюю крышку анализатора. Прибор позволяет измерять напряжение, емкость, ток и сопротивление линии в автоматическом и ручном режимах.
В анализаторе предусмотрена также антенна для выявления подслушивающих устройств с радиопередатчиками. Анализатор может быть использован для одновременной проверки 25 телефонных пар. Цена удовольствия пользования этим анализатором - около $18000. Неприятностью является то, что этот анализатор (как и большинство импортной техники защиты информации!) не приспособлен к работе на российских телефонных линиях. Он постоянно выдает сигналы тревоги из-за изменений параметров сети. После того, как оператору надоедает проводить бесплодные проверки, "загрубляется" чувствительность прибора. В результате он становится аналогом ЛСТ-1007.
В состав комплекта телефонного анализатора может быть включен очень нужный и доказавший на практике свою эффективность рефлектометр - "кабельный радар", позволяющий определить расстояние до подозрительного места в телефонной линии. Расстояние измеряется с помощью осциллограммы, регистрирующей время задержки посылаемого в линию импульса.
В России существует целая серия подобной аппаратуры - это так называемые "испытатели кабельных линий" (импульсные. Они предназначены для определения по калибрационным меткам и расчетным формулам расстояния до места повреждения. Характеристика исследуемой линии высвечивается на экране прибора. Существуют системы, производящие анализ телефонной линии с использованием нелинейной локации (например, НЛПК-1, LBD-220), но они не получили широкого распространения в связи со сложностью работы с ними и неоднозначностью результатов.
Особое место в проблеме защиты информации, передаваемой по телефонным линиям связи, занимают технические средства выявления телефонных радио-ретрансляторов. Последние в самом общем случае представляют собой комбинацию из датчика, снимающего сигналы с телефонной линии, и радио-передатчика, транслирующего эти сигналы на заданной частоте. На другом конце, естественно, должен быть приемник, настроенный на ту же частоту. Рассмотреть все вопросы обнаружения таких устройств в рамках одной статьи невозможно. Поэтому ограничимся очень краткими сведениями.
Прежде всего необходимо рассказать о простейших и наиболее доступных приборах, так называемых "детекторах поля". Детектор поля - портативный широкополосный приемник, который реагирует на источник мощного радиосигнала, находящегося в непосредственной близости от антенны детектора. Как правило, подобные приборы снабжены световой и звуковой индикацией, сигнализирующей о приближении к источнику сигнала. Особенно необходимы детекторы поля в случае, когда проводка осуществлялась под фальш-панелями, под плинтусом и в других недоступных для визуального контроля местах.
Для обнаружения "радио-жучков" крайне необходимо проводить тщательный анализ радио-излучений. Решить эту проблему без специальной радиоприемной аппаратуры невозможно. Наиболее доступными и эффективными для названных целей являются портативные широкополосные радиоприемники (преимущественно иностранного производства), часто называемые "сканерами". Термин не точен, однако распространен весьма широко. Данные приемники имеют очень развитые сервисные функции управления. Все они имеют возможность подключения к компьютеру. Конечно, есть и другие приемники, более серьезные, ближе подходящие к разряду профессиональных. Но стоят они никак не меньше $3000.
Все перечисленное выше не может быть исчерпывающим списком средств защиты телефонных переговоров. За рамками статьи остались устройства защиты от наводок, дорогостоящие поисковые устройства и системы, многое другое. Понятно, что в тесные рамки журнального обзора невозможно "втиснуть" все, что хотелось бы. Но есть еще один класс устройств, обойти вниманием который просто нельзя в контексте рассматриваемой темы. Речь идет о устройствах криптографической защиты информации - скремблерах.
Если даже где-то на линии стоит подслушивающее устройство - оно не поможет злоумышленникам в случае применения скремблеров. Скремблерами называют устройства, которые преобразуют передаваемый от телефонного аппарата сигнал с использованием различных методов шифрования. Главным условием использования скремблеров является необходимость работы совместимых (проще сказать - одинаковых) сремблеров на обоих концах телефонного канала.
Защищайтесь, господа!
Отзывы о статье
от Геннадий, 17 Ноября 2020 г.
Много полезного вычитал для себя, благодарю за информацию
Дорогие друзья, меня зовут Захаров Владимир.
Я руководитель группы технической ...
|
Дорогие друзья, меня зовут Захаров Владимир.
Я руководитель группы технической ...
|
|