In English

Защита информации в сетях цифровых АТС

25.06.1998, Коровин Игорь
Издание: ПаРаДис
За последние годы технологии связи и телекоммуникаций совершили грандиозный рывок вперед. На смену устаревающему аналоговому оборудованию пришли цифровые технологии, предоставляющие пользователям гораздо больший спектр услуг. В то же время, наряду с увеличением функциональных возможностей цифровых систем телефонной связи, возникли задачи обеспечения информационной безопасности в сетях связи.

Отметим, что для аналоговых систем существует значительное количество устройств, решающих проблему защиты от утечки информации. Причем большой выбор предлагаемых систем защиты от несанкционированного доступа (НСД) и побочных электромагнитных излучений и наводок (ПЭМИН) решал все проблемы.

Однако все это оборудование не может быть эффективно использовано для защиты новых цифровых устройств. Связано это с тем, что оборудование для цифровых АТС претерпело ряд модификаций и к имеющемуся набору акустических преобразователей, присутствующих во всех аналоговых системах, добавились дополнительные элементы схемной электроники.

Применение в цифровых телефонных аппаратах (ТА) сложной схемотехники, такой как усилители, аналого-цифровые (АЦП) и цифроаналоговые преобразователи (ЦАП) и сетевые блоки питания, внесли ранее не свойственные аналоговому ТА каналы утечки. Одним из основных таких каналов стал канал обмена обрабатываемой информацией между центральным процессором ТА и телефонной станцией. Проведенные специальные исследования показали, что зоны излучения рабочих сигналов, содержащих обрабатываемую информацию, могут иметь радиус до 30 метров. В ходе испытаний с применением как активных, так и пассивных средств перехвата, сигналы утечки обрабатываемой информации за счет ПЭМИН были обнаружены в сетях электропитания и в абонентском шлейфе.

Для решения проблем надежной защиты информации в системах цифровой телефонии компания АйТи предлагает ряд решений, основанных на применении современных отечественных разработок - "МП-1Ц" и "Гвард". Устройство защиты МП-1Ц

Предназначено для защиты цифровых ТА от утечки речевой информации через аппарат при положенной на рычаги трубке. По своему назначению выполняет одновременно функции известных в аналоговых сетях изделий "Гранит-XI" и "Гранит-XII".

Устройство МП-1Ц подключают параллельно ТА.
Устройство предназначено для непрерывной круглосуточной работы
Затухание сигнала со стороны "линия - ТА" на частоте 192 Гц при Uсиг=4 В менее 2 дБ
Уровень шумового сигнала Uэфф:
в режиме ожидания вызова - более 32мВ
в режиме разговора
Полоса создаваемого шумового сигнала - от 0,02кГц до 300кГц
Глубина амплитудной модуляции проходящих через устройство сигналов на динамической нагрузке не менее 1.5%
Ток потребления от линии не более 0,42 мА
Акустическая чувствительность не более 0,1 мкВ/Па
Наработка на отказ составляет не менее 100.000 часов
Конструктивно устройство защиты МП-1Ц представляет собой печатную плату с электрорадиоэлементами, залитую компаундом и установленную в телефонную евророзетку типа TJC - XX (4С). Комплектация разъемами RJ11 или RJ45 осуществляется по желанию заказчика
Имеет сертификат №110, выданный Гостехкомиссией России
Устройство защиты от несанкционированного доступа "Гвард"
Предназначено для защиты ТА от несанкционированного доступа (НСД) по подходящей телефонной линии и от утечки информации от акустоэлектрических преобразователей самого аппарата. Препятствует всем известным активным методам перехвата информации от ТА, в том числе полицейскому режиму.

При установленном УЗ "Гвард" все акустические преобразователи отключены от телефонного аппарата. Блокированные таким образом на время ожидания абонентом вызова акустоэлектрические преобразователи - микрофон и телефон микротелефонной трубки, микрофон и громкоговоритель громкоговорящей связи могут быть подключены только самим абонентом – для этого достаточно снять трубку или нажать кнопку Speakerphone
Подавление нежелательных внутренних электромагнитных связей в диапазоне речевых частот не менее чем на 80дБ
Устройство вызова имеет свою, встраиваемую в составе УЗ "Гвард", индивидуальную защиту и работает постоянно без отключений
УЗ "Гвард" встраивается в корпус ТА
Расчетная величина наработки на отказ УЗ "Гвард" свыше 100.000 часов
Срок службы - не менее 10 лет
Устройство защиты "Гвард" соответствует техническим условиям РАЗ.262.006 ТУ
Устройство защиты "Гвард" прошло опытную эксплуатацию на коммерческих объектах, имеет положительное заключение и в настоящее время проходит сертификацию в Гостехкомиссии РФ на соответствие требованиям по информационной безопасности.

Центральный федеральный округ