АНАЛИЗ ТЕХНИЧЕСКИХ УСТРОЙСТВ, ОБЕСПЕЧИВАЮЩИХ ЗАЩИТУ РЕЧЕВОЙ ИНФОРМАЦИИ ОТ УТЕЧКИ ИЗ СПЕЦИАЛЬНЫХ ПОМЕЩЕНИЙ ПО АКУСТОЭЛЕКТРИЧЕСКОМУ КАНАЛУ ЛИНИЙ ТЕЛЕФОННОЙ СВЯЗИ
М.В. Илюшин, к.т.н., доцент, МИРЭА - Российский технологический университет », mike. ilushin@mail. ru;
А.С. Поляков, МИРЭА - Российский технологический университет», artemspolyakov. @mail. ru.
УДК 621.395; 004.056_
Аннотация. В статье представлен обзор сертифицированных оконечных абонентских устройств (ОАУ) телефонной связи и средств защиты информации (СЗИ), удовлетворяющих требованиям руководящих документов по безопасности информации и допущенных к использованию в линиях открытой (городской) проводной телефонной связи при размещении в выделенных помещениях соответствующей категории.
Ключевые слова: открытая телефонная связь; телефонный аппарат; технический канал утечки информации; акустоэлектрический канал; активные и пассивные методы защиты информации; сертифицированные изделия и средства защиты.
ANALYSIS OF TECHNICAL DEVICES ENSURING THE PROTECTION OF SPEECH INFORMATION FROM LEAKAGE FROM SPECIAL ROOMS VIA AN ACOUSTOELECTRIC CHANNEL TELEPHONE LINES
M. V. Ilyushin, PhD (in engineering), Associate Professor,
MIREA - Russian Technological University»»;
A.S. Polyakov, MIREA - Russian Technological University»».
Annotation. The article the review of certified terminal subscriber devices (TSD) of telephone communication and information security equipment (ISE) that meet the requirements of the guidance documents on information security and are approved for use in open (urban) wired telephone lines when placed in dedicated premises of the appropriate category is presented.
Keywords: open telephone communication; telephone sets; technical information leakage channels; acoustoelectric channels; active and passive methods of information protection; certified products and protective equipment._
Введение
Во все времена информация, имеющая важное значение для государства или личности, тщательно скрывалась и защищалась. Защищаемая информация по своему характеру может быть секретной (государственная и служебная тайны) или конфиденциальной (коммерческая, врачебная, адвокатская и другие виды
тайн, а также сведения о частной жизни). Чем ценнее информация, тем меньшее
" 1 2 число лиц к ней допущено и тем тщательнее она защищается1,2.
1 Об информации, информационных технологиях и о защите информации [Электронный ресурс]: федер. закон от 27 июля 2006 г. № 149-ФЗ (в ред. Федеральных законов от 31.07.2023 № 408-ФЗ). Доступ из справочно-правовой системы «КонсультантПлюс».
93
По данным infowatch.ru, количество утечек информации в России в 2022 г. и в первом полугодии 2023 г. выросло по сравнению с аналогичными периодами предыдущих лет более чем в 2,1 и 2,4 раза соответственно. При этом количество сведений, составляющих коммерческую и государственную тайны, «утекло» вдвое больше. В связи с этим российские компании на 30% увеличили расходы на безопасность [1]. Несмотря на это, достаточно широко распространены случаи прослушивания злоумышленником речевой информации (РИ) из специально предназначенных для переговоров защищаемых (выделенных) помещений (ЗП, ВП) с помощью технических средств разведки (ТСР) [2, 3].
Поэтому при реализации системы защиты объекта (предприятия) важное значение имеет защита РИ, источниками которой являются разговоры в ВП, в том числе посредством защищенной телефонной связи, а также систем звукоусиления и звуковоспроизведения (основных технических средств и систем (ОТСС)). При этом технические каналы утечки (ТКУ) РИ могут быть акустическими, виброакустическими, параметрическими, оптикоэлектронными
и акустоэлектрическими [4, С. 29].
Целью данной работы является обзор сертифицированных технических средств, обеспечивающих защиту РИ от утечки из специальных помещений по акустоэлектрическому каналу линий телефонной связи.
Модель акустоэлектрического канала утечки РИ из ВП
Перехват РИ из ЗП по акустоэлектрическому каналу возможен путем применения злоумышленником пассивных и/или активных методов.
Пассивные методы предполагают прослушивание защищаемой РИ через элементы вспомогательных технических средств и систем (ВТСС), обладающих «микрофонным эффектом», путем подключения к их соединительным линиям специальных высокочувствительных усилителей низкой частоты. Активные -путем введения высокочастотного (ВЧ) сигнала в линию, имеющую гальваническую связь с элементами ВТСС, обладающими «микрофонным эффектом», и перехвата отраженного ВЧ-сигнала, промодулированного информационным сигналом, содержащим защищаемую РИ (метод «ВЧ-навязывания»).
Современный офис или рабочий кабинет, в которых циркулирует защищаемая РИ, трудно представить без различных ВТСС, в том числе средств проводной внутренней (корпоративной) и/или городской (общего пользования) телефонной связи. Оконечные абонентские устройства указанных сетей (телефонный аппарат (ТА), аппарат факсимильной связи (АФС)) могут выступить ТКУ РИ за счет акустоэлектрических преобразований (АЭП) в режиме ожидания вызова (при положенной микротелефонной трубке (МТТ)) [4, С. 65, 5].
Модель активного и пассивного каналов утечки РИ из ЗП при воздействии злоумышленником на ВТСС представлена на рис. 1 .
2 ГОСТ Р 50922-2006. Защита информации. Основные термины и определения. Москва: Стандартинформ, 2008, 12 с.
Рисунок 1
Методы защиты от утечки РИ за счет АЭП по абонентским линиям (АЛ) телефонной связи можно разделить на пассивные, активные и комбинированные. Пассивные методы включают ограничение сигналов малой амплитуды, фильтрацию сигналов ВЧ-навязывания, отключение преобразователей (источников сигналов). Активные методы защиты от утечки РИ за счет АЭП предусматривают подачу в АЛ маскирующего шумового сигнала (активной помехи). Комбинированные методы реализуют комбинации пассивных и активных средств.
Результаты исследований [6, 8] показывают, что наиболее эффективным методом защиты РИ от утечки за счет АЭП является отключение преобразователей ОАУ от АЛ в режиме ожидания вызова, так как при реализации остальных способов защиты проявляются недостатки, значительно уменьшающие их эффективность.
Самый простой способ реализации метода отключения преобразователей ТА или АФС от АЛ заключается в установке в ней или корпусе ОАУ ручного переключателя. Однако с точки зрения эксплуатации более удобными являются автоматические СЗИ. Необходимо отметить, что некоторые заводы-производители предлагают к покупке ОАУ, реализующие функцию отключения преобразователей от линии при положенной МТТ.
Государственные регуляторы в области информационной безопасности (ФСБ России и ФСТЭК России) своевременно разрабатывают руководящие документы и на заявительной основе осуществляют сертификацию представленных производителями технических средств на соответствие требованиям нормативных документов [8-9].
В работе представлены результаты аналитического обзора сертифицированных ОАУ и СЗИ, удовлетворяющих требованиям по безопасности информации и допущенных к использованию в линиях открытой (городской) проводной телефонной связи при размещении в ЗП соответствующей категории.
Обзор защищенных оконечных абонентских устройств
Телефонные аппараты «Нефрит-О» (ОАО «Пермский телефонный завод «Телта»), «Сапфир-О» и «Кром» (АО «Псковский завод автоматических телефонных станций-Т»), «ТАС-Ф» (АО «Калугаприбор»), «СТБ 251Т» (ООО «Современная техника специальной защиты»), а также многофункциональное
95
абонентское устройство «СТБ 262» (ООО «Современная техника специальной защиты») изображены на рис. 2 а)-е) соответственно.
Рисунок 2
Представленные изделия предназначены для работы по открытым двухпроводным АЛ телефонной связи, исключая утечку защищаемой акустической РИ из ВП до 2 категории включительно (сертификаты ФСБ России № СФ/СЗИ-0262 до 20.03.2024, № СФ/СЗИ-0480 до 25.08.2026, № СФ/СЗИ-0510 до 15.11.2026, № СФ/СЗИ-0651 до 12.09.2028, № СФ/СЗИ-0404 до 30.07.2025, № СФ/СЗИ-0534 до 11.01.2027 соответственно) [10-12].
Для реализации в корпоративных сетях телефонной связи возможностей технологии ISDN (Integrated Services Digital Network), обеспечивающей передачу по телефонным каналам цифрового сигнала с предоставлением дополнительных видов обслуживания, компании-производители аппаратными методами дорабатывают цифровые телефонные аппараты (ЦТА) иностранного производства (фирмы «Siemens», «Unify») средствами защиты в соответствии с требованиями по безопасности информации.
Представленные на рис. 3а) и 3б) ЦТА «PS-Sr-OS30T» и «PS-Sr-CP400T» соответственно доработаны группой компаний «Информтехника и связь» и предназначены для работы по открытым двухпроводным цифровым АЛ с интерфейсом Up0e. ЦТА оборудованы модулями защиты и могут размещаться в ВП, в которых циркулирует РИ, содержащая сведения, составляющие государственную тайну, до 2-й категории включительно (сертификаты ФСБ России № СФ/СЗИ-0661 до 29.09.2028 и № СФ/СЗИ-0670 до 20.11.2028 соответственно).
Рисунок 3
Аппаратная реализация ТА на основе технологии /Р (/Р-ТА) представляет собой самостоятельное устройство, которое позволяет использовать любую сеть с коммутацией пакетов на базе протокола 1Р для осуществления телефонных переговоров. /Р-телефония - наиболее простая для реализации услуга из всего имеющегося пакета услуг, включая передачу данных и видео по протоколу /Р. Вместе с тем использование /Р-телефонии позволяет предоставлять пользователям совершенно новые сервисы и приложения.
Защищенные /Р-телефоны «КРОМ-/Р» (АО «Псковский завод автоматических телефонных станций-Т»), «СТБ 252» и «СТБ 253» (ООО «Современная техника специальной защиты»), «ТА Дозвон» (ООО «Центр безопасности информации») представлены на рис. 4 а)-г) соответственно.
в)
г)
Рисунок 4
Для ЦТА «СТБ 253» и «ТА Дозвон» слева направо показаны варианты исполнения: 1, 2, 3 и SIP-T43U «Офис», SIP-T46U «Руководитель», SIP-T48U «VIP» соответственно.
Представленные изделия обеспечивают доступ абонентов к IP-телефонии через сеть связи общего пользования, в том числе сеть интернет, и исключают возможность утечки РИ из ЗП до 2-й категории включительно (сертификаты ФСБ России № СФ/СЗИ-0492 до 17.09.2026, № СФ/СЗИ-0537 до 25.01.2027, № СФ/СЗИ-0678 до 12.12.2028, ФСТЭК России № 4617 до 16.11.2027 соответственно).
Современное решение, обеспечивающее речевые коммуникации, отправку текстовых сообщений и файлов с IP-телефонов, стационарных компьютеров, ноутбуков и мобильных устройств в защищенном виде, предложило АО «Информационные Технологии и Коммуникационные Системы» («ИнфоТеКС»).
Пользователи защищенного IP-телефона «Vipnet CSS Connect HWA Special», представленного на рис. 5, могут общаться конфиденциально, используя каналы защищенной сети ViPNet с шифрованием «точка-точка». При этом специализированное ОАУ, предназначенное для обеспечения безопасных деловых коммуникаций посредством технологии ViPNet, может размещаться в ЗП до 2-й категории включительно (сертификат ФСБ России № СФ/СЗИ-0565 до 11.08.2027).
Рисунок 5
Обзор средств защиты информации
Применение в ЗП ОАУ, не имеющих действующие сертификаты на соответствие требованиям по безопасности информации, возможно только при совместном использовании с сертифицированными СЗИ. В настоящее время доступные СЗИ сертифицированы ФСТЭК России. Необходимо отметить, что на отдельные устройства защиты истекли сроки действия сертификатов. При этом Положение о системе сертификации средств защиты информации, утвержденное приказом ФСТЭК России от 3.04.2018 № 55, допускает их использование при следующем условии: «серийно производимое средство защиты информации считается сертифицированным, если оно произведено в период срока действия сертификата соответствия на его серийное производство, соответствует требованиям по безопасности информации и изготовитель и (или) заявитель осуществляют его техническую поддержку» [9].
Представленное на рис. 6 устройство «УБМ-1» блокирования несанкционированного включения микрофонов ЦТА с помощью программных средств администрирования цифровой автоматической телефонной станции (ЦАТС) разработано АО «РНТ» и предназначено для защиты РИ, циркулирующей в помещении (сертификат ФСТЭК России № 404 до 23.01.2029).
Рисунок 6
Устройство «УБМ-1» устанавливается непосредственно в корпус ЦТА, не требует дополнительного источника питания, не оказывает влияния на функциональные возможности ЦТА и ЦАТС, физически (аппаратно) разрывает электрические цепи микрофонов при нажатии на клавишу отключения микрофонов «Защита» и, соответственно, подключает их при повторном нажатии на эту клавишу. При поднятии МТТ или включении спикерфона пользователем электрические цепи ЦТА восстанавливаются [13].
ООО «Реном» разработало серию СЗИ, предназначенных для защиты ТА, находящегося в режиме ожидания вызова, от утечки через него звуковой информации, циркулирующей в ВП до 1 -й категории включительно, за счет АЭП, а также съема информации с помощью активных методов воздействия.
Принципиально качественным отличием включаемого в разрыв АЛ устройства защиты «МП-8 «Сигма-РА», изображенного на рис. 7, является полная гальваническая развязка аналогового ТА от АЛ в режиме ожидания и в момент вызова (сертификат ФСТЭК России № 1004 до 28.04.2020, техническая поддержка осуществляется до 31.12.2030).
99
IPEH.PM
МП-8
Сигиа-РА
ф -батарея О 'Вызов
www.rvnoa.ru
линия" 12В | тлф
Рисунок 7
Представленные на рис. 8 «МП-1А» и «МП-Щ» предназначены для защиты аналогового и цифрового телефонных аппаратов соответственно путем применения в своем составе фильтра подавления ВЧ-сигнала, генератора шума и нелинейных цепей и узлов подавления НЧ сигналов малых амплитуд (сертификаты ФСТЭК России № 109 до 19.09.2023 и № 110 до 19.09.2023 соответственно, техническая поддержка осуществляется до 19.03.2025) [14].
Рисунок 8
ООО «Анна» разработало целый комплекс СЗИ от утечки по слаботочным линиям. Размыкатель слаботочных линий «Соната-ВК4.1» предназначен для защиты информации от утечки за счет АЭП и ВЧ навязывания по телефонным линиям, входит в состав системы активной акустической и вибрационной защиты акустической речевой информации «Соната-АВ» модель 4Б и сертифицируется в ее составе (сертификат ФСТЭК России № 3625 до 20.09.2024, техническая поддержка осуществляется до 20.09.2024).
СЗИ «Соната-ВК5.1» предназначено для защиты информации в ЗП от утечки по техническим каналам, возникающим:
100
• за счет наводок информативного сигнала, излучаемого ОТСС, на ВТСС и их линии, имеющие выход за пределы контролируемой зоны;
• АЭП в элементах технических средств и систем;
• ВЧ-навязывания и ВЧ-прокачки (сертификат ФСТЭК России № 4634 до 21.02.2028) [15].
СЗИ «Соната-ВК4.1» и «Соната-ВК5.1» представлены на рис. 9а) и 9б) соответственно.
а) б)
Рисунок 9
На рис. 10 показано СЗИ «Гранит-8», изготовленное ООО «Ленспецпроизводство» и обеспечивающее пассивную защиту РИ от утечки через двухпроводные АЛ сетей открытой телефонной связи за счет АЭП (сертификат ФСТЭК России № 604/2 до 07.04.2020, техническая поддержка осуществляется до 07.04.2026).
ГРАНИТ-В
Рисунок 10
Заключение
Проведенный в работе анализ сертифицированных ОАУ и СЗИ позволяет сделать вывод о том, что в настоящий момент времени указанные технические средства производятся в достаточном количестве, а их применение зависит от конкретных условий эксплуатации и обеспечивает требуемую защиту помещения, в котором циркулирует защищаемая РИ.
Литература
1. URL: https://www.infowatch.ru/analytics/utechki-informatsii (дата обращения -май 2024 г.).
2. URL: https://поиск-жучков.рф/nashi-nahodki/ (дата обращения - май 2024 г.).
101
3. Каторин Ю.Ф., Разумовский А.В., Спивак А.И. Защита информации техническими средствами: учеб. пособие. Под редакцией Ю.Ф. Каторина - СПб: НИУ ИТМО, 2012. - 416 с.
4. Зайцев А.П., Мещеряков Р.В., Шелупанов А.А. Технические средства и методы защиты информации: учебник для вузов. 7-е изд., испр. - Москва: Горячая линия - Телеком, 2023. - 444 с.
5. URL: http://www.bnti.ru/showart.asp?aid=737&lvl=04.03. (дата обращения -февраль 2024 г.).
6. Антясов И.С., Яресько А.П., Соколов А.Н. Защита информации в помещении от утечки по техническим каналам // Вестник УрФО. Безопасность в информационной сфере, 2015. - № 3 (17). - С. 12-16.
7. Ивлиев С.Н. Исследование утечек конфиденциальной информации по акустоэлектрическому каналу // Вестник Мордовского университета, 2016. - Т. 26. - № 4. - С. 499-504.
8. URL: http ://clsz.fsb.ru/clsz/certiflcati on. htm (дата обращения - сентябрь 2024 г.).
9. URL: https://reestr.fstec.ru/reg3?ysclid=ltturzwzuh706532249 (дата обращения -сентябрь 2024 г.).
10. URL: http://telta-perm.ru/category/production/spetsapprartura (дата обращения -сентябрь 2024 г.).
11. URL: http://www.pzats.ru/production (дата обращения - декабрь 2023 г.).
12. URL: http://stsz.ru/product/zashchishchennye-tekhnicheskie-sredstva (дата обращения - сентябрь 2024 г.).
13. URL: http://www.bnti.ru (дата обращения - май 2024 г.).
14. URL: http://www.renom.ru/production.htm (дата обращения - май 2024 г.).
15. URL: http://www.npoanna.ru (дата обращения - март 2024 г.).