Предлагаемое изобретение относится к устройствам защиты от несанкционированного прослушивания разговоров в помещениях и относится, в частности, к устройствам для защиты от подслушивания с помощью приборов (закладок), использующих телефонную линию как линию для передачи перехваченной информации, или как источник питания, или как источник информации о состоянии линии принятия решения о включении режима прослушивания помещения.
Примеры таких прослушивающих устройств приведены в книге Лысова А.В. и Останенко А. Н. "Телефон и безопасность (Проблемы защиты информации в телефонных сетях)", "Лаборатория ППШ", Санкт-Петербург, 1995 г., стр. 20, 23-26. Один из вариантов получения информации связан с явлением так называемого высокочастотного (ВЧ) навязывания. При этом относительно общего корпуса (в качестве которого лучше использовать землю, трубы отопления и т.д.) на один привод подаются ВЧ колебания с частотой 150 кГц и выше. Через элементы схемы телефонного аппарата, даже если трубка не снята, ВЧ колебания поступают на микрофон, где модулируются речью. Прием информации производится относительно общего корпуса через второй провод линии.
Для повышения качества перехватываемой информации желательно производить подключение как можно ближе к телефонному аппарату, что существенно снижает эффективность применения системы.
Значительное место на рынке занимают комбинированные системы типа ЛСТ-4, которые позволяют осуществлять перехват как телефонных переговоров при поднятой трубке, так и разговоров в помещении при трубке, лежащей на аппарате. Питание производится от телефонной линии при потреблении незначительного тока, поэтому дальность передачи информации небольшая, т.к. нежелательно увеличивать потребление тока от телефонной линии (не более 2 мА).
Отдельное место занимают системы, которые предназначены не для перехвата телефонных разговоров, а для акустического контроля помещений, где расположены телефонные аппараты или проложены провода телефонных линий. Так, например, параллельно к телефонной линии (розетке) в нужном помещении подключается "телефонное ухо". В принципе наличия телефонного аппарата не требуется. Для прослушивания помещения необходимо позвонить по телефонному номеру, на линии которого установлено устройство. Услышав 1-2 стандартных гудка АТС "абонент не отвечает" (после чего происходит изменение тональности гудков), необходимо произнести несколько слов (подать любой звуковой сигнал). После этого устройство начнет передавать акустическую информацию из помещения по телефонной линии с достаточно хорошим качеством. Положительным моментом является то, что устройство питается от телефонной линии. Недостатком "телефонного уха" является полная зависимость от поведения абонента телефонного номера, к которому осуществлено подключение.
Кроме того, возможно использование телефонной линии для передачи информации с микрофона, установленного в помещении. При этом используется несущая частота в диапазоне от десятков до сотен кГц с целью не препятствовать нормальной работе телефонной связи. Одним из вариантов реализации подобной системы является приемник сигналов ST-01. Датчик типа P10 устанавливается в телефонной розетке. Для передачи используется частота 100 ± 10 кГц. Модуляция - частотная. Для регистрации информации к приемнику подключается магнитофон или диктофон, дальность передачи информации в системе до 200 м. Однако в реальных условиях дальность действия подобных систем зависит от целого ряда факторов: качества телефонной линии, прокладки телефонных проводов, наличия в данной местности радиотрансляционной сети, наличия вычислительной или иной техники и т.д.
Известны устройства защиты от несанкционированного подслушивания в помещениях с помощью вышеперечисленных закладок, а именно: звукоизолирующие кабины, приборы для генерирования высоковольтных импульсов, выжигающие закладки, приборы для обнаружения (локации) акустических закладок, а также устройства, не пропускающие высокочастотное напряжение к телефонному аппарату.
Эти устройства либо делают разговор неслышным для микрофона закладки, либо подтверждают закладку, либо позволяют обнаружить и обезвредить ее, либо, уменьшая уровень высокочастотного напряжения, не позволяют использовать элементы телефонного аппарата в качестве микрофона.
В первом случае монтаж звукоизолирующей кабины требует значительных материальных затрат, большой свободной площади в помещении и относительно большого времени для установки, хотя совместно с другими методами позволяет получить стратегическую степень защиты информации.
Второй вариант, т. к. он использует высоковольтные импульсы, не всегда применим и может привести к повреждению обслуживающей АТС, особенно в случае, если используется офисный вариант АТС, а также к электрическому пробою изоляции линии. Кроме того, необходимо периодически повторять эту процедуру для уничтожения вновь установленных подслушивающих устройств.
Третий вариант с использованием устройств для обнаружения акустических закладок требует значительных затрат времени для обнаружения канала передачи (частоты, в случае применения радиопередатчика), а также определенных навыков по поиску этих закладок и не позволяет обнаруживать акустические закладки, включающиеся по определенным командам (телефонное ухо) или при выполнении определенных условий, например, по времени, и, кроме того, как и во втором варианте, необходимо периодически повторять эту процедуру для обнаружения вновь установленных подслушивающих устройств. Четвертый вариант требует доработки телефонного аппарата.
Наиболее близким по технической сущности к предлагаемому изобретению является электронное устройство комплексной защиты телефонной линии "Спрут" или "Протон" (см. паспорта изделий "Протон" или "Спрут", "Электронное устройство комплексной защиты телефонной линии" ОАО "Радиус", Ленинский пр-т, д. 41/2 тел. 135-33-94, Москва), реализующее способ, сущность которого заключается в том, что в промежутках между переговорами телефонная линия отключается от телефонного аппарата, что гарантированно препятствует попаданию сигнала "ВЧ навязывания" на телефонный аппарат. Для предотвращения попадания на телефонный аппарат высокочастотного напряжения (от аппаратуры ВЧ-навязывания) используется разрыв телефонной линии внутри самого устройства. Разрыв линии осуществляется с помощью реле автоматически в момент, когда трубка телефонного аппарата кладется на рычаги. В прибор встроено дополнительное звуковое вызывное устройство, которое остается подключенным к телефонной линии и оповещает пользователя о приходящих звонках, т.к. вызывные сигналы также не доходят до телефонного аппарата.
Данное устройство при телефонных разговорах позволяет изменять электрические параметры на конечном участке телефонной линии, а именно: осуществлять изменение постоянной составляющей напряжения в телефонной линии во время разговора в сторону увеличения примерно в 2-3 раза. При увеличении напряжения постоянный ток в линии уменьшается. Большинство из технических средств несанкционированного получения информации используют телефонную линию для своего питания и/или в качестве источника информации для принятия решения о своем переходе из ждущего режима в рабочий за счет скачка напряжения при снятой трубке телефонного аппарата. Поэтому при увеличении постоянной составляющей напряжения на линии нарушаются режимы питания таких устройств несанкционированного доступа или происходит их ложное срабатывание или отключение. Так, при достаточно низком токе в телефонной линии 10...7 мА напряжение в линии составляет 48...53 В соответственно, что приводит к отключению устройств, реагирующих на поднятие трубки телефонного аппарата, при этом работа "Протона" с телефонной линией при малых токах не ухудшает качества связи.
Недостатком такого способа защиты и устройства для его осуществления является то, что прибор должен быть расположен в помещении рядом с телефонным аппаратом и на протянутой по этому помещению телефонной линии в наличии все стандартные сигналы, поэтому возможна установка прослушивающих устройств в помещении, использующих линию для питания или для передачи по ней перехваченной информации. Кроме того, известный способ и устройство могут противодействовать только некоторым из вышеперечисленных устройств перехвата информации. Так, устройства прослушивания, не нагружающие линию по постоянному току (наушники, подключаемые к линии через развязывающий конденсатор и т.п. ), обнаруживаются только при включенном режиме активной шумовой помехи в звуковом диапазоне частот, которая полностью "забивает" канал связи.
В основу настоящего изобретения положена задача создать способ защиты от несанкционированного прослушивания разговоров в помещении в промежутках между телефонными переговорами и устройство для его осуществления, обеспечивающее полную гарантию блокирования всех видов прослушивающих устройств за счет временной ликвидации источника опасности в помещении.
Поставленная задача решается тем, что в способе защиты от несанкционированного прослушивания разговоров в промежутках между телефонными разговорами с помощью устройства несанкционированного доступа, использующих телефонную линию для передачи перехваченной речевой информации, и/или для питания, и/или получения информации о состоянии телефонной линии и принятия решения о включении режима перехвата речевой информации, заключающийся в блокировании указанных устройств несанкционированного доступа путем изменения электрических параметров на конечном защищаемом участке телефонной линии, согласно изобретению осуществляют автоматическое управление изменением электрических параметров на конечном защищаемом участке телефонной линии, заключающееся в том, что конечный защищаемый участок телефонной линии, проходящий через защищаемое помещение и заканчивающийся штатным телефонным аппаратом, отключают от остальной телефонной линии за пределами защищаемого помещения в любом месте на время, когда телефонная линия не используется для телефонных переговоров, и автоматически восстанавливают соединение конечного защищаемого участка с телефонной линией на время прохождения вызывных сигналов с автоматической телефонной станции или на время проведения телефонных переговоров по штатному аппарату по инициативе абонента или партнера, звонящего через автоматическую телефонную станцию, а затем при завершении переговоров или окончании прохождения вызывных сигналов вновь автоматически отключают от телефонной линии ее указанный конечный защищаемый участок.
Поставленная задача решается также тем, что в устройстве для защиты от несанкционированного прослушивания разговоров в помещении в промежутках между телефонными переговорами, содержащем узел блокирования устройств несанкционированного доступа и обеспечения работы штатного телефонного аппарата, согласно изобретению узел блокирования устройств несанкционированного доступа и обеспечения работы штатного телефонного аппарата выполнен в виде выносного исполнительного блока, установленного вне защищаемого помещения и содержащего коммутирующее устройство, подключенное к входящему участку телефонной линии, и соединенную с ним схему выделения управляющих команд, при этом устройство содержит блок управления, подключенный к телефонной линии, установленный непосредственно перед подключенным к нему штатным телефонным аппаратом и содержащий электронный детектор активности штатного телефонного аппарата и подключенный к нему блок управления.
За счет полного разрыва (обесточивания) участка линии в защищаемом помещении на время, когда линия не используется для телефонных переговоров с автоматическим восстановлением соединения при поступлении вызывных сигналов с АТС или при снятии трубки штатного телефонного аппарата и автоматическим повторным разрывом линии после окончания сеанса связи или, если трубка не была снята, после окончания вызывных сигналов, обеспечивается высокоэффективная защита телефонной линии от утечек информации, которая является источником опасности несанкционированного прослушивания разговоров в помещении. Благодаря предлагаемому изобретению обеспечивается защита не только от ранее установленных закладок, но и делает бесполезным установку новых акустических закладок подобного вида. Кроме того, малая проходная емкость разомкнутых контактов коммутирующего устройства делает невозможным прослушивание помещения с помощью устройств, применяющих метод ВЧ навязывания, т.к. амплитуда ВЧ сигналов, проникающих к телефонному аппарату, пренебрежительно мала и недостаточна для нормальной работы этих устройств, и поэтому отпадает необходимость в использовании дополнительных устройств защиты от ВЧ навязывания.
В дальнейшем предлагаемое изобретение поясняется конкретным примером его выполнения и чертежами, на которых:
фиг. 1 изображает схему подключения и размещения блоков устройства защиты относительно защищаемого помещения;
фиг. 2 - функциональную схему устройства защиты;
фиг. 3 - диаграммы прохождения электрических сигналов в случае поступления сигнала по входящему участку телефонной линии с последующим снятием трубки штатного телефонного аппарата;
фиг. 4 - то же, но в случае поступления вызванного сигнала по входящему участку телефонной линии без последующего снятия трубки;
фиг. 5 - то же, но в случае снятия трубки для проведения переговоров.
Устройство защиты от несанкционированного прослушивания разговоров в помещении в промежутках между телефонными переговорами содержит узел блокирования устройств несанкционированного доступа и обеспечения работы штатного телефонного аппарата, выполненный в виде выносного исполнительного блока 1 (фиг. 1), установленного вне защищаемого помещения 2 и подключенного к входящему участку 3 телефонной линии 4. Устройство содержит также блок 5 управления, подключенный к телефонной линии 4 на ее конечном защищаемом участке 6 непосредственно перед подключением к нему штатным телефонным аппаратом 7.
Выносной исполнительный блок 1 (фиг. 2) содержит выпрямитель 8, один вход 9 которого через разделительный конденсатор 10 соединен с входящим участком 3 телефонной линии 4. Выход выпрямителя 8 соединен с обмоткой 11 поляризованного реле коммутирующего устройства, а другой вход 12 выпрямителя 8 подключен к одной группе подвижных контактов 13 поляризованного реле, подключенные к входящему участку 3 телефонной линии 4, а также через защищаемый участок 6 к схеме 14 выделения команд блока 5. Подвижные контакты 15 другой группы поляризованного реле подключены к входящему участку 3 и через последовательно соединенные диод 16, для выделения импульса, несущего информацию о включении - положительной полярности, диод 17 для выделения импульса, несущего информацию о сбросе - отрицательной полярности, и через конечный защищаемый участок 6 подключены к схеме 14 выделения управляющих команд. Кроме того, диоды 16 и 17 через обмотку 18 поляризованного реле соединены со схемой 14 выделения управляющих команд.
Блок 5 содержит также электронный детектор 19 активности штатного телефонного аппарата, подключенного к штатному телефонному аппарату 7 и схему 14 выделения управляющих команд.
Предлагаемый способ защиты от несанкционированного прослушивания разговоров в помещении в промежутках между телефонными переговорами осуществляют следующим образом. В исходном состоянии, показанном на фиг. 2, входящий участок 3 телефонной линии 4 отключен от ее конечного защищаемого участка 6 и устройство находится в режиме ожидания (интервал t0-t1 на фиг. 3).
Рассмотрим случай поступления вызывного сигнала по входящему участку 3 телефонной линии 4 с последующим снятием трубки штатного телефонного аппарата 7. При поступлении вызывного сигнала с АТС (не показана) переменное напряжение вызывной посылки (интервал t1-t3, фиг. 3) поступает через разделительный конденсатор 10 (фиг. 2) на вход 9 выпрямителя 8. С выхода выпрямителя преобразованный сигнал поступает на обмотку 11 поляризованного реле коммутирующего устройства, в результате чего его контакты 13 и 15 переключаются в состояние, противоположное исходному (интервал t1-t2 на фиг. 3б), при этом входящий участок 3 (фиг. 1, 2) телефонной линии 4 подключается к ее конечному защищаемому участку 6 (момент t2, фиг. 3в), а вход 12 (фиг. 2) выпрямителя 8 отключается от входящего участка 3. Вызывные сигналы через конечный защищаемый участок 6 телефонной линии 4 и электронный детектор 19 поступают на штатный телефонный аппарат 7 (интервал t2-t3, фиг. 3в). При снятии трубки аппарата 7 обеспечивается обычное его соединение с вызывающим абонентом (интервал t3-t4). По окончании разговора, когда телефонная трубка будет положена на аппарат 7 (фиг. 3, момент t4), электронный детектор 19 передаст об этом сигнал в схему 14 выделения управляющих команд (фиг. 3, интерв. t4-t5), которая выдаст импульс сброса отрицательной полярности (фиг. 3, интерв. t5-t6). Этот импульс через конечный защищенный участок 6 телефонной линии 4 (фиг. 3в, интерв. t5-t6) и диод 17 поступит на обмотку 18 поляризованного реле (фиг. 3г. интерв. t5-t6), что вызывает переключение контактов 13 и 15 в исходное состояние (фиг. 3, момент t6). Устройство перейдет в исходное состояние - режим ожидания (фиг. 3, момент t6-t7).
Рассмотрим работу устройства в случае поступления вызывных сигналов по входящему участку 3 телефонной линии 4 без последующего снятия телефонной трубки. Исходное состояние - входящий участок 3 отключен от конечного защищаемого участка 6, и устройство находится в режиме ожидания (фиг. 4, интервал t0-t1). При поступлении вызывного сигнала с АТС по входящему участку (фиг. 3, интервал t1-t3) переменное напряжение вызывной посылки через разделительный конденсатор 10 (фиг. 2) поступает на вход 9 выпрямителя 8. С выхода выпрямителя 8 преобразованный сигнал поступает на обмотку 11 поляризованного реле, что вызывает переключение контактов 13, 15 в состояние, противоположное исходному (фиг. 4б, интервал t1-t2). При этом входящий участок 3 подключается к конечному защищенному участку 6 (фиг. 4в, момент t2), а вход 12 выпрямителя 8 отключается от входящего участка 3 (фиг. 4б, момент t2), и вызывные сигналы через защищаемый участок 6 и электронный детектор 19 поступают на штатный телефонный аппарат 7 (фиг. 4в, интервал t2-t3). Если трубка аппарата 7 не будет снята до окончания прохождения серии вызывных сигналов (фиг. 4, момент t3) через время, несколько большее периода вызывных посылок (фиг. 4, интерв. t3-t4), электронный детектор 19 не передаст сигнала о снятии трубки в схему 14 выделения управляющих команд, которая выдаст импульс сброса отрицательной полярности (фиг. 3 интерв. t4-t5). Импульс через конечный защищаемый участок 6 (фиг. 4в, интервал t4-t5) и диод 17 поступит на обмотку 18 поляризованного реле (фиг. 4г, интервал t4-t5), что вызывает переключение контактов 13, 15 реле в исходное положение (фиг. 4, момент t5). При этом устройство перейдет в исходное состояние - режим ожидания (фиг. 4, интервал t5-t6).
В случае снятия телефонной трубки (фиг. 5, момент t1) электронный детектор 19 (фиг. 2) передаст сигнал об этом в схему 14 выделения управляющих команд, которая выдаст импульс включения положительной полярности (фиг. 5, интервал t1-t2). Этот импульс через конечный защищаемый участок 6 (фиг. 5в, интервал t1-t2) и диод 16 поступит на обмотку 18 поляризованного реле (фиг. 5г, интервал t1-t2), что вызовет переключение контактов 13, 15 реле в положение, противоположное исходному (фиг. 5, момент t2). В тот же момент входящий участок 3 телефонной линии 4 подключается к ее конечному защищаемому участку 6, а вход 12 выпрямителя 8 отключается от входящего участка 3, обеспечивая тем самым прямое подключение штатного телефонного аппарата 7 к входящему участку 3. Далее следуют стандартные для городской телефонной линии этапы установки соединения с вызываемым абонентом:
t2-t3 - ответ АТС (непрерывный гудок);
t3-t4 - набор номера вызывающим абонентом;
t4-t5 - ожидание соединения (длинные гудки);
t5 - момент снятия трубки вызываемым абонентом;
t1-t2 - разговор двух абонентов.
По окончании разговора, когда трубка будет положена на аппарат 7 (фиг. 5, момент t6), электронный детектор 19 передаст сигнал об этом в схему 14 выделения управляющих команд (фиг. 5, интерв. t6-t7), а она выдаст импульс сброса отрицательной полярности (фиг. 5, интервал t7-t8). Этот импульс через конечный защищаемый участок 6 (фиг. 5в, интервал t7-t8) и диод 17 поступит на обмотку 18 поляризованного реле (фиг. 5г, интервал t7-t8), что вызывает переключение контактов 13, 15 реле в исходное положение (фиг. 3, момент t8), при этом устройство перейдет в исходное состояние - режим ожидания (фиг. 3, интервал t8-t9).
Таким образом, в то время, когда линия находится в состоянии отбоя и линия разомкнута, то на телефонной линии 4 образуется участок 6 повышенной защищенности, на котором отсутствует постоянное напряжение. В связи с этим:
гарантированно возникает препятствие попаданию сигнала "ВЧ навязывания" на телефонный аппарат из-за разрыва линии;
комбинированный телефонный передатчик с питанием от линии гарантированно прекращает работу в связи с отсутствием питания;
комбинированный телефонный передатчик с автономным питанием гарантированно переходит в ложное состояние, переключаясь на трансляцию с линии, так как напряжение на линии упало ниже порогового значения. Если в участок повышенной защищенности подмешать белый шум, то передатчик будет транслировать в эфир этот шум;
по перечисленным причинам в ложное состояние гарантированно перейдут подключенные на участок повышенной защищенности автоматические диктофоны со всеми видами датчиков и начнут расходовать пленку и запас автономного питания;
поскольку "телефонное ухо" ведет себя как параллельный телефонный аппарат, то с ним верна ситуация поступления вызывных сигналов без последующего снятия телефонной трубки.
Таким образом, предлагаемое изобретение позволяет существенно повысить защищенность телефонной линии от перехвата речевой информации некоторыми видами телефонных средств несанкционированного получения информации. Причем защита осуществляется гарантированно. В сочетании с уже известными способами описанный здесь способ позволяет повысить надежность защитных модулей и снизить вероятность перехвата информации до очень малой величины.
Изобретение относится к устройствам защиты от несанкционированного прослушивания разговоров в помещениях и относится, в частности, к устройствам для защиты от подслушивания с помощью приборов (закладок), использующих телефонную линию как линию для передачи перехваченной информации, или как источник питания, или как источник информации о состоянии линии для принятия решения о включении режима прослушивания помещения. Технический результат - защита разговоров от несанкционированного прослушивания. Сущность изобретения заключается в том, что блокирование устройств несанкционированного доступа осуществляют путем автоматического изменения электрических параметров на конечном защищаемом участке телефонной линии, который проходит через защищаемое помещение и заканчивается штатным телефонным аппаратом. С помощью выносного исполнительного блока, который подключают в разрыв телефонной линии за пределами защищаемого помещения в любом месте, конечный участок отключают от входящей телефонной линии на время, когда телефонная линия не используется для телефонных переговоров, и автоматически по командам, поступающим на исполнительный блок от блока управления, размещенного непосредственно перед аппаратом, восстанавливают соединение на время прохождения вызывных сигналов с АТС или на время переговоров. При завершении переговоров или окончании прохождения вызывных сигналов отключают от телефонной линии ее конечный защищаемый участок. 2 с. и 1 з.п. ф-лы, 5 ил.
US 3997737 A, 14.12.76 | |||
Коренной лист рессоры | 1985 |
|
SU1278526A1 |
US 4726048 A, 16.02.88 | |||
US 4136266 A, 23.01.79 | |||
Паспорт изделия "Протон", "Электронное устройство комплексной защиты телефонной линии", ОАО "Радиус", Москва. |
Авторы
Даты
2000-01-27—Публикация
1998-08-20—Подача