Способы нсд к проводным линиям связи

Д.т.н, профессор, зав. кафедрой

Климов Игорь Зенонович

Ижевск, 2012 г.

Содержание

Введение................................................................................................................... 3

Несанкционированный доступ............................................................................... 4

Способы НСД к проводным линиям связи........................................................... 6

Способы НСД к волоконно-оптическим линиям связи..................................... 10
Способы НСД к беспроводным линиям связи.................................................... 12

Способы НСД к компьютерам, сетевым ресурсам и программному обеспечению........................................................................................................... 17

Заключение............................................................................................................. 28

Список использованной литературы................................................................... 29

Введение

Информация играет все возрастающую роль в обеспечении безопасности всех сфер жизнедеятельности общества, поэтому защита информации является одним из важных направлений деятельности не только государства но и большинства предприятий и учреждений.

Информация может быть представлена в различной форме и на различных физических носителях. Основные формы информации, представляющие интерес с точки зрения защиты:

– документальная;

– акустическая (речевая);

– телекоммуникационная и т.п.

Документальная информациясодержится в графическом или буквенно-цифровом виде на бумаге, а также в электронном виде на магнитных и других носителях. Особенность документальной информации в том, что она в сжатом виде содержит сведения, подлежащие защите.

Речевая информациявозникает в ходе ведения в помещениях разговоров, а также при работе систем звукоусиления и звуковоспроизведения.

Носителем речевой информации являются акустические колебания (механические колебания частиц упругой среды, распространяющиеся от источника колебаний в окружающее пространство в виде волн различной длины). Речевой сигнал является сложным акустическим сигналом в диапазоне частот от 200...300 Гц до 4...6 кГц.

Телекоммуникационная информацияциркулирует в технических средствах обработки и хранения информации, а также в каналах связи при ее передаче. Носителем информации при ее обработке техническими средствами и передаче по проводным каналам связи является электрический ток, а при передаче по радио и оптическому каналам – электромагнитные волны.

Несанкционированный доступ

Основу угроз защищённости информации составляет несанкционированный доступ (НСД) к информации. Определение НСД дано в Руководящем документе Гостехкомисии (сейчас - ФСТЭК). Оно звучит так: «Доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами».[1]

Другими словами, это доступ к информации в нарушение должностных полномочий сотрудника, доступ к закрытой для публичного доступа информации со стороны лиц, не имеющих разрешения на доступ к этой информации. Так же иногда несанкционированным доступом называют получение доступа к информации лицом, имеющим право на доступ к этой информации в объеме, превышающем необходимый для выполнения служебных обязанностей. Это активные действия по созданию возможности распоряжаться информацией без согласия собственника. Такие действия могут быть квалифицированы с использованием ст. 183, 272 УК РФ.[2]

Причинами несанкционированного доступа к информации могут быть:

- ошибки конфигурации (прав доступа, файрволов, ограничений на массовость запросов к базам данных);

- слабая защищенность средств авторизации (хищение паролей, смарт-карт, физический доступ к плохоохраняемому оборудованию, доступ к незаблокированным рабочим местам сотрудников в отсутствие сотрудников);

- ошибки в программном обеспечении;

- злоупотребление служебными полномочиями (воровство резервных копий, копирование информации на внешние носители при праве доступа к информации);

- прослушивание каналов связи при использовании незащищенных соединений внутри ЛВС;

- использование клавиатурных шпионов, вирусов и троянов на компьютерах сотрудников.

Способы НСД к проводным линиям связи

Наиболее часто для передачи информации применяются телефонные линии в каче­стве проводных линий связи. Это связано с тем, что большинство компьютеров ис­пользуют для передачи данных модемы, подключенные к телефонной линии.

Способы, которыми может вестись прослушивание телефонных линий, связывающих компьютеры:

· непосредственное подключение к телефонной линии:

Ø контактное — последовательное или параллельное (прямо на АТС или где-ни­будь на линии между телефонным аппаратом и АТС);

Ø бесконтактное (индукционное) подключение к телефонной линии;

· помещение радиоретранслятора («жучка») на телефонной линии:

Ø последовательное включение;

Ø параллельное включение.

Непосредственное подключение к телефонной линии — наиболее простой и надежный способ получения информации. Такое подключе­ние осуществляется на телефонной станции либо на любом участке линии от потребителя до АТС. Чтобы обнаружить нужные провода, подсоединяют переносную телефон-трубку к любой паре промежуточных контактов и набирают номер объекта. Проведя кончиками пальцев, монеткой, неоновой лам­пой или светодиодным пробником по отдельным клеммам, регистри­руют (через удар током, сильное искрение, вспыхивание светодиода) явно повышенное (до 100 В и более) напряжение. Отыскав подобным образом требуемую линию, от нее пробрасывают к близлежащему посту прослушивания либо установленному невдалеке магнитофону неприметную отводку, причем в качестве последней можно задействовать всегда имеющиеся в кабе­ле неиспользованные провода.

Так как АТС переключает линию на разговор при шунтировании ее сопротивлени­ем порядка 1000 Ом, применение для подслушивания аппаратуры с вхо­дом вызывает перегрузку телефонной сети и падение напряжения, при этом возникает ве­роятность обнаружения подключения. Поэтому параллельное подключение к линии стараются производить через сопротивление номиналом в 600-1000 Ом.

Контактное подключение — самый простой способ незаконного подключения, на­пример, параллельного телефонного аппарата или модема. Более совершенным явля­ется подключение к линии связи с помощью специальных согласующих устройств типа согласующих трансформаторов или интерфейсных плат персональных компьютеров.

Наиболее часто используется способ физического подключения к линии телеком­муникации, осуществляемого через кабель, один разъем которого подключен к интерфейсной карте средства злоумышленника, а два других устанавливаются в разрыв контролируемой линии. При таком способе включения сохраняется прямое электрическое соединение аппаратуры канала передачи данных и оконечного обору­дования. В этом случае компьютер злоумышленника является полностью пассивным устройством.

Бесконтактное подключение к линии связи осуществляется двумя способами:

- за счет электромагнитных наводок на параллельно проложенные провода рамки;

- с помощью сосредоточенной индуктивности, охватывающей контролируемую линию.

В обоих случаях подслушивание реализуется за счет использования явления элек­тромагнитной индукции. Индукционное подсоединение к телефонной линии позволяет уклониться от непосредственного контакта с телефонной сетью, поэтому его до­вольно трудно обнаружить.

Принцип действия такой отводки строится на том, что вокруг обычных проводов при проходе по ним электрического тока возникает электромагнитное поле, создающее индукционный ток в расположенном поблизости проводнике. Для реализации этого эффекта один из проводов наружной линии обматывают вокруг миниатюрной многовитковой катушки с ферромагнитным сердечником либо размещают его вблизи по­добной же катушки в броневом сердечнике. Выводы импровизированного трансфор­матора подсоединяют к усилителю низкой частоты, диктофону или микропередатчи­ку. Недостатки подобного приема — невысокий уровень засекаемого сигнала, поэтому обычно требуется его дополнительное усиление, а также явная склонность такого дат­чика реагировать на посторонние электромагнитные колебания.

Качество принимаемого сигнала определяется подбором характеристик индукци­онного датчика, усилением и настройкой усилителя низкой частоты. Полоса пропус­кания обязательно должна быть регулируемой. Это позволяет отфильтровать другие сигналы наводок и помех и выделить именно интересующий сигнал.

Радиопередатчик (радиомикрофон, радиоретранслятор), подключенный к телефон­ной линии, часто используют, когда применение демаскирующих отводок вызывает некоторые затруднения. Он превосходно ретранслирует циркулирующую информа­цию туда, где установлен приемник. Различают два способа такого подключения: пос­ледовательное и параллельное.

В первом случае миниатюрный передатчик включают в разрыв линии и питают его от линии только в момент разговора. Таким образом, ретранслятор действует неогра­ниченно долго, однако напряжение в телефонной сети несколько изменяется, что мо­жет привести к обнаружению ретранслятора.

Во втором стандартном варианте передатчик подсоединяют линии и обеспечивают (в зависимости от тока потребления) питанием от линии или от авто­номного источника питания. Данный образец сложнее обнаружить (т.к. бро­сок напряжения в линии происходит только в момент подсоединения), но период его автономной работы может ограничиваться емкостью применяемых батарей (которая, впрочем, тра­тится лишь в периоды использования телефона). В конструктивном исполнении все эти устройства представляют собой маломощные, преимущественно транзисторные генераторы ультракоротких волн (27-900 МГц), несущие которых модулированы пе­репадами напряжения или тока, возникающими в линии при телефонном разговоре.

Существуют системы прослушивания телефонных разговоров, не требующие не­посредственного электронного соединения с телефонной линией. Эти системы исполь­зуют индуктивный способ (при помощи катушек) съема информации. Они достаточно громоздки, так как содержат несколько каскадов усиления слабого НЧ-сигнала и обя­зательный внешний источник питания. Поэтому такие системы не нашли широкого применения на практике.

Для приема информации от телефонных радиоретрансляторов используются такие же приемники, как в акустических устройствах съема информации по радиоканалу.

В настоящее время появились системы перехвата факсовой и модемной связи, ко­торые при использовании персонального компьютера со специальным программным обеспечением позволяют расшифровать перехваченную информацию.