Актуальность защиты телефонных переговоров от прослушивания поставила перед разработчиками задачу создания эффективных средств обнаружения устройств съема информации (ССИ) с телефонных линий.

Имеющиеся на рынке ССИ, использующие телефонные коммуникации, можно разделить на три класса:

- ССИ для съёма информации как из помещений, так и с телефонных коммуникаций с питанием от телефонной линии;

- ССИ с бесконтактным способом подключения к линии;

- ССИ, использующие телефонные коммуникации как линии передачи снимаемой информации, при этом не потребляющие энергию из линии.

Средства съема информации контактного включения в свою очередь разделяются по способу включения в линию на ССИ параллельного и последовательного типа. Последний тип следует понимать как включение в разрыв линии, что приводит к её физическому нарушению.

Основными параметрами ССИ, подключаемых к ТЛ и на которые ориентируются разработчики технических средств (ТС) контроля, являются следующие. Для ССИ с параллельным включением важным является величина входной емкости, диапазон которой может составлять 50 - 1000 пф, и входное сопротивление, величина которого составляет десятки килоом. Для ССИ с последовательным включением основным является входное сопротивление, которое составляет от сотни, до нескольких сотен Ом. Для устройств с согласующим трансформатором превалирующим признаком является индуктивность обмотки, включенной в линию.

Представляют интерес также энергетические характеристики ССИ, а именно потребляемый ток и падение напряжения в линии. Потребляемый ток характеризует ССИ с параллельным включением и не превышает 2,5 - 3,0 мА. Падение напряжения в линии характеризует ССИ с последовательным включением.

Особенностями ССИ, использующих ТЛ как канал передачи сообщения, являются отсутствие потребляемой энергии из ТЛ, наличие внешнего источника питания, встроенный или выносной микрофон и универсальность. При поднятии трубки ССИ автоматически переходит в режим прослушивания телефонных переговоров. Важнейшим фактором, приводящим к увеличению времени жизни, является отсутствие излучения в эфир при передаче сообщения. В зависимости от варианта различаются типом передаваемого сигнала - открытый или кодированный. Подключение к линии - параллельное. Выходное сопротивление (а для линии - входное) невысокое - несколько килоом.

Для контроля линий связи необходимо представлять систему построения линии. За исключением особо важных объектов линии связи построены по стандартному образцу. Ввод линии в здание осуществляется магистральным многопарным телефонным кабелем до внутреннего распределительного щита. Далее от щита до каждого абонента производится разводка двухпроводным телефонным проводом марки ТРП или ТРВ. Данная схема характерна для жилых и административных зданий незначительных размеров. При значительных размерах административных зданий внутренняя разводка делается набором магистральных кабелей до специальных распределительных колодок, от которых на небольшие расстояния (до 20 м) разводка также производится проводом ТРП или ТРВ.

В свете выше сказанного основной задачей является выделение телефонных линий, представляющих наибольший интерес для потенциальных конкурентов. Дальнейшим мероприятием должно стать составление “паспорта” на каждую выделенную линию. Под “паспортом” здесь понимается определение общей длины пары от телефонной розетки до наружного магистрального кабеля. На длине в масштабе или в виде таблицы указываются все санкционированные соединения: распределительные коробки, щиты, параллельные отводы, блокираторы и пр. с указанием дальности от розетки до соединений. Лишь после такой подготовки линия готова к контролю техническими средствами.

Рассмотрим основные параметры ТЛ, поскольку проектирование технических средств контроля осуществляется не только с учетом параметров ССИ, но и параметров линии. В статическом режиме любая двухпроводная линия характеризуется волновым сопротивлением, которое определяется первичными погонными параметрами: последовательными сопротивлением и индуктивностью, параллельными емкостью и проводимостью. Волновое сопротивление уменьшается с ростом частоты и стремится к значению 100 - 110 Ом для магистрального кабеля и 220 - 320 Ом для проводов марки ТРП и ТРВ.

В динамическом режиме ТЛ характеризуется напряжением высокого уровня - положенная телефонная трубка и низкого уровня - поднятая трубка. Известно, что в отечественных сетях высокий уровень напряжения составляет 48 - 72 В, низкий уровень - 5.5-18 В. Для импортных мини-АТС высокий уровень 25 - 36 В в зависимости от модели, низкий уровень - 12 В.

Имеющиеся на рынке средства контроля ТЛ условно можно разбить по принципу действия на следующие группы:

- устройства контроля напряжения линии;

- устройства контроля окружающей радиообстановки;

- устройства контроля сигналов на телефонной линии;

- устройства анализа несимметрии линии;

- устройства анализа нелинейности параметров линии;

- устройства анализа неоднородностей ТЛ - рефлектометры.

Применительно к проводным линиям связи понятие обнаружение несанкционированно подключенного объекта означает указание дальности от места подключения технического средства контроля до объекта, а не простая фиксация его наличия. Только при такой постановке задачи возможна эффективная защита линий. В противном случае эффективность затраченных средств и усилий оценивается не более чем в 50%, что делает линии связи не контролируемыми!

Обращаясь к техническим средствам контроля ТЛ, которые на сегодняшний день представлены на отечественном рынке спецтехники, следует в первую очередь констатировать тот факт, что, кроме рефлектометров, ни одно из остальных групп не выполняет требуемой задачи - обнаружение ССИ с точки зрения основного понятия обнаружения! Ни одно из них не осуществляет измерение дальности до объекта, а лишь сигнализирует о их наличии, причем даже эта функция не является универсальной. Только рефлектометры позволяют решать задачу обнаружения ССИ на линии в классическом понимании - обнаружить, значить указать месторасположение объекта!

В [1] проведен основной обзор средств обнаружения ССИ на линии и указаны их недостатки. Ранее в [2,3] было показаны те же результаты. Так, приборы контроля напряжения линии требуют только “чистой” линии, т.е. априори известно, что до начала эксплуатации на данной линии отсутствовали ССИ. Если применять данный класс приборов на “произвольной” линии, то вероятность обнаружения составит 50%. Вторая группа контроля - обычные индикаторы поля и панорамные приемники - спектроанализаторы. Поскольку в них отсутствует система пеленгации, то данный класс устройств является сигнализаторами, после которых требуются другие методы доразведки. Контроль сигналов на ТЛ по мнению авторов [1] ограничивается узким классом сигналом, и это действительно так. Кодированные сигналы не обнаруживаются. Способ измерения несимметрии линии вообще непригоден, поскольку достоверность результата анализа причины несимметрии - подключении ССИ или естественная несимметрия (имеет место почти всегда!) не различимы, а значит вероятность идентификации причины несимметрии самая низкая.

Как следует из [1], анализ нелинейности параметров линии требует подачу в линию переменного напряжения 220 В 50 Гц! Это означает, во-первых, необходимость отключения линии от АТС для защиты самой АТС от вывода ее из строя, а, во-вторых, в данной ситуации уже не требуется никакой анализ, поскольку любое подключенное к линии низковольтное устройство будет просто выведено из строя - сожжено. Кроме того, как указывают авторы [1], дальность действия данных устройств - не более предела обследуемого помещения, хотя этого, как будет показано ниже, вполне достаточно.

Приборы данного класса с более низким напряжением зондирующего сигнала и работающие на реальных линиях - не отключенных от АТС, обладают низкой помехоустойчивостью, поскольку в реальной линии кроме нелинейных гармоник от объекта, имеющих малую амплитуду, присутствуют точно такие же частоты от наведенных помех как промышленного назначения, так и взаимных наводок в телефонном кабеле. Это означает низкую вероятность идентификации, или если идентификация возможна, то только на небольших расстояниях - до 10 - 20 м, когда сигнал гармоники от объекта превышает помеховый.

В свете вышесказанного следует заметить, что попытки создания простых приборов контроля состояния телефонной линии по одному из параметров являются низкоэффективными с точки зрения защиты от несанкцианированного подключения. На сегодня даже современные АТС обладают большими возможностями контроля. Так, современные АТС автоматически контролируют сразу несколько параметров, а именно: сопротивление утечки до 10 МОм, присутствие в линии сторонних переменных и постоянных напряжений, изменение емкости линии. Решение о неисправности в линии и отключении абонента принимается АТС автоматически по превышению отклонений одного или нескольких параметров линии от допустимых, заложенных в алгоритм работы АТС. Отклонение параметров линии вызывает, в том числе, и подключение на линию ССИ [4].

В [1] подчеркивается, что практически все простые устройства контроля линии совмещены с генераторами постановки помехи в линию, представляющую собой переменное напряжение частотой от 400 Гц до 10 кГц и напряжением до 20 В. Хочется рекомендовать Пользователям отказаться от практики постановки помех, ибо, как было сказано выше, АТС автоматически определит сторонее переменное напряжение и отключит абонента от станции. Возмущенный абонент получит бесстрастный ответ автоответчика: “Ваша линия неисправна. После устранения неисправности Вы будете вновь подключены”. Как выясняется, неисправность своей линии Вы создали сами и устранить ее можете тоже сами, отключив от линии шумогенератор. Поскольку техническое перевооружение средств связи идет очень высокими темпами, можно с уверенность прогнозировать, что через год, два во всех крупных городах России будут установлены только современные АТС с указанными выше сервисными функциями [4].

Сделанный пессимистический вывод касается лишь простых технических средств, использующие для анализа всего лишь один “вторичный” параметр линии.

Рассмотрим последний метод контроля ТЛ - измерение неоднородностей в линии. Это есть ни что иное, как классическая рефлектометрия. Поскольку волновое сопротивление двухпроводной линии есть величина постоянная по всей ее длине и не зависящая ни от напряжения, ни от тока в линии, то любое подключение к линии в любом месте вызывает только в этом месте отклонение волнового сопротивления от номинального. Если послать в линию зондирующий сигнал в виде короткого импульса, то в месте отклонения волнового сопротивления - неоднородности - произойдет отражение части энергии импульса в сторону передатчика импульса. Поскольку зондирующий и отраженный сигналы разнесены во времени, то, фиксируя приемником отраженный сигнал от неоднородности и зная время распространения “туда” - “обратно” с помощью рефлектометра имеется возможность осуществить не только констатацию факта наличия объекта, но и установить дальность до него, а это уже есть классический локатор, указывающий координаты местоположения объекта. Для одномерного пространства, которым является ТЛ, координатой объекта служит дальность его местонахождения от генератора импульсов.

На сегодня рефлектометры являются самыми точными и объективными устройствами обнаружения изменений параметров ТЛ - двухпроводной линии. Приборы данного класса давно выпускаются серийно и имеют шифр Р5 -N (N - цифровое обозначение модели). Они применяются в промышленности, в научных исследованиях, в метрологии, в связи. Каждое крупное подразделение связи оснащено рефлектометрами для определения мест повреждения кабельной линии - обрыв, короткое замыкание. Дальность действия этого типа рефлектометров до 10 км. В силу физической природы принципа работы рефлектометр обладает еще одним, присущим только этому методу, свойством - разрешающей способностью. Этот параметр характеризует возможность прибора отличить наличие двух объектов, находящихся на критическом для данного прибора расстоянии друг от друга, тогда как все остальные методы могут констатировать эти два объекта как один.

Однако прямое применение рефлектометров типа Р5-N для целей обнаружения ССИ на реальных абонентских шлейфах сопряжен с трудностями, обусловленными необходимостью обязательного отключения линий от АТС и снятия с нее сторонних потенциалов. При входном напряжении 1-2 В эти рефлектометры, как правило, выходят из строя.

Применительно к защите ТЛ у Пользователей следует остановиться на методике работы. Почти все вышеприведенные приборы [1], кроме рефлектометра, “гарантируют обнаружение” объекта от телефонной розетке до АТС.

Как было указано выше в свете построения телефонных линий подключение ССИ в магистральный кабель практически невозможно. Остаются два участка: от телефонной розетки до наружного (уличного) распределительного щита и на самой АТС.

Рассмотрим возможность подключения ССИ на АТС. Рекламируемые возможности приборов обнаружения ССИ на АТС не реальны по одной и главной причине - их подключение на АТС невозможно ни для кого, кроме сотрудников спецслужб и это должен понимать каждый. Второе: тотальный контроль телефонов спецслужбами не нужен, а потому невозможен. Если же субъект контроля находится в поле зрения спецслужб, что означает его - субъекта- нелады с законом, то бороться против профессиональных устройств съема информации бесполезно! Никакими приборами невозможно обнаружить профессиональное ССИ поставленное на АТС спецслужбами! Отсюда вывод: не требуются приборы с дальностью действия более 500 м. Почему? Максимальная удаленность наружного распределительного щита от абонента составляет 500 м. Дальше идет подземный телефонный кабель, подключение к которому невозможно. На подземном кабеле можно обнаружить только его нарушение - обрыв или короткое замыкание. На самой АТС обнаруживать нечего. Таким образом, из профессиональной деятельности вытекает, что самой необходимой дальностью работы локатора по ТЛ является дальность не более 500 м.

Разработка рефлектометров требует как больших затрат, так и высокой профессиональной подготовки и по радиотехнике, и по теории связи. Вот почему на сегодня на отечественном рынке существует лишь один профессиональный локатор-рефлектометр “Бор”, представляющий собой модернизацию одной из модели рефлектометра серии Р5. По своей сути локатор “Бор” есть результат адаптации метода импульсной рефлектометрии неоднородностей, реализованного в приборах типа Р5-N, для решения конкретных задач контроля телефонных линий: имеет необходимую и достаточную дальность и чувствительность, не требует снятия напряжения с ТЛ, устойчив к воздействию высоковольтного (до 150 В) вызывного сигнала АТС.

Стоимость приборов данного класса намного выше, чем всех остальных, более простых изделий, однако эта стоимость компенсируется решением поставленной задачи. Вероятность обнаружения ССИ с помощью локатора-рефлектометра не менее 95%, тогда как все остальные даже не гарантируют никакой величины в вероятности обнаружения.

Максимальная дальность обнаружения у локатора “Бор” [2,3,5-7] - 400 м. Вся дистанция разбита на три диапазона: 0 - 40 м, 40 - 200 м, 200 - 400 м. Точность измерения дальности по диапазонам соответственно ± 1м, ± 2м, ± 3м. Имеется два режима работы: ручной, автоматический. Конструктивно выполнен в стандартном портфеле типа “Дипломат”, весом 4,8 кг.

При работе прибора не требуется отключение линии от АТС. Выход прибора вставляется в телефонную розетку вместо телефонного аппарата. При поступлении вызова на данный номер во время работы локатора происходит его автоматическое отключение на момент прохождения вызывного сигнала. Результаты обнаружения выдаются на цифровой индикатор в метрах, последовательно от каждого следующего объекта. Также выдается номер объекта.

В [1] сказано, что для релектометра характерна “...низкая достоверность полученных результатов измерения (чаще всего за неоднородность принимаются контактные соединения)...”. Так вот, в замечание авторам статьи и читателям хочется еще раз напомнить: именно этот “недостаток” и является достоинством. Действительно, если обнаружено и локализовано максимально возможное количество искусственных неоднородностей линии, то это и есть “паспорт” линии, ибо эти неоднородности стабильны и постоянны. Кроме того, число таких соединений на реальном абонентском шлейфе весьма ограничено и может составлять не более трех: наружний распределительный щит, входной распределительный щит в здании, распределительная коробка (при необходимости). В этой ситуации не составляет труда обнаружить и ликвидировать ССИ. Это и говорит о высокой чувствительности рефлектометрии, позволяющей обнаруживать емкостное подключении от 25 пф, индуктивное - от 10 мкГ! Другими способами определить подобное изменение параметров линии достаточно проблематично. Мало того, указывается дальность до места изменения параметра, что и требуется доказать.

Простота в обслуживании позволяет очень быстро провести паспортизацию линии с одновременным обнаружением и уничтожением уже действующих ССИ. После паспортизации линии прибор позволяет быстро осуществлять контроль, обнаружение и, следовательно, уничтожение появившихся объектов, не соответствующих паспорту линии.

Локатор-рефлектометр “Бор” выпускается серийно с 1996г.

И последнее. На сегодня не уязвимым с точки зрения обнаружения остается один класс ССИ - средства съема информации с бесконтактным включением в линию - индуктивные съемники и съемники типа “ухо”. Это вызвано тем, что данные приборы не вносят изменений в динамические параметры линии, а вносимая ими неоднородность настолько незначительна, что рефлектометр может обнаружить ее только при зондировании сверхкоротким импульсом, но при этом резко ограничивается дальность его действия. Так, при длительности зондирующего импульса 500 пс максимальная дальность обнаружения с вероятностью 90% составит не более 20 - 25 м. Для сравнения можно привести следующие данные. Минимальная длительность импульса серийных рефлектометров: Р5-11 - пикосекундный диапазон, работает только по коаксиальным линиям с Z_В = 50 Ом; Р5-12 - 5 нс, работает только по коаксиальным кабелям с Z_В = 50 Ом; Р5-13 - 50 нс, работает в кабелях связи до 10 км; Р5-14 - 50 нс, работает по коаксиальным парам до 10.5 км; “Бор” - 30 нс, работает и по коаксиальным линиям, и по линиям связи до 500 м. Серийное производство локатора “Бор” начато с 1996г.

1. А.П.Кисельков, Е.И.Кочетков “Вас прослушивают?”. // Конфидент. С-Пб., 1999г.

№3, с.84.

2. Н.С.Вернигоров. “Положите трубку. Вас подслушивают”. // Частный сыск. Охра-

на. Безопасность”. М. 1996, №10, с.29.

3. Н.С.Вернигоров. Особенности устройств съема информации и методы их блоки-

ровки. Изд. “Пиллад”, Томск, 1996, 32 с., тираж 700 экз.

4. Общие технические требования на комбинированные (междугородные/городские)

АТС. Требования к городской части ЭАТС-К. М., Министерство связи РФ, 1995.

5. Н.С.Вернигоров, К.Л.Осинов, А.А.Усольцев и др. “Локатор для обнаружения не-

однородностей в двухпроводных линиях”. Труды Второго международного симпо-

зиума “Конверсия науки - Международному сотрудничеству” (Сибконверс’ 97).

7. А.А.Хорев. Способы и средства защиты информации. М., МО РФ, 1998, 316 с.