[06-2024] Защита кабельных линий от перехвата информации
 

Защита кабельных линий от перехвата информации

СТАХЕЕВ Иван Геннадиевич,
Санкт-Петербургский государственный университет телекоммуникаций имени профессора М.А. Бонч-Бруевича (СПбГУТ), заведующий кафедрой «Специальные средства связи», канд. техн, наук, доцент, Санкт-Петербург, Россия
ЛУКИН Константин Игоревич, Санкт-Петербургский государственный университет телекоммуникаций имени профессора М.А. Бонч-Бруевича (СПбГУТ), доцент кафедры «Специальные средства связи», канд. техн, наук, Санкт-Петербург, Россия
САГДЕЕВ Александр Константинович, Санкт-Петербургский государственный университет телекоммуникаций имени профессора М.А. Бонч-Бруевича (СПбГУТ), доцент военного учебного центра, канд. техн, наук, Санкт-Петербург, Россия
ТИТОВА Ольга Викторовна, Санкт-Петербургский государственный университет телекоммуникаций имени профессора М.А. Бонч-Бруевича (СПбГУТ), доцент кафедры «Специальные средства связи», канд. техн, наук, Санкт-Петербург, Россия

Ключевые слова: сеть железнодорожной электросвязи, кабельные линии связи, технические средства перехвата информации
Аннотация. Инфраструктура железнодорожного транспорта Донецкой и Луганской республик, Запорожской и Херсонской областей более двух лет назад интегрирована с существующей инфраструктурой холдинга «РЖД». При этом значительно увеличилась нагрузка на объекты критической инфраструктуры, в том числе на сеть железнодорожной электросвязи, которая может подвергаться как функциональному, так и информационному воздействию. Один из видов информационного воздействия - техническая разведка, осуществляемая на территории нашей страны и вблизи государственной границы. Сеть железнодорожной электросвязи из-за протяженности и нахождения не всегда в контролируемом пространстве представляет собой важный объект для средств разведки. Причем кабельные линии электросвязи железных дорог Новороссии еще не полностью аттестованы, но уже интегрированы в сеть железнодорожной электросвязи ОАО «РЖД». Поэтому их защита от перехвата информации является актуальной задачей, решение которой рассматривается в этой статье.

В прошлом году создано государственное предприятие «Железные дороги Новороссии», которое объединяет железные дороги Донецкой и Луганской республик, Запорожской и Херсонской областей [1]. В результате этого увеличилось количество
объектов критической инфраструктуры, которые могут быть подвергнуты угрозе информационного воздействия. К таким объектам относятся информационные системы, информационно-телекоммуникационные сети, автоматизированные системы
управления, функционирующие в сфере транспорта [2].
Наибольшему воздействию подвержена транспортная сеть железнодорожной электросвязи, оконечная аппаратура связи, технические средства обработки передачи информации [3]. Но если для защиты информации, обрабатываемой оконечной аппаратурой и техническими средствами, можно создавать контролируемые зоны и уровни разграничения доступа, то для транспортной сети электросвязи из-за ее большой протяженности трудно организовать защиту традиционным методом «контролируемых зон».
В зависимости от вида кабеля и передаваемой по нему информации подключение технических средств перехвата информации (ТСПИ) осуществляется гальваническим, индуктивным или емкостным способом. Гальванический применяется на многопарных неуплотненных кабелях; индуктивный - на полевых и магистральных уплотненных; емкостной - на магистральных коаксиальных кабелях связи. При любом способе съема информации, за исключением индуктивного на полевых кабелях, проводится снятие брони и экрана с предварительным сохранением их электрической целостности за счет включения перемычек в месте разрыва.
Аппаратура перехвата информации с кабельных линий связи задействуется, как правило, в случаях, когда отсутствует или имеет низкую стойкость криптографическая защита информационных потоков.
Обнаружение факта и места съема информации с кабельных линий является технологически сложной и трудоемкой процедурой, требующей применения специальной аппаратуры, обученного обслуживающего персонала и отключения кабельной магистрали на время проведения работ.


Наиболее распространенным способом защиты кабельных линий от технической разведки служит контроль целостности кабельной магистрали и обнаружение подключения к ней ТСПИ.
Обнаружение индуктивного съема информации с КЛС выполняется путем проведения организационных и технических мероприятий по разным признакам функционирования системы перехвата [4].
Для обнаружения гальванически подключенных ТСПИ к КЛС применяются такие способы измерения, как мостовой, а также электромагнитного и нелинейного зондирования. Это связано с тем, что при гальваническом подключении ТСПИ происходит нарушение изоляции жил кабеля и повреждение его экранирующей оболочки.
Мостовой способ используется при измерении сопротивления изоляции жил кабеля и может проводиться с помощью двух миллиамперметров и моста с переменным отношением плеч. Расстояние до места повреждения изоляции определяется с точностью до 1 %.
Электромагнитное зондирование основано на том, что вдоль трассы кабеля создается электромагнитное поле за счет подачи зондирующего импульса в цепь «экран-земля». Чтобы зондирующий сигнал не проникал через оболочку кабеля к цепям внутри него, частота зондирующего импульса должна быть значительно выше максимальной частоты рабочего диапазона сигналов, передаваемых по кабелю. К измерениям посредством электромагнитного зондирования относятся: способ двух вольтметров, а также фазоразностный и импульсный способы.
Повреждение оболочки приводит к тому, что внешнее электромагнитное поле зондирующего сигнала проникает внутрь кабеля. Наличие зондирующего сигнала во внутренних цепях свидетельствует о несанкционированном доступе. Подключение ТСПИ к цепям внутри кабеля вызывает также резкое пере-излучение внешнего поля этой цепи. Наведенные сигналы могут регистрироваться измерительной аппаратурой.
Нелинейное зондирование основано на явлении отражения электромагнитного сигнала от нелинейных элементов цепи. При этом в контролируемую цепь кабеля подаются один или два зондирующих гармонических сигнала. Их уровень выбирается таким образом, чтобы входные цепи ТСПИ переходили в нелинейный режим. Появление комбинационных составляющих на нагрузке контролируемой цепи (или в соседних цепях) свидетельствует о подключении ТСПИ.

Способы вскрытия факта передачи перехваченной информации в центр приема и обработки используют принцип обнаружения электромагнитного поля в дальней и ближней зоне излучения радиопередающих устройств ТСПИ. Они аналогичны способам поиска радиозакладок с телефонных линий связи.
Однако они неэффективны с точки зрения затрачиваемого времени на поиск установленных ТСПИ, так как исследованию подлежит протяженность всей кабельной трассы с учетом возможной сложной электромагнитной обстановки, сложившейся на данный период времени, отсутствия переносных контрольных приборов, принимающих радиосигналы в диапазоне до 30 ГГц, псевдослучайной смены передающей частоты и поляризации сигнала, кодирования передаваемой информации сигнала, ограниченного времени на передачу и др.
Организационно-технические мероприятия, предупреждающие о попытке установки ТСПИ на кабельных линиях связи включают развертывание системы постоянного контроля и оснащение ее соответствующей аппаратурой, а также прогнозирование несанкционированного контакта (рис. 1).
Система контроля за несанкционированными контактами с КЛС должна иметь иерархическую структуру, состоящую из центрального пункта наблюдения, зональных пунктов и постов наблюдения. Для передачи информации о состоянии проводной связи в зоне ответственности используются каналы, предназначенные для управления системой связи и автоматизации. Если есть возможность, нужно задействовать специально выделенные каналы тонального телеграфирования и передачи данных. Выявление причин срабатывания сигнализации о контакте с линиями проводной связи целесообразно проводить из линейно-аппаратных залов узлов связи, к которым они непосредственно подключены.

Чтобы организовать систему контроля за несанкционированными контактами требуется определить зоны ответственности между узлами связи, на которых оборудуются посты наблюдения; создать на постах наблюдения автоматизированные рабочие места контроля и организовать на них дежурство; оформить технические паспорта на все усилительные участки, где отражаются первичные и вторичные параметры цепей. Вместе с тем необходимо определить линии приоритетного внимания, а также места установки ТСПИ и размещения ретрансляторов сигналов аппаратуры перехвата; периодически осуществлять плановый и внеплановый контроль параметров и характеристик, изменение которых свидетельствует о подключении ТСПИ к линии.
Для повышения эффективности функционирования системы наблюдения целесообразно инструментальный контроль КЛС на наличие ТСПИ совмещать с проведением регламентных работ. В том числе проверять работоспособность устройств постоянного наблюдения за кабельной магистралью одновременно с ежедневным техническим обслуживанием, а инструментальную проверку наличия в цепях кабеля продуктов нелинейного преобразования зондирующих частот без отключения оконечной аппаратуры и в необслуживаемых усилительных пунктах - с ежемесячным техническим обслуживанием. Кроме того, в ходе годового технического обслуживания необходимо проводить испытания и регулировку аппаратуры постоянного наблюдения за кабелем, выявлять демаскирующие признаки подключения ТСПИ по отклонениям параметров линий связи.


Устройства комплексного контроля за контактом ТСПИ с КЛС должны обеспечивать измерение электрических параметров кабельных линий связи, указанных в технических паспортах, фиксируя при этом изменение электрического потенциала брони, экрана и жил кабеля; возникновение «XX» и «КЗ» для зондирующих импульсов в контрольных цепях; падение измерительного уровня сигнала в цепях «контрольная пара», «жила-жила», «экран-жила», «броня-жила»; разгерметизацию кабеля и снижение давления в кабеле больше нормы.
Организационно-технические мероприятия, исключающие возможность перехвата информации с КЛС (рис. 2) имеют целью уничтожение выявленных ТСПИ, затруднение доступа к информации, циркулирующей в КЛС, и радиоподавление каналов передачи разведывательных данных от ТСПИ.
Технические средства перехвата информации с КЛС имеют неразблокируемые средства самоликвидации и подрыва кабеля. Поэтому обнаруженные ТСПИ и ретрансляторы подлежат физическому уничтожению:

• тралением вдоль трассы кабеля бронированными тягачами;
• подрывом взрывчатки на любом из блоков ТСПИ;
• смещением камуфлированных камней и валунов для уничтожения антенн ТСПИ.

Исключение возможности съема информации с жил кабеля достигается:

• применением аппаратуры группового засекречивания многоканальных цифровых передач в системах дальней связи;
• использованием на системах с частотным разделением каналов аппаратуры индивидуального засекречивания;
• периодической сменой жил в симметричных кабелях многоканальной и низкочастотной связи как внутри четверок, так и внутри всего кабеля в пределах усилительного участка;
• передачей по свободным проводам четверок симметричного кабеля и по экранам коаксиальных трубок широкополосной помехи;
• периодическим зондированием симметричных пар магистральных кабелей импульсами высокого напряжения (3000 В) [5].

Одним из возможных способов защиты информации от перехвата является радиоподавление линий передачи информации от ТСПИ до центра обработки разведывательных данных:
радиолиний СВЧ-диапазона приема информации от ТСПИ наземными приемными центрами разведки путем радиоблокады их забрасываемыми передатчиками помех;
радиолиний передачи информации между ретрансляторами;
сигналов бортовых ретрансляторов спутников ИСЗ, используемых для сбора разведанных от ТСПИ;
телеметрических каналов управления техническими средствами перехвата информации в метровом диапазоне.
С особой тщательностью должны охраняться кабельные колодцы, распределительные шкафы, так как их подрыв может забло
кировать работу стационарного узла связи на длительное время. Поэтому все кабельные боксы и шкафы оборудуются сигнализацией вскрытия входных дверей, крышек боксов и необслуживаемых усилительных пунктов, которая выводится на посты наблюдения за кабельной сетью.

В заключение отметим, что применение рассмотренных в статье организационно-технических мероприятий, предупреждающих о попытке установки технических средств перехвата информации на кабельных линиях связи и исключающих возможность перехвата информации, позволят повысить защищенность объектов критической инфраструктуры железнодорожного транспорта, а именно сети железнодорожной электросвязи. Данные мероприятия могут использоваться должностными лицами, ответственными за планирование, развертывание и эксплуатацию системы связи на железнодорожном транспорте при принятии решений и постановке задач.

СПИСОК источников

1. О создании ФГУП «Железные дороги Новоросии» : распоряжение Правительства РФ от 29.05.2023 № 1404-р( в ред. От 11.10.2023). Доступ через СПС «КонсультантПлюс».
2. ГОСТ 33397-2015. Железнодорожная электросвязь. Общие требования безопасности. Введ. 01.06.2016. Изм. 01.09.2019. М.: Стандартинформ, 2019.
3. ГОСТ 33889-2016. Электросвязь железнодорожная. Термины и определения. Введ. 01.06.2017. М.: Стандартинформ, 2016. 66 с.
4. Совершенствование методики количественной оценки угроз информационной безопасности телекоммуникационных систем и сетей / О.Ю. Назарова, А.К. Сагдеев, И.Г. Стахеев, О.В. Титова, А.Н. Шилина // Современная наука: актуальные проблемы теории и практики. Серия: Естественные и технические науки. 2021. № 2. С. 77-84.
5. Новак А.В., Сагдеев А.К., Севостьянова Н.И. Организационно-технические мероприятия, предупреждающие о попытке установки технических средств перехвата информации на кабельных линиях связи // Современный взгляд на будущее науки: сборник статей Международной научно-практической конференции (25 октября 2016 г., г. Пермь). Ч. 2. Уфа: АЭТЕРНА, 2016. С. 55-58.