• Современные Инфосистемы

Блокирование беспроводной связи

Вопрос блокирования беспроводной связи абсолютно не новый, и эта проблема много раз уже обсуждалась, но вместе с тем на уровне регуляторов и производителей систем происходят изменения, которые могут положительно сказаться на решении задач, которые не могут быть решены в течение нескольких лет. Необходимо отметить, что, с точки зрения регулятора в сфере технической защиты конфиденциальной информации ФСТЭК России, защита информации от утечки по техническим каналам связи выполняется комплексом организационно-технических мероприятий, в том числе запретом проносить средства связи в выделенные помещения. При этом средства блокирования радиосигнала не являются средствами защиты информации и не подлежат сертификации регуляторов в сфере защиты информации.


Тем не менее данные средства пользуются спросом ‑ на рынке представлен широкий спектр средств и способов блокирования беспроводной связи, которые делятся по принципу действия:

· экранирование c целью снижения уровней электромагнитных полей в зоне блокировки;

· подмена базовой станции (лжесота);

· генераторы радиошума в диапазонах работы беспроводной связи.


Экранирование является эффективной мерой, но находит применение только на этапе проектирования и строительства объектов, подлежащих защите. В условиях, когда необходимо блокировать связь на территории действующего объекта в короткие сроки, применение экранирования становится невозможным.


С учётом существования абонентских терминалов способных привязываться к определённым базовым станциям, в том числе к удалённым, применение лжесот не является эффективной мерой, также данных подход не является законным, поскольку позволяет прослушивать звонки абонентов.


На сегодняшний день все активные средства защиты от утечки по каналам беспроводной связи можно разделить на 3 группы:

· постановка заградительной помехи во всей полосе частот работы базовых станций сотовой связи и точек доступа беспроводных сетей;

· интеллектуальные блокираторы с прицельным типом помехи;

· комплексы, формирующие адаптивный по уровню мощности сигнал помехи.


Также, независимо от типа блокиратора возможно различное исполнение изделий в зависимости от поставленной задачи:

· комнатное ‑ для проведения совещаний и мероприятий в небольших помещениях;

· стационарное ‑ для построения постоянно действующих систем блокирования периметра;

· мобильное ‑ с возможностью оперативного развёртывания системы без привязки к помещению, использование в автотранспортных средствах.


Основным назначением блокираторов заградительного типа является постановка заградительной помехи во всём рабочем диапазоне базовых станций и точек доступа. Устройства данного типа могут быть эффективны в условиях с низкими уровнями сигналов базовых станций, но малоэффективны в городских условиях, территориях и районах, где расположены базовые станции сотовой связи и точки доступа беспроводных сетей с большими уровнями мощности. Основным преимуществом таких систем является простота эксплуатации и невысокая стоимость относительно других решений.


В отличие от блокираторов заградительного типа, в интеллектуальных блокираторах адаптивного типа сигнал блокирования строится на основании принятых сигналов базовых станций или абонентских терминалов. При таком подходе нет необходимости распределять излучаемую мощность по всему возможному спектру частот сотовой и беспроводной связи. Однако в современных городских условиях при большой загруженности диапазонов базовых станций и смене режимов работы устройства данного типа будут работать в режиме постановки заградительной помехи и зона блокирования существенно уменьшиться.


Второй недостаток выявляется при построении помехи на основе принятых сигналов абонентских терминалов. С увеличением количества базовых станций выходные уровни сигналов мобильных устройств существенно снижаются и может быть скрыт уже в ближайшей области. Это приведёт к уменьшению вероятности их обнаружения внутри защищаемой зоны. В таких условиях блокирование абонентских терминалов возможно достигнуть только при большом удалении от базовых станций.


Адаптивные блокираторы сигналов. Существенный прирост эффективности при более низкой мощности можно достигнуть при внесении искажений в сигналы базовых станций и точек доступа. Данные устройства производят цифровую обработку сигналов базовых станций сотовой связи и точек доступа беспроводных сетей в защищаемой зоне и формируют адаптивный по уровню мощности сигнал блокирования с амплитудно-фазовыми искажениями специальной формы, который для мобильного устройства является имитацией полезного сигнала. Требуемая суммарная мощность на порядок ниже, чем у блокираторов заградительного типа и интеллектуальных с адаптивной помехой.

Независимо от типа изделия, представленные на рынке блокираторы радиосвязи создают помеховое воздействие в зоне блокирования, в местах постоянного или временного пребывания людей. Поэтому особенно важно, чтобы данные системы не оказывали пагубного влияние на здоровье человека, при этом необходимо проводить исследования с целью достижения необходимых зон подавления при наименьшей мощности подавителя. В свою очередь, уменьшение мощности позволит локализовать зону подавления с целью исключения влияния систем подавления на радиоэлектронные средства вне указанной зоны. А также провести исследования возможности создания систем исключающих возможность использования средств радиосвязи, при этом не создавая помеховое воздействие в зоне блокирования.


Мы как научно-технический центр «Атлас» ведём работу по разработке систем адаптивной блокировки сигналов, также мы ведём работы в направлении выработки правил применения и оценки эффективности. Так как если вопрос применения блокираторов как радиоэлектронных средств, не смотря на его сложность, но всё-таки определён, то вопрос именно эффективности самих устройств остаётся открытым. Поэтому наша твёрдая позиция заключается в том, что порядок внедрения подобных систем, особенно на распределённых объектах, должен включать:

1. проведение измерений РЭО и изучение особенностей объекта;

2. выдачу рекомендаций по выбору системы;

3. изготовление системы;

4. монтаж и пусконаладочные работы;

5. оценку эффективности работы системы.


После установки выбранной системы блокировки на объект с неизбежностью встаёт вопрос о качестве закрытия заданной территории от беспроводной связи. Для систем шумоподобного типа, в принципе, возможно измерение электромагнитных полей от генераторов шума с последующим сравнением последних со значениями от БС и точек доступа в соответствующих точках. Если в «худшей» точке (где превышение уровня сигнала от генератора шума над уровнем сигнала блокируемой беспроводной линии минимально) блокировка осуществляется, то в любых других — гарантированно. Т. е. такой метод позволяет путём измерений вычислить «худшие» точки на объекте, далее, по всем системам проверить блокировку путём многократных попыток установления связи и сделать вывод об эффективности установленной системы противодействия несанкционированной передачи информации по беспроводным каналам связи.


Однако такой метод не является универсальным, т. к. не подходит для систем с пуском от срабатывания абонентского терминала, не подходит и для систем ретрансляционного типа. Универсальным методом оценки качества и эффективности системы блокировки может быть только метод экспертных оценок.


Сущность метода заключается в многократных попытках установления связи от АТ в различных, определённых до проверки, точках исследуемого объекта. Метод может быть реализован как в ручном режиме, так и с использованием специализированной аппаратуры. Таким образом, оценка защищённости объекта от утечки информации по каналам беспроводной связи должна производиться по методу экспертных оценок.























Евгений Попантонопуло, научно-технический центр "Атлас".


Просмотров: 1,091Комментариев: 2

© 2020, СIS (Современные Информационные Системы).     info@sovinfosystems.ru     Журнал предназначен для лиц старше 16 лет.