Разработка и исследование методов противодействия скрытому перехвату конфиденциальной информации, циркулирующей в пассивных сетях оптического доступа тема диссертации и автореферата по ВАК РФ 00.00.00, кандидат наук Шестаков Иван Игоревич

ВВЕДЕНИЕ

Актуальность темы диссертации. Инфокоммуникационные технологии связи играют ключевую роль в развитие современного цифрового общества и экономики. Это связано с тем, что они позволяют быстро и эффективно передавать, хранить и обрабатывать данные различного рода и объема, предоставляют абонентам современные, качественные мультисервисные услуги связи. Достигается это за счет применения волоконно-оптических систем передач в транспортных сетях (например, систем плотного волнового спектрального мультиплексирования DWDM (Dense Wavelength Division Multiplexing) и в сетях оптического доступа (например, пассивные оптические сети доступа PON (Passive Optical Network), для которых характерна высокая пропускная способность канала связи (единицы - сотни гигабит в секунду), повышенная надежность и информационная безопасность.

Надежность обеспечивает непрерывность работы сети связи в течение длительного времени без значительных сбоев или отказов. Повышение надежности сети реализуется при помощи резервирования канала связи [1,2], трактов передачи и приема, резервирования отдельных плат или оборудования в целом, а также за счет помехоустойчивого кодирования. Наличие резервного канала связи повышает надежность сети, а переход на резервный канал (резервное оптоволокно), в случае перехвата сетевого трафика третьими лицами при помощи подключения к основному («рабочему») оптоволокну, повышает информационную безопасность.

Обеспечение информационной безопасности в инфокоммуникационных системах связи является одним из ключевых аспектов, поскольку конфиденциальные данные, передаваемые, хранящиеся и обрабатываемые в этих системах связи, подвержены угрозе со стороны третьих лиц. Одной из основных угроз информационной безопасности в ВОСП является несанкционированный доступ к данным путем перехвата их через технические каналы утечки информации (ТКУИ). Известно несколько методов перехвата:

1) нарушении полного внутреннего отражения оптоволокна путем

механического (например, изгиб) или акустического воздействия [3-16;

2) непосредственное подключение к волоконно-оптической линии связи [3,15-17];

3) регистрация рассеянного или отраженного информационного сигнала [3,18-21];

4) параметрические методы перехвата [3,6,22-26].

Первые два метода относятся к контактным видам перехвата, обеспечивая наилучший прием информационного сигнала, что позволяет третьей стороне применить простые в исполнении фотоприемные устройства. Реализация каналов утечки информации с помощью контактного метода является сложной технической задачей, и может быть обнаружена при помощи рефлектометрии ВОЛС. Третий и четвертый методы относятся к бесконтактным видам перехвата, что делает их скрытными. В отличие от контактного метода, бесконтактный характеризуются крайне низким уровнем перехватываемого информационного сигнала, что требует применения более сложных в реализации фотоприемных устройств.

Потенциальную угрозу информационной безопасности несут скрытые каналы перехвата информации. В зависимости от технической реализации контактного метода, перехват может быть скрытым, например, если подключение замаскировано под сварное или разъемное соединение в оптической муфте или в оптическом кроссе. Параметрический метод, основанный на высокочастотном навязывании, используется для перехвата, прослушивания разговоров. [22-27]. Реализация первых трех методов в реальной жизни возможна на сетях P2MP PON-TDM (например, сеть GPON) за счет физической доступности третьих лиц к кросс-муфте или распределительному оптическому шкафу, а также к единой оптической среде, где один из абонентов может выступать в качестве стороны, заинтересованной в перехвате сетевого трафика.

Архитектура сети P2MP PON-TDM способствует третьей стороне без каких-либо затруднений скрытно принимать широковещательные сигналы нисходящего потока данных станционного коммутатора PON. Для противодействия перехвату нисходящего потока данных, например, в технологии GPON, предусмотрено

шифрование. В соответствии стандартом ITU-T G.988, в технологии GPON применяется симметричный алгоритм блочного шифрования AES (Advanced Encryption Standard). Из-за особенностей архитектуры сети PON, которая заключается в «невозможности» абонента одного сетевого терминала ONT (Optical Network Terminal) получать информацию, передаваемую другим абонентом ONT восходящий поток данных, содержащий в себе ключ шифрования, не подлежит AES шифрованию. В случае перехвата восходящего потока данных одним из скрытых способов, третья сторона получит ключ шифрования, что подтверждает факт потенциальной угрозы информационной безопасности в сетях оптического доступа P2MP PON-TDM.

Учитывая высокую степень проникновения технологии GPON и скорость ее развертывания в многоэтажном секторе, где сдаются в аренду квартиры, обеспечение безопасности в таких сетях является важным для защиты циркулируемых в сети P2MP PON-TDM конфиденциальных данных и предотвращения возможных рисков их перехвата.

Степень разработанности темы. Вопросы построения защищенных телекоммуникационных сетей с общих позиций рассмотрены в работах ученых: А.П. Алферова, В.М. Белова, В.Т. Еременко, А.С. Кузьмина, И.В. Нечта, С.Н. Новикова, Б.Я. Рябко, А.А. Шелупанова, В.В. Ященко, M. Adeka, M. Hypponen, L.G. Kazovsky, P. Traynor, E. A. Vanderburg. На текущий момент существует немалое количество работ, посвященных исследованию проблем информационной безопасности в пассивных сетях оптического доступа. Значительный вклад в развитие теории и практики защиты информации в пассивных сетях оптического доступа, внесли как отечественные, так и зарубежные авторы: Б.Б. Айтимова, Д.А. Бирин, И.В. Богачков, И.А. Булавкин, Д.В. Глущенко, Н.И. Горлов, В.В. Гришачёв, О.Н. Коваленко, Чичварин Н. В., Попков Г. В., Сергеев Н.Н., Урядов В.Н., Филиппов М. В., Шишпорёнок С.С., Щелкин К. Е., Gutierrez D., Cho J., Kozovsky L.G., Horvath T., Munster P., Filka M., Hajny J., Malina L., Tang R., Liu B., Mao Y., Xiaoling Xu, Guochu Shou, Zhigang Guo, Yihong Hu и др. Содержание опубликованных работ посвящено либо канала утечки информации организуемым

известными способами либо вопросам обнаружения, выявления угроз и нарушителей информационной безопасности. В их исследованиях не рассматривается принципы обеспечения информационной безопасности информационной безопасности, позволяющие противодействовать скрытому перехвату сетевого трафика в пассивных оптических сетях доступа. С учетом сказанного, очевидно, что обеспечение информационной безопасности в пассивных сетях оптического доступа P2MP PON-TDM в случае скрытого перехвата сетевого трафика, требует проведения дополнительных исследований, а тема диссертации является актуальной.

Целью исследования является разработка и исследование методов противодействия скрытому перехвату конфиденциальной информации, циркулирующей в пассивных сетях оптического доступа P2MP PON-TDM.

Для достижения поставленной цели в работе решаются следующие задачи:

1) анализ эффективности скрытых методов перехвата информации в сети оптического доступа P2MP PON-TDM;

2) разработка и исследование пассивных и активных методов противодействия скрытому перехвату;

3) исследование потенциальной помехоустойчивости выделения информационного сообщения выделяемого из перехватываемого сигнала восходящего потока данных на фоне помехи;

4) моделирование противодействия скрытому перехвату восходящего потока данных в сети Р2МР PON-TDM;

5) экспериментальное исследование эффективности противодействия скрытому перехвату информации восходящего потока данных сети Р2МР PON-TDM в условиях действия фоновой помехи.

Объектом исследования является пассивные оптические сети доступа.

Предметом исследования являются пассивные методы и активная маскировка противодействия скрытому перехвату восходящего потока данных в сети Р2МР PON-TDM.

Основные методы исследования, применяемые в диссертационной работе:

математический аппарат теории случайных процессов, статистическая теория оценок, общая теория связи, эксперимент и моделирование.

Научная новизна диссертационной работы:

1. Впервые получены аналитические выражения для построения диаграмм уровней сигналов восходящего потока данных, отраженных на разъемных соединениях магистрального участка ВОЛС сети PON, позволяющие сделать вывод о возможности скрытого перехвата информации восходящего потока данных, и показывающие, что качество перехвата зависит от схемы каскадирования сети доступа и совокупного затухания между смежными разъемными соединениями.

2. Анализ технических каналов утечки информации в пассивных сетях оптического доступа позволил выявить новую схему организации скрытого канала перехвата восходящего потока данных, отличающуюся использованием для перехвата информации подключения при помощи двух разветвителей типа FBT 1:2 1/99 и FBT 1:2 50/50 к абонентскому разветвителю.

3. Впервые предложена детальная классификация методов противодействия перехвату восходящего потока данных в оптической пассивной сети доступа P2MP PON-TDM, позволяющая выбрать способ обеспечения информационной безопасности исходя из возможных угроз.

4. Предложена методика оценки потенциальной помехоустойчивости приема информационного сообщения, отличающаяся тем, что в качестве такого сообщения рассматривается сигнал френелевского отражения на разъемных соединениях магистрального участка сети PON данных восходящего потока.

5. Получены в общем виде аналитические выражения для оценки потенциальной помехоустойчивости выделения дискретного сообщения на фоне помехи и шума, позволяющие оценить эффективность применения метода активной маскировки сигналов восходящего потока данных и отличающиеся тем, что в качестве выделяемого дискретного сообщения рассматривается френелевские отраженные на разъемных соединениях магистрального участка сети PON сигналы, а в качестве фоновой помехи передаваемый в нисходящем направлении сигнал на

длине волны 1310 нм.

Теоретическая значимость работы заключается в развитии теории информационной безопасности и методов противодействия скрытому перехвату восходящего потока данных в сети P2MP PON-TDM.

Практическая ценность исследования состоит в возможности применения на практике разработанных методов противодействия скрытому перехвату восходящего потока данных в сети P2MP PON-TDM. Разработанная классификация методов противодействия перехвату восходящего потока данных позволяет выявить скрытые угрозы информационной безопасности в действующих сетях P2MP PON-TDM, а также выбрать способ обеспечения информационной безопасности исходя из возможных угроз. Кроме этого, полученные аналитические выражения для построения диаграммы уровней отраженных сигналов восходящего потока данных на разъемных соединениях магистрального участка ВОЛС сети PON, могут применяться для расчета уровня мощности источников фоновых помех.

Достоверность полученных результатов подтверждается: корректным применением математического аппарата, проведением моделирования и эксперимента, многократным их повторением, согласованностью результатов проведенных экспериментальных исследований с результатами моделирования в САПР OptiSystem, совпадением полученных аналитических результатов с результатами экспериментального исследования, апробацией полученных результатов в научных публикациях и докладах на международных научно-практических конференциях, а также практикой внедрения результатов исследования.

Апробация работы. Основные и промежуточные результаты работы докладывались и обсуждались на II Международной научно-практической конференции «Инфокоммуникационные технологии: актуальные вопросы цифровой экономики» (Екатеринбург, 2021, 2022 и 2023 годы).

Публикации по теме диссертации. Материалы, отражающие основные результаты диссертационной работы, опубликованы в сборниках научно-

технических конференций и в журналах отрасли. Всего опубликовано 12 работ, из них 6 статьи в изданиях, рекомендованных ВАК РФ.

Внедрение результатов диссертационной работы. Результаты диссертационной работы включены в курс лекций, лабораторные работы учебных дисциплин «Основы информационной безопасности», «Обеспечение информационной безопасности в телекоммуникациях», «Технологии широкополосного доступа», в научно-исследовательскую деятельность кафедры многоканальной электрической связи Уральского технического института связи и информации (филиал) ФГБОУ ВО СибГУТИ. Кроме того, разработанные методы противодействия скрытому перехвату восходящего потока данных в сети пассивного оптического доступа нашли практическое применение в Екатеринбургском филиале ПАО «Ростелеком».

Основные положения, выносимые на защиту:

1. Построенные в работе диаграммы уровней отраженных френелевских сигналов восходящего потока данных позволяют сделать вывод о наличии угроз информационной безопасности в пассивной сети оптического доступа и предложить пассивные методы противодействия перехвату восходящего потока данных.

2. Анализ технических каналов утечки информации в пассивной сети оптического доступа позволил выявить новую возможную схему организации скрытого канала перехвата восходящего потока данных, создаваемого путем подключения двух разветвителей типа FBT 1:2 1/99 и FBT 1:2 50/50 к абонентскому разветвителю.

3. Впервые предложена детальная классификация активного и пассивных методов противодействия перехвату восходящего потока данных в пассивной сети оптического доступа P2MP PON-TDM, которая позволяет выбрать подходящий способ обеспечения информационной безопасности исходя из возможных угроз и технических возможностей оператора связи.

4. Предложенная методика оценки потенциальной помехоустойчивости выделения информационного сообщения из сигнала френелевского отражения

восходящего потока данных, позволяет получить численную оценку эффективности применения активного метода противодействия перехвату восходящего потока данных обеспечиваемого, путем передачи в нисходящем направлении нескольких независимых помех на длине волны 1310 нм.

5. Полученная в работе экспериментальная зависимость коэффициента ошибки от мощности помехи и обратных оптических потерь в разъемных соединениях, позволяет оценить эффективность предложенного активного метода противодействия скрытому перехвату восходящего потока данных в сети P2MP PON-TDM, а также определить параметры помех, при которых обеспечивается эффективная маскировки перехватываемого информационного сигнала.

6. Предложенные в работе активный и пассивные методы противодействия скрытому перехвату восходящего потока данных, позволяет обеспечить информационную безопасность в действующих сетей связи P2MP PON-TDM без существенного влияния на качество связи и не требует модернизации сети доступа.

Личный вклад. Все результаты диссертационной работы получены автором самостоятельно. Верификация основных положений, теоретических выводов диссертационной работы, полученных соискателем самостоятельно, осуществлялась научным руководителем д.т.н., профессором Шуваловым В.П.

Соответствие паспорту специальности. Диссертационное исследование соответствует паспорту специальности 2.2.15 - «Системы, сети и устройства телекоммуникаций» направления исследований:

- разработка эффективных путей развития и совершенствования структуры, архитектуры сетей и систем телекоммуникаций, включая входящие в них элементы (пункт 4);

- исследование и разработка новых методов защиты информации и обеспечение информационной безопасности в сетях, системах и устройствах телекоммуникаций (пункт 17).

Структура и объем диссертации. Диссертационная работа состоит из введения, четырех глав, заключения, списка литературы (127 наименований). Основная часть работы изложена на 137 страницах и содержит 65 рисунка, 9 таблиц.

ГЛАВА 1 ИССЛЕДОВАНИЕ ВОЗМОЖНОСТИ СКРЫТОГО ПЕРЕХВАТА ИНФОРМАЦИИ В СЕТИ ДОСТУПА P2MP PON-TDM

1.1 Пассивные оптические сети доступа. Краткий обзор

Технология пассивной оптической сети связи PON (Passive Optical Network) предназначена для организации абонентского широкополосному оптическому доступу, с предоставлением мультисервисных услуг связи. Подключение абонентов (абонентских сетевых терминалов) к узлу доступа оператора связи выполняется через общую оптическую направляющую среду, представляющую собой разветвленную волоконно-оптическую линию связи (ВОЛС). Ответвление реализуется посредством пассивных оптических разветвителей PLC (Planar Lightwave Circuit). Максимальное количество ответвлений в PLC разветвителе может составлять 64. Чем больше ответвлений, тем меньше уровень оптического сигнала на его выходе. В таблице 1.1 представлены потери мощности сигнала при его делении.

Таблица 1.1 - Оптические потери мощности сигнала в PLC разветвителе [28, 29]

Оптический разветвитель Уменьшение оптической мощности сигнала при делении, дБ

PLC 1:2 4

PLC 1:4 7

PLC 1:8 10

PLC 1:16 14

PLC 1:32 18

PLC 1:64 22

Топологией построения сети PON является «дерево» или «звезда». Топологии «звезда» применяется в многоэтажном секторе, а топология «дерево» -в частном секторе.

К активному оборудованию сети PON относятся оптический линейный

терминал OLT (Optical Line Terminal) и сетевое окончание ONT/ONU (Optical Network Terminal, Optical Network Unit). Оборудование OLT устанавливается на стороне оператора сети, и предназначено для выполнения таких основных задач как коммутация и маршрутизация данных. На практике оборудование OLT принято называть коммутатором сети PON. Оборудование ONT устанавливается на стороне абонента для подключения пользовательских устройств к сети Интернет. Схема сети PON представлена на рисунке 1.1.

Оптический

порт 1

Оптический

порт 2

OLT •

Оптический

порт i

ONT 1

PLC 1:64

ONT 64

PLC 1:32

к

ONT 1

ONT 32

PLC 1:4

PLC 1:32

ONT 1

ONT 32

Рисунок 1.1 - Схема сети PON [31]

К одному приемо-передающему оптическому порту OLT подключается 64 абонентских терминалов. Связь в сети PON организована в дуплексном режиме на разных длинах волн, передаваемых в одноволоконной линии архитектуры «точка -многоточка» P2MP (Point to Multipoint). Передача данных в направлении абонентов (нисходящее направление передачи данных) реализуется на длине волны 1490 нм, а в направлении OLT (восходящее направление передачи данных) - на длине волны 1310 нм [28,30, 31, 32, 33].

В зависимости от базового протокола передачи данных между OLT и ONT, различают несколько разновидностей технологий PON [28, 31,34,35,36]:

1) технология APON - пассивная оптическая сеть связи, в основе которой заложен базовый протокол ATM (Asynchronous Transfer Mode);

2) технология BPON - пассивная оптическая сеть связи, в основе которой

заложен базовый протокол IP (Internet Protocol);

3) технология EPON и GEPON - пассивная оптическая сеть связи, в основе которых заложен базовый протокол Ethernet;

4) технология GPON и NG-PON - пассивная оптическая сеть связи, в основе которых заложен базовый протокол GFP (Generic Framing Protocol) технологии SDH (Synchronous Digital Hierarchy);

5) технология NGPON - пассивная оптическая сеть связи следующего поколения, в основе которой заложен режим волнового спектрального мультиплексирования WDM (Wavelength Division Multiplexing).

Из всех разновидностей PON технологий, перспективными являются технологии GPON, XG-PON, GEPON и NG-PON, поскольку технологии APON, BPON и EPON устарели по ряду критериев. Во-первых, эти технологии не удовлетворяют требованиям к пропускной способности канала связи. Во-вторых, в этих технологиях количество подключаемых абонентов к одному порту OLT ограничивается 32 терминалами ONT, когда перспективные технологии PON позволяют подключить 64 терминала. В-третьих, отсутствуют возможности улучшения качества связи, увеличения количества предоставляемых услуг связи и количества подключаемых абонентов к существующей разветвленной ВОЛС сети PON.

Технология GEPON позволяет передавать данные со скоростью 10Гбит/с и подключить к одному порту OLT 64 абонентских терминалов, а дальность связи может достигать 20 км. Передачи данных выполняется при помощи протокола Gigabit Ethernet, описание которого представлено в рекомендациях IEEE 802.3ah и IEEE 802.3av [37,38,39]. Сравнивая технологию GEPON с GPON и XG-PON, технология GEPON не поддерживает специфические функции режима TDM, синхронизацию и защиту переключений, а заложенный режим доступа к каналу связи, основанный на алгоритме коллективного доступа с опознаванием несущей и обнаружением коллизии CSMA/CD (Carrier Sense Multiply Access with Collision Detection) [40], может приводить к ошибкам и задержкам из-за возможных коллизий, что делает эту технологию менее привлекательной для операторов связи.

В технологии GPON скорость передачи данных в восходящем и нисходящем направлении асимметричная. В нисходящем направлении на длине волны 1490 нм скорость передачи данных составляет 2,5 Гбит/с, а в восходящем направлении на длине волны 1310 нм скорость передачи данных составляет 1,25 Гбит/с. К одному порту OLT можно подключить 64 абонентских терминалов с максимальной удалённостью до 20 км. Описание технологии GPON представлено в рекомендациях ITU-T &984.х [41-47].

За последнее десятилетие, технология GPON эволюционировала в технологии XG-PON и NG-PON, описание которых представлено в рекомендациях ITU-T &987.х [48-51] и ITU-T &989.х [52-55].

Технология XG-PON известна как 10GPON. Скорость передачи данных в восходящем и нисходящем направлении составляет 10 Гбит/с. Отличием технологии XG-PON от GPON является выделенный диапазон длин волн. Для нисходящего направления выделен оптический диапазон 1575 - 1581 нм с центральной длиной волны 1578 нм. Для восходящего направления выделен оптический диапазон 1260 - 1280 нм с центральной длиной волны 1270 нм.

Технология NG-PON позволяет увеличить пропускную способность до 80 Гбит/с. Отличительной особенностью технологии NG-PON от GPON и XG-PON является режим доступа к среде передачи. В основу положен режим волнового спектрального мультиплексирования восьми оптических каналов (в обоих направлениях) c пропускной способностью каждого до 10 Гбит/с. Структурная сема сети NG-PON представлена на рисунке 1.2.

NG-PON OLT

Tx(X1) Rx(X9)

Tx(X2) Rx(\10)

X9 X2 H0

Tx(X8) Rx(\16)

OMUX ODMUX

X8 X16

H

X9

X2

X10

\ a, OMUX

) * ODMUX

X8

H6

H,9

PLC 1:8

И

-@4

1^9

Rx(H)

Tx(X9)

H,9

NG-PON ONT 8

PLC 1:8

NG-PON ONT 1

1^8,

16

NG-PON ONT 8

NG-PON ONT 1

Рисунок 1.2 - Схема сети NG-PON [53]

В технологии NG-PON для нисходящего направления выделен оптический диапазон 1596 - 1603 нм, для восходящего направления 1524 - 1544 нм. Частотный план системы NG-PON представлен в таблице 1.2.

Таблица 1.2 - Частотный план системы NG-PON [54]

Номер канала Центральная частота, ТГц Длина волны, нм

Нисходящий поток

1 187,8 1596,34

2 187,7 1597,19

3 187,6 1598,04

4 187,5 1598,89

5 187,4 1599,75

6 187,3 1600,60

7 187,2 1601,46

8 187,1 1602,31

Восходящий поток

Номер канала 50 ГГц 100 ГГц 200ГГц 0,4 нм 0,8 нм 1,6 нм

9 195,25 195,6 196,1 1535,43 1532,68 1528,77

10 195,20 195,5 195,9 1535,82 1533,47 1530,33

11 195,15 195,4 195,7 1536,22 1534,25 1531,90

12 195,10 195,3 195,5 1536,61 1535,04 1533,47

13 195,05 195,2 195,3 1537,00 1535,82 1535,04

14 195,00 195,1 195,1 1537,40 1536,61 1536,61

15 194,95 195,0 194,9 1537,79 1537,40 1538,19

16 194,90 194,9 194,7 1538,19 1538,19 1538,77

Передача данных в технологии GPON, XG-PON и NG-PON осуществляется в режиме TDM [41,48,55], в то время как вся система NG-PON работает в режиме WTDM, т.е. в сети NG-PON, режим доступа TDM для отдельных групп абонентов ведется на разных длинах волн. Этот режим позволяет подключить к OLT порту по одной длине волны до 64 абонентских терминалов NG-PON ONT, а с учетом восьми длин волн до 512 терминалов.

На рисунке 1.3 и 1.4 представлено пояснение передачи данных в восходящем и нисходящем направлении в сети GPON, XG-PON и NG-PON.

В восходящем направлении, передача данных от абонентских терминалов выполняется в заданный коммутатором OLT временной интервал, после того как абонентские терминалы вошли в синхронную работы с OLT. В нисходящем направлении, коммутатор OLT широковещательно передает временной кадр, в

котором передаются информационные поля данных для конкретных абонентов. На приеме абонентский терминал ONT анализирует кадр нисходящего потока данных. Если принятый кадр содержит информационной поле принадлежащее данному абоненту, то это поле данных подлежит дальнейшей обработке. Остальные поля данных удаляются.

Технология NG-PON является сравнительно новым стандартом, и повсеместное ее внедрение на сетях доступа ожидается не скоро в силу высокой стоимости оборудования.

_Восходящий кадр, 125 мкс_

ONT 1

ONT 1

OLT

Восходящий кадр, 125 мкс

1310 нм

PLC 1:N

а)

OLT

4 m -n пп

ONT n ONT 2 ONT 1 GEM header

1490 нм

PLC 1:N

ONT 2

ONT n

ONT 2 ONT 1

ONT 1

ONT 2 ONT 1

ONT 2

ont 2 ONT 1

ONT n

б)

Рисунок 1.3 - Передача данных в восходящем (а) и нисходящем (б) направлениях

сети GPON и XG-PON [36]

ONT 1

ONT 2

ONT n

ONT 2

ONT n

er

ONT 1

ONT n

ader

ONT 2

ONT n

ONT n

OLT

Tx/Rx | I| Tx/Rx I

Tx/Rx I

Л1

Л2

Л8

OMUX/ DMUX

1532,68 нм

PLC 1:N

OMUX/ DMUX

Восходящий кадр, 125 мкс

PLC 1:N

Восходящий кадр, 125 мкс

ONT 1

ONT n

ONT 1

ONT n

ONT 1

ONT 1

ONT n

ONT n

ONT 1

ONT 1

ONT n

1538,19 нм

ONT n

а)

| Tx/Rx | Tx/Rx

| Tx/Rx

Л8

OMUX/ DMUX

Нисходящий кадр, 125 мкс

GEM

header

Нисходящий кадр, 125 мкс

1596,34 нм

PLC 1:N

OMUX/ DMUX

ONT n ONT 2 ONT 1 header

Нисходящий кадр, 125 мкс _

ONT n cNT^ GEM header

ONT 1

ONT n

1602,31 нм

GEM

header

Нисходящий кадр, 125 мкс

Нисходящий кадр, 125 мкс

Нисходящий кадр, 125 мкс

б)

Рисунок 1.4 - Передача данных в восходящем (а) и нисходящем (б) направлениях

сети NG-PON [53]

ONT 1

ONT n

ONT 2

ONT 1

ONT n

ONT n

ONT n

ONT n

ONT 2

ONT 1

ONT n

ONT 2

NT 1

ONT 1

ONT 1

O

ONT 2

ONT 1

Достоинство технологии P2MP PON-TDM:

1) абонентский участок является полностью пассивным, что не требует организации электропитания, делая такую сеть более надежной, по сравнению с активными оптическим сетями AON (Active Optical Network);

2) ответвление в ВОЛС организуется при помощи PLC разветвителей, стоимость которых дешевле по сравнению с активным оборудованием, к которому напрямую подключаются абоненты;

3) оптические разветвители могут устанавливаться в оптической муфте, в оптическом распределительном шкафу (ОРШ) или в оптической

распределительной коробке (ОРК);

Источник 1

помехи Tx |---------- Отражение

Рисунок 4.19 - Влияние сигнала помехи на работу сети P2MP PON-TDM

Оценка влияния фоновой помехи на работу пассивной сети оптического доступа выполнена экспериментально путем проверки связи между компьютерами. В качестве источника помехи применен Ethernet SFP модуль оборудования OLT V5812G, генерируемый оптический сигнал на длине волны 1310 нм с символьной скоростью 1,25 Гбит/с. Уровень оптической мощности лазерного диода SFP модуля

равен минус 8 дБм. Подключение источника помехи выполнено при помощи оптического разветвителя PLC 1:2. Изменение уровня мощности помехи выполнялось при помощи аттенюатора. Схема эксперимента представлена на рисунке 4.20.

OLT V5812G

SFP GPON

SC/UPC 1,5м

|- Gigabit Ethernet —

PLC

1:2

ДБ

Источник помехи

АР

БОН 2

и

SC/APC

ОМ 1

БОН 1

э

ODF

500м

500м

ONT8 ONT9 ONT10

г >

PLC 500м PLC

1:2 1:4

/

5м

PLC

1:8

13м

21м

С"

АР

С 3

о

ONT 7 H640GV I

RJ-45

IP 10.31.1.53

О

ONT 6 H640GV I

RJ-45

IP 10.31.1.54

АР

25м ( 1 1,5м

€

,—I ONT 1 1—1 H640GV

RJ-45 L

PLC

1:4

IP 10.31.1.59

ОМ 2

Рисунок 4.20 - Схема эксперимента оценки влияния помехи на работу сети GPON

Из условия эффективного зашумления отраженного сигнала восходящего потока данных, уровни помехи и информационного сигнала на входе фотоприемника третьей стороны должны быть примерно одинаковыми. На основе выражения (1.8), при уровне оптической мощности передатчика ONT 0,5 дБм, уровень помехи на выходе аттенюатора имел значение минус 59,5 дБм. Проверка связи выполнялась между тремя компьютерами при помощи утилиты PING. Утилитой генерировалось 1000 ICMP-пакетов, в которых имелись данные размером 40000 байт. Как показали результаты эксперимента, коэффициент PER = 0 (см. рисунок 4.21).

Проведена оценка влияния помехи при уровне оптической мощности равной минус 12 дБм (затухание в аттенюаторе установлено 0 дБ). Результат эксперимента аналогичен предыдущему, что показывает отсутствие влияния источника фоновой помехи на работу сети P2MP PON-TDM, в то время как ее применение повышает информационную безопасность оптической пассивной сети доступа.

! Командная строка - ping 1031.1.5j_-l 40000 -tj

)тве от 10 31 55

)тве от 10 31 55

)тве от 10 31 55

Этве от 10 31 55

)тве от 10 31 55

)тве от 10 31 55

)тве от 10 31 55

)тве от 10 31 55

)тве от 10 31 55

)тве от 10 31 55

Этве от 10 31 55

)тве от 10 31 55

=7мс TTL-128 =7mc TTL=128 =7mc TTL=128 =7mc TTL=128 =7mc TTL=128 =7mc TTL=128 =7mc TTL=128 =7mc TTL-128 =7mc TTL=128 =7mc TTL=128 =7mc TTL=128 =7mc TTL=128

Статистика Fing для 10.31.1.55:

Пакетов: отправлено = 1000, получено = 1 потеряно - 0

СОV. потерь) (Ох потерь)

Приблизительное время приема-передачи в ис:

Минимальное = 7мсек, Максимальное = 8 мс Среднее = 7 мсек

C:\Users\adn>

)тве от 10 31 53

)тве от 10 31 53

)тве от 10 31 53

)тве от 10 31 53

Этве от 10 31 53

}тве от 10 31 53

)тве от 10 31 53

)тве от 10 31 53

)тве от 10 31 53

)тве от 10 31 53

)тве от 10 31 53

Этве от 10 31 53

=7мс TTL=128 =7мс TIL-128 =7мс TTL=128 =7мс TTL=128 =8мс TTL=128 =8мс TTL=128 =7мс TTL=128 =7мс TTL=128 =7mc TIL-128 =7мс TTL-128 =7mc TTL=128 =7mc TTL=128

Статистика Fing для 10.31.1.53:

Пакетов: отправлено = 1000, получено = 1000, потеряно - 0

(0х потерь) <0у. потерь)

Приблизительное время приема-передачи в мс:

Минимальное = 7мсек, Максимальное = 8 мсек. Среднее = 7 мсек

C:\Usors\adn>

I Командная строка - ping 10.31.1.54 -I 40000 -

Отве от 10 31 54 число байт =40000 время =7мс TTL =128

Отве от 10 31 54 число байт =40000 время =7мс TTL =128

Отве от 10 31 54 число байт =40000 время =7мс TTL =128

Отве от 10 31 54 число байт =40000 время =7мс TTL =128

Отве от 10 31 54 число байт =40000 время =7мс TTL =128

Отве от 10 31 54 число Байт =40000 время =7мс TTL =128

Отве от 10 31 54 число байт =40000 время =7мс TTL =128

Отве от 10 31 54 число байт =40000 время =7мс TTL =128

Отве от 10 31 54 число байт =40000 время =7мс TTL =128

Отве от 10 31 54 число ёайт =40000 время =7мс TTL =128

Отве от 10 31 54 число байт =40000 время =7мс TTL =128

Отве от 10 31 54 число байт =40000 время =7мс TTL =128

Статистика Ping для 10.31.1.54:

Пакетов: отправлено = 1000, получено = 1000, потеряно = 0

Œ'/. потерь) <0* потерь)

Приблизительное время приема—передачи в мс:

Минимальное = ?мсек, Максимальное = 8 мсек. Среднее = 7 мсек

С:4Users4adn>

Рисунок 4.21 - Результат проверки связи

4.3 Выводы

Скрытые каналы перехвата восходящего потока данных, создаваемые за счет френелевского отражения сигнала в магистральных разъемных соединениях или за счет подключения ответвителя оптической мощности FBT 1:2 к магистральному порту PLC разветвителя, несут потенциальную угрозу информационной безопасности в сети PON. К наиболее опасному каналу утечки информации можно отнести первый, поскольку полученные экспериментальные данные доказывают, что прием и обработка отраженных сигналов, несмотря на их низкий уровень оптической мощности, потенциально возможен. Наибольший вклад в уровень отраженного сигнала вносит UPC полировка торца наконечника разъема SC в применяемых SFP модулях, устанавливаемых в оборудование OLT, а также степень загрязнения магистральных коннекторов.

Результаты экспериментов наглядно показывают, что для эффективного

противодействия скрытому перехвату восходящего потока данных в пассивной сети оптического доступа рекомендуется применять совокупность пассивные и активные методы.

Основная цель применения пассивных методов направлена на увеличение обратных оптических потерь в магистральных разъемных соединениях SC/APC. Для этого требуется проводить чистку торцов коннекторов по результатам измерений обратных оптических потерь.

Цель применения активных методов направлена на преднамеренное искажение перехватываемого сигнала восходящего потока данных путем ведения фоновой помехи в нисходящем направлении на длине волны 1310 нм. Эффективность применения источников фоновых помех наблюдается при сравнительно близких параметрах помехи и информационного сигнала, действующих на входе фотоприемника третьих лиц. При этом источник фоновой помехи не влиять на качество работы сети PON, что подтверждено экспериментально.

ЗАКЛЮЧЕНИЕ

Защита конфиденциальной информации в пассивных сетях оптического доступа на сегодняшний день остается актуальной темой, что объясняется существованием различных методов и подходов к перехвату или прослушиванию информации.

Рассматриваемые в диссертационной работе методы перехвата восходящего потока данных в сети P2MP PON-TDM являются «опасными» и скрытными. «Опасность» заключается в том, что восходящий поток данных передается в нешифрованном вид и содержит ключ шифрования нисходящего потока данных. Скрытность третьей стороны обусловлена дистанционным перехватом информации со стороны абонента. В случае перехвата через канал, созданный с помощью френелевского отражения в разъемных соединениях, обнаружить канал перехвата невозможно. Если перехват осуществляется через канал, созданный при помощи прямого подключения FBT ответвителя к магистральному порту абонентского разветвителя, то обнаружить такой канал утечки информации вполне возможно, например в случае некачественной маскировки места подключения.

Для противодействия скрытому перехвату восходящего потока данных в сети P2MP PON-TDM, в диссертационной работе разработаны пассивные и активной методы. Активный метод направлены на искажение (зашумление) сигнала восходящего потока данных путем передачи в нисходящем направлении помехи на длине волны 1310 нм. Пассивные методы позволяют:

1) минимизировать уровень мощности отраженного сигнала путем обязательной чистки разъемных соединений в процессе технической эксплуатации сети PON и применения разъемных соединений SC с полировкой APC во всей сети PON;

2) обнаружить подключения посредством регулярных измерений при помощи оптического тестера или рефлектометра;

3) затруднить процесс обработки отраженного сигнала путем преднамеренного увеличение количества отраженных сигналов путем

подключения разветвителя к магистральному участку ВОЛС через соединительный шнур;

4) затруднить подключение FBT ответвителя к магистральному порту абонентского разветвителя, подключив абонентский разветвитель при помощи сварного соединения.

Оценка эффективности применения пассивных методов и активной маскировки для противодействия скрытому перехвату восходящего потока данных в сети P2MP PON-TDM выполнялась путем решения следующих задач:

1) анализа потенциальной помехоустойчивости приема сигнала восходящего потока данных в условиях действия фоновой помехи и широкополосного аддитивного белого шума;

2) исследования разработанного алгоритма оптимального приема и схемы квазиоптимального приемника восходящего потока данных в условиях действия фоновой помехи и широкополосного аддитивного белого шума;

3) программного моделирования оценки эффективности применения пассивных методов и активной маскировки для противодействия скрытому перехвату восходящего потока данных в сети PON;

4) экспериментального исследования оценки эффективности применения активной маскировки восходящего потока данных для противодействия скрытому перехвату в сети PON.

Для решения этих задач использованы математические методы теории случайных процессов, статистической теории оценок, общей теории связи, выполнено моделирование и поставлен эксперимент.

Получены следующие результаты:

1) впервые получены аналитические выражения для построения диаграмм уровней сигналов восходящего потока данных, отраженных на разъемных соединениях магистрального участка ВОЛС сети PON;

2) анализ технических каналов утечки информации в пассивных сетях оптического доступа позволил выявить новую схему организации скрытого канала перехвата восходящего потока данных при помощи подключения двух

разветвителей типа FBT 1:2 1/99 и FBT 1:2 50/50 к абонентскому разветвителю;

3) впервые предложена детальная классификация методов противодействия перехвату восходящего потока данных в оптической пассивной сети доступа Р2МР РО^ТБЫ;

4) методом критерия минимальной дисперсии получено аналитическое выражение для оценки дисперсии ошибки выделения информационного сообщения на фоне помехи и широкополосного белого шума, показывающее, что при дополнительной модуляции помеховым процессом, выделение информации существенно затруднено;

5) получены аналитические выражения дисперсии ошибки выделения информационного сообщения некогерентным и когерентным приемником с устройством компенсации помехи, при обработке френелевского отраженного информационного сигнала, наблюдаемого на фоне помехи и аддитивного широкополосного белого шума;

6) получены графики зависимости и Сд^и(фп), которые показывают эффективность применения активной маскировки информационного сигала восходящего потока данных;

7) методом максимума правдоподобия разработан алгоритм оптимального приема сигнала восходящего потока данных, наблюдаемого на фоне помехи и широкополосного аддитивного шума;

8) разработана схема квазиоптимального приемника с устройством компенсации помехи, наблюдаемой в смеси с информационным сигналом, показавшая, что для затруднения перехвата рекомендуется применять два - три независимых источника помех;

9) в САПР Орй8ув1ет разработаны модели скрытых каналов перехвата сигнала восходящего потока данных, наблюдаемого на фоне помехи и широкополосного аддитивного белого шума;

10) получены графики зависимости БЕЯ(ОЯЕ) и БЕ^(Рп), показывающие эффективность применения пассивных методов и активной маскировки при близких параметрах помехи и информационного сигнала, действующих на входе

фотоприемника третьих лиц;

11) экспериментальным путем получены графики зависимостей коэффициента ошибок пакетов (PER) от мощности помехи, показывающие эффективность активной маскировки и подтверждающие результаты моделирования;

12) разработана модель источника фоновой помехи и схема ее ввода в сети

PON.

Результаты исследования показывают, что скрытый перехват трафика в сети PON потенциально возможен, и для его противодействия рекомендуется применить в комплексе пассивные методы и активную маскировку. Для активной маскировки достаточно использовать два, три источника независимых помех, обладающих следующими требованиями:

1) маскирующие помехи должны быть статистически случайными процессами;

2) ширина спектра, уровень мощности и формат линейного кода сигнала помехи должны соответствовать моделирующему сигналу;

3) фазы сигналов помех должны быть случайны.

Перспективы дальнейшей разработки темы

Опираясь на результаты данного исследования, возможны следующие варианты развития темы:

- решение задачи повышения информационной безопасности в сети P2MP PON-TDM путем преднамеренного искажения сигнала нисходящего потока данных;

- постановка эксперимента для оценки эффективности применения разработанных методов противодействия скрытому перехвату восходящего потока данных в сети P2MP PON-WTDM;

- разработка источника фоновых помех и схемы его включения в сеть P2MP PON-WTDM для противодействия перехвату восходящего потока данных.

СПИСОК СОКРАЩЕНИЙ

АПК Аппаратно-программный комплекс

АР Абонентская розетка

БОН Бокс оптический настенный

ВОЛС Волоконно-оптическая линия связи

КДЗС Комплект для защиты сварного соединения

ЛФД Лавинный фотодиод

МК Медиаконвертер

ПЛИС Программируемая логика интегральной схемы

ПЭВМ Персональная электронно-вычислительная машина

ОМ Оптическая муфта

ОРК Оптическая распределительная коробка

ОРШ Оптический распределительный шкаф

ПЭМИН Побочные электромагнитные излучения и наводки

САПР Система автоматизированного проектирования

ТКУИ Технический канал утечки информации

ФД Фотодиод, фотодетектор

ФНЧ Фильтр нижних частот

AES Advanced Encryption Standard (Расширенный стандарт блочного шифрования)

AON Active Optical Network (Активная оптическая сеть)

APC А^икг physical contact (Угловой физический контакт)

ATM Asynchronous Transfer Mode (Асинхронный транспортный модуль)

APON ATM Passive Optical Network (Пассивная оптическая сеть в основе

которой заложен базовый протокол ATM)

BER Bit Error Rate (Коэффициент битовых ошибок)

BPON Broadband Passive Optical Network (Пассивная оптическая сеть в основе

которой заложен базовый протокол IP)

GFP Generic Framing Protocol (Протокол генерации временного кадра)

GPON Gigabit Passive Optical Network (Гигабитная пассивная оптическая сеть)

FBT Fused Biconical Tape (Оптический делитель сварного типа)

FPGA Field-Programmable Gate Array (Программируемая пользователем

вентильная матрица)

EPON Ethernet Passive Optical Network (Пассивная оптическая сеть в основе

которой заложен базовый протокол Ethernet)

NG-PON Next-Generation Passive optical network (Пассивная оптическая сеть

следующего поколения)

NRZ Non Return to Zero (Линейны код без возвращения в ноль)

ОА Optical Amplifier (Оптически усилитель)

ODF Optical Distribution Frame (Оптический кросс)

OLT Optical Line Terminal (Оптический линейный терминал)

ONT Optical Network Terminal (Оптический сетевой терминал)

ONU Optical Network Unit (Оптический сетевой блок)

OTDR Optical Time-Domain Reflectometer (Оптический рефлектометр

работающий во временной области) OTDV Optical Time Domain Visualizer (Оптический визуализатор временной области)

ORL Optical Return Loss (Оптические возвратные потери)

PIN

PLC Planar Lightwave Circuit (Технология планарный оптических

волноводов)

P2MP Point to Multipoint (Точка-многоточка) PON Passive Optical Network (Пассивная оптическая сеть) Rx Receiver (Приемник)

SC Subscriber Connector (Абонентский разъем)

SDH Synchronous Digital Hierarchy (Синхронная цифровая иерархия)

SFP Small form-Factor Pluggable (Подключаемый модуль малого форм-

фактора)

TDM Time Division Multiplexing (Режим доступа с временным разделением каналов)

UPC Ultra physical contact (Ультрафизический контакт) US Upstream (Восходящий поток данных)

WDM Wavelength Division Multiplexing (Волновое спектральное мультиплексирование)

СПИСОК ЛИТЕРАТУРЫ

1. Шестакова, Д. П. Системный подход в решении проблем резервирования оптических каналов DWDM / Д. П. Шестакова, И. И. Салифов, И. И. Шестаков // T-Comm: Телекоммуникации и транспорт. - 2019. - Т. 13, № 7. - С. 21-31.

2. Шестакова, Д. П. Оценка применимости новых схем резервирования оптических каналов на сетях WDM / Д. П. Шестакова, И. И. Салифов, И. И. Шестаков [и др.] // Телекоммуникации. - 2020. - № 6. - С. 23-29.

3. Гришачев, В.В. Учебный курс «Информационная безопасность волоконно-оптических технологий» / В.В. Гришачев. - Текст: электронный. - 2012. -С. 322 -URL: http://www.bnti.ru/showart.asp?aid=999&lvl=04.02.04.&p=1 (дата обращения 17.04.2023).

4. Гулаков И.Р., Зеневич А.О., Кочергина О.В., Матковская Т.А. Исследование канала утечки информации в области изгиба оптического волокна // Труды учебных заведений связи. - 2022. - Т.8, №3. - С.44-49

5. Гулаков, И.Р., Зеневич А.О., Кочергина О.В., Матковская Т.А. Обнаружение канала утечки информации из многомодового оптического волокна при помощи кремниевого фотоумножителя // Доклады БГУИР. Т.20, №6. 2022. С. 37 - 44. - URL: https://cyberleninka.ru/article/n/obnaruzhenie-kanala-utechki-informatsii-iz-mnogomodovogo-opticheskogo-volokna-pri-pomoschi-kremnievogo-fotoumnozhitelya (дата обращения: 20.08.2023).

6. Щелкин, К. Е. Выявление угроз информации через волоконно-оптический канал связи / К. Е. Щелкин, Г. В. Попков - Текст: электронный // Интерэкспо ГеоСибирь. - 2020. - Т.6, №2. - С. 182 - 188. - URL: https://cyberleninka.ru/article/n/vyyavlenie-ugroz-informatsii-cherez-volokonno-opticheskiy-kanal-svyazi (дата обращения: 19.04.2022)

7. Богачков, И. В. Мониторинг информационной безопасности в оптических сетях доступа / И. В. Богачков, Н. И. Горлов, Е. Т. Китова // 1-я Международная конференция «Проблемы информатики, электроники и радиотехники (ПЭРЭ)». -Новосибирск, 2020. - С. 191-195, DOI: 10.1109/PIERE51041.2020.9314689.

8. Китова, Е. Т. Мониторинг несанкционированного доступа в оптических сетях доступа / Е. Т. Китова, Н. И. Горлов, И. В. Богачков // Системы синхронизации, формирования и обработки сигналов. - 2020. - Т. 11, № 4. - С. 2631.

9. Gorlov, N. Investigation of Unauthorized Connection to Passive Fiber Optical Access Networks / N. Gorlov, I. Bogachkov, E. Kitova // Actual problems of electronic instrument engineering (APEIE) - proceedings APEIE - 2018 : Proceedings XIV International scientifictecnical conference. In 8 Volumes, Novosibirsk, 02-06 октября 2018 года. Vol. 1. Part 2. - Novosibirsk: Новосибирский государственный технический университет, 2018. - P. 154-156.

10. Горлов, Н. И. Способы несанкционированных подключений к ВОЛС / Н. И. Горлов, Т. Н. Шайгараева // Инновационные, информационные и коммуникационные технологии. - 2017. - № 1. - С. 192-195.

11. Филиппов, М. В. Метод мониторинга информационной безопасности волоконной оптической линии связи / М. В. Филиппов, Н. В. Чичварин // Инженерный журнал: наука и инновации. - 2014. - № 8(32). - С. 4.

12. Булавкин, И. А. Исследование и разработка системы обнаружения несанкционированных подключений в пассивных оптических сетях доступа: 05.12.13 «Системы, сети и устройства телекоммуникаций»: автореферат диссертации на соискании ученой степени кандидата технических наук / Булавкин Иван Александрович; Московский технический университет связи и информатики. - Москва, 2008. - 23 с. - Текст: непосредственный.

13. Булавкин И.А. Вопросы информационной безопасности сетей PON // Технологии и средства связи. - 2006. - №2. - С. 104-108.

14. Krivenko, Yu. Е., Andreeva, E. I. Traffic interception in fiber optical videosystems // Journal of Physics: Conference Series. - 2021. - 2086(1):012150. - P.4 DOI: 10.1088/1742-6596/2086/1/012150

15. Albagi, A.M., Babiker, D.A., Mustafa, N. Securing fiber optic networks and designed according to the security standards // International Journal of Science and Research. - 2014. - Vol. 3, no. 11. - P. 1588 - 1591. - URL: https://www.ijsr.net/archive/

v3i11/T0NUMTQ0NTM=.pdf (дата обращения: 20.12.2022)

16. Shaneman K., Gray S. Optical network security: technical analysis of fiber tapping mechanisms and methods for detection & prevention / K. Shaneman S. Gray // IEEE MILCOM 2004. Military Communications Conference. - 2004. - Vol. 2. - P. 711716. - DOI: 10.1109/MILC0M.2004.1494884

17. Dahan, D., Mahlab, Uri. Security threats and protection procedures for optical networks // IET Optoelectronics. - 2017. -Vol. 2, no. 5 - P. 186 - 200. - DIO: 10.1049/iet-opt.2016.0150

18. Гришачев, В. В. Перехват трафика в оптических сетях: метод оптического туннелирования / В. В. Гришачев // Фотоника. - 2020. - Т. 14, № 8. - С. 680-695. -DOI 10.22184/1993-7296.FRoss.2020.14.8.680.695.

19. Шубин, В. В. Информационная безопасность волоконно-оптических систем / В. В. Шубин. - Саров: ФГУП «РФЯЦ-ВНИИЭФ», 2015. - 257 с. - ISBN 978-5-9515-0242-1. - DOI 10.53403/9785951502421.

20. Горбунов, А.В., Даюнов, Р.С. Влияние загрязнений оптических соединений на проблему обеспечения информационной безопасности волоконно -оптических систем передачи // Перспективы развития информационных технологий. - 2014. - №19. URL: https://cyberlenmka.ru/artide/nMiyanie-zagryazneniy-opticheskih-soedineniy-na-problemu-obespecheniya-informatsionnoy-bezopasnosti-volokonno-opticheskih-sistem (дата обращения: 20.11.2022).

21. Gutierrez, D. Cho, J. Kazovsky, L. G. TDM-PON security issues: upstream encryption is needed // OFC/NFOEC 2007 - Conference on Optical Fiber Communication and the National Fiber Optic Engineers Conference. - 2007, P. 1-3. - DOI: 10.1109/OFC.2007.4348474.

22. Оценка эффективности технического канала утечки речевой информации через волоконно-оптические коммуникации / О. А. Шашкова, Ю. Д. Калинина, В. В. Гришачев, А. А. Тарасов // Современные проблемы и задачи обеспечения информационной безопасности (СИБ - 2015) : сборник Международной научно-практической конференции, Москва, 09 апреля 2015 года. - Москва: Московский финансово-юридический университет МФЮА, 2015. - С. 93-100.

23. Калинина, Ю. Д. Формирование технического канала утечки речевой информации в сетях на основе волоконно-оптических технологий / Ю. Д. Калинина // Вестник РГГУ. Серия: Документоведение и архивоведение. Информатика. Защита информации и информационная безопасность. - 2015. - № 12(155). - С. 102-112.

24. Гришачев, В. Канал утечки информации на основе паразитных наводок (модуляций) в оптическом волокне / В. Гришачев // Фотоника. - 2014. - № 6(48). -С. 44-55.

25. Гришачев, В. Выявление угроз утечки речевой информации через волоконно-оптические коммуникации / В. Гришачев // Фотоника. - 2011. - № 4(28).

- С. 32-39.

26. Рахимов, Н. Р. Рефлектометрический метод определения каналов утечки информации в волоконно-оптических линиях связи / Н. Р. Рахимов // Гео-Сибирь.

- 2010. - Т. 5, № 1. - С. 16-21.

27. Каторин, Ю.Ф., Разумовский, А.В., Спивак, А.И. Защита информации техническими средствами: Учебное пособие / Под редакцией Ю.Ф. Каторина -СПб: НИУ ИТМО, 2012. - 416 с.

28. Koivisto, P. FTTx. Principles, technologies and installation solutions. Third Edition. // Nestor Cables Ltd., 2015 - P. 150

29. Напоминание о затуханиях сплиттеров : [сайт]. - 2023. - URL: https://ecolan.com.ua/blog/10-plc-zatuhaniya (дата обращения: 10.07.2023). - Текс: электронный.

30. Фокин, В.Г. Проектирование оптической сети доступа: учебное пособие / Фокин В.Г. - Новосибирск: Сибирский государственный университет телекоммуникаций и информатики, 2012. - 311 c.

31. Зингеренко, Ю. А. Пассивные оптические сети xPON: учебное пособие / Ю. А. Зингеренко. - СПб: НИУ ИТМО, 2020. - 115 с.

32. Алексеев, Е. Б. Пассивные волоконно-оптические сети. Проектирование, оптимизация и обнаружение несанкционированного доступа / Е. Б. Алексеев. -Москва : ООО «Издательский дом Медиа паблишер», 2014. - 206 с.

33. Гниломедов, E. И. Оценка применимости компонентов разветвленных сетей стандарта ITU-T G.984 архитектуры FTTX, для организации учебного процесса с целью формирования профессиональных компетенций выпускников в соответствии с ФГОС во 3+ / E. И. Гниломедов, И. И. Шестаков // Труды Северо -Кавказского филиала Московского технического университета связи и информатики. - 2017. - № 2. - С. 242-24S.

34. Давлетова, Х. Р. Анализ оптического пассивного широкополосного доступа / Х. Р. Давлетова. - Текст: электронный // Science and innovation. - 2023. №3. - С. 4S9-494. - URL: https://cyberleninka.ru/article/n/analiz-opticheskogo-passivnogo-shirokopolosnogo-dostupa (дата обращения: 20.08.2023).

35. Алексеев E^. Оптические сети доступа. Учебное пособие. - Текст: электронный. - М: ИПК при МТУ СИ, 2005 г. - 140 с. - URL: http : //www.rfcmd.ru/book_07

36. Girard, А. FTTx PON technology and testing / А^ге Girard // EXFO Electro-Optical Engineering Inc. - 2005. - P.1S9

37. IEEE Standards S02.3ahTM - 2004. Part 3: Carrier Sense Multiple Access with Collision Detection (CSMA/CD) Access Method and Physical Layer Specifications. -URL: https://ieeeS02.org/21/doctree/2006_Meeting_Docs/2006-11_meeting_docs/S02. 3ah-2004.pdf (дата обращения: 10.12.2022).

3S. IEEE Standards S02.3av TM - 2009. Local and metropolitan area networks -Specific requirements. Part 3: CSMA/CD Access Method and Physical Layer Specifications Amendment 1 : Physical Layer Specifications and Management Parameters for 10 Gb/s Passive Optical Networks.

39. Gorshe, S. Mandin, J. Introduction to IEEE S02.3av 10Gbit/s Ethernet passive optical networks (10G EPON) // PMC-Sierra, Inc. - 2009. No. 1- P.39. - URL: https://lafibre.info/free-les-news/10gbs-limite-a-Sgbs/?action=dlattach;attach=59S6S

40. Будылдина, Н. В. Сетевые технологии высокоскоростной передачи данных: учебное пособие / Н. В. Будылдина, В. П. Шувалов. - Москва: Горячая линия-Телеком, 2016. — 342 с.

41. Recommendation ITU-T G.9S4.1 (200S). Gigabit-capable passive optical

networks (GPON): General characteristics.

42. Recommendation ITU-T G.984.2 (2019). Gigabit-capable passive optical networks (GPON): Physical media dependent (PMD) layer specification

43. Recommendation ITU-T G.984.3 (2020). Gigabit-capable passive optical networks (G-PON): Transmission convergence layer specification

44. Recommendation ITU-T G.984.4 (2010). Gigabit-capable passive optical networks (G-PON): ONT management and control interface specification

45. Recommendation ITU-T G.984.5 (2022). Gigabit-capable passive optical networks (G-PON): Enhancement band

46. Recommendation ITU-T G.984.6 (2012). Gigabit-capable passive optical networks (G-PON): Reach extension

47. Recommendation ITU-T G.984.7 (2010). Gigabit-capable passive optical networks (GPON): Long reach

48. Recommendation ITU-T G.987.1 (2020). 10-Gigabit-capable passive optical networks (XG-PON): General requirements

49. Recommendation ITU-T G.987.2 (2020). 10-Gigabit-capable passive optical networks (XG-PON): Physical media dependent (PMD) layer specification

50. Recommendation ITU-T G.987.3 (2021). 10-Gigabit-capable passive optical networks (XG-PON): Transmission convergence (TC) layer specification

51. Recommendation ITU-T G.987.4 (2012). 10-Gigabit-capable passive optical networks (XG-PON): Reach extension

52. Recommendation ITU-T G.989 (2015). 40-Gigabit-capable passive optical networks (NG-PON2): Definitions, abbreviations and acronyms

53. Recommendation ITU-T G.989.1 (2015). 40-Gigabit-capable passive optical networks (NG-PON2): General requirements

54. Recommendation ITU-T G.989.2 (2020). 40-Gigabit-capable passive optical networks 2 (NG-PON2): Physical media dependent (PMD) layer specification

55. Recommendation ITU-T G.989.3 (2021). 40-Gigabit-capable passive optical networks (NG-PON2): Transmission convergence layer specification

56. Коваленко, О. Н. Сравнительный анализ угроз информационной

безопасности в сетях PON и магистральных ВОЛС / О. Н. Коваленко, Б. Б. Айтимова // Новая наука: современное состояние и пути развития : Материалы Международной (заочной) научно-практической конференции, Нефтекамск, 20 июня 2022 года. - Нефтекамск: Научно-издательский центр «Мир науки» (ИП Вострецов Александр Ильич), 2022. - С. 47-53.

57. Сергеев, Н. Н. атаки на пассивные оптические сети со стороны абонентского окончания / Н. Н. Сергеев, В. Н. Урядов, С. С. Шишпоренок // Доклады Белорусского государственного университета информатики и радиоэлектроники. - 2018. - № 4(114). - С. 5-10.

58. Furdek, M., Skorin-Kapov, N., Zsigmond, S., Wosinska, L. Vulnerabilities and security issues in optical networks // 16th International Conference on Transparent Optical Networks (ICTON). - 2014. P. 1-4. - DOI:10.1109/ICTON.2014.6876451.

59. Harris, A. Jones, D. R. Horbatuck K. H. Sierra A. A novel wavelength hopping passive optical network (WH-PON) for provision of enhanced physical security // Journal of Optical Communications and Networking. - 2012. - Vol. 4, no. 3. - P. 289-295. -DOI: 10.1364/JOCN.4.000289.

60. Shawbaki W., Kamal A. Security for FTTx optical access networks // Proceedings. 2006 31st IEEE Conference on Local Computer Networks. - 2006, P. 221228. - DOI: 10.1109/LCN.2006.322103.

61. Drak^i^ S., Tornatore, M., Verticale, G. Degradation attacks on passive optical networks // 16th International Conference on Optical Network Design and Modelling (ONDM)/ - 2012. - P. 1-6. - DOI: 10.1109/ONDM.2012.6210184.

62. Xiaoling Xu, Guochu Shou, Zhigang Guo and Yihong Hu. Encryption method of next generation PON system // 2010 3rd IEEE International Conference on Broadband Network and Multimedia Technology (IC-BNMT). - 2010. - P. 384-387. - DOI: 10.1109/ICBNMT.2010.5705117.

63. Horvath, T. Munster, P. Filka, M. A novel unique parameter for increasing of security in GPON networks // Journal of Communications Software and Systems. - 2016/ - Vol. 12, no. 2. - P. 112-116

64. Бирин, Д. А. Развитие и безопасность пассивных оптических сетей / Д. А.

Бирин // T-Comm: Телекоммуникации и транспорт. - 2011. - Т. 5, № 7. - С. 28-30.

65. Recommendation ITU-T G.988 (03/2020). ONT management and control interface (OMCI) specification.

66. Osvik, D. A., Shamir, A. Tromer, E. Cache attacks and countermeasures: the case of AES // The Cryptographers' Track at the RSA Conference. - 2005. - P.1-20.

67. Saha, D. Mukhopadhyay, D. Chowdhury D. R. A diagonal fault attack on the advanced encryption standard // IACR Cryptol. ePrint Arch. - 2009. - P.1-18

68. Oded Hadass. Introduction to GPON and XGS-PON protocols // TraceSpan Communications. - 2020. - P. 1-60. - URL: https://www.tracespan.com/wp-content/uploads/2020/10/GPON%20XGS -PON%20Protocols%20Webinar%20Oct2020 _final.pdf

69. Глущенко, Д. В. Защита информации в сетях PON / Глущенко Д. В., Урядов В. Н. // Технические средства защиты информации : тезисы докладов XVIII Белорусско-российской научно-технической конференции, Браслав, 24-28 мая 2010 г. / редкол.: Л. М. Лыньков [и др.]. - Минск : БГУИР, 2010. - С. 26-27.

70. Рекомендации по стандартизации Р 50.1.053-2005 «Техническая защита информации. Основные термины и определения». -М.: Стандартинформ, 2005. - 16 c.

71. ГОСТ Р 50922-2006. Защита информации. Основные термины и определения. - М.: Стандартинформа, 2006. - 12 c.

72. Горлов, Н. И. Основные принципы мониторинга информационной безопасности в физических каналах оптических сетей доступа / Н. И. Горлов, И. В. Богачков, И. Г. Квиткова // Вестник СибГУТИ. - 2021. - № 1(53). - С. 78-86.

73. Оптический сплиттер FBT 1x2 1/99 0.9мм. Технические характеристики. - URL: https://componentltd.ru/catalog/splavnye-razvetviteli/opticheskiy-splitter-fbt-1x2-1-99-0-9mm/ (дата обращения: 19.08.2023). - Текст: электронный.

74. Горлов, Н. И. Методы и средства измерений в физической среде оптических сетей доступа: учебное пособие / Н. И. Горлов. - Новосибирск : Сибирский государственный университет телекоммуникаций и информатики, 2023. - 105 с.

75. Потапов, Н. С. Исследование алгоритма применения рефлектометра OTDR в сетях PON / Н. С. Потапов, И. И. Шестаков // Инфокоммуникационные технологии: актуальные вопросы цифровой экономики : Сборник научных трудов III Международной научно-практической конференции, Екатеринбург, 25-26 января 2023 года / Под редакцией В.П. Шувалова, сост. М.П. Карачарова. -Екатеринбург: Уральский государственный университет путей сообщения, 2023. -С. 67-71.

76. Гниломедов, Е. И. Шестаков, И.И. Когнитивный анализ обработки рефлектограмм разветвленной волоконно-оптической линии связи / Е. И. Гниломедов, И. И. Шестаков // Труды Северо-Кавказского филиала Московского технического университета связи и информатики. - 2018. - № 1. - С. 81-88.

77. Шестаков, И. И. Разработка алгоритма снятия рефлектограммы волоконно-оптической линии связи / И. И. Шестаков // Инфокоммуникационные технологии: актуальные вопросы цифровой экономики: Сборник научных трудов I Международной научно-практической конференции, Екатеринбург, 17-18 февраля 2021 года. - Екатеринбург: Сибирский государственный университет телекоммуникаций и информатики, 2021. - С. 54-61.

78. Шестаков, И. И. Анализ применимости FBT-разветвителей 1 х2 на сетях PON / И. И. Шестаков // Век качества. - 2019. - № 3. - С. 137-148.

79. Соединители и коммутационные устройства. Элементы оптических систем. Учебное пособие / И.Б. Бондаренко, Ю.А. Гатчин, Н.Ю. Иванова, Д.А. Шилкин. - СПб: СПбГУ ИТМО, - 2008. - 133 с.

80. IEC 61754-4. Fibre optic interconnecting devices and passive components -Fibre optic connector interfaces - Part 4: Type SC connector family, Edition 3.0, 202202

81. Malina, L. Horvath, T. Munster, P. Hajny, J. Security solution with signal propagation measurement for gigabit passive optical networks // Optik - International Journal for Light and Electron Optics. - 2016. - Vol. 127(16). - P. 6715-6725. -DOI:10.1016/j.ijleo.2016.04.069

82. Tang, R. R., Liu, B., Mao, Y., Ullah, R. [et al.] High security OFDM-PON

based on an iterative cascading chaotic model and 4-D joint encryption // Optics Communications. - 2021. - Vol. 495. - P. 127055 - D01:10.1016/j.optcom.2021.127055

83. Ефанов, В.И. Проектирование, строительство и эксплуатация ВОЛС: Учебное пособие. - Томск: Томск. гос. ун-т систем упр. и радиоэлектроники, 2012. - 102 с. - URL: https://edu.tusur.ru/publications/803/download (дата обращения: 05.03.2023).

84. ТКП 300-2011 (02140). Пассивные оптические сети. Правила проектирования и монтажа : дата введения 2011-05-05. - Минск: Минсвязи, 2011. -36 с.

85. Ермолаев, В. Т. Теоретические основы обработки сигналов в беспроводных системах связи : монография / В. Т. Ермолаев, А. Г. Флаксман ; В. Т. Ермолаев, А. Г. Флаксман ; М-во образования РФ, Нижегородский гос. ун-т им. Н. И. Лобачевского, Нац. исслед. ун-т. - Нижний Новгород : Изд-во Нижегородского госуниверситета, 2011. - 368 с

86. Фокин, В. Г. Когерентные оптические сети : Учебное пособие / В. Г. Фокин. - Новосибирск : Сибирский государственный университет телекоммуникаций и информатики, 2015. - 371 с.

87. Кремниевый фотоэлектронный умножитель: новые возможности / C. Клемин, Ю. Кузнецов, Л. Филатов [и др.] // Электроника: Наука, технология, бизнес. - 2007. - № 8(82). - С. 80-86.

88. Методика расчета рабочих характеристик адаптивного обнаружителя слабых оптических сигналов / В. И. Никитенок [и др.]. - Текст : электронный // Труды БГТУ. Сер. 3, Физико-математические науки и информатика. - Минск : БГТУ, 2018. - № 2 (212). - С. 71-75. - URL: https://elib.belstu.by/handle/123456789/26639 (дата обращения: 30.04.2023).

89. Пленкин, А. П. Особенности обнаружения однофотонного импульса в системе квантового распределения ключа / А. П. Пленкин, Б. Б. Гупта // Известия ЮФУ. Технические науки. - 2017. - № 5(190). - С. 103-115. - DOI 10.23683/23113103-2017-5-103-115.

90. Никитенок, В. И. Об оптимальном обнаружении слабых оптических

сигналов / В. И. Никитенок, С. С. Ветохин. - Текст : электронный // Труды БГТУ. -Минск: БГТУ, 2015. - № 6 (179). - С. 88-91. - URL: https://elib.belstu.by/handle/123456789/15284 (дата обращения: 30.04.2023).

91. Нгуен, С.М., Попов, Г.А. Использование лавинных фотодиодов в оптоволоконных системах измерения параметров /, С.М. Нгуен, Г.А. Попов // Вестник Астраханского государственного технического университета. Серия: Управление, вычислительная техника и информатика. - 2013. - №. 2. - С. 104-111.

- URL: https://vestnik.astu.org/ru/nauka/article/32362/view. (дата обращения: 30.04.2023).

92. Каримуллин, К. Р. Детектирование световых импульсов в режиме счета фотонов / К. Р. Каримуллин, В. А. Зуйков, В. В. Самарцев // Ученые записки Казанского государственного университета. Серия: Физико-математические науки.

- 2006. - Т. 148, № 1. - С. 135-141.

93. Kozlovski, A. V. Detection of weak optical signals with a laser amplifier / A. V. Kozlovski // Journal of Experimental and Theoretical Physics. - 2006. - Vol. 102, No. 1. - P. 24-33. - DOI 10.1134/S1063776106010031.

94. Du, S., Zhang, D., Shi, Y., Wang, S. [et al.] Detection of scattered light pulses at femto-Joule level by using a picosecond BBO optical parametric amplifier // Optics Communications. - 2008. - Vol. 281 (9). -P. 2638-2643. -DOI:10.1016/j.optcom.2007.12.081

95. Baron S., Mendes, E. EP-ESE seminar: «Recent developments in the TTC-PON system». - 2016. - Р.93 - URL: https://indico.cern.ch/event/465344/attachments/1281633/1904473/TTC-PON_ESE_seminar_31_05_16_.pdf (дата обращения: 10.10.2022)

96. Бузов, Г.А. Защита информации от утечки по техническим каналам: Учебное пособие / Г.А. Бузов, С.В. Калинин, А.В. Кондратьев. - М.: Горячая линия-Телеком, 2005. - 416 с.

97. Шестаков, И.И. Исследование защиты информации при высокочастотном методом дополнительной модуляции интермодуляционного излучения // XXIV Международная научно-практическая конференция «Междисциплинарные

исследования: опыт прошлого, возможности настоящего, стратегии будущего». -Мельбурн: ICSRD «Scientific View». - 2023. - С.54-63.

98. Шестаков, И.И. Экспериментальное определение параметров отраженного от нескольких источников информационных сообщений интермодуляционного сигнала при попытке несанкционированного доступа методом высокочастотного навязывания / И.И. Шестаков, В.П. Шувалов // Информационные системы и технологии. - 2023. - № 4(138). - С. 108-116.

99. Шестаков, И. И. Помехоустойчивость выделения информационного сигнала из интермодуляционного излучения при высокочастотном навязывании / И. И. Шестаков // Вестник СибГУТИ. - 2011. - № 3(15). - С. 45-58.

100. Современные методы разработки информационной безопасности ВОЛС / Н. Р. Рахимов, В. А. Трушин, Д. И. Бакшун, В. А. Кнутов // Автоматика и программная инженерия. - 2015. - № 4(14). - С. 85-89.

101. Гришачев, В.В. Внешнее оптическое зашумление волоконно-оптического канала СКС для предотвращения подслушивания по акусто-оптоволоконному каналу утечки речевой информации / В.В. Гришачев, Д.Б. Халяпин, Н.А. Шевченко // Специальная техника. - 2009. - № 3. - С. 2-8.

102. Гришачев, В.В., Халяпин, Д.Б., Шевченко, Н.А. Способ и устройство активной защиты конфиденциальной речевой информации от утечки по акусто -оптоволоконному каналу на основе внешнего оптического зашумления. Патент РФ № 2416166, 27.04.2009.

103. Гришачев, В.В. Устройство защиты оптической сети от несанкционированного зондирования методами оптической рефлектометрии. Патент РФ № 2551802, 27.04.2015.

104. Уктамжонов, Ш. У. у. Способ защиты информационного сигнала от несанкционированного доступа в ВОЛС / Ш. У. у. Уктамжонов, И. А. у. Косимов, Ж. Т. у. Отахужаев // European Science. - 2019. - № 3(45). - С. 30-34.

105. Yurchenko, A. V. Comparing methods of controlling unauthorized access to fiber-optic transmission lines / A. V. Yurchenko, A. D. Mekhtiyev, T. N. Shaigarayeva, A. D. Alkina, Y. G. Neshina // Journal of Physics: Conference Series. - 2019. - Vol.

1327. - P. 6. - DOI 10.1088/1742-6596/1327/1/012026

106. Кулдашов, О. Х. Распространение информационных и шумовых импульсных сигналов в оптическом волокне при защите информации / О. Х. Кулдашов, Ф. Д. Мамарозиков, Ж М. Муминов // Автоматика и программная инженерия. - 2019. - № 1(27). - С. 110-116.

107. Волоконно-оптические системы передачи и кабели: Справочник / И.И. Горднев, А.Г. Мурадян, Р.М. Шарафутдинов и др. - М.: Радио и связь, 1993. - 264 с.

108. Смирнов, И. Расчет оптического бюджета / И. Смирнов. - Текст : электронный // ВОЛС.ЭКСПЕРТ. - URL: https://vols.expert/useful-information/raschet-opticheskogo-budgeta/). - Дата публикации: 15 января 2021.

109. Recommendation ITU-T G.982 (11/1996) - Optical access networks to support services up to the ISDN primary rate or equivalent bit rates

110. Шестаков, И.И. Моделирование противодействия скрытому перехвату информационного сигнала восходящего потока данных в пассивной сети оптического доступа / И.И. Шестаков, В.П. Шувалов // T-Comm. -2023. - Том 17, №7. - С. 28-37

111. Техническая политика проектирования и строительства сетей доступа GPON в ПАО «Ростелеком» (Редакция 2). - Текст: электронный. - М.: ПАО «Ростелеком». - 2019. - 22 с. - URL: https://zakupki.rostelecom.ru/info_docs/ tz/building/ (дата обращения: 20.04.2023)

112. Тисленко, В. И. Статистические методы обработки сигналов в радиотехнических системах / В. И. Тисленко. - Томск : Томский государственный университет систем управления и радиоэлектроники, 2007. - 245 с.

113. Карпушкин, Э. М. Основы теории радиотехнических систем: учеб.-метод. пособие для студ. радиотехн. спец. В 2 ч. Ч. 2. Оптимальный прием радиосигналов / Э.М. Карпушкин. - Текст: электронный. - Минск: БГУИР, 2007. -100 с. - URL: https://libeldoc.bsuir.by/bitstream/123456789/460/2/Karpushkin_Ch2.pdf

114. Гуткин Л.С. Теория оптимальных методов радиоприема при флуктуационных помехах. Изд. 2-е, дополненное и переработанное. - М.:

«Советское радио», 1972. - 448 с.

115. Шереметьев А.Г. Статистическая теория лазерной связи. - М.: «Связь», 1971. - 264 с.

116. В.Т. Горяинов, А.Г. Журавлев, В.И. Тихонов, под общей редакцией проф. В.И. Тихонова. Примеры и задачи по статистической радиотехнике. - М.: «Советское радио», 1965. - 600 с.

117. Сидняев, Н.И., Мельникова, Ю.С. Оценки статистических параметров распределений / Н.И. Сидняев, Ю.С. Мельникова. - М.: МГТУ им. Н. Э. Баумана, 2012. - 40 с.

118. Рыков, В.В. Иткин, В.Ю. Математическая статистика и планирование эксперимента / В.В. Рыков, В.Ю. Иткин. - М.: Российский государственный университет нефти и газа им. И.М. Губкина, 2009 - 303 с.

119. Астрецов Д. В. Потенциальная помехоустойчивость выделения трёх независимых сообщений двухканальным приёмником при амплитудно-фазовой модуляции / Д. В. Астрецов, Е. И. Андреев // 2я Международная конференция студентов, аспирантов и молодых ученых «Информационные технологии, телекоммуникации и системы управления» : сборник докладов. — Екатеринбург : УрФУ, 2016. - С. 132-143.

120. Давенпорт, В.Б., Рут, В.Л. Введение в теорию случайных сигналов и шумов. Пре. с анг. В.Г. Белкина. Под. ред. Р.Л. Добришина. - М.: Изд. Иностранной литературы», 1960. - 467 с.

121. Котельников В. А. Теория потенциальной помехоустойчивости. - М.: Госэнергоиздат, 1956. - 153 с.

122. Котельников В. А. Сигналы с максимальной и минимальной вероятностями обнаружения // Радиотехника и электроника. - 1959. - №2 3. - С. 354358.

123. Govind P. Agrawal. Fiber-optic communication systems. John Wiley & Sons, 2012. - P.626

124. Тришенков, М.А. Фотоприемные устройства и ПЗС. Обнаружение слабых оптических сигналов / М.А. Тришенков. - М.: Радио и связь, 1992. - 400 с.

125. Баскаков, С. И. Радиотехнические цепи и сигналы : учеб. для вузов по специальности «Радиотехника» / С. И. Баскаков ; С.И. Баскаков. - Изд. 5-е, стер.. -Москва : Высш. школа, 2005. - 462 с.

126. Ковалев, Е.И., Астрецов, Д.В., Лучинин, А.С. Система для передачи и приема сигналов с одновременной амплитудной и частотной модуляцией. Патент ЯШ019039С1 от 30.08.1994

127. Глушков, А. Н. Цифровые алгоритмы обнаружения и демодуляции радиосигналов: учеб. пособие / А. Н. Глущков, В. П. Литвиненко, Ю. В. Литвиненко. Воронеж: ФГБОУ ВО «Воронежский государственный технический университет». - Воронеж: Изд-во ВГТУ, 2020. - 153 с.

ПРИЛОЖЕНИЕ А

(справочное) Акты о внедрении научных результатов

t

Ростелеком

Публичное акционерное общество «Ростелеком»

Департамент трансформации сети

ул. Гончарная, д. 30, стр. 1

г. Москва, Россия, 115172

тел.: +7 (499) 999-80-22, +7 (499) 999-82-83

факс: +7 (499) 999-82-22

e-mail: rostelecom@rt.ru, web: www.rt.ru

УТВЕРЖДАЮ

направления ¡вмации сети, яампьев Е.С.

«

»

"ября 2023 г.

На №

от

АКТ

о практическом применении результатов диссертационной работы Шестакова Ивана Игоревича на тему «Разработка и исследование методов противодействия скрытому перехвату конфиденциальной информации, циркулирующей в пассивных сетях оптического доступа» в ПАО «Ростелеком»

Настоящим актом подтверждается, что результаты диссертационной работы Шестакова И.И. «Разработка и исследование методов противодействия скрытому перехвату конфиденциальной информации, циркулирующей в пассивных сетях оптического доступа» обладают актуальностью, представляют интерес для компании ПАО «Ростелеком». Внедрены следующие результаты:

1) способ ввода фоновой помехи в разветвленную ВОЛС сети ОРОЫ;

2) разработанные пассивные методы противодействия скрытому перехвату применены в разработке проектов пассивных оптических сетей доступа.

Интеграция пассивных методов противодействию скрытому перехвату восходящего потока данных в сети ОРОЫ позволит значительно ослабить возможности перехвата (утечки информации) и повысить информационную безопасность в сети вР(Ж ПАО «Ростелеком».

Ведущий инженер

Главный специалист

А.А. Холявин

А.Д. Блинова

УТВЕРЖДАЮ

АКТ

и.о. директора УрТИСИ СибГУТИ --^Т^ш.ииа Е.А.

11Щ «.-"J? •»: /.•= é'ycr^ 2023 года

о внедрении результатов диссертационной работы Шестакова И.И. на тему «Разработка и исследование методов противодействия скрытому перехвату конфиденциальной информации, циркулирующей в пассивных сетях оптического доступа» в учебный процесс кафедры многоканальной электрической связи

Настоящий акт составлен о том, что научные и практические результаты диссертационной работы Шестакова И.И. «Разработка и исследование методов противодействия скрытому перехвату конфиденциальной информации, циркулирующей в пассивных сетях оптического доступа» используются в научно-исследовательской и учебной работе на кафедре многоканальной электрической связи (МЭС) УрТИСИ СибГУТИ.

Результаты исследования включены в курс лекций учебных дисциплин «Основы информационной безопасности», «Обеспечение информационной безопасности в телекоммуникациях», «Технологии широкополосного доступа» по направлениям подготовки бакалавриата 11.03.02 «Инфокоммуникационные технологии и системы связи» и магистратуры 11.04.02 «Инфокоммуникационные технологии и системы связи».

В научно-исследовательской работе, в лабораторно-практических работах перечисленных дисциплин используются следующие результаты:

1) аналитические выражения для построения диаграмм уровней, отраженных на разъемных соединениях магистрального участка BOJIC сети PON сигналов восходящего потока данных;

2) впервые предложенная детальная классификация методов противодействия скрытому перехвату восходящего потока данных в оптической пассивной сети доступа Р2МР PON-TDM;

3) разработанные в САПР OptiSystem имитационные модели скрытых каналов перехвата информационного сигнала восходящего потока данных сети PON.

и.о. зав. кафедрой МЭС к.т.н. доцент кафедры МЭС к.т.н. доцент кафедры МЭС