Главная » СПЕЦИАЛЬНАЯ ЗАЩИТА УГРОЗА ПОДСЛУШИВАНИЯ
Статьи

СПЕЦИАЛЬНАЯ ЗАЩИТА УГРОЗА ПОДСЛУШИВАНИЯ

СПЕЦИАЛЬНАЯ ЗАЩИТА УГРОЗА ПОДСЛУШИВАНИЯ

Д. Сокольский, С. Клочков

Современные технологии безопасности №4, 2007

Как уже говорилось ранее, одним из видов угроз безопасности предприятия и коммерческой деятельности является несанкционированный съем информации, представляющей коммерческую тайну. Бытует более простое название — подслушивание, однако в последнее время злоумышленники или конкуренты не ограничиваются только использованием различного рода подслушивающей конфиденциальные разговоры аппаратуры, а пытаются «подслушивать» и технику, с помощью которой обрабатывается информация.

Для того чтобы проникнуть в чужие секреты, применяются самые современные достижения науки и техники, которые активно используются не только государственными спецслужбами, но и предпринимателями, частными детективами.

Информация как защищаемый объект

Объектом защиты является, прежде всего, служебная информация учреждения или фирмы. Характер этой информации достаточно широк — от стратегических планов развития компании, характеристик новых, перспективных товаров до кадрового состава и режима охраны объекта.

С другой стороны, большой интерес для «противника» представляют не только люди, которые имеют доступ к указанной информации, но и само место, где эта информация «циркулирует».

Tаким местом, как правило, являются:

  • кабинеты руководства;
  • служебные помещения, в которых проводятся конфиденциальные переговоры;
  • помещения, где сосредоточены средства оргтехники, на которой обрабатывается указанная информация, включая компьютерные серверы;
  • помещения мини-АТС;
  • хранилища;
  • помещения службы охраны.

Наконец, носителем информации является линия связи, по которой эта информация передается; электромагнитная волна, излучаемая передатчиком радиостанции, включая популярные ныне сотовые телефоны; проводная (телефонная) линия; волоконно-оптический кабель и т.п.

Особую опасность представляют так называемые побочные излучения технических средств, на которых обрабатывается конфиденциальная информация. Прежде всего, к ним относятся компьютеры, использующие мониторы с электронно-лучевыми трубками.

Даже простая система звукоусиления, установленная в конференц-зале, в котором проходят служебные совещания, может являться источником утечки важных сведений о работе фирмы. Причина этого в ошибках, допущенных при конструировании и/или монтаже системы.

Способы подслушивания

Наиболее активно в настоящее время используются следующие возможности проникновения в чужие секреты:
подслушивание разговоров в помещении или в автомашине с помощью предварительно установленных «радиожучков» или магнитофонов;
контроль телефонных разговоров, линий связи, радиотелефонов и радиостанций;
дистанционный съем информации с различных технических средств, в первую очередь, с мониторов, печатающих устройств компьютеров и др.;

Каналы утечки информации

Приступая к выполнению мероприятий по защите некоторого объекта от утечки информации, следует иметь в виду, что каким бы сложным он ни был, таких реальных каналов совсем немного. По физическому принципу их обычно подразделяют на:

  • акустический;
  • виброакустический;
  • электромагнитный;
  • проводный;
  • оптический.

Следует отметить, что приведенный перечень достаточно условен, поскольку скорее связан с конкретным классом аппаратуры защиты информации и поиска технических средств промышленного шпионажа, чем с законами физики.

Каналы утечки информации бывают естественными и искусственно созданными. В последнем случае возможна ситуация, когда параметры естественного канала утечки информации специальным образом дорабатываются (усиливаются) для повышения эффективности передачи информации.

Акустический канал предполагает канал воздушной проводимости звуковых колебаний в диапазоне слухового восприятия человека: 20 Гц - 20 кГц, но обычно он значительно уже. Таким каналом может быть и открытое летом окно, и воздуховод системы вентиляции и кондиционирования, а также различные технологические отверстия, проделанные во время строительства и реконструкции здания.

Известны случаи, когда конфиденциальные разговоры, ведущиеся в выделенном для этих целей кабинете, слышны в другом помещении за несколько метров от него, и для их подслушивания нет необходимости внедрять специальные микрофоны в указанный кабинет. Единственным выходом из создавшегося положения может быть реконструкция системы вентиляции, а в отдельных случаях установка специальных акустических фильтров.

На деле все обстоит куда более серьезно. Перехват информации такого рода осуществляется с помощью микрофонов воздушной проводимости, скрыто установленных в ограждающих конструкциях помещения, различном оборудовании и предметах обихода, размещенных в нем.

Микрофоны подслушивания могут быть установлены во время строительства, ремонта или реконструкции помещений. Наибольшую опасность представляют элементы и узлы, поступающие в готовом виде: мебель и оборудование, изготовленные на заказ, а также всевозможные подарки.

Следует особо остановиться на опасности съема акустической информации с помощью направленных микрофонов. Однако всем им присущи существенные недостатки: громоздкость, достаточно узкая диаграмма направленности и, наконец, невозможность отделения полезного сигнала от других звуков, принимаемых с того же направления. Тем не менее, вести конфиденциальные переговоры при раскрытых окнах, особенно, если они выходят в сторону неконтролируемой вами территории, пожалуй, не следует.

Виброакустический канал связан с распространением колебаний звуковой частоты по строительным конструкциям и инженерным коммуникациям. Особенно хорошо звуковые колебания распространяются по арматуре ограждающих конструкций, трубам отопления и водоснабжения. При удачном стечении обстоятельств «противник» может прослушать разговоры, ведущиеся в помещении, с помощью вибродатчика (стетоскопа), установленного на трубу отопления на расстоянии в несколько десятков метров.

Обычно подслушивание с использованием виброакустического канала осуществляется из соседнего или смежного помещения через толщу строительной конструкции с помощью стетоскопа, чувствительным элементом которого является вибродатчик.

Электромагнитное излучение. Электромагнитный канал может использоваться для передачи информации от микрофонов и стетоскопов на контрольный пункт. Таким образом устроены все так называемые «жучки», а в нашей классификации радиомикрофоны и радиостетоскопы.

Кроме того, этот канал сам может быть причиной утечки информации. Это относится ко всем средствам связи, использующим электромагнитное излучение: радиостанциям, сотовым телефонам, беспроводным телефонным трубкам и проч. Следует взять за правило не обсуждать конфиденциальные вопросы, используя указанные средства.

Но есть еще одна причина утечки информации, которая является расплатой за те удобства, которые несет современная оргтехника. Это побочные электромагнитные излучения технических средств обработки информации. Основная опасность состоит в том, что эти излучения, как правило, промодулированы информацией, которая обрабатывается на данном компьютере. В этом случае вашему оппоненту достаточно разместить неподалеку контрольный пункт со специальным радиоприемником и портативным компьютером, и указанные секреты с большой степенью вероятности будут им зафиксированы.

Сюда следует отнести и другие элементы оргтехники, расположенные в помещении, где циркулируют сведения, предназначенные для служебного пользования.

Проводные коммуникации. Новые информационные технологии продолжают поражать нас своими неограниченными возможностями. Интернет и сотовая связь стали привычными инструментами современного делового человека. И все же, классический «проводной» телефонный аппарат остается основным средством связи на работе и дома, будь то офис транснациональной корпорации или небольшая автомастерская, роскошная вилла на берегу залива или скромная квартира в современном многоэтажном доме.

Традиционная телефонная линия с установленным на ее конце аппаратом, как и прежде, является объектом пристального внимания вашего «противника». Перехват телефонных разговоров или использование телефонных линий и аппаратов для подслушивания помещений имеют тот же возраст, что и сама телефонная связь.

Вне всякого сомнения, самым радикальным способом борьбы с телефонным подслушиванием является периодическая проверка телефонных линий и установленного на них оборудования с помощью современной поисковой аппаратуры.

Следует особо остановиться на возможности использования других проводных коммуникаций для целей подслушивания. Средство съема информации, подключенное к таким линиям, может использовать их не только для питания своих электрических цепей, но и для передачи по ним перехваченной информации.

Оптический канал предполагает получение информации путем:

  • визуального наблюдения;
  • фото- и видеосъемки;
  • использования видимого и инфракрасного диапазонов для передачи информации от скрыто установленных микрофонов и других датчиков. При этом в качестве среды распространения могут использоваться как свободное пространство, так и волоконно-оптические линии связи. Сюда же следует отнести использование лазерного излучения для перехвата разговоров, ведущихся в некотором помещении, путем зондирования оконного остекления.

Возможные способы получения информации при помощи технических средств. Внедрение средств съема информации в охраняемый объект.

Технические средства негласного съема информации не могут появиться на охраняемом объекте сами по себе — их должен кто-то внедрить: занести и правильно установить, а не просто подбросить. Дело в том, что в случае неграмотной установки сигнал, несущий информацию, может оказаться сильно искаженным.

Еще больше сложностей возникает при попытке съема информации с технических средств, используемых для ее обработки.

Для внедрения средств съема информации «противник» может использовать все этапы эксплуатации объекта от строительства и реконструкции здания до профилактики применяемой оргтехники. В качестве исполнителей могут использоваться строительные рабочие и специалисты сервисного обслуживания, а, также лица, временно их замещающие.

Нельзя также исключать привлечения для установки средств подслушивания сотрудников самого объекта. Прежде всего, это относится к обслуживающему персоналу: электрикам, телефонистам, уборщицам и т.п.

Однако возможны и другие варианты, когда путем шантажа, угроз, а также игры на больном самолюбии обиженного сотрудника «противник» может вынудить выполнить задание по установке средств съема информации. Практика показывает, что средства съема информации могут быть внедрены «противником» следующими способами:
Установка средства съема информации (ССИ) в ограждающие конструкции помещений во время строительных, ремонтных и реконструкционных работ. Строительство, реконструкция и ремонт предоставляют «противнику» самые широкие возможности по внедрению наиболее сложных средств съема информации.
Установка ССИ в предметы мебели, другие предметы интерьера и обихода, в различные технические средства, как общего назначения, так и предназначенные для обработки информации. Прежде всего, это относится к предметам и оборудованию, изготавливаемому на заказ. Опасность представляют те изделия, назначение и место установки которых могли быть известны вероятному «противнику».
Установка ССИ в предметы обихода, которые вручаются в качестве подарков, а впоследствии могут использоваться для оформления интерьера служебных помещений.
Установка ССИ в ходе профилактики инженерных систем и сетей. При этом в качестве исполнителя могут быть использованы даже сотрудники ремонтных служб самого объекта.

Поиск техники подслушивания

Традиционной и потому широко распространенной защитой от подслушивания является поиск «радиожучков». Такие защитные работы могут проводиться как в отдельном помещении, так и во всем здании; быть одноразовым мероприятием или повторяться с определенной периодичностью.

Уже давно сложилась практика, когда коммерческие фирмы заключают контракты со специалистами по обнаружению подслушивающих устройств для проверки особо важных кабинетов руководителей, комнат для переговоров и совещаний. Как правило, такие контракты предусматривают проведение поиска 1 раз в квартал или перед важными совещаниями и переговорами. Периодичность поиска зависит от режима использования помещения, обстановки вокруг Вас и Вашего объекта, степени важности обсуждаемых в этом помещении вопросов.

Поиск техники подслушивания может продолжаться от нескольких часов до нескольких дней. В его осуществлении могут принимать участие как один человек, так и группа специалистов. Это будет зависеть от актуальности проблемы утечки информации на Вашем объекте и повлечет за собой определенные финансовые расходы.

Поиск техники подслушивания начинается, как правило, с опроса персонала фирмы и изучения режима использования и посещений проверяемого помещения.

Техника подслушивания не может появиться сама по себе; ее должен кто-то принести в «интересный» кабинет и правильно там установить. Ваших конкурентов может заинтересовать специалисты, порой не являющиеся сотрудниками Вашей фирмы, но которые периодически появляются в Ваших кабинетах и работают там некоторое время, достаточное для того, чтобы оставить «радиожучок» в укромном месте.

На вашем рабочем столе можно подменить какой-либо предмет на точно такой же, но с электронной «начинкой», а затем вернуть все на свое место. Это, к сожалению, может сделать и Ваш секретарь и служащий Вашей фирмы, которые имеют возможность заходить в кабинет в Ваше отсутствие.

Не исключайте случаи, когда «жучки» могут быть спрятаны в подарки или сувениры, которыми Вы бы украсили свой кабинет или комнату для переговоров. Особо привлекательным для установки разнообразной техники подслушивания является капитальный или косметический ремонт кабинета.

Идеальным предметом для техники подслушивания является современный телефон со сложным электронным программированием своей работы. Мало того, что обнаружить «жучок» в телефоне весьма сложно, электронные элементы современного телефонного аппарата могут явиться подслушивающими устройствами даже без их предварительной переделки. Поэтому мы рекомендуем устанавливать в кабинетах, где проводятся важные совещания и переговоры, только те телефоны, которые Вам порекомендует соответствующий специалист и к тому же предварительно их проверит.

Разнообразие техники подслушивания порождает и разнообразие аппаратуры и способов ее обнаружения. Специалист в этой области настраивает свою поисковую аппаратуру на регистрацию каких-либо признаков подслушивающей техники. Так, например, микрофон обладает магнитным полем, «радиожучок» излучает электромагнитные колебания определенной частоты, электронные блоки устройства подслушивания могут иметь свой особый «радиоотклик», а сам «жучок» можно увидеть в подарке или сувенире с помощью рентгеновского аппарата.

Большую часть времени специалист по обнаружению устройств подслушивания затрачивает на казалось бы простой осмотр предметов, мебели и стен кабинета, во время которого можно заметить следы «злоумышленника» — свежие царапины на винтах настольной лампы или чернильного прибора, следы клея и новые гвоздики в мебели, неровности и пятна на штукатурке стен и обоях.

Вам надо быть готовым к тому, что после проведения поиска техники подслушивания возможно придется провести небольшой косметический ремонт кабинета.

Важным моментом является скрытность проведения поиска «радиожучков» . Если среди персонала сотрудников Вашего объекта или техников группы обслуживания появился злоумышленник с «радиожучком» в кармане, то он наверняка будет внимательно следить за появлением специалистов, которые могут поймать его за руку. Необходимо всегда помнить, что вопросы безопасности Вашего объекта, особенности использования технических средств защиты также должны быть отнесены к разряду коммерческой тайны. А проведение поиска — это наиболее деликатная и конфиденциальная деятельность в сфере защиты Вашего объекта.

Технические средства защиты помещений от подслушивания

Существенной преградой на пути злоумышленника с подслушивающей техникой является создание на коммерческих объектах особых, защищенных от подслушивания, помещений для проведения заседаний правления, торговых переговоров и конфиденциальных бесед. Таким помещениям присваивается статус закрытых, они оборудуются с учетом следующих требований:

  • здание, где размещаются такие особые помещения, должно иметь круглосуточную охрану и систему сигнализации;
  • помещение располагается, по возможности, в центре здания, рядом с кабинетами руководства коммерческого объекта;
  • если в помещении должны быть окна, то желательно, чтобы они не имели балконов и не выходили на соседние с Вашим объектом здания, а смотрели бы на внутренний двор или закрывались глухими ставнями;
  • внутри помещения должно быть минимальное количество мебели;
  • конструкция мебели должна быть наиболее приспособлена для работы специалиста по поиску техники подслушивания;
  • в помещении не должно быть радиоэлектронных устройств, компьютеров, телевизоров, магнитофонов;
  • телефонная связь, как наиболее «удобная» для подслушивания, должна отсутствовать либо осуществляться особым образом, который Вам порекомендует специалист по защите.

В публикациях по вопросам защиты помещений от подслушивания встречаются рекомендации по зашумлению стен с помощью специальных датчиков и генераторов, что, конечно, повышает эффективность защиты от подслушивания. Однако оборудование подобных помещений с зашумлением связано с достаточно большими затратами. Специалисты фирмы «АЛЬФА-Т» помогут Вам и в этом вопросе, оценят целесообразность затрат, а если это будет необходимо, то и проведут соответствующие работы по монтажу системы зашумления.

Известен и такой способ защиты, как проведение переговоров в прозрачной, оборудованной из оргстекла и пластиков, кабине. Это сделано для того, чтобы сразу заметить любой-посторонний (непрозрачный) предмет, в том числе и «оставленную» кем-нибудь аппаратуру подслушивания. В такой кабине все предметы, в том числе и мебель, также сделаны из прозрачных пластиков. Специальная система вентиляции подает воздух внутрь кабины.

При выборе способа защиты помещений Вам следует помнить о том, что эффективность ее будет высокой только при строгом соблюдении режима посещений и работы в таком специальном кабинете. Необходима и периодическая проверка его специалистом по поиску техники подслушивания. Практика показывает, что строгое соблюдение всего комплекса мер безопасности в сочетании с личной заинтересованностью сотрудников в процветании своей фирмы может создавать непреодолимый психологический барьер для злоумышленников и конкурентов, у которых страх быстрого разоблачения их преступных действий на Вашем объекте будет сильнее желания получить какие-либо личные выгоды и вознаграждение за установку техники подслушивания.

Следующий шаг в направлении повышения безопасности Вашей деятельности, это:

Защита технических средств обработки информации

Как уже говорилось ранее, Ваши конкуренты будут проявлять интерес не только к Вашим деловым разговорам. Объектом их интереса явятся технические средства, через которые проходит деловая и коммерческая информация. Пишущие машинки, копировальные аппараты, компьютеры и другая техника излучают различного рода сигналы (электромагнитные, акустические, вибрационные), которые можно воспринимать в соседнем с Вашим объектом здании и читать затем обрабатываемую на этой технике информацию.

Защита технических средств обработки информации ведется в двух направлениях:

  • выявление и устранение (или существенное ослабление) излучающих сигналов путем доработки самих технических средств;
  • экранировка средств обработки информации и помещений, в которых они используются.

Работы по этим направлениям защиты под силу только специалистам и потребуют существенных трудовых и финансовых затрат. В настоящее время известно большое количество предприятий и организации, которые помогут Вам решить подобного рода проблемы.

Если Вы всерьез решили заняться вопросами безопасности своей коммерческой информации, то Вам также потребуется и такой вид специальной защиты, как:

Защита коммуникаций

Информация, составляющая Вашу коммерческую тайну, может присутствовать не только в разговорах, происходящих в кабинетах или в документах, которые обрабатываются средствами оргтехники и компьютерами. Важным атрибутом деятельности любого вида коммерческих объектов является связь — телефонная, телексная, специальная компьютерная, радиосвязь.

Ваши конкуренты или недруги могут попытаться контролировать каналы связи Вашего объекта. При этом их будут интересовать не только внешние каналы (коммуникации), выходящие из Вашего объекта, но и внутренняя связь, по которой, как правило, циркулирует служебная информация самого разнообразного содержания.

Защита выходящих из объекта каналов связи, так называемых внешних коммуникаций, будет включать в себя:

  • использование собственной аппаратуры электронного шифрования для телефаксной, компьютерной и телефонной связи при обмене конфиденциальной или важной информацией с Вашими партнерами и клиентами;
  • использование платных государственных защищенных каналов связи;
  • применение заранее оговоренных условных фраз и кодовых выражений при ведении телефонных разговоров по городским каналам связи о времени и месте проведения важных деловых встреч и совещаний, особенно, если речь идет о финансовых вопросах и доставке ценностей;
  • сокращение или исключение обсуждений по городским телефонам важных коммерческих вопросов, особенно при использовании беспроводных (радио) телефонных аппаратов.

Последние два момента также важны для сотрудников службы охраны, использующих радиостанции при несении службы внутри объекта и при сопровождении людей и ценных грузов.

Защита внутренних коммуникаций включает в себя такие моменты:

  • экранировка всех коммуникаций банка данных;
  • установка датчиков сигнализации на места возможных посторонних подключений к коммуникациям банка данных (распределительным шкафам, колодкам и разъемам);
  • использование в качестве внутренней телефонной связи селекторов, не подключенных к городским телефонным каналам;
  • периодический контроль внутренних коммуникаций специалистом службы технической защиты.

В целях защиты связи внутри объекта мы не рекомендуем Вам использовать радиофицированные телефонные аппараты, несмотря на их видимые удобства, если Вы хотите обсудить свои деловые и финансовые планы, договориться о встречах и беседах с партнерами. Переговоры по радиоканалу могут стать достоянием посторонних лиц или даже злоумышленников, имеющих соответствующую радиоприемную аппаратуру.  

В заключение необходимо отметить, что использование всех перечисленных выше средств и методов специальной защиты требует достаточно серьезной подготовки персонала служб безопасности и определенного опыта работы в этой области.

Об авторах: Д. Сокольский, к.п.н., С. Клочков, к.в.н.

Источник: журнал "Современные технологии безопасности"

30.05.2008



------------------------------------------------------------------------------------------------------------------------------
Облако тегов:

Ссылки по теме:
Защита от прослушивания переговоров
Защита от помех в линиях связи
Безопасные корабли - это вытащенные на берег корабли./Анахарсис Скифский/