Защита технических каналов утечки информации

Автор: Вячеслав Панкратьев, специалист в области безопасности бизнеса, преподаватель-консультант по вопросам корпоративной безопасности, автор и ведущий обучающих программ по проблемам безопасности бизнеса, автор книг и методических пособий по безопасности предпринимательской деятельности.


Какие существуют способы защиты технических каналов утечки информации?

Защитные мероприятия ориентированы на следующие направления:

1. Защита от наблюдения и фотографирования.
2. Защита от подслушивания.
3. Защита от перехвата электромагнитных излучений.

Общие правила защиты от технических средств получения информации:

• удаление технических средств компании (источников излучения) от границы контролируемой территории;
• по возможности размещение технических средств компании (источников излучения) в подвальных и полуподвальных помещениях;
• размещение трансформаторных развязок в пределах контролируемой зоны;
• уменьшение параллельных пробегов информационных цепей с цепями электропитания и заземления, установка фильтров в цепях электропитания;
• отключение на период конфиденциальных мероприятий технических средств, имеющих элементы электроакустических преобразователей, от линий связи;
• установка электрических экранов помещений, в которых размещаются технические средства и локальных электромагнитных экранов технических средств (в том числе телефонных аппаратов);
• использовать системы активной защиты (системы пространственного и линейного зашумления);
• увеличение времени решения открытых задач для компьютерных средств;
• использование в качестве линий связи волоконно-оптических систем.

Защита от наблюдения и фотографирования предполагает:

• выбор оптимального расположения средств документирования, размножения и отображения информации (рабочие места, экраны компьютеров, экраны общего пользования) с целью исключения прямого или дистанционного наблюдения;
• выбор помещений, обращенных окнами в контролируемые зоны (направления);
• использование светонепроницаемых стекол, занавесок, других защитных материалов или устройств;
• использование средств гашения экрана после определенного времени работы.

Защита от подслушивания реализуется:

• профилактическим поиском закладок (жучков) визуально или с помощью рентгеновской аппаратуры, их обнаружением за счет выявления рабочего сигнала, излучаемого радиозакладкой, или излученного закладкой отклика на специально генерируемый зондирующий сигнал;
• применением звукопоглощающих облицовок, специальных дополнительных тамбуров дверных проемов, двойных оконных переплетов;
• использованием средств акустического зашумления объемов и поверхностей (стены, окна, отопление, вентиляционные каналы);
• закрытием вентиляционных каналов, мест ввода в помещение отопления, электропитания, телефонных и радиокоммуникаций;
• использованием специальных аттестованных помещений, исключающих появление каналов утечки конфиденциальной информации через технические устройства;
• прокладыванием экранированных кабелей в защищенных каналах коммуникаций;
• постановкой активных радиопомех;
• установкой в телефонную линию специальных технических средств защиты телефонных переговоров;
• использованием скремблеров;
• экранированием телефонных аппаратов;
• запретом на передачу конфиденциальной информации через аппараты связи, не снабженных скремблерами (особенно радиотелефоны);
• контролем за всеми линиями телефонной коммуникации.

Пути нейтрализации акустического канала утечки информации:

• оценка ситуации с помощью электронного стетоскопа для получения соответствующих рекомендаций;
• контроль радио-эфира;
• использование акустических генераторов шума (однако этот способ эффективен только на окнах и вентиляционных шахтах);
• использование приборов фиксации работы диктофонов;
• установка рифленых стекол, расположенных в раме под некоторым углом и т.д.

Для защиты от узконаправленных микрофонов можно рекомендовать следующие меры:

• все переговоры проводить в комнатах, изолированных от соседних помещений, при закрытых дверях, окнах и форточках, задернутых плотных шторах;
• не вести важные разговоры на улице, в скверах и других открытых пространствах;
• при необходимости ведения переговоров на открытом пространстве быстро перемещаться;
• сильный побочный шум (от проходящего поезда или от проезжей части) затрудняет прослушивание с помощью узконаправленных микрофонов. Однако попытки заглушать разговор звуками воды, льющейся из крана, малоэффективны;
• если обязательно требуется что-то сообщить или услышать, а гарантий от подслушивания нет, говорить рекомендуется друг другу шепотом прямо в ухо или писать сообщения на листках, немедленно после прочтения сжигаемых.

Защита от диктофонов строится по направлениям:

• предотвращение проноса выключенного диктофона в помещение;
• обнаружение работающего диктофона;
• подавление работы диктофона.

Аппаратура, обнаруживающая выключенный диктофон, бывает следующих видов: металлодетекторы, нелинейные радио-локаторы, устройства рентгеноскопии.

1. Металлодетекторы могут применяться на входах в помещение или при наружном досмотре лиц и носимых ими предметов (кейсов, сумок и т. п.). Эти приборы бывают двух видов: стационарные (арочные) и переносные. Вследствие ограниченной чувствительности металлодетекторов надежность обнаружения таких мелких объектов, как современные микрокассетные, цифровые диктофоны, в большинстве случаев оказывается недостаточной, особенно когда нежелательно или просто невозможно проведение открытого досмотра. Таким образом, металлодетекторы можно рассматривать только как вспомогательное средство в комплексе с другими более эффективными мероприятиями по обнаружению и подавлению средств звукозаписи.

2. Нелинейные радиолокаторы способны обнаруживать диктофоны на значительно больших расстояниях, чем металлодетекторы, и в принципе могут использоваться для контроля за проносом устройств звукозаписи на входах в помещения. Однако при этом возникают такие проблемы, как уровень безопасного излучения, идентификация отклика, наличие "мертвых" зон, совместимость с окружающими системами и электронной техникой.

3. Устройства рентгеноскопии позволяют надежно выявить наличие диктофонов, но только в проносимых предметах. Очевидно, что область применения этих средств контроля крайне ограничена, так как они практически не могут использоваться для целей личного досмотра и скрытого контроля.

Обнаружение диктофона

Существуют приборы обнаружения работы диктофонов по анализу электромагнитного поля. В кассетных и некоторых видах цифровых кинематических диктофонов присутствует электродвигатель, который и создает электромагнитные помехи. Для кассетных диктофонов демаскирующим признаком может являться частота подмагничивания головки записи. В цифровых приборах, как правило, добавляются помехи, связанные с работой цифроаналоговых преобразователей и различных цифровых микросхем. Именно эти электромагнитные сигналы и пытаются принять, а затем и проанализировать приборы. Для надежной идентификации диктофона приборы по их обнаружению производят анализ определенного спектра частот и затем вычисляют с некоторой степенью вероятности: относятся ли обнаруженные сигналы к электромагнитным помехам диктофона или нет. Реальное расстояние, на котором можно обнаружить диктофон, составляет 30-50 см для пластмассовых диктофонов и 2-10 см для диктофонов в металлическом корпусе. Устройства с микропроцессорной обработкой (например, приборы серии PTRD) позволяют обнаруживать диктофоны на больших расстояниях, но в любом случае это расстояние, как правило, не превышает одного метра в обычных условиях, а при наличии в непосредственной близости работающей компьютерной техники даже микропроцессорные обнаружители выдают ложные сигналы.

Подавление работы диктофона

Приборы подавления работы диктофонов используют как акустические, так и электромагнитные помехи. Преимущества акустических генераторов в том, что они подавляют любую подслушивающую аппаратуру, в составе которой есть микрофон. Недостаток – акустические помехи слышны, они мешают разговору и демаскируют работу аппаратуры защиты. Альтернативой акустическим помехам являются электромагнитные, которые вырабатываются специальными генераторами. Различаются эти приборы по конструктивному и схемотехническому исполнению. Принцип их действия одинаков: наведение электромагнитной помехи непосредственно на микрофонные усилители и входные цепи диктофона.

Недостатки подавителей диктофонов:

1. Неблагоприятное воздействие на организм человека. Многие приборы этого класса имеют медицинские сертификаты. Как правило, в них указано, на каком расстоянии и сколько по времени может безопасно находиться человек в зоне основного лепестка. Например, для одного из изделий при расстояниях 1,5 м это время составляет до 40 минут в день, на расстоянии 2,0 м до 1 часа, а в зоне заднего и боковых лепестков время нахождения не ограничено.

2. Источник шумового электромагнитного излучения наводит помехи в обычной радиоэлектронной аппаратуре. Наибольшему воздействию подвержены радиоприемники, активные акустические колонки, обычные телефонные аппараты, офисные радиотелефоны с аналоговыми радиоканалами, аудио- и видеодомофоны, бытовые телевизоры, мониторы компьютеров. При неудачном расположении подавителей могут быть ложные срабатывания охранной и пожарной сигнализации.

Защита от акустоэлектрического канала утечки информации осуществляется следующим образом:

• использование приборов, позволяющих обнаруживать в электрической сети сигналы выше 30 ки-логерц;
• использование приборов маскировки электросети шумовым широкополосным электрическим сигналом.

Некоторые рекомендации по защите от использования сотовых телефонов как каналов утечки информации

1. Сотовый телефон, который вы приобретаете, должен быть приобретен анонимно или оформлен на другое лицо.

2. Запретить ведение конфиденциальных переговоров в открытом виде. Предупредить об этом всех своих респондентов.

3. Отключать сотовые телефоны (причем отключать аккамуляторную батарею) у себя и у клиентов при ведении конфиденциальных переговоров, так как сотовый телефон может быть использован как подслушивающее устройство.

4. Применять технические средства защиты. На рынке представлены изделия, которые используют или заградительную помеху, поставленную во всем диапазоне работы телефона, или, обнаружив сигнал работающего сотового телефона, вычисляют параметры сигнала и устанавливают прицельную узкополосную помеху на отдельные компоненты сигнала. В случае применения последней логики для подавления сотовой связи помеху можно ставить либо в прямом канале, подавляя приемник сотового телефона, либо в обратном канале, забивая сигнал передатчика сотового телефона в приемнике базовой станции. Кроме того, поскольку сотовый телефон в сети во время сеанса связи находится под постоянным контролем и управлением базовой станции, можно блокировать прием сигналов управления с базовой станции на сотовый телефон.

5. Для защиты от недекларированных возможностей сотовых телефонов разработаны так называемые "акустические сейфы" типа "Кокон" и "Ладья". Кокон представляет собой обычный чехол для сотового телефона, внешне ничем от него не отличающийся, который крепится на брючном ремне. В чехле установлено устройство, которое фиксирует момент включения передатчика телефона и включает генератор акустического шума (помехи), расположенный около микрофона сотового телефона. Изделие "Ладья" отличается от изделия "Кокон" тем, что имеет настольное исполнение в виде подставки для канцелярских принадлежностей.

6. Запретить передавать по каналу сотовой связи реальные телефоны, ФИО, адреса и т.д. Рекомендуется передавать сообщение типа: "позвони Алексею на работу (или домой).

7. Изобрести некий эзопов язык (язык условных фраз и сигналов, не соответствующих своему прямому содержанию), и общаться на нем. Например, выражение типа: "Позвони Алексею на работу" - может быть сигналом к началу каких-либо действий.

8. При передаче по каналам сотовой связи номеров телефонов можно пользоваться известным приемом и передавать либо три первые цифры телефона, либо четыре последние, а остальные ваш респондент поймет сам.

Защита от перехвата побочных электромагнитных излучений и наводок (ПЭМИН) самого различного характера предполагает:

• размещение источников ПЭМИН на максимально возможном удалении от границы охраняемой зоны. Особенно это касается мониторов с электронно-лучевой трубкой. Современная аппаратура промышленного шпионажа позволяет получить на удалении 50 м устойчивую картинку – копию изображения, отображаемого в настоящий момент на экране монитора персонального компьютера;
• экранирование зданий, помещений, средств обработки информации и кабельных коммуникаций;
• использование средств пространственного и линейного электромагнитного зашумления;
• исключением параллельного прокладывания коммуникационных линий;
• использование локальных технических систем, не имеющих выхода за пределы охраняемой территории;
• развязку по цепям питания и заземления, размещенных в пределах охраняемой зоны;
• использование подавляющих фильтров в информационных цепях, цепях питания и заземления.

Защита от использования заземления в качестве канала утечки информации предполагает:

• применение на линиях заземления специальных генераторов шума;
• отсутствие петель на линиях заземления и шинах заземления, а также сопротивление заземляющего контура не превышающее 1 Ом;
• выполнение заземления стальными трубами, вбитыми вертикально в землю до глубины 2-3 метров;
• уменьшение сопротивления линий заземления с помощью утрамбованной поваренной соли, насыпанной вокруг труб;
• соединение заземлителей (труб) только с помощью сварки;
• запрет на использование в качестве заземлений каких-либо естественных заземлителей.


Какие существуют приборы обнаружения средств промышленного шпионажа?

Все приборы, предназначенные для поиска технических средств промышленного шпионажа по принципу их действия можно разделить на два больших класса:

1. Устройства поиска активного типа, то есть такие, которые сами воздействуют на объект и исследуют сигнал отклика. К приборам этого типа обычно относят:

• нелинейные локаторы;
• рентгенометры;
• магнитно-резонансные локаторы;
• акустические корректоры.

2. Устройства поиска пассивного типа. К ним относятся:

• металлоискатели;
• тепловизоры;
• устройства поиска по электромагнитному излучению;
• устройства поиска аномальных параметров телефонной линии;
• устройства поиска аномалий магнитного поля.

Нелинейные локаторы

Среди устройств первого типа наибольшее распространение на отечественном рынке получили нелинейные локаторы, действие которых основано на том факте, что при облучении устройств, содержащих любые полупроводниковые элементы, происходит отражение сигнала на высших кратных гармониках. Причем регистрируется этот сигнал локатором независимо от того, работает или не работает закладка в момент облучения.

Нелинейные локаторы обычно включают в себя:

• генератор;
• направленный излучатель зондирующего сигнала;
• высокочувствительный и также направленный приемник, чтобы определить источник ответного сигнала;
• системы индикации и настройки всего устройства.

Есть и разновидности нелинейных локаторов, основанных на нелинейности отклика среды, применяемые для локации телефонных линий. Но хотя такие приборы на российском рынке представлены достаточно широко, особого распространения они не получили в силу затрудненности анализа и неоднозначности результатов. Во всяком случае, с ними успешно соперничают так называемые "кабельные радары", также посылающие в линию зондирующие импульсы, но отклик исследуется не на присутствие в нем высших гармоник, а на изменение полярности, длительности и амплитуды, происходящее при отражениях от какой-либо неоднородности линии: контактной, диэлектрической или механической. Выводимый на экран сигнал позволяет достаточно точно судить о том, на каком расстоянии от прибора находится изменение сечения проводов или неоднородность в диэлектрических характеристиках кабеля – а это параметры, говорящие о возможном подключении именно в этих местах прослушивающих устройств.

Рентгенометры

Рентгенометры используют облучение обследуемых поверхностей рентгеновскими лучами. Данные приборы очень надежные, но на российском рынке широкого признания не получили как в силу громоздкости, так и из-за дороговизны. Эти устройства предлага-ются на рынке, но используют их в основном государственные структуры.

Магнито-резонансные локаторы

Магнито-резонансные локаторы фиксируют резонансную ориентацию молекул в ответ на зондирующий импульс. Данные устройства очень дороги и сложны.

Металлоискатели

Металлоискатели основаны на принципе обнаружения металлических предметов, определяемых на основе отклика металлических предметов в магнитном поле. Они недороги и удобны в работе, но большого распространения не получили в силу достаточно ограниченного спектра своих возможностей.

Тепловизоры

Тепловизоры предназначены для фиксирования очень малого перепада температур (в сотые доли градуса). Являются очень перспективными устройствами. Так как любая работающая электронная схема, пусть незначительно, но излучает тепло в пространство, именно тепловой контроль является достаточно недорогим, но очень эффективным и универсальным средством их обнаружения. К сожалению, в настоящее время на рынке представлено небольшое количество данных приборов.

Устройства, фиксирующие электромагнитное излучение технических средств разведки

Принцип действия основан на выделении сигнала работающего радиопередатчика. Причем задача усложненная тем, что заранее никогда не известно, в каком диапазоне частот активен разыскиваемый передатчик. Радиозакладка может излучать в очень узком частотном спектре, как в диапазоне, скажем, нескольких десятков герц, маскируясь под электромагнитное поле обычной электрической сети, так и в свехвысокочастотном диапазоне, оставаясь совершенно неслышной в любых других. Представлены на рынке очень широко и так же широко применяются на практике.

К устройствам, фиксирующим электромагнитное излучение технических средств промышленного шпионажа, относят:

• различные приемники;
• сканеры;
• частотомеры;
• шумомеры;
• анализаторы спектра;
• детекторы излучения в инфракрасном диапазоне;
• селективные микровольтметры и т. д.

Сканеры

Сканеры – специальные очень чувствительные приемники, способные контролировать широкий частотный диапазон от нескольких десятков герц до полутора-двух гигагерц. Сканеры могут пошагово, к примеру, через каждые пятьдесят герц, прослушивать весь частотный диапазон, автоматически фиксируя в электронной памяти те шаги, при прохождении которых в эфире было замечено активное радиоизлучение. Могут они работать и в режиме автопоиска.

Частотомеры

Частотомеры – это приемники, которые не просто прослушивают эфир, выделяя излучение в некоем частотном диапазоне, но и точно фиксируют саму частоту.

Российские производители, как правило, не совмещают возможности сканера и частотомера, поэтому наиболее эффективной является японская техника, реализующая иную схему, предполагающую совместную работу сканера, частотомера и компьютера. Сканер просматривает частотный диапазон и, обнаружив сигнал, останавливается. Частотомер точно фиксирует несущую частоту этого сигнала, и это фиксируется компьютером, который тут же может приступить к анализу; впрочем, по имеющимся на сканере амплитудным индикаторам зачастую сразу можно определить, что же это за сигнал. Далее приемник возобновляет сканирование эфира до получения следующего сигнала.

Анализаторы спектра

Анализаторы спектра отличаются от сканеров заметно меньшей чувствительностью (и, как следствие, меньшей ценой), но зато с их помощью значительно облегчается просмотр радиодиапазонов. Эти приборы дополнительно оснащаются встроенным осциллографом, что позволяет кроме получения числовых характеристик принятого сигнала, высвечиваемых на дисплее, сразу же увидеть и оценить его спектр.

К совершенно отдельному классу относятся выполненные на основе высокочувствительных сканеров комплексы, реализующие сразу несколько поисковых функций. Они в состоянии проводить круглосуточный автоматический мониторинг эфира, анализировать основные характеристики и направления пойманных сигналов, умея засечь не только излучение аппаратуры промышленного шпионажа, но и работу ретрансляционных передатчиков.

Устройства, контролирующие изменение магнитного поля

Устройства, позволяющие контролировать изменения магнитного поля, применяются для поиска звукозаписывающей аппаратуры. Отслеживают они, как правило, то изменение магнитного поля, которое образуется при стирании информации с пленки (в случае, когда запись идет на пленку, а не на микросхему), двигателя магнитофона или иного электромагнитного излучения. В частности, существуют действующие по этому принципу детекторы отечественного производства, которые позволяют даже на фоне внешних помех, в десятки тысяч раз превосходящих уровень сигнала, исходящего от работающего магнитофона, засечь его примерно на полуметровом расстоянии.

Устройства обнаружения несанкционированного подключения к телефонной линии

По принципу действия приборы обнаружения прослушивающих устройств можно условно разделить на следующие группы:

• устройства контроля напряжения телефонной линии;
• устройства контроля окружающей радиообстановки;
• устройства контроля сигналов на телефонной линии;
• устройства анализа неоднородности телефонной линии;
• устройства анализа несимметрии телефонной линии;
• устройства анализа нелинейности параметров телефонной линии.

Устройства контроля напряжения линии образуют наиболее многочисленную группу приборов обнаружения, представленных на рынке спецтехники. Они регистрируют изменение напряжения в линии с помощью компараторов или вольтметров. Если напряжение изменяется на определенную величину, то делается вывод о гальваническом подключении к линии. Основным недостатком всех приборов данной группы является необходимость их установки на "чистую" линию, так как ими выявляются только новые гальванические подключения.

Устройства контроля окружающей радиообстановки позволяют проводить поиск активных радиомикрофонов в помещении, обследовать телефонную линию, электросеть и другие линии связи для выявления работающих закладок с радиоканалом, побочных излучений, радиооблучения и многого другого. К данному типу устройств относятся сканирующие приемники, индикаторы поля, специальные частотомеры и анализаторы спектра, спектральные корреляторы, комплексы радиоконтроля. Основным достоинством этой группы приборов является достоверность полученной информации о наличии прослушивающих устройств с радиоканалом и возможность их отыскания. К недостаткам относятся малая дальность обнаружения радиопередающих устройств, обязательная активизация прослушивающих устройств при их поиске, значительное время контроля эфира, что затрудняет оперативный контроль самой телефонной линии.

Принцип действия устройств контроля сигналов на телефонной линии основан на частотном анализе сигналов, имеющихся на проводной линии (электросеть, телефонная линия, кабельные линии сигнализации). Как правило, приборы этой группы работают в диапазоне частот 40 Гц – 10 МГц, имеют высокую чувствительность (на уровне 20 мкВ), различают модуляцию принимаемого сигнала, обладают возможностью акустического контроля принимаемой информации. С их помощью можно легко установить, к примеру, факт передачи информации по линии связи или ВЧ-навязывание.

Устройства анализа неоднородности телефонной линии определяют подключенные к линии сосредоточенные резистивные или реактивные проводимости путем измерения параметров сигнала (чаще всего мощности), отраженного от неоднородности линии. Однако небольшая дальность обнаружения (реально – до 500 м) и низкая достоверность полученных результатов измерений (чаще всего за неоднородность принимаются контактные соединения в линии) делают приборы этой группы эффективными только для регистрации новых подключений к линии при небольших измеряемых расстояниях.

Устройства анализа несимметрии линии определяют разность сопротивлений проводов линии по переменному току и определяют утечку по постоянному току между проводами линии. Измерения проводятся относительно нулевого провода электросети. В отличие от многих иных устройств, данные приборы не требуют "чистой" линии при работе. Их чувствительность довольно высока для обнаружения практически любых закладок, контактно подключенных к линии: последовательно включенных с внутренним сопротивлением более 100 Ом и параллельных с током потребления более 0,5 мА. Не лишены приборы и некоторых недостатков. При изначальной несимметрии линии (например, за счет продолжительной и разветвленной проводки внутри здания, наличия скруток, отводов, контактных соединений и т. п.) приборы данной группы ошибочно указывают на наличие последовательно подключенного прослушивающего устройства. Изменение параметров линии из-за смены климатических условий, изъяны в телефонной линии, утечки за счет устаревшего оборудования АТС приводят к ошибочному определению параллельно подключенного прослушивающего устройства. И наконец, использование в качестве "третьего" провода нулевой шины электросети при неисправности в приборе может привести к выходу из строя оборудования АТС и телефонной линии.

В последние несколько лет на отечественном рынке спецтехники появились устройства анализа нелинейности параметров линии, принцип действия которых основан на анализе нелинейности импеданса телефонной линии. Эта группа, в свою очередь, подразделяется на две категории: приборы, определяющие нелинейность двухпроводной обесточенной линии, и приборы, работающие на реальной телефонной линии. Первые обладают высокой чувствительностью и позволяют определять практически любые нелинейные устройства съема информации, подключенные к линии. Принцип обнаружения основан на измерении гармоник тестового сигнала 220 В ~ 50 Гц, подаваемого в отрезок исследуемой линии. При увеличении длины отрезка до нескольких десятков метров чувствительность определения нелинейных устройств резко падает. Существенным недостатком приборов данной подгруппы является небольшая дальность обнаружения, ограниченная физической доступностью к проводам линии и необходимостью отключения телефонной линии от АТС на время проверки. Эти особенности эксплуатации не позволяют производить оперативный контроль телефонной линии и ограничивают дальность проверки. Приборы наиболее пригодны для периодических проверок обесточенных коротких отрезков линий (телефонных, электросети, сигнализации) внутри здания.

Несмотря на большое количество различных типов устройств для проверки и контроля телефонных линий, на сегодняшний день не существует универсальной аппаратуры, позволяющей со 100-процентной вероятностью гарантировать обнаружение любых прослушивающих устройств. А такие устройства, как индуктивные съемники, без радиоканала не определяются ни одним прибором из перечисленных групп. Следует учитывать, что наибольшее распространение (до 95 %) получили контактно подключенные устройства прослушивания переговоров с радиоканалом и питанием от линии и устройства типа "телефонное ухо". Достаточно распространено прослушивание с помощью параллельных телефонных аппаратов, АОНов и автоответчиков.