ЧТОБЫ У СТЕН ЗАВЯЛИ УШИ


Мария НЕКРАСОВА



Когда речь заходит об информационной безопасности, первым делом вспоминают о различных антивирусах, методах безопасного архивирования, в крайнем случае, о системах контроля доступа. Предпринимателей заботит прежде всего безопасность запротоколированной информации. Однако основная угроза завладения конфиденциальными сведениями связана с предварительным обсуждением и переговорами.




Сегодня, когда уже отгремели атаки допотопных самодельных жучков начала 90-х, задача защиты акустической информации отошла как бы на второй план. Считается, что теперь основная опасность исходит от компьютерных взломщиков, вирусов и нелояльного персонала.

Жучки между тем совершенствуются – становятся менее заметными для жертвы и более удобными для злоумышленника.

Исследовательская фирма The Futures Group (США) полагает, что к промышленному шпионажу (в том числе несанкционированному съему акустической информации) прибегает 60% всех американских компаний. 82% фирм с годовым доходом свыше $10 млрд делают это регулярно. По сведениям французского делового журнала Антреприз , наиболее агрессивными являются японцы. Шпионаж на Востоке носит систематический и централизованный характер. Что касается американцев, то они уделяют значительную часть своего времени взаимному шпионажу . По российским компаниям данные отсутствуют, но не секрет, что в начале и середине 90-х годов многие отечественные коммерческие структуры не гнушались самыми жесткими видами технической разведки. Увы, многие используют их и теперь.



"ЖУЧКИ" – КАКИЕ ОНИ

Современный рынок изобилует техническими средствами съема акустической информации. Наиболее популярным остается обыкновенный радиомикрофон ( жучок , радиозакладка), изменились лишь его размеры и способы маскировки. Так, жучки на телефонном аппарате, многократно описанные в детективах, уже в далеком прошлом. При подключении современной качественной радиозакладки абонент не слышит щелчка, да и обнаружить ее визуально гораздо сложнее – размеры не те. Всего существует 200 типов закладок.

Чаще всего используются, по свидетельству экспертов, радиомикрофоны, они передают акустическую информацию по радиоканалу. Самые простые устройства состоят из собственно микрофона и радиопередатчика. Микрофон определяет зону акустической чувствительности (в среднем 2030 м), радиопередатчик – дальность действия радиолинии.

Радиозакладки могут работать непрерывно, более сложные из них включаются при появлении шума, управляются дистанционно. Они отличаются друг от друга диапазоном используемых частот (от 40 Мгц до 1,5 Ггц), долговременностью работы (от пяти часов до одного года, в зависимости от емкости элементов питания), дистанцией передачи (от 15 м до 10 км, в зависимости от мощности передатчика).

Бывают радиозакладки с шифровкой канала передачи (чтобы исключить возможность перехвата), с использованием ретранслятора (приемник, совмещенный с передатчиком, позволяет транслировать информацию на большие расстояния). Информацию с радиозакладки принимает приемник. Он может быть бытовой и сканирующий. Применяют также устройства, которые автоматически записывают информацию, включаясь на шум.

Кроме того, есть закладки, передающие информацию по инфракрасному (ИК) каналу. Они более совершенны, их труднее обнаружить. Однако сложность работы с этими средствами заключается в том, что прослушать поступающую с них информацию можно только на спецприемнике, а главное, только видя закладку. Поэтому чаще всего их размещают около окон и дверей.

Проводные микрофоны устанавливают в помещении и соединяют с приемником проводной линией. Микрофоны нередко маскируют под разные бытовые мелочи (ручки, часы и пр.). Они способны передавать информацию на расстояние около 150 м. Несколько микрофонов могут быть подключены к общему коммутирующему устройству, и таким образом одновременно прослушивается несколько помещений.

Некоторые закладки в качестве канала передачи используют сеть 220 В. Они не мешают ее работе (в линии сигналы идут на частоте 50 Гц, от передатчика же поступают на частоте 100250 Гц). Если подключить к линии спецприемник, то дальность трансляции будет составлять до 500 м.

К средствам съема акустической информации относится и аппаратура высокочастотного (ВЧ) навязывания. К одному телефонному проводу подключается ВЧ-генератор (100250 Гц), к другому – амплитудный детектор с усилителем. Помещение прослушивается через телефон с лежащей трубкой. ВЧ-колебания проходят через микрофон и модулируются в акустический сигнал из помещения, где установлен телефонный аппарат. Промодулированный сигнал демодулируется амплитудным детектором и после усиления готов для прослушивания и записи.

Нередко используется аппаратура съема информации по виброакустическому каналу: вибродатчики и лазерные стетоскопы. Лазерный стетоскоп позволяет считывать лазерным лучом вибрацию с предметов, промодулированных акустическим сигналом (датчик для этого устанавливается непосредственно на предмет). Обычно сигналы считываются с оконных стекол из дома напротив или другого аналогичного наблюдательного пункта. Дальность передачи около 300 м. Метод довольно сложный для обнаружения, однако дорогой и качество его работы напрямую зависит от внешних условий (главным образом погодных).



КАК ИХ НАЙТИ

Все методы защиты акустической информации делят на пассивные, активные и смешанные. Первые подразумевают поиск-обнаружение закладных устройств, вторые – создание физических (шум) или смысловых (криптография) помех. Третий метод, как ясно из названия, – комбинирование первых двух.

Пассивные методы защиты не так просты, как кажется на первый взгляд. Хотя сегодня на рынке достаточно специальных средств обнаружения закладок, проверку лучше не проводить самостоятельно, а воспользоваться услугами соответствующих фирм. Даже визуальный осмотр помещения на предмет поиска закладок требует определенной квалификации.

Процедуру проверки принято разделять на три этапа: подготовительный, основной и заключительный. Рассмотрим первый, подготовительный, этап. Прежде всего рекомендуется придумать легенду для персонала, объясняющую, почему никого не пускают в те или иные помещения. Действия специалистов по безопасности нередко выдают за проверку сигнализации или другого оборудования, что позволяет им использовать необходимые технические средства, не скрываясь от посторонних глаз. Персоналу не обязательно знать, что предстоит какая-то проверка, ведь среди сотрудников может оказаться информатор злоумышленника.

В нерабочее время проверки обычно не проводятся, так как закладки (кроме самых примитивных, которые функционируют постоянно) в это время отключены и обнаружить их либо невозможно, либо очень трудно. Наряду с подготовкой легенды часто рекомендуют запустить дезинформацию о важном совещании, чтобы спровоцировать включение закладок.

Далее составляется план-схема проверки: заказчик самостоятельно или с помощью специалиста перечисляет все помещения и каналы, которые необходимо обследовать. Тут надо иметь в виду, что проверку проводят не только в помещениях группы риска (переговорных комнатах, кабинетах), но и примыкающих к ним: закладка может находиться в вентиляционном канале, трубах (гидроакустические датчики). Непосредственно перед проверкой осуществляется дополнительная активация закладок: для этого включаются осветительные и бытовые приборы и создается необходимый звуковой фон (для устройств, которые реагируют на голос).

После того как все готово, бригада приступает непосредственно к основному этапу проверки. Она осматривает помещение визуально и прибегает к техническим средствам. Обычно в арсенале группы имеется аппаратура для выявления радиоизлучающих закладок, приборы для проверки проводных коммуникаций, средства для более эффективного визуального осмотра труднодоступных мест (обычно зеркальце). Также используются приборы нелинейной радиолокации, металлоискатель, переносной рентгеновский комплекс. Применяется и аппаратура для проведения акустических и виброакустических измерений, исследования побочных электромагнитных излучений (ПЭМИ) и другие необходимые приборы.

Наибольшее внимание уделяется телефонным линиям и аппаратам. Считается, что около 70% обнаруживаемых закладок составляют именно телефонные разновидности. Специальными средствами прослушивают провода, бытовые приборы нередко разбирают. Осматривают распределительные коробки, телефонный шкаф (самый простой способ подключиться к телефонной линии). Отдельно проверяют стены, мебель, канцелярские мелочи. Обязательно осматривают окна.

Заключительный этап – обработка результатов, составление отчета, изъятие обнаруженных закладок. В дальнейшем их либо уничтожают, либо консервируют, чтобы дезинформировать злоумышленника. В идеале найденное устройство должно помочь его обнаружить. Это довольно просто в случае с инфракрасным или виброакустическим каналом (можно сразу окружать дом напротив) и не всегда получается с закладкой другого типа: тот, кто ее установил, не обязательно вернется, чтобы снять. Конечно, и здесь существуют свои способы, но этим занимаются уже не поисковые группы.



КАК НЕ ИСКАТЬ

Активная защита акустической информации сводится к созданию помех (физическая защита) или шифровке (смысловая). Считается, что понять содержание перехваченного разговора невозможно при словесной разборчивости менее 6070%, а хотя бы определить, о чем идет речь, – при словесной разборчивости менее 2030%. Поэтому зашумление можно назвать надежным методом акустической защиты.

Акустические помехи формируются с помощью специальных генераторов шумовых колебаний, к выходам которых подключены звуковые колонки (громкоговорители) или вибрационные излучатели. Типовая система виброакустической маскировки состоит из шумогенератора и 625 вибродатчиков. Дополнительно могут применяться звуковые колонки.

Шумовые генераторы по типу канала, который зашумляют, подразделяются на виброакустические системы зашумления, генераторы зашумления сети электропитания и т. д. Одни из них усиливают колебания первичных источников шумов, другие используют так называемый метод одновременного разговора нескольких человек. Громкоговорители устанавливаются в местах наиболее вероятного размещения закладок, а вибродатчики – на рамах, стенах, потолках, то есть по периметру помещения. Вибродатчик создает шумовые колебания в стенах, трубах, ухудшая условия приема средств съема информации.

Для полной защиты помещения датчики должны располагаться по всему периметру. Их точное количество определяется радиусом действия (1, 55 м) и, конечно, размером помещения.

Для защиты от закладок, использующих для передачи сеть 220 В, применяются сетевые шумовые генераторы. Они устанавливаются на каждую входящую в помещение фазу.

Такие системы могут быть мобильными и стационарными. Недостатком средств активной защиты является то, что их работа мешает не только злоумышленнику, но и людям, находящимся в помещении. Некоторые генераторы по уровню шума превышают санитарные нормы (хотя сегодня таких уже мало), некоторые работают ненавязчиво, но все равно заметно. Однако собеседникам всегда требуется время для адаптации.



КАК ПРЯЧУТ,
ЧТОБЫ НЕ НАШЛИ

По данным японской прессы, в мире обнаруживается не более 12% всех подслушивающих устройств. Это одна из причин, почему специалисты рекомендуют комбинировать пассивные и активные методы защиты: спрятать проще, чем найти, а помешать работе устройства проще, чем снять информацию.

От тех же, кто использует только пассивные методы защиты, злоумышленники, в свою очередь, тоже научились защищаться. Существуют специальные комплекты, состоящие из бесшумного пистолета и закладки-стрелы. Выстрелом из такого пистолета можно установить датчик в чрезвычайно труднодоступном месте, например на наружной части окна верхнего этажа. Закладка в виде наконечника стрелы в ударопрочном исполнении надежно закрепляется на поверхности из любого материала. Понятно, что обнаружить ее непросто даже профессионалу. Если офис находится на верхних этажах, чисто физически не всегда возможно как следует обыскать стены дома снаружи.

Нередко радиомикрофоны прячут за объемными металлическими предметами или рядом с ними. Металлический предмет искажает структуру электромагнитного поля. Таким образом, прибор, используемый для поиска радиомикрофонов, (индикатор поля) не может найти закладку.

Нелегко обнаружить средства виброакустического съема информации. Они могут находиться как на стене, так и внутри ее. Найти их с помощью поисковых устройств не всегда удается, многие из этих средств практически не имеют демаскирующих полей.



"ЖУЧОК" У АППАРАТА

Существует несколько способов прослушивания телефонных переговоров. Один из самых распространенных – гальванический съем информации, когда закладка устанавливается в любом месте абонентской телефонной сети, а передача информации происходит по радиоканалу. Есть еще телефонно-локационный способ (ВЧ-навязывание), микрофонный съем (основанный на микрофонном эффекте) и др.

Для поиска каналов перехвата применяют специальные анализаторы телефонных линий. Их подразделяют на две группы. Метод работы первых основывается на том, что подключение к телефонной линии вызывает изменение ее параметров: напряжения, сопротивления, емкости, индуктивности. Проще всего измерить напряжение. Для большинства городских АТС нормальным считается 6064 В при положенной трубке и 812 В при поднятой. Но на параметры могут влиять и работа самой АТС, и погодные условия. Задача анализатора – регулярно замерять эти параметры и сигнализировать, если будут
обнаружены подозрительные изменения. Более сложные устройства позволяют выявлять приблизительное место подключения к телефонной линии, а также факты бесконтактного подключения.

Анализаторы второй группы представляют собой программно-аппаратные средства радиомониторинга и сканирования. Они контролируют и анализируют радиоизлучения, засекая таким образом радиозакладки. На рынке множество подобных устройств – от простых индикаторов поля до универсальных комплексов мониторинга технических каналов утечки информации и сканеров.

Мониторинговые комплексы позволяют решать довольно большой круг задач:

выявлять излучения средств несанкционированного доступа, побочные электромагнитные излучения и наводки;

оценивать эффективность технических средств защиты речевой информации;

контролировать выполнение ограничений на использование радиоэлектронных средств, оценивать вид и параметры исходного информационного потока, содержащегося в обрабатываемом аналоговом сигнале;

вести базу данных по параметрам сигналов и их источникам.

Для активной защиты телефонных переговоров применяются маскираторы речи и нейтрализаторы средств подключения к телефонной линии. Маскиратор (генератор шума) при разговоре выдает интенсивный шум со стороны принимающего абонента, который распространяется по всей линии связи, исключая возможность перехвата. Точнее говоря, перехватить, конечно, можно, вот только разобрать ничего нельзя. Принимающий же абонент с помощью адаптивного фильтра слышит речь без помех.

Нейтрализатор (прожигатель жучков ) работает следующим образом: в линии создается кратковременное напряжение 1,5 кВ, которое разрушает входные цепи подключаемых устройств. Обычно жучки выжигаются с расстояния около 300 м.

Существуют еще приборы для постановки активных заградительных помех. Они защищают телефонную линию практически от любых видов прослушивающих устройств. Достигается это путем подмешивания в линию различных помех и изменения стандартных параметров телефонной линии. Уровень помех в несколько раз превосходит уровень речевого сигнала.

Кроме того, возможен обман системы принятия решения, встроенной в некоторые виды перехватывающих устройств, и перевод их в ложное состояние приема. В результате такие устройства начинают бесполезно расходовать свои ограниченные ресурсы, например звуковой носитель или элементы питания. Если в нормальном режиме передатчик работал периодически (только при телефонных переговорах) и автоматическая система регистрации включалась только при наличии радиосигнала, то теперь она действует постоянно и злоумышленнику приходится использовать оператора для отделения полезной информации (если она, конечно, еще поступает), что порой неприемлемо.

Помимо физической порой применяется смысловая (криптографическая) защита телефонных переговоров. Она осуществляется с помощью аналоговых и цифровых скремблеров. Аналоговый скремблер маскирует исходный сигнал и восстанавливает его при поступлении к принимающему абоненту. Сигнал подвергается частотной и временной инверсии или мозаичному преобразованию. Он становится неразборчивым, но занимает ту же частотную полосу. Цифровой скремблер преобразует сигнал в цифровой код, после чего зашифровывает. Таким образом, цифровые скремблеры имеют гораздо большую криптографическую стойкость по сравнению с аналоговыми.

Скремблеры устанавливаются с обеих сторон телефонной линии, и перед каждым сеансом абоненты должны обмениваться ключами, что, безусловно, затрудняет их применение.



ГОВОРИТЕ МЕДЛЕННЕЕ, Я ЗАПИСЫВАЮ

Способы защиты от диктофона те же самые, что и от закладки: можно найти диктофон, но можно и не искать, а подавить его работу. В первом случае используют металлодетекторы, нелинейные радиолокаторы, устройства рентгеноскопии, специальные детекторы диктофонов. Металлодетекторы применяются стационарные (на входе) и переносные (где угодно). Чувствительности и тех и других порой бывает недостаточно для обнаружения маленького диктофона, поэтому металлодетекторы нередко комбинируют с другими средствами.

Нелинейные радиолокаторы способны обнаружить диктофоны на значительно больших расстояниях, чем металлодетекторы, и могут использоваться для контроля за проносом устройств звукозаписи на входе в помещение. Однако при этом возникают такие проблемы, как уровень безопасного излучения, идентификация отклика, наличие слепых зон, совместимость с окружающими системами и электронной техникой. Они тоже могут быть стационарными (на входе) и переносными. Здесь предпочтительнее второй вариант из-за слепых зон стационарных моделей.

Действие устройств поиска включенных диктофонов основывается на принципе выявления побочных электромагнитных излучений. Приборы анализируют определенный спектр частот и вычисляют, относятся ли обнаруженные сигналы к электромагнитным помехам диктофона или нет. Однако и в данном случе не обходится без проблем: определителю мешают внутренние электромагнитные помехи (работающие поблизости бытовые приборы, компьютер и пр.). Поэтому определитель должен выполнять микропроцессорную обработку сигналов.

Еще одна тонкость: диктофоны в металлическом корпусе имеют в десятки раз меньшее излучение, чем в пластмассовом. Реальное расстояние, на котором можно обнаружить диктофон в пластмассовом корпусе, 3050 см, в металлическом – 210 см. То есть сделать это незаметно для визитера уже не удастся. Устройства с микропроцессорной обработкой позволяют находить диктофоны на больших расстояниях, но в любом случае это расстояние, как правило, не превышает 1 м в обычных условиях, а при наличии в непосредственной близости работающей компьютерной техники даже микропроцессорные обнаружители выдают ложные сигналы.

Против диктофонов гораздо целесообразнее применять активную защиту – подавители. В них используются как электромагнитные, так и акустические помехи. Акустические генераторы преобразуют обычную разговорную речь и зашумляют помещение, многократно накладывая акустические помехи на речевой сигнал. Однако, во-первых, помехи отсутствуют в паузах, а во-вторых, уровень разборчивости при этом остается около 30%. Этого недостаточно для комфортной обработки информации, но, учитывая отсутствие помех в паузах, кое-что разобрать все же можно. Другой недостаток: нелегко приходится собеседникам. Преимущество же в том, что генератор подавляет любую аппаратуру, в составе которой есть микрофон, в том числе закладки.

Кроме того, существуют приборы, где применяются электромагнитные помехи, вырабатывающиеся специальными генераторами. Помехи наводятся непосредственно на микрофонные усилители и выходные цепи диктофона. Как правило, для подобных целей используют генераторы радиопомех с относительно узкой, направленной полосой излучения (конус 6070 в одну сторону). То есть подавление диктофона происходит только в зоне конуса. Это увеличивает напряженность электромагнитного поля и снижает действие помех на другую радиоэлектронную аппаратуру (компьютеры и пр.). Здесь, как и в случае с обнаружителем, важно, из какого материала корпус диктофона. Диктофоны в пластмассовом корпусе подавляются на расстоянии до 56 м, в металлическом – 2,53,5 м.

Подавители тоже бывают переносными (например, в кейсе) и стационарными (устанавливаются непосредственно в помещении, где проводятся переговоры). Недостаток переносных заключается в том, что им необходим источник автономного питания, а он обычно не может работать дольше 3060 минут. Практически все модели имеют радиопульт дистанционного включения, некоторые оснащены малогабаритными индикаторами включения подавителя, так как внешних проявлений его работы практически нет. Гораздо удобнее стационарный прибор. Чаще всего он размещается под столом (антенна крепится на столе).

Общими недостатками всех подавителей является неблагоприятное воздействие на организм (многие из них имеют медицинские сертификаты). В инструкции обычно указывают, сколько времени безопасно находиться в зоне работы подавителя и на каком расстоянии от него (как правило, около часа и примерно 2 м).



КАК ОБОЙТИСЬ ПОДРУЧНЫМИ СРЕДСТВАМИ

Когда факт прослушивания налицо, безусловно, надо использовать специальную аппаратуру. Но даже если прослушивание не установлено, соблюдение некоторых правил техники безопасности будет нелишним.

Для защиты конфиденциальности переговоров на Западе, например, применяются специальные переговорные комнаты (сейчас их использование входит в практику и в России). Помещение для подобных целей следует выбирать в центре здания, рядом с кабинетами руководства, чтобы объекты группы риска были сконцентрированы в одном месте. Лучше всего, конечно, если комната будет без окон, без дверей , это сразу же перекроет виброакустический канал утечки информации. Если окна все же есть, то они должны быть без балкона и выходить во внутренний двор, ни в коем случае – на жилые дома и другие потенциальные пункты наблюдения. Внутри комнаты – минимальное количество мебели, однотонные светлые стены. Из помещения необходимо убрать все радиоэлектронные устройства: компьютеры, телевизоры, магнитофоны. Лучше, если в комнате не будет и телефона. Если телефонная связь есть, то, как наиболее удобную для подслушивания, ее следует осуществлять особым образом, который порекомендует специалист по защите.

Неплохое подручное средство защиты – прозрачные кабинки с прозрачными же столиками. Во-первых, они создают дополнительный акустический барьер (идеальный вариант – кабинка высотой от пола до потолка со специальной вентиляцией). Во-вторых, сразу видно любой непрозрачный предмет, поэтому трудно случайно забыть закладку в виде ручки или зажигалки.

Можно посоветовать держать под рукой несколько простых приборов для измерения параметров телефонной линии (миллиамперметр, школьный вольтметр, индикатор поля) и периодически проверять их. Такие приборы способны засечь только радиозакладки, да и то не все и не всегда, но если вы считаете, что вызывать поисковую группу еще рано, то это лучше, чем ничего.



При подготовке статьи использованы следующие источники:

материалы сайта Sec.Ru

http://www.sec.ru/,

материалы сайта ассоциации Электронные системы

http://elsystems.ru/?about,

материалы сайта http://www.profinfo.ru/index.html,

материалы информационно-аналитического сайта Телекоммуникации

http://www.anitel.ru/lit/lit66.htm