Защита информации
Ни для кого не секрет, что информация стоит дорого, а в некоторых случаях – даже слишком дорого.
Существует много методов несанкционированного снятия информации. Все они делятся на:
- акустический контроль помещения;
- прослушивание телефонных линий;
- перехват компьютерной информации;
- скрытая фото- и видеосъемка;
- визуальное наблюдение;
- подкуп сотрудников фирмы;
- подкуп родственников сотрудников фирмы;
- прием паразитных электромагнитных излучений.
Акустический контроль помещения возможен при помощи:
- микрофона, с выводом сигнала по кабелю;
- диктофона;
- стетоскопа;
- радиомикрофона;
- телефонной линии;
- лазерного снятия информации с оконного стекла.
Специальные микрофоны имеют очень маленькие размеры. Информация с микрофона по кабелю передается в соседнюю комнату, где осуществляется ее запись.
Узконаправленный микрофон позволяет прослушивать на расстоянии до километра.
Профессиональные цифровые диктофоны, несмотря на маленькие размеры, могут непрерывно записывать до 20 часов. Если использовать систему акустопуска (запись при наличии акустического сигнала), то оставленный диктофон может записывать очень долго.
Иногда диктофоны монтируют в бытовые предметы (например, в ручку).
Стетоскоп – прибор для прослушивания помещения через толстые стены (до метра).
Радиомикрофон – основное устройство для негласного прослушивания помещения. Оставленный один раз в офисе “жучек” будет годами передавать акустическую информацию по радиоканалу.
Размер этого “жучка” пропорционален размеру батарейки. Если “жучек” питается от внешнего источника (например, от телефонной линии), то он совсем незаметный.
Телефонная линия используется не только для прослушивания телефонных разговоров, но и для прослушивания офиса (при этом трубка лежит на телефонном аппарате). Для этого используются микрофонный эффект, высокочастотное навязывание, системы “телемонитор”, “телефонное ухо” и др.
Некоторые системы позволяют прослушивать любое помещение, через которое проходит телефонный кабель, даже с другого государства.
При помощи специального лазера возможно прослушивание офиса через закрытое окно с расстояния до километра.
Снятие информации с компьютера возможно с помощью:
- “хакерского” искусства;
- скрытой камеры;
- специального радиоприемника, который принимает паразитные излучения компьютера (как правило – монитора) с дальнейшим детектированием полученной информации.
Многие считают, что в ровной стене в комнате с евроремонтом невозможно незаметно спрятать камеру. На самом деле – это возможно.
Любая бытовая техника имеет побочные электромагнитные излучения. Никто из производителей бытовой техники не задумывается, что в некоторых случаях эти излучения могут быть модулированы акустическим сигналом (голосом человека). В этом случае, если шпионам повезет, то они получат бесплатный радиомикрофон в офисе (в бытовой технике).
Существует множество методов борьбы с несанкционированным снятием информации.
Сложнее всего бороться с новыми, нестандартными методами снятия информации. Например, сложно обыкновенными методами найти полуактивный микрофон, который работает по следующему принципу.
В помещении находится резонатор с вибратором без источника питания. Этот резонатор настроен на частоту некоторого внешнего источника электромагнитного излучения (например, паразитное излучение расположенного недалеко завода). Под действием внешнего поля в резонаторе возникает электродвижущая сила, которая является источником энергии вибратора. Вибратор под воздействием акустического сигнала колеблется, тем самым, модулируя переизлучаемый сигнал.
Сложность выявления данного радиомикрофона обусловлена необходимостью внешнего источника излучения с частотой резонатора. Ведь этот радиомикрофон может быть выполнен в виде обыкновенной бытовой вещи, которая не имеет радиоэлементов.
Процесс поиска устройств снятия информации предусматривает следующие этапы:
Изучение оперативной обстановки вокруг объекта:
- определяются наиболее вероятные места расположения закладных устройств, ретрансляторов, пультов контроля;
- фиксируются подозрительные люди, машины.
Проверка радиоэфира за пределами помещения:
- располагается пункт контроля радиоэфира;
- составляется карта занятости радиоэфира;
- определяются и исключаются частоты радиостанций;
- проводится статистический анализ подозрительных частот.
Проверка радиоэфира в помещении:
- пункт контроля радиоэфира переносится в помещение;
- составляется новая карта занятости радиоэфира. Карта занятости составляется при включенном и выключенном электричестве, при включенных и выключенных электроприборах, при поднятой и опущенной телефонной трубке;
- сравниваются и анализируются все карты занятости радиоэфира.
Визуальный осмотр мебели и других предметов. При необходимости мебель разбирается.
- Проверка стен помещения радиолокатором.
- Проверка электротехники:
- проверка индикатором поля и частотомером;
- при выявлении паразитных излучений включают источник акустического звука и проверяют излучения на наличие модуляции;
- при необходимости технику разбирают.
Проверка линий (телефонной, электрической):
- в разрыв линии включается резистор;
- при помощи специального оборудования проводится анализ напряжения резистора на наличие модуляции;
- анализ проводится на частотах до 30 МГц.
Для обеспечения дальнейшей защиты информации используется специальное оборудование:
Для защиты телефонной линии используют:
- анализаторы телефонной линии;
- устройства активной защиты;
- скремблеры;
- фильтры;
- оборудование для сжигания средств съема.
- универсальное оборудование.
Для защиты от радиозакладок используют источники радиошума.
Для защиты от диктофонов используют:
- детекторы диктофонов;
- оборудование, дистанционно стирающее информацию с кассетных диктофонов.
Для защиты от лазерного снятия информации с оконного стекла используют вибратор стекла.
Для предотвращения передачи информации по линии электросети используют:
- фильтры;
- источники шума в диапазоне частот 50 – 300 кГц.
К дополнительным мероприятиям обеспечения информационной безопасности относятся:
- демонтаж всех недействующих электрических кабелей;
- врезание в сеть теплоснабжения и водоснабжения диэлектрических муфт;
- контроль оперативной обстановки вокруг офиса (охрана, установка видеокамер).