Захист інформації
Ні для кого не секрет, що інформація коштує дорого, а в деяких випадках – навіть надто дорого.
Існує багато методів несанкціонованого зняття інформації. Всі вони діляться на:
- акустичний контроль приміщення;
- прослуховування телефонних ліній;
- перехоплення комп’ютерної інформації;
- прихована фото- та відеозйомка;
- візуальне спостереження;
- підкуп співробітників фірми;
- підкуп родичів співробітників фірми;
- прийом паразитних електромагнітних випромінювань
Акустичний контроль приміщення можливий за допомогою:
- мікрофона, з виведенням сигналу по кабелю;
- диктофона;
- стетоскопа;
- радіомікрофона;
- телефонної лінії;
- лазерного зняття інформації з віконного скла.
Спеціальні мікрофони мають дуже маленькі розміри. Інформація з мікрофона по кабелю передається в сусідню кімнату, де здійснюється її запис.
Вузьконаправлений мікрофон дозволяє прослуховувати на відстані до кілометра.
Професійні цифрові диктофони, попри маленькі розміри, можуть безперервно записувати до 20 годин. Якщо використовувати систему акустопуску (запис за наявності акустичного сигналу), то залишений диктофон може записувати дуже довго.
Іноді диктофони монтують в побутові предмети (наприклад, в ручку).
Стетоскоп – прилад для прослуховування приміщення через товсті стіни (до метра).
Радіомікрофон – основний пристрій для прослуховування приміщення. Залишений один раз в офісі “жучок” буде роками передавати акустичну інформацію через радіоканал.
Розмір цього “жучка” пропорційний розміру батарейки. Якщо “жучок” живиться від зовнішнього джерела (наприклад, від телефонної лінії), то він зовсім непомітний.
Телефонна лінія використовується не лише для прослуховування телефонних розмов, але і для прослуховування офісу (при цьому трубка лежить на телефонному апараті). Для цього використовуються мікрофонний ефект, високочастотне нав’язування, системи “телемонітор”, “телефонне вухо” тощо.
Деякі системи дозволяють прослуховувати будь-яке приміщення, через яке проходить телефонний кабель, навіть з іншої держави.
За допомогою спеціального лазера можливо прослуховувати офіс через зачинене вікно з відстані до кілометра.
Зняття інформації з комп’ютера можливе за допомогою:
- “хакерського” мистецтва;
- прихованої камери;
- спеціального радіоприймача, який приймає паразитні випромінювання комп’ютера (як правило – монітору) з подальшим детектуванням отриманої інформації.
Багато хто вважає, що в рівній стіні в кімнаті з євроремонтом неможливо непомітно сховати камеру. Насправді це можливо.
Будь-яка побутова техніка має побічні електромагнітні випромінювання. Ніхто з виробників побутової техніки не замислюється, що в деяких випадках ці випромінювання можуть бути модульовані акустичним сигналом (голосом людини). У цьому випадку, якщо шпигунам пощастить, то вони отримають безкоштовний радіомікрофон в офісі (в побутовій техніці).
Існує безліч методів боротьби з несанкціонованим зняттям інформації.
Найскладніше боротися з новими, нестандартними методами. Наприклад, складно звичайними засобами знайти напівактивний мікрофон, який працює за наступним принципом.
У приміщенні перебуває резонатор з вібратором без джерела живлення. Цей резонатор налаштований на частоту деякого зовнішнього джерела електромагнітного випромінювання (наприклад, паразитне випромінювання розташованого недалеко заводу). Під дією зовнішнього поля в резонаторі виникає електрорушійна сила, яка є джерелом енергії вібратора. Вібратор під впливом акустичного сигналу коливається, тим самим, модулюючи випромінений сигнал.
Складність виявлення такого радіомікрофона обумовлена необхідністю зовнішнього джерела випромінювання з частотою резонатора. Адже цей радіомікрофон може бути виконаний у вигляді звичайної побутової речі, яка не має радіоелементів.
Процес пошуку пристроїв зняття інформації передбачає такі етапи:
Вивчення оперативної обстановки навколо об’єкта:
- визначаються найбільш імовірні місця розташування закладних пристроїв, ретрансляторів, пультів контролю;
- фіксуються підозрілі люди, машини.
Перевірка радіоефіру за межами приміщення:
- розміщується пункт контролю радіоефіру;
- складається карта зайнятості радіоефіру;
- визначаються і виключаються частоти радіостанцій
- проводиться статистичний аналіз підозрілих частот.
Перевірка радіоефіру у приміщенні:
- пункт контролю радіоефіру переноситься в приміщення;
- складається нова карта зайнятості радіоефіру. Карта зайнятості складається при ввімкненому і вимкненому електропостачанні, при ввімкнених і вимкнених електроприладах, при піднятій і опущеній телефонній слухавці;
- порівнюються і аналізуються всі карти зайнятості радіоефіру.
Візуальний огляд меблів та інших предметів. За необхідності меблі розбираються.
- Перевірка стін приміщення радіолокатором.
- Перевірка електротехніки:
- перевірка індикатором поля та частотоміром;
- при виявленні паразитних випромінювань вмикають джерело акустичного звуку і перевіряють випромінювання на наявність модуляції;
- за необхідності техніку розбирають.
Перевірка ліній (телефонної, електричної):
- в розрив лінії вмикається резистор;
- за допомогою спеціального обладнання проводиться аналіз напруги резистора на наявність модуляції;
- аналіз проводиться на частотах до 30 МГц.
Для забезпечення подальшого захисту інформації використовується спеціальне обладнання:
Для захисту телефонної лінії використовують:
- аналізатори телефонної лінії;
- пристрої активного захисту;
- скремблери;
- фільтри;
- обладнання для спалювання засобів знімання.
- ніверсальне обладнання.
Для захисту від радіозакладок використовують джерела радіошуму.
Для захисту від диктофонів використовують:
- детектори диктофонів;
- обладнання, яке дистанційно стирає інформацію з касетних диктофонів.
Для захисту від лазерного зняття інформації з віконного скла використовують вібратор скла.
Для запобігання передачі інформації через лінію електромережі використовують:
- фільтри;
- джерела шуму в діапазоні частот 50 – 300 кГц.
До додаткових заходів забезпечення інформаційної безпеки належать:
- демонтаж всіх неробочих електричних кабелів;
- врізання в мережу теплопостачання та водопостачання діелектричних муфт;
- контроль оперативної обстановки навколо офісу (охорона, встановлення відеокамер).