главная . информация . каталог . форум . faq . контакты

вход
 
логин
пароль
 

Разделы
Статьи (1)
Статьи (2)
Статьи (3)
Статьи по нелинейной радиолокации
Книги
Защита информации от утечки по техническим каналам. Технические каналы утечки информации
Методы и средства поиска электронных устройств перехвата информации.
Способы и средства защиты информации
Учебно-методический курс "Информационная безопасность волоконно-оптических технологий"
Документы
Ссылки
СМИ о техническом шпионаже
Обнаружение СТС
Зарубежные спецслужбы
О прослушке
Общие вопросы безопасности
Галерея

Поиск

 Поиск по форуму


       





RadioInspector_Wi-Fi

статьи (1)

Данная статья, а также статья "Стоп, сигнал! Или как перекрыть технические каналы утечки информации" размещены с разрешения редакции журнала "Директор по безопасности", в котором они были опубликованы в номере за сентябрь 2009 года.

У стульев тоже бывают уши

Коммерсанты, как правило, устанавливают жучки там, где есть питание.
Андрей Терехов

В этой статье вы узнаете:
- Что нужно знать тем, кто решил заказать поиск подслушивающих устройств.
- Как выбрать фирму, которая осуществит проверку.
- Как определить, насколько качественно поисковики  выполняют работу.
- Сколько стоит обследование помещения лицензированной фирмой ОАО «Ново».

Также Вы прочитаете:
- Какую угрозу для Вашей компании могут представлять детские игрушки с дистанционным управлением.
- Как снизить вероятность внедрения подслушивающего устройства на Ваш объект.


Засада с арендой
Ведущий специалист по выявлению утечки информации ОАО «Ново» Виктор Макаров советует выбирать фирму для проверки с опытными сотрудниками. Обычно квалифицированные специалисты начинали свою профессиональную деятельность еще в спецслужбах и обладают многолетним опытом работы со спецсредствами. В Интернете можно найти массу компаний, предлагающих услуги по выявлению каналов утечки информации. Но на слуху фирм, уже заработавших себе репутацию в данной сфере, не так много. По словам на цену влияет высота потолков, насыщенность помещения техникой. Существует также так называемая аттестация помещения на соответствие требованиям защите информации, и выявление закладок один из ее пунктов. Аттестация одного помещения обойдется в 70-80 тыс. рублей официально. Неофициальная цена может составить 20-30 тыс. рублей.

Сколько времени может занять проверка? Обычно в кабинете руководителя масса мест, где могут оказаться закладки. Поисковой команде придется перебрать все книги в библиотеке, проверить подарки и сувениры, не говоря уже о розетках, кабель-каналах, подвесных потолках, стенах, телефонных линиях, компьютерных сетях и др. У трех специалистов на качественное обследование помещения может уйти три дня.

Поэтому заказчику следует запастись терпением. Конечно, кто платит, тотКроме того, серьезные проблемы могут возникнуть, если фирма, заказавшая проверку, арендует помещение. Тогда все линии могут сходиться к арендодателю, который гипотетически сам мог заранее установить аппаратуру для перехвата информации. Вопрос, кто поставил или мог поставить закладку, является определяющим. Ведь конечная задача поиска, по словам специалистов, не столько найти видеокамеру или микрофон, сколько выйти на лицо, внедрившее эти средства. Кто-то может после обнаружения решить не снимать закладку, а поводить с ее помощью своего оппонента за нос, снабжая его дезинформацией. Сразу оговоримся, что согласно действующему законодательству, закладные устройства причисляются к спецсредствам, их производство строго регламентировано, и в случае выявления жучка о нем следует сообщить в компетентные органы.


Как снизить риск заброса закладки в кабинет?
Чтобы минимизировать возможность внедрения спецсредства в помещение, необходимо применять организационные-технические меры. В частности, специалисты советуют осуществлять контроль доступа, организовать видеонаблюдение, в том числе скрытое. Не следует экономить на техническом подразделении, которое будет выполнять радиоконтроль. Рекомендуется заклеить кабель-каналы голографическим скотчем или сделать на местах стыков спецметки, видимые только в ультрафиолетовом свете. Если позволяют финансовые возможности и в этом есть необходимость, лучше завести свою службу, которая будет досконально знать объект и имеющиеся на нем излучения. Службе безопасности также следует обратить внимание на кадровую безопасность.

 
О хитрых лампочках и детских игрушках
«Мы приехали на проверку. Проводим ее по всем правилам, не оставляя белых пятен. Работаем 2,5 часа. А заказчик ходит вокруг и говорит: «Что-то вы плохо работаете!» - вспоминает Виктор Макаров. - Мы отвечаем, что все идет по плану. Он в ответ рассказывает, что приезжал к нему парень, походил полчаса с «метелкой» (нелинейный локатор), заработал тысячу долларов и уехал, и ставит его в пример. Пришлось идти навстречу пожеланиям заказчика…»

Организация проверки – очень важный этап. Если специализированная организация оказывает услугу по договору, выставляются счета, документы проходят через бухгалтерию. В итоге информация о грядущей ревизии вполне может утечь. Поэтому, чтобы не привлекать внимание, услуга по поиску радиотехнических устройств заменяется на бумаге на нечто более безобидное. Ведь если о проверке знают многие, работа по поиску становится бессмысленной. Например, узнав, что будет обследование, шпион может отключить СДУ – спецсредства дистанционного управления (управлять устройством можно, приспособив к нему плату от дешевой радиоуправляемой детской игрушки). А выключенную, не присутствующую в эфире закладку, найти труднее. Как правило, в период проверки 80-85% закладных устройств не работают.

Закладки делят на простые (без дистанционного управления и шифрования) и сложные. Сложные средства прослушивания используют различные методы прикрытия информации – кодирование, шифрование, сложные методы модуляции радиосигналов и т.д.). Они могут как передавать информацию по радиосигналу, инфракрасному каналу, GSM и др., так и использовать проводное соединение. А как уследить за всем 12-этажным офисным центром, за любой стеной которого может затаиться шпион? Поэтому так называемые гальванические подключения – подсоединение специальных анализаторов к различным проводным коммуникациям таким, как телефонные линии, электрические сети переменного тока, компьютерные сети, линии охранной сигнализации и т.п. – это обязательный элемент поисковых мероприятий.

Стоимость закладок- спецсредств, которые легально могут приобретать спецслужбы и субъекты ОРД, варьируется. Некоторые могут стоить по 2 тыс. долл. Однако, в основном встречаются дешевые, так называемые бросовые закладки. Само название указывает на то, что ее вбрасывают на объект, например, приклеивают на жвачке под стол или за экран. Это происходит, когда нет возможности и времени внедрить спецустройство основательно. Бросовые закладки долларов за 300 могут делать народные умельцы на коленке, благо, что сейчас проблем с электронной начинкой нет. В дело идет все – начиная с бэбифонов и заканчивая микрофонами караоке. Попав на объект, бросовые закладки отрабатывают свои 300 долл. и умирают – за ними уже не возвращаются.

«Какие самые экзотические закладки и в каких местах вам удавалось находить?», - спросил корреспондент «Директора» Виктора Макарова. «Сам не находил, но слышал о закладке в ножке стула, место под которую было высверлено», – ответил эксперт. По его словам, немецкие фирмы, например, продают подслушивающие устройства, встроенные в цоколь лампы. При этом в ФРГ предупреждают, что данные средства нельзя использовать в стране приобретения. Но в России импортные закладки – редкость.

Как искать те самые 80-85% не работающих в момент проверки закладок? Для этого применяется аппаратура, использующая физические свойства полупроводников. Тут специалист прибегает к помощи нелинейного локатора. Этот прибор применяется для обследования ограждающих конструкций, мебели, предметов интерьера. При облучении внешним СВЧ-сигналом, электронные устройства, содержащие полупроводниковые компоненты (диоды, транзисторы, микросхемы), переизлучают сигнал на удвоенной и утроенной частотах зондирующего сигнала, который принимается и анализируется детектором нелинейных переходов. Вооружившись таким оборудованием, новичок, правда, может схватиться за голову. Ведь не исключено, что прибор среагирует как на закладку, так и на естественный нелинейный отражатель – например, на окислившийся медный лепесток в розетке. Такую нелинейность специалисты называют паразитной. Разобраться в том, что на самом деле «фонит», помогает визуальный метод – проще говоря, свистящую розетку разбирают и обследуют. 

«Многие потребители покупают комплекс радиоконтроля и поиска радиопередающих устройств «Омега», - продолжает Виктор Макаров. - У него хорошие характеристики, хороший компьютер, вот только к нему бы еще хорошего специалиста! Приобретают и начинаются вопросы: мы наловили 200 излучений! А большая часть из них не представляют никакого интереса, являясь, например, телевизионными сигналами».

Для тех начальников службы безопасности и технических сотрудников, отвечающих за информационную безопасность, которые хотят обучиться азам поиска, специализированные фирмы организуют обучающие курсы, которые продолжаются несколько недель. Другой вопрос – сколько времени этим новичкам потребуется, чтобы набраться практического опыта.

По оценкам некоторых специалистов, вероятность выявления закладки даже опытными специалистами не превышает 45%. Правда, Виктор Макаров сомневается в объективности этой цифры. По его словам, для опытной группы единственным препятствием может оказаться лишь время. «Раньше, в советские времена, мы разбирали на правительственных объектах механические часы и даже рояли. Тогда считали, что если проверка занимает меньше 3-4 дней, это несерьезно», - вспоминает он.

 
Фирма по знакомству

В беседе с корреспондентом «Директора» другой опытный эксперт по поиску закладок, который пожелал остаться неизвестным, отметил: «Поиск закладок – это лицензированный вид деятельности.  Поэтому первое, на что надо обратить внимание, – это наличие у юридического лица лицензии на выявление спецустройств». По его словам, лицензия сейчас выдается только тем фирмам, специалисты которых имеют допуск к сведениям, составляющим гостайну. Ведь поиск должен вестись по методикам спецслужб, а они - секретные.

Впрочем, как правило, фирма для проверки выбирается по знакомству. Мало кто допустит в свое помещение совсем чужих людей. «У меня подавляющее число проверок было по заказу моих друзей или по их рекомендации. – рассказывает наш собеседник. - Поэтому обращайтесь к друзьям». Можно, конечно, остановить свой выбор на известной фирме – «Ново», «Нелке» и других, хотя лицензиатов на самом деле гораздо больше.

Важный показатель качества выполняемой проверки – время ее проведения. Даже простое помещение – переговорная комната – отнимет у специалиста минимум несколько часов. «В методиках четко прописано, что и как надо делать. Но, как правило, «левые» работы не включают и половины из этого списка», - признается специалист.

Итак, фирма выбрана. К чему теперь должен быть готов заказчик? По методике все определено, на практике же получается, как договоришься, отмечает эксперт. «По методике за два дня до проверки надо подъехать к объекту и, не заходя в здание, оценить радиообстановку, снять радиофон в рабочее время. Необходима легенда прикрытия – никто не должен знать, что и зачем проводится. После проведения самих работ в помещении под легендой прикрытия еще один-два дня осуществляются мероприятия». Но на деле специалист, как правило, приезжает на объект в нерабочее время. Ему нужно предоставить доступ в обследуемый кабинет и в смежные помещения, в том числе сверху и снизу и дать время.

Конечно, вряд ли кто-то даст 100-процентную гарантию, что он выявит спецсредство. Ведь специалист порой даже не знает, что он ищет. Если внедрена простая закладка, которая обычно используется в коммерции, вероятность ее обнаружения может доходить до 100%. «Я находил закладки, установленные службой безопасности еще до приезда новых арендаторов. Это были микрофоны, камеры, одним словом, простые вещи, которые уже не работали. Мне чаще встречались проводные закладки – на сетевых, телефонных линиях, в телефонах, удлинителях, и спецсредства, внедренные в охранные системы. Ведь коммерсанты, как правило, устанавливают закладки там, где есть питание – сеть, розетка, охранный датчик», - говорит наш собеседник. По его словам, найденные им закладки были хорошего качества, но он никогда не видел на них серийного номера.

Специалист отметил, что вероятность обнаружения сложной, программно-аппаратной закладки крайне мала. «В музее ФСБ на Лубянке можно увидеть закладные устройства американских спецслужб 1970-х годов и даже сейчас их практически не найти», - отмечает он.

Что делает специалист, если находит закладку? Согласно требованиям лицензирующего органа, выявленное спецсредство ни в коем случае нельзя демонтировать. Поисковик должен помнить о двух пунктах: 1) нашел, увидел и ушел; 2) позвонил в ФСБ и доложил. «Таков закон. Но на практике в принципе все решает хозяин кабинета. Если я работаю не по договору, а по знакомству, я показал ему закладку, а что дальше он сделает, меня не касается», - рассказал наш собеседник.

В ответ на просьбу дать совет, как снизить вероятность заброса закладки, эксперт рекомендовал прежде всего обратить внимание на контроль доступа в помещение и мониторинг собственных сотрудников, среди которых могут оказаться агенты. Для этого используются различные методы, но сейчас на первый план выходит перлюстрация – проверка почты сотрудников. Эти меры отвечают и меняющимся угрозам безопасности: по оценке нашего собеседника, проблема подслушивания разговоров конкурента сохраняет актуальность, но оппоненты все активнее пытаются получить интересующие их сведения через электронную переписку.

 

Страницы: 1 |

Вернуться назад

 




Copyright © 2006 analitika.info
Подробнее об авторских правах

Дизайн: $SMax$
Создание сайта - рекламное агентство Sparkler
Система управления сайтом - SiteInBox