Защита от технических средств шпионажа

Защита от технических средств шпионажа Любая фирма, любое предприятие имеет разнообразные техническиесредства, предназначенные для приема, передачи, обработки и храненияинформации. Физические процессы, происходящие в таких устройствах приих функционировании, создают в окружающем пространстве побочныеизлучения, которые можно обнаруживать на довольно значительныхрасстояниях (до нескольких сотен метров) и, следовательно,перехватывать. Физические явления, лежащие в основе излучений, имеют различныйхарактер, тем не менее, утечка информации за счет побочных изученийпроисходит по своего рода "системе связи", состоящей из передатчика(источника излучений), среды, в которой эти излученияраспространяются, и приемника. Такую "систему связи" принято называтьтехническим каналом утечки информации. *Технические каналы утечки информации делятся на*: - радиоканалы (электромагнитные излучения радиодиапазона); - электрические (напряжения и токи в различных токопроводящихкоммуникациях); - акустические (распространение звуковых колебаний в любомзвукопроводящем материале); - оптические (электромагнитные излучения в видимой, инфракраснойи ультрафиолетовой частях спектра). *Источниками излучений в технических каналах* являютсяразнообразные технические средства, особенно те, в которых циркулируетконфиденциальная информация. К их числу относятся: - сети электропитания и линии заземления; - автоматические сети телефонной связи; - системы факсимильной, телекодовой и телеграфной связи; - средства громкоговорящей связи; - средства звуко- и видеозаписи; - системы звукоусиления речи; - электронно-вычислительная техника; - электронные средства оргтехники. Кроме того, источником излучений в технических каналах утечкиинформации может быть голос человека. Средой распространенияакустических излучений в этом случае является воздух, а при закрытыхокнах и дверях - воздух и различные звукопроводящие коммуникации. Еслидля перехвата используются специальные микрофоны, то образуетсяакустический канал утечки информации. Важно отметить, что технические средства не только сами излучаютв пространство сигналы, содержащие обрабатываемую ими информацию, но иулавливают за счет микрофонов либо антенных свойств другие излучения(акустические, электромагнитные), существующие в непосредственнойблизости от них. Уловив, они преобразовывают принятые излучения вэлектрические сигналы и бесконтрольно передают их по своим линиямсвязи на значительные расстояния. Это еще больше повышает опасностьутечки информации. К числу технических устройств, способныхобразовывать электрические каналы утечки относятся телефоны (особеннокнопочные), датчики охранной и пожарной сигнализации, их линии, атакже сеть электропроводки. Для создания системы защиты объекта от утечки информации потехническим каналам необходимо осуществить ряд мероприятий. Преждевсего, надо проанализировать специфические особенности расположениязданий, помещений в зданиях, территорию вокруг них и подведенныекоммуникации. Затем необходимо выделить те помещения, внутри которыхциркулирует конфиденциальная информация и учесть используемые в нихтехнические средства. *Далее следует осуществить такие техническиемероприятия*: - проверить используемую технику на соответствие величиныпобочных излучений допустимым уровням; - экранировать помещения с техникой или эту технику в помещениях; - перемонтировать отдельные цепи, линии, кабели; - использовать специальные устройства и средства пассивной иактивной защиты. Важно подчеркнуть, что на каждый метод получения информации потехническим каналам ее утечки существует метод противодействия, частоне один, который может свести угрозу к минимуму. При этом успехзависит от двух факторов - от вашей компетентности в вопросах защитыинформации (либо от компетентности тех лиц, которым это дело поручено)и от наличия оборудования, необходимого для защитных мероприятий.Первый фактор важнее второго, так как самая совершенная аппаратураостанется мертвым грузом в руках дилетанта. В каких случаях целесообразно проводить меры защиты оттехнического проникновения? Прежде всего, такую работу необходимоосуществлять превентивно, не ожидая пока "грянет гром". Рольпобудительного мотива могут сыграть сведения об утечке информации,обсуждавшейся в конкретном помещении узкой группой лиц, илиобрабатывавшейся на конкретных технических средствах. Толчком кдействию могут стать следы, свидетельствующие о проникновении впомещения вашей фирмы посторонних лиц, либо какие-то странные явления,связанные с используемой техникой (например, подозрительный шум втелефоне). Осуществляя комплекс защитных мер, не стремитесь обеспечитьзащиту всего здания. Главное - ограничить доступ в те места и к тойтехнике, где сосредоточена конфиденциальная информация (не забывая,конечно, о возможностях и методах дистанционного получения ее). Вчастности, использование качественных замков, средств сигнализации,хорошая звукоизоляция стен, дверей, потолков и пола, звуковая защитавентиляционных каналов, отверстий и труб, проходящих через этипомещения, демонтаж излишней проводки, а также применение специальныхустройств (генераторов шума, аппаратуры ЗАС и др.) серьезно затруднятили сделают бессмысленными попытки внедрения спецтехники. Именно поэтому для разработки и реализации мероприятий по защитеинформации от утечки по техническим каналам надо приглашатьквалифицированных специалистов, либо готовить собственные кадры посоответствующим программам в соответствующих учебных центрах. Для краткости условимся, что аббревиатура ТСПИ обозначаетТехнический Средства Передачи Информации. *Заземление ТСПИ*. Одним из важнейших условий защиты ТСПИявляется правильное заземление этих устройств. На практике чаще всегоприходится иметь дело с радиальной системой заземления, которая имеетменьше общих участков для протекания сигнальных и питающих токов вобратном направлении (от ТСПИ к посторонним наблюдателям). Следует иметь в виду, что шина заземления и заземляющего контуране должна иметь петель, а выполняться в виде ветвящегося дерева, гдесопротивление контура не превышает один Ом. Данное требованиеудовлетворяется применением в качестве заземлителей стержней изметалла, обладающих высокой электропроводностью, погруженных в землю исоединенных с металлическими конструкциями ТСПИ. Чаще всего этовертикально вбитые в землю стальные трубы длиной в 2-3 метра идиаметром 35-50 мм. Трубы хороши тем, что позволяют достигать влажныхслоев земли, обладающих наибольшей проводимостью и не подверженныхвысыханию либо промерзанию. Кроме того, использование труб не связаносо сколько-нибудь значительными земляными работами. Сопротивление заземления определяется главным образомсопротивлением растекания тока в земле. Его величину можно значительноснизить за счет уменьшения переходного сопротивления (междузаземлителем и почвой) путем тщательной очистки поверхности трубы отгрязи и ржавчины, подсыпкой в лунку по всей ее высоте поваренной солии утрамбовкой почвы вокруг каждой трубы. Заземлители (трубы) следуетсоединять между собой шинами с помощь сварки. Сечение шин имагистралей заземления ради достижения механической прочности иполучения достаточной проводимости рекомендуется брать не менее 24х4мм. Магистрали заземления вне здания надо прокладывать на глубинеоколо 1,5 метра, а внутри здания - по стенам или специальным каналам,чтобы можно было их регулярно осматривать. Соединяют магистрали сзаземлителем только с помощью сварки, а к ТСПИ магистраль подключаютболтовым соединением в одной точке. В случае подключения к магистрализаземления нескольких ТСПИ соединять их с магистралью надо параллельно(при последовательном соединении отключение одного ТСПИ может привестик отключению всех остальных). При устройстве заземления ТСПИ нельзяприменять естественные заземлители: металлические конструкции зданий,имеющие соединение с землей, проложенные в земле металлические трубы,металлические оболочки подземных кабелей. При расчете конкретных заземляющих устройств необходимоиспользовать специальные формулы и таблицы. *Сетевые фильтры*. Возникновение наводок в сетях питания ТСПИчаще всего связано с тем, что они подключены к общим линиям питания.Поэтому сетевые фильтры выполняют две функции в цепях питания ТСПИ:защиты аппаратуры от внешних импульсных помех и защиты от наводок,создаваемых самой аппаратурой. При этом однофазная системараспределения электроэнергии должна осуществляться трансформатором сзаземленной средней точкой, трехфазная - высоковольтным понижающимтрансформатором. При выборе фильтров нужно учитывать: номинальные значения токов инапряжений в цепях питания, а также допустимые значения падениянапряжения на фильтре при максимальной нагрузке; допустимые значенияреактивной составляющей тока на основной частоте напряжения питания;необходимое затухание фильтра; механические характеристики фильтра(размер, масса, тип корпуса, способ установки); степень экранированияфильтра от посторонних полей. Фильтры в цепях питания могут иметь весьма различные конструкции,их масса колеблется в пределах от 0,5 кг до 90 кг, а объем от 0,8 см3до 1,6 м3. Конструкция фильтра должна обеспечивать существенное снижениевероятности возникновения внутри корпуса побочной связи между входом ивыходом из-за магнитных, электрических либо электромагнитных полей. *Экранирование помещений*. Для полного устранения наводок от ТСПИв помещениях, линии которых выходят за пределы контролируемой зоны,надо не только подавить их в отходящих от источника проводах, но иограничить сферу действия электромагнитного поля, создаваемогосистемой его внутренних электропроводок. Эта задача решается путемэкранирования. Теоретически, с точки зрения стоимости материала и простотыизготовления, преимущества на стороне экранов из листовой стали.Однако применение сетки значительно упрощает вопросы вентиляции иосвещения. Чтобы решить вопрос о материале экрана, необходимо знать,во сколько раз требуется ослабить уровни излучения ТСПИ. Чаще всегоэто между 10 и 30 раз. Такую эффективность обеспечивает экран,изготовленный из одинарной медной сетки с ячейкой 2,5 мм, либо изтонколистовой оцинкованной стали толщиной 0,51 мм и более. Металлические листы (или полотнища сетки) должны быть между собойэлектрически прочно соединены по всему периметру, что обеспечиваетсяэлектросваркой или пайкой. Двери помещений также необходимоэкранировать, с обеспечением надежного электроконтакта с дверной рамойпо всему периметру не реже, чем через 10-15 мм. Для этого применяютпружинную гребенку из фосфористой бронзы, укрепляя ее по всемувнутреннему периметру дверной рамы. При наличии в помещении окон ихзатягивают одним или двумя слоями медной сетки с ячейкой не более чем2х2 мм, причем расстояние между слоями сетки должно быть не менее 50мм. Оба слоя должны иметь хороший электроконтакт со стенками помещенияпосредством все той же гребенки из фосфористой бронзы, либо пайкой(если сетка несъемная). Размеры экранируемого помещения выбирают, исходя из егоназначения, наличия свободной площади и стоимости работ. Обычнодостаточно иметь помещение площадью 6-8 кв. метров при высоте 2,5-3метра. *Защита телефонов и факсов*. Как всякое электронное устройство,телефон и факс, а также их линии связи излучают в открытоепространство высокие уровни поля в диапазоне частот вплоть до 150 мГц.Чтобы полностью подавить все виды излучений от этих ТСПИ, необходимоотфильтровать излучения в проводах микротелефона, в проводах отходящихот аппарата, а также обеспечить достаточную экранировку внутреннейсхемы аппарата. То и другое возможно лишь путем значительнойпереработки конструкций аппаратов и изменения их электрическихпараметров. Иными словами, требуется защитить цепь микрофона, цепьзвонка и двухпроводную линию телефонной связи. Понятно, чтоосуществить указанные мероприятия способны только специалисты сиспользованием соответствующего оборудования и стандартных схем. То жесамое относится и к проблеме защиты линий связи, выходящих за пределыпомещений с аппаратами. Вообще говоря, это очень серьезная проблема, так как подобныелинии практически всегда бесконтрольны и к ним можно подключать самыеразнообразные средства съема информации. Тут два пути: во-первых,применяют специальные провода (экранированный бифиляр, трифиляр,коаксильный кабель, экранированный плоский кабель). Во-вторых,систематически проверяют специальной аппаратурой, есть ли фактподключения средств съема информации. Выявление наведенных сигналовобычно производится на границе контролируемой зоны или накоммутационных устройствах в кроссах или распределительных шкафах.Затем либо определяют конкретное место подключения, либо (если такоеопределение невозможно) устраивают шумовую защиту. Но наиболее эффективный способ защиты информации, передаваемой потелефону или факсу - это использование ЗАС (засекречивающей аппаратурысвязи). За рубежом данные устройства называют скремблеры. Один излучших аппаратов такого рода имеет следующие габариты: 26,5 см х 16 смх 5 см, масса 1,3 кг. Потребляемая мощность не более 5 ватт. В странахСНГ (Россия, Украина) производят ЗАС на уровне самых высокихмеждународных требований. *Защита от встроенных и узконаправленных микрофонов*. Микрофоны,как известно, преобразуют звук в электрический сигнал. В совокупностисо специальными усилителями и фильтрами они могут использоваться вкачестве подслушивающих устройств. Для этого создается скрытаяпроводная линия связи, обнаружить которую можно лишь физическимпоиском либо (что сложнее) путем контрольных измерений сигналов вовсех проводах, имеющихся в помещении. Методы радиоконтроля,эффективные для поиска радиозакладок, в этом случае бессмысленны. Кроме перехвата звуковых колебаний, специальныемикрофоны-стетоскопы очень хорошо воспринимают звуки,распространяющиеся по строительным конструкциям зданий. С их помощьюосуществляют подслушивание через стены, двери и окна. Наконец,существует ряд модификаций узконаправленных микрофонов, воспринимающихи усиливающих звуки, идущие только из одного направления, иослабляющие при этом все остальные звуки. Такие микрофоны имеют виддлинной трубки, батареи трубок или параболической тарелки с конусомконцентратора. Они улавливают звуки человеческого голоса нарасстояниях до одного километра! *Для защиты от узконаправленных микрофонов можно рекомендоватьследующие меры*: - все переговоры проводить в комнатах, изолированных от соседнихпомещений, при закрытых дверях, окнах и форточках, задернутых плотныхшорах. Стены также должны быть изолированы от соседних зданий; - полы и потолки должны быть изолированы от нежелательногососедства в виде агентов с микрофонами и другой аппаратуройпрослушивания; - не ведите важных разговоров на улице, в скверах и другихоткрытых пространствах, независимо от того, сидите вы илипрогуливаетесь; - в ресторане, другом закрытом помещении вне офиса в случаенеобходимости обмена конфиденциальной информацией резко (т.е.неожиданно для следящих за вами) смените помещение на то, котороенаходится под надежным контролем вашей службы безопасности (например,отдельный кабинет, заказанный ранее через надежного партнера либопомощника); - помните, что попытки заглушать разговор звуками воды, льющейсяиз крана (или из фонтана) малоэффективны; - если вам обязательно требуется что-то сообщить или услышать, агарантий от подслушивания нет, говорите друг другу шепотом прямо в ухоили пишите сообщения на листках, немедленно после прочтения сжигаемых. *Защита от лазерных подслушивающих устройств*. Лазеры - это такиеустройства, в которых передача и получение информации осуществляется воптическом диапазоне. Такие устройства малогабаритны и экономичны, темболее, что в качестве приемника нередко используются фотообъективы сбольшим фокусным расстоянием, позволяющим вести перехват сигналов сдальних расстояний. Принцип действия лазерного устройства заключается в посылкезондирующего луча в направлении источника звука и приеме этого лучапосле его отражения от каких-либо предметов. Этими предметами,вибрирующими под действием окружающих звуков как своеобразныемембраны, могут быть стекла окон, шкафов, зеркала, посуда и т.п.Своими колебаниями они модулируют лазерный луч, приняв который черезприемник можно восстановить звуки речи. Распространенные ныне лазерныеустройства позволяют свободно подслушивать человеческую речь сквозьзакрытые окна с двойными рамами на расстояниях до 250 метров. Наиболее простым и в то же время весьма надежным способом защитыот лазерных устройств является создание помех для модулирования спомощью пьезоэлемента. Пьезоэлемент колеблет стекло с большейамплитудой, чем голос человека, поэтому амплитуда вибрации стеколисключает ведение прослушивания. *Поиск радиозакладок*. Радиозакладки занимают ведущее место средисредств технического шпионажа. Они бывают разных конструкций, от самыхпростых до очень сложных (имеющих дистанционное управление, системунакопления сигналов, систему передачи сигналов в сжатом виде короткимисериями). Для повышения скрытности работы мощность передатчикарадиозакладки делается небольшой, но достаточной для перехватавысокочувствительным приемником с небольшого расстояния. Рабочуючастоту для повышения скрытности нередко выбирают вблизи несущейчастоты мощной радиостанции. Микрофоны делают как встроенными, так ивыносными. Они бывают двух типов: акустическими (т.е. чувствительнымик голосам людей) или вибрационными (преобразующими в электрическиесигналы колебания, возникающие от человеческой речи в разнообразныхжестких конструкциях). Радиозакладки чаще всего работают на высокихчастотах (выше 300 кГц). Однако есть и такие устройства, которые работают в низкочастотномдиапазоне (50-300 кГц). В качестве канала связи они обычно используютсети электропроводки или телефонные линии. Такие радиозакладкипрактически не излучают сигналы в окружающее пространство, т.е.обладают повышенной скрытностью. Если их вмонтировать в настольнуюлампу, розетку, тройник, любой электроприбор, работающий от сетипеременного тока, то они, питаясь от сети, будут долгое времяпередавать по ней информацию в любую точку здания и даже за егопределы. Для обнаружения радиозакладок применяют специальные измерительныеприемники, автоматически сканирующие по диапазону. С их помощьюосуществляется поиск и фиксация рабочих частот радиозакладок, а такжеопределяется их местонахождение. Данная процедура достаточно сложна,она требует соответствующих теоретических знаний, практических навыковработы с разнообразной, весьма сложной измерительной аппаратурой. Если радиозакладки выключены в момент поиска и не излучаютсигналы, по которым их можно обнаружить радиоприемной аппаратурой, тодля их поиска (а также для поиска микрофонов подслушивающих устройстви минимагнитофонов) применяют специальную рентгеновскую аппаратуру инелинейные детекторы со встроенными генераторами микроволновыхколебаний низкого уровня. Такие колебания проникают сквозь стены,потолки, пол, мебель, портфели, утварь - в любое место, где может бытьспрятана радиозакладка, микрофон, магнитофон. Когда микроволновый лучсоприкасается с транзистором, диодом или микросхемой, луч отражаетсяназад к устройству. Таким образом, принцип действия в данном случаепохож на миноискатель, реагирующий на присутствие металла. В тех случаях, когда нет приборов для поиска радиозакладок, либонет времени на поиск, можно пользоваться генераторами помех дляподавления приемников. Они достаточно просты, очень надежны иполностью снимают информацию с радиозакладок в широком диапазонечастот. *Защита персональных ЭВМ*. Если персональная ЭВМ используетсятолько одним пользователем, то важно, во-первых, предупредитьнесанкционированный доступ к компьютеру других лиц в то время, когда внем находится защищаемая информация, и, во-вторых, обеспечить защитуданных на внешних носителях от хищения. Если же персональная ЭВМиспользуется группой лиц, то помимо указанных моментов защиты, можетвозникнуть необходимость предотвратить несанкционированный доступ этихпользователей к информации друг друга. Кроме того, во всех случаях необходимо защищать информацию отразрушения в результате ошибок программ и оборудования, заражениякомпьютерными вирусами. Однако проведение страховочных мероприятийобязательно для всех без исключения пользователей ЭВМ и не относитсянепосредственно к проблеме защиты информации от конкурентов. *Для обеспечения безопасности информации используются следующиеметоды*: - средства защиты вычислительных ресурсов, использующие парольнуюидентификацию и ограничивающие доступ несанкционированногопользователя; - применение различных шифров, не зависящих от контекстаинформации. Напомним, что в персональной ЭВМ в качестве вычислительныхресурсов выступают оперативная память, процессор, встроенныенакопители на жестких или гибких магнитных дисках, клавиатура,дисплей, принтер, периферийные устройства. Защита оперативной памяти ипроцессора предусматривает контроль за появлением в оперативной памятитак называемых резидентных программ, защиту системных данных, очисткуостатков секретной информации в неиспользуемых областях памяти. Дляэтого достаточно иметь в своем распоряжении программу просмотраоперативной памяти для контроля за составом резидентных программ и ихрасположением. *Гораздо важнее защита встроенных накопителей. Существуютнесколько типов программных средств, способных решать эту задачу*: - защита диска от записи и чтения; - контроль за обращениями к диску; - средства удаления остатков секретной информации. Но самый надежный метод защиты, безусловно, шифрование, т.к. вэтом случае охраняется непосредственно сама информация, а не доступ кней (например, зашифрованный файл нельзя прочесть даже в случае кражидискеты). Однако в ряде случаев использование шифрованиязатруднительно либо невозможно, поэтому необходимо использовать обаметода в совокупности. Большинство средств защиты реализуются в видепрограмм или пакетов программ, расширяющих возможности стандартныхоперационных систем, а также систем управления базами данных.