ТЕХНИЧЕСКИЕ СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ

ТЕХНИЧЕСКИЕ СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ Для обеспечения безопасной передачи информации необходимо определить основные направления обеспечениязащиты. Коммерческая тайна — это информация,охраняемая предпринимателем от посторонних лиц. Коммерческая информацияможет интересовать Ваших конкурентов. Например, бухгалтерская отчетность, количество денегна счетах, список деловых партнеров, оборот средств, заключаемые контрактыи др. Широкое применение находят средства скрытого наблюдения ипрослушивания в коммерческой деятельности, в сфере безопасности частных лиц и быту. С цельюшантажа средствами специальной техники, могутбыть получены компрометирующие материалы. Обеспечить безопасность информации можно,создав службу безопасности или воспользоваться услугами охранных фирм,у которых есть опыт работыв области защиты информации. Наряду с организационными мерами по защите информации от несанкционированногодоступа, о которых говорилось в первой главе, неследует пренебрегать техническими средствами. В дальнейшем под защитой информациибудем понимать использование технических средств. В Украине запрещены производство ипродажа специальной техники без соответствующего лицензирования. Однако,политические и экономические условия создают предпосылки быстрогозаполнения рынка средствами несанкционированного съема информациии наблюдения. Главными производителями специальной техники являютсяСША, Германия, Япония и Россия. Появляются образцыотечественной техники. Коммерческие фирмы ужесейчас предлагают такие изделия в широком ассортименте. Радиолюбители также пробуютсвои силы и изготавливают, в основном, радиомикрофоны,устройства прослушивания телефонных сетей, выносные микрофоны. Существует множествотехнических каналов информации. Источники информации, доступные техническим средствамнесанкционированного доступа. Технические каналы утечки информации могут бытьестественными и искусственными. К естественным каналамотносятся: акустический канал; телефонные линии; линии радиосвязи (радиотелефон, пейджинговая связь,радиостанции и т.д.); побочные излучения оргтехники. Естественные каналы могут контролироваться, например,записывающими устройствами. Дистанционно речевая информациярегистрируется через оконные проемы, стены зданий, открытоеокно или форточку и т.п. Искусственные каналы создаются преднамеренно. Речеваяинформация может записываться или передаваться посредствомрадиоволн (миниатюрные радиопередатчики) и по проводным линиям(линии сигнализации, сети электропитания). Любая проводная линия может быть использована для передачисигналов в качестве проводника или антенны. Поэтомувозможностей для подключения передающих устройств сколькоугодно. Защита информации может быть активной и пассивной.Активная защита создает помехи, препятствующие съемуинформации. Пассивная — обнаруживает каналы информации. В выборе устройств для защиты информации следуетпроконсультироваться со специалистами. Они помогут выбратькомплект оборудования в соответствии с Вашими требованиями. Ониже могут обследовать помещение на наличие подслушивающихустройств. При этом будет использоваться большое количествосредств обнаружения утечки информации, а работа выполнятьсяпрофессионалами. Возможно приобретение недорогого комплекта для обнаруженияутечки и защиты каналов информации. Защита от несанкционированного доступа компьютернойинформации приобретает все большую актуальность. Появление локальных и глобальных компьютерных сетей,электронной почты, широкого обмена информацией и программнымипродуктами привело к возможности несанкционированного доступа ксистемам защиты информации банков, страховых компаний,похищению безналичных средств и коммерческих секретов. Шифраторы факсимильной и компьютерной информациипредназначены для защиты данных, передаваемых по каналам связи.При передаче информация шифруется на передающей ирасшифровывается на приемной стороне. Скорость передачизашифрованных данных, например, при использовании шифраторовфирмы AT&T, составляет от 20 кбит/сек до 2 Мбит/сек. Наиболее распространенный способ защиты данных --использование соответствующего программного обеспечения иустройств ограничения доступа. Пользователь может "узнаваться" по вводимому коду, поспециальной карточке, по отпечаткам пальцев и др. Обеспечение безопасности хранящейся информациииспользуются различные программные средства. К ним относятсяпрограммные продукты обеспечивающие систему паролей, различныеметоды шифрования, защиту от копирования программных продуктови распространению вирусов. Широкий выбор существующих программных и аппаратныхсредств позволяет: идентифицировать пользователя; ограничить полномочия по доступу к устройствам иразграничить по времени работы; ограничить доступ к банкам данных; использовать систему паролей; вести учет работы пользователей и попытокнесанкционированного доступа; обеспечить настройку программной среды в зависимости отправ пользователя; обеспечивать конфиденциальность, целостность и подлинностьинформации, передаваемой по каналам связи. Как правило, факты промышленного шпионажа не обнародуются.Наиболее часто встречающиеся случаи — запись разговора, амагнитную ленту, подслушивание телефонных разговоров ирадиомикрофоны. Для несанкционированного получения коммерческой информациииспользуются радиомикрофоны, диктофоны, контроллеры телефонныхлиний, малогабаритные телевизионные камеры и пр. Например, контролируя телефонную линию можно получитьполную информацию о привычках абонента, его связях, видедеятельности и распорядке дня. В случае обычного радиотелефонаэта задача упрощается, так как для прослушивания линиидостаточно использования обычного сканирующего приемника. Диктофоны Самым простым и дешевым средством прослушивания помещенийи телефонных линий являются диктофоны. Они используютсянаиболее часто благодаря малым размерам, высокойчувствительности, наличию функции VOX и нескольких скоростейзаписи (обычно две). Функция VOX автоматически включает диктофон на запись, приналичии звуковых сигналов, и отключает его спустя примерно 10сек при их отсутствии. Таким образом, на микрокассетузаписывается речь без пауз. К диктофону подключается внешнийчувствительный микрофон. Обнаружить диктофон можно на расстоянии до 15 смминиатюрным детектором "TRD-800", а на расстоянии до 1 м --стационарным детектором "PTRD.014" и "PTRD.016". Однако, существуют специальные диктофоны, которыедетекторами не обнаруживаются. В этом случае используютактивные средства защиты, например, генераторы шума. Для обнаружения посетителей с передатчиками илизвукозаписывающей аппаратурой предназначен портативный детектордиктофонов и микропередатчиков "TRD-800". Он приспособлен как для автономного, так и стационарногоиспользования и сигнализирует с помощью внутреннего бесшумноговибратора или светового индикатора о наличии нелегальныхподслушивающих устройств, не привлекая внимания окружающих. Детектор прост в обращении. Настраивается на уровеньэлектромагнитных излучений в помещении, где будетиспользоваться. В случае обнаружения передающего илизвукозаписывающего устройства подает сигнал. Сканирующие приемники Диапазон частот передатчиков радиомикрофонов находится винтервале частот от 100 кГц до 1 ГГц. Причем для частот врайоне 900 МГц железобетонные стены зданий прозрачны. Передатчики с автономным питанием имеют длительностьнепрерывной работы от десятков часов до нескольких месяцев.Передатчики, подключаемые к электросети или телефонной линииработают неограниченно долго. Дальность их действия составляетот 100 до 500 метров. Для обнаружения таких передатчиков используютсясканирующие универсальные приемники. Они автоматическиуправляются встроенным процессором или от внешней ПЭВМ. Например, сканирующие приемники AR-3000A и AR-8000работают в диапазоне частот от 100 кГц до 2 ГГц. Осуществляютприем сигналов всех видов модуляции с чувствительностью не хуже1 мкВ. Генераторы шума Существует возможность прослушивания помещений через стенытолщиной до 800 мм стетоскопом, направленными микрофонами черезоткрытую форточку комнаты или автомобиля, лазернымиустройствами со стекол и, наконец, используя проводныекоммуникации помещения. Для этих целей выпускается широкий наборспециализированной техники. Лазерные устройства для считывания со стекол длительноевремя могли работать только под прямым углом к стеклу нарасстоянии до 500 м. Последние разработки, использующие принцип обратногорассеивания лазерного луча, работают при отклонении от прямогоугла до 30Ш. Однако подобные способы относятся к экзотическим ииспользуются в основном спецслужбами. Для нейтрализации подслушивающих акустических устройствиспользуются генераторы шума. Генератор "ANG-2000" — акустический генератор, создающийколебания звуковой частоты в диапазоне частот 250...5 кГц. Онпредотвращает возможность прослушивания через проводныемикрофоны, радиомикрофоны и стетоскопы. Блокирует лазерный съемс окон и создает помехи звукозаписывающей аппаратуре. Оноснащен вибрационными и акустическими излучателями. Количествоизлучателей, подключаемых к одному генератору — до 18. Стационарный шумогенератор "Гном-3" предназначен длясоздания помех устройствам, передающим информацию порадиоканалу и защиты от утечки информации по каналам побочныхэлектромагнитных излучений электронно-вычислительнойаппаратуры. Он создает шумовые электромагнитные помехи вдиапазоне частот от 10 кГц до 1 ГГц. Скремблеры Для защиты информации при передаче по телефонным линиямиспользуется скремблирование (кодирование) и устройства,сигнализирующие о несанкционированном подключении к телефоннойлинии. Кодирующие устройства называются скремблерами. Онивыполняются в виде телефонных приставок, телефонного аппарата,или накладной телефонной трубки. Наиболее удобные скремблеры для речевых сообщенийпредставляют собой телефонную трубку с автономным питанием,которая прикладывается к трубке любого телефонного аппарата.Она выполняет функции кодирования и декодирования разговора.Каждый из собеседников должен иметь такую трубку. В скремблере устанавливается код. Не зная установленногокода невозможно подслушать разговор даже имея такой жескремблер т. к. комбинаций установки кодов — несколькодесятков миллионов. Имея два скремблера на концах телефоннойлинии, например, "ACS2" вы надежно защитите свои речевыесообщения. Прослушивание телефонных линий Обычно прослушивание телефонной линии осуществляется спомощью параллельно подключенного телефонного аппарата. Болеесовершенные методы используют подключение к линии черезсогласующие устройства. Прослушивание телефонных линий с помощью диктофона невызывает трудностей. На пути к телефонной станции линии незащищены и доступ к ним открыт. Диктофон подключается черезделитель напряжения непосредственно к телефонной линии. В разрыв телефонной линии также могут включатьсяретрансляторы. Ретранслятор представляет собой передатчик,использующий телефонный провод как антенну. На расстоянии до500 метров можно принимать сигналы передатчика и записыватьтелефонные разговоры. Питается передатчик напряжениемтелефонной линии и имеет небольшие размеры. Такие передатчики могут быть обнаружены по радиоизлучениюв момент работы. При попытке обнаружить такой передатчикследует снять телефонную трубку, так как в большинстве моделейпередатчик отключается при положенной трубке. Совместно с передатчиками могут использоватьсяретрансляторы, которые устанавливаются в безопасном месте. Приэтом уменьшается мощность передатчиков, что затрудняет ихобнаружение. Анализаторы телефонных линий предназначены длясигнализации подключения к линии. Они контролируют наиболеепростые методы несанкционированного доступа, но не могутидентифицировать прослушивание телефонных разговоров безгальванического подключения к линии. Недорогое и достаточно эффективное устройство "TS2",американской фирмы Personal Protection Product. Оно позволяетидентифицировать подключение к линии по падению напряжения иобнаруживать сигналы радиомикрофонов.