3. Защита от прослушивания

Время, в которое мы живем, дало нам не только удобные средства общения, но и значительно уменьшило свободу нашей частной жизни. Комфорт быстрой связи и простого доступа к информации имеет и обратную сторону. Электронную почту могут взломать, код кредитной карты украсть, а телефон прослушать с помощью «жучка»…

Неудивительно, что при относительно легком доступе к различным прослушивающим устройствам есть множество желающих использовать незаконно полученную информацию в корыстных либо неблаговидных целях. Тайно подслушанные или записанные данные могут стать причиной шантажа, воровства, подрыва репутации.

Использование таких устройств не ограничивается профессиональной деятельностью шпионов. Подслушивающие жучки приобретаются для того, чтобы следить за коллегой, выведывать информацию у конкурентов. Слежение за супругом или супругой может стать основанием для разрыва отношений.

Маскировка подслушивающих устройств под обычные телефоны или другие повседневные предметы делает очень сложным процесс обнаружения «жучков».

Нельзя забывать и о распространении беспроводных миниатюрных камер, которые могут быть ловко спрятаны и постоянно записывать конфиденциальную информацию. Помните, что особенно часто такие камеры устанавливаются в гостиницах, саунах, раздевалках фитнесс - клубов, кабинетах врачей. А полученные данные могут быть использованы против вас.

К сожалению, обычные меры предосторожности тут могут оказаться бессильными. Единственное, что даст возможность ощутить себя хозяином ситуации – это применение антижучков.

Только антижучки могут помочь вам избежать вмешательства в вашу жизнь. С их помощью Вы найдете установленные подслушивающие устройства и камеры, и обретете спокойствие и уверенность, которые так важны в нашей жизни.

В связи с изменением политической и экономической ситуации в России за последние 15 лет в нашей стране появилась необходимость в защите не только секретов государства, но и личных или конфиденциальных данных. Если секреты государства защищают специально созданные структуры, то защитой информации коммерческого и личного характера занимается ее собственник «как может», и более того несут ответственность за ее защиту. Так например в федеральном законе об информации, информатизации и защите информации сказано, что: Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации (Гл.2 Ст.11 П.3).

За 15 лет появилось достаточное количество коммерческих организаций, которые предлагают услуги по защите информации. В комплексной защите информации есть много ключевых направлений, но всегда одним из наиболее важных оставалась защита РЕЧЕВОЙ информации или попросту ЗАЩИТА ПЕРЕГОВОРОВ. Для того чтобы понять, как защитить речевую информацию необходимо знать, от чего же надо защищаться и какими средствами.

Существует множество каналов утечки информации, которые детально разобраны в большом количестве изданий. Как бы не передавалась речь, которую пытаются перехватить, какие бы сложные устройства не использовались, изначально в любом устройстве должен стоять датчик. Датчик улавливает колебания воздуха, создаваемые нами при разговоре и преобразует их в электрические сигналы, которые и передаются по проводам, радиоканалам, записываются на диктофон, сотовый телефон. Этим датчиком может служить микрофон, вибродатчик (прослушивание «сквозь стены, окна, батареи отопления и т.д.»), стекла (лазерный луч попадает на стекло и модулируется речью), микрофонным эффектом обладают системы часофикации, централизованного звукоусиления, некоторые модели телефонов (при положенной трубке). Несколько лет назад появились оптические микрофоны (например СОМ), представляющие из себя оптическое волокно, на конце которого находится мембрана, колебания которой происходят в соответствии с речью. Помимо перечисленных способов существует и обычное подслушивание при плохой звукоизоляции, по вентиляционным каналам и т.д.

В случае если организацией защиты информации есть возможность заниматься по всем «правилам», то необходимо выполнить целый ряд мероприятий. Необходимо оборудовать выделенное помещение средствами защиты от утечки по виброаккустическому каналу. Закрыть проводные линии от ВЧ-навязывания и микрофонного эффекта, установить пункт радиоконтроля (круглосуточный, т.к. закладки с накоплением уже не экзотика, а действительность). Установить обнаружители и (или) подавители диктофонов, блокираторы сотовой связи, систему контроля доступа. Периодически и внепланово проводить проверки помещения на наличие закладных устройств. Причем такие изделия как СОМ выявляются только визуально.

Не претендуя на полноту описания (перечислены далеко не все каналы утечки и необходимые средства защиты) хочется заметить, что в реальной действительности практически никогда не удается закрыть все каналы утечки информации даже на «своей» территории. Если в помещение был не контролируемый доступ во время строительства, то задачу по выявлению закладных устройств можно усложнить до такой степени, что вероятность пропуска (не обнаружения) закладки возрастает очень сильно. Что уж говорить о случаях, когда сделан дорогостоящий ремонт и руководство нет возможности убедить, что его придется «повторить еще раз». Добавим ко всему, что не все средства предназначенные для защиты эффективны. Характерным примером могут являться обнаружители и подавители диктофонов – самого распространенного средства записи переговоров. Обнаружители не обнаруживают несколько типов диктофонов, которые выпустили в последнее время с расстояние более 10 см (а некоторые модели и с 5 см не видят). Подумайте сами, как надо разместить антенну обнаружителя, чтобы найти диктофон.

Подавители диктофонов, которые получили широкое распространение, имеют хорошие показатели по подавлению аналоговых (пленочных) диктофонов при правильной эксплуатации. С появлением же цифровых моделей их эффективность оставляет желать лучшего. И если раньше надо было приобретать спец диктофон, специально разработанный для записи в условиях работы подавителя или знать пару моделей которые не давятся (в основном японского производства), то сейчас некоторые миниатюрные модели диктофонов стоимостью до 100-200 USD даже не «заметят» попытки их задавить. Не забудем ту деталь, что подавители диктофонов – штука направленная и ОЧЕНЬ опасна для здоровья. А кто рискнет установить излучающее устройство мощностью 25 ватт на частоте 900 МГц в современный автомобиль. Упустим ту деталь, что вы рискуете сжечь электронику (дорогое удовольствие), так еще во многих случаях динамики автомобильной акустики «взбесятся», т.е. начнут громко транслировать помеху всем желающим.

И самое главное, что обычно голова руководства или участников переговоров болит о «другом» и они просто не смогут эксплуатировать весь этот комплекс средств. Хорошо если есть возможность привлечь эксперта в области защиты информации. А если его нет, или он отправлен в командировку. Не слишком ли много «если или вдруг» в вопросе, когда защита зачастую должна быть абсолютной, т.е. ведение переговоров в принципе не возможно при вероятности перехвата их третьей стороной?

И последней каплей для появления вопроса »что делать?» может служить ситуация когда переговоры проводятся в автомобиле или на чужой (неконтролируемой) территории, например гостинице, где использование, а точнее установка средств защиты в кратчайшие сроки не возможна. Зачастую специалисту по защите безопасности ставят задачу обеспечения безопасности переговоров в местах, где нет физической возможности использовать поисковую аппаратуру.

Вопрос »что делать?» не новый. Единственным классом приборов, которые одновременно закрывают все возможные способы перехвата речевой информации в помещении являются генераторы акустического зашумления. Т.е. помещение зашумляется помеховым сигналом, значительно превышающим по уровню полезный сигнал до такой степени, что выделение из смеси помеха+речь последней становится невозможным. Изначально появились простейшие акустические генераторы шума, которые просто давали шумовую помеху, а лица участвующие в переговорах должны были находиться в непосредственной близости друг от друга, чтобы на фоне шума понять друг друга и не перекричать систему, что сведет на нет защиту. Именно это и свело к нулю спрос на эту продукцию и сделало его одним из непопулярных приборов.

В настоящее время производители развивают два направления, направленные на повышение комфортности переговоров при использовании средств акустического зашумление. первое направление – уменьшение уровня шума за счет использования различных типов помех, позволяющих в некоторой степени снизить необходимый для защиты уровень зашумляющего сигнала. Такие системы состоят из микрофона, воспринимающего речь собеседников, блока обработки речи и формирования и на ее основе помехового сигнала и акустической системы...

Его недостатком является то, что при проведении переговоров изделия нуждаются в настройке (в некоторых случаях система не настраивается), и самое главное - помеха также оказывает значительное мешающее воздействие и на участников переговоров. При общении приходится постоянно концентрировать внимание на собеседнике для того чтобы его понять.

Второе направление связано с тем, что если уменьшить уровень зашумления без увеличения вероятности перехвата нельзя, то для повышения комфортности переговоров можно уменьшить шум воспринимаемый собеседниками с помощью шумопоглащающих гарнитур (наушников). У такого рода изделий есть один недостаток – необходимость надеть защищающие гарнитуры. Не так уж и много при том, что обеспечивается полная защита переговоров. Лучше находиться в полной безопасности, иногда надевая гарнитуру на голову, чем жить с постоянным знанием того, что при каждом проведении переговоров Вы рискуете своей безопасностью.[20]

Выводы

Прибор комплексной защиты телефонных переговоров предназначен для обнаружения и подавления (блокировки) работы устройств несанкционированного съема информации с телефонных линий.

Все аппараты предназначены для постоянного контроля утечки особо важной информации.

ЗАКЛЮЧЕНИЕ

Совершенно очевидно, что при необходимости организации скрытого наблюдения за помещением в аудио и видео режимах требуется незаметно установить в помещение оборудование как можно меньшего размера.

Но оборудование представленное в продаже, например, калькуляторы с устройством прослушки или настенные и настольные часы с жучком подходят в принципе для целей шпионажа, но, согласитесь, довольно сложно представить себе внезапное появление калькулятора или лампы, незнакомых для объекта слежения, на его столе или настенных часов в кабинете.

Самый распространенный способ заключается в скрытой установке передатчика в одном из предметов, уже находящимся в наблюдаемом помещении. В данном случае предмет со встроенным оборудованием остается вполне привычным для человека, за которым ведется наблюдение.

Труднее всего добиться скрытности в существующей обстановке. Опуская разговор о необходимости проникновения в помещение для размещения оборудования, остановимся на техническом аспекте проблемы: установке в конкретный прибор микропередатчика и источника питания малых размеров.

Установка аудио жучка не представляет собой сложности – его микрофон обладает достаточной чувствительностью для фиксации всех звуковых колебаний в комнате средних размеров.

В ходе проведенной работы были:

1. Рассмотрено понятие прослушивающего устройства, изучена история и развитие прослушивающих устройств

2. Описаны техники и методы прослушивающих устройств

3. Описаны методы защиты от прослушивающих устройств

БИБЛИОГРАФИЧЕСКИЙ СПИСОК

1. Луис Брэндейс, Сэмюэль Уоррен. The Right to Privacy / журнал «Harvard Law Review»

2. Смирнов С. Прив@тность. — Москва, изд-во «Права человека», 2002. — 96 с

3. Российский Internet под колпаком СОРМ / http://dic.academic.ru/dic.nsf/ruwiki/507168

4. Колин, С. Интернет. Новые возможности [текст] / С. Колин. – М, 2009.- 783с.

5. Лещев, Д. Д. Искусство обмана, 2-е издание [текст] / Д. Д. Лещев. – М, 2009.- 342с.

6. Вогелир, Л. К. Flex 3 for Designers [текст] / Л. К. Вогелир.– М, 2006.- 524с.

7. Киллелиа, Т. Е. Защита от социальных хакеров Теория и практика [текст] / Т. Е. Киллелиа. – М, 2007.- 285с.

8. Катханова, И. А. Информационная безопасность [текст] / И. А. Катханова. – М, 2007.- 388с.

9. Гринберг, Е. Информационная безопасность [текст] / Е. Гринберг. – М, 2008.- 366с.

10. Уодтке, К. А. Системы мгновенных сообщений [текст] / К. А. Уодтке. – М, 2008.- 341с.

11. Мержевич, С. И. Информационная безопасность [текст] / С. И. Мержевич. – М, 2003.- 407с.

12. Колисниченко, К. Информационная безопасность [текст] / К. Колисниченко. – М, 2003.- 263с.

13. Смойлянинов, Т. Т. Современная информационная безопасность [текст] / Т. Т. Смойлянинов. – М, 2007.- 313с.

14. Гришина, Н. В. Организация комплексной защиты информации[текст] / Н.В. Гришина. – М, 2002.- 335с.

15. Домарев, В. В. Безопасность информационных технологий [текст] / В. В. Домарев. – М, 2008.- 277с.

16. Митник, Кевин «Искусство обмана» [текст] / Кевин Митник. – М, 2006.- 276с.

17. М. Кордуэлл. психология от А до Я / Словарь-справочник, 2000 г.

18. С.Ю. Головин. Словарь практического психолога / МЕТОД ПРОСЛУШИВАНИЯ ДИХОТИЧЕСКОГО

19. L. Verschaeve, J. Juutilainen, I. Lagroye, J. Miyakoshi, R. Saunders, R. de Seze, T. Tenforde, E. van Rongen, B. Veyret, Z. Xu In vitro and in vivo genotoxicity of radiofrequency fields: Review / Mutation Research/Reviews in Mutation Research. — 2010. — В. 3. — Т. 705. — С. 252-268

20. Robert Baan, Yann Grosse, Béatrice Lauby-Secretan, Fatiha El Ghissassi, Véronique Bouvard, Lamia Benbrahim-Tallaa, Neela Guha, Farhad Islami, Laurent Galichet, Kurt Straif, on behalf of the WHO International Agency for Research on Cancer Monograph Working Group Carcinogenicity of radiofrequency electromagnetic fields  (англ.) // The Lancet Oncology. — 2011. — В. 7. — Т. 12. — С. 624—626.

ГЛОССАРИЙ

Микрофо́н (от греч. μικρός — маленький, φωνη — звук) — электроакустический прибор, преобразовывающий звуковые колебания вколебания электрического тока, устройство ввода

GSM - микрофон – это устройство прослушивание любого помещения в режиме реального времени из любого уголка планеты при помощи мобильного телефона.

37

37

Лист

КПОИиП, КР по ИБ, Новокрещенных Евгений Викторович, И-41