3.3.1. Основные каналы утечки информации
Основными каналами утечки информации на предприятии являются ее носители, то есть:
люди,
документы, изделия (образцы товаров, продукции),
технические средства обработки информации и коммуникаций.
Наиболее вероятные каналы утечки информации, образуются в про цессе профессиональной деятельности сотрудников предприятия, а имен но: щ
- совместная деятельность с другими фирмами;
- устные доклады и выступления сотрудников
- проведение переговоров;
прием посетителей и делегаций на предприятии;
участие в выставках, семинарах, конференциях;
реклама;
публикации в печати, интервью;
привлечение сторонних консультантов, получающих доступ к докумен тации и производственной деятельности предприятия.
Нельзя исключать утечку информации в результате целенаправленных спланированных акций в отношении предприятия и его сотрудников, таких, как
фиктивные запросы о возможности работы на предприятии, о вероятно сти заключения с данным предприятием сделок, осуществления совмест ной деятельности;
рассылка сотрудникам предприятия различных анкет, вопросников
под видом проведения опросов, научных или маркетинговых исследований;
Осуществление угроз информационным ресурсам может быть так же произведено:
путем подкупа лиц, работающих в данной организации либо непосред ственно связанных с ее деятельностью;
путем перехвата информации, циркулирующей в средствах и системах связи и вычислительной техники с помощью технических средств разведки и съема информации, несанкционированного доступа к информации и преднамеренных программно- математических воздейст вий на нее в процессе обработки и хранения;
- путем подслушивания конфиденциальных переговоров, ведущихся в служебных помещениях, служебном и личном автотранспорте, на квартиpax и дачах;
- через переговорные процессы, используя неосторожное обращение с информацией;
Технические каналы утечки информации7
радиоканалы (электромагнитные излучения радиодиапазона);
электрические (напряжения и токи в различных токопроводящих ком муникациях);
акустические (распространение звуковых колебаний в любом звукопро водящем материале);
оптические (электромагнитные излучения в видимой, инфракрасной и ультрафиолетовой частях спектра).
Конфиденциальная информация циркулирует в разнообразных технических средствах, поэтому к числу источников излучения относятся:
сети электропитания и линии заземления;
автоматические сети телефонной связи;
системы факсимильной, телекодовой и телеграфной связи;
средства громкоговорящей связи;
средства звуко- и видеозаписи;
системы звукоусиления речи;
электронно-вычислительная техника;
электронные средства оргтехники.
Кроме того, источником излучений в технических каналах утечки информации может быть голос человека. Средой распространения акустических волн в этом случае является воздух, а при закрытых окнах и дверях - воздух и различные звукопровбдящие коммуникации. Использование при этом специальных микрофонов создает акустический канал утечки информации.
Опасность утечки информации значительно увеличивается вследствие того, что технические средства, которыми оборудован офис, не только сами излучают в пространство сигналы, содержащие обрабатываемую информацию, но и улавливают, за счет меющихся в их конструкции микрофонов или антенных контуров, другие излучения (электромагнитные, акустические) от устройств, расположенных в непосредственной близости от них. Уловив эти излучения, они преобразовывают их в электрические сиг-
7
8
Торянников Б.Н. Экономическая безопасность предпринимательской деятельности. - СПб., 2000.
79
налы и бесконтрольно передают по своим линиям связи на значительные расстояния.
К числу технических устройств, способных образовывать электрические каналы утечки информации, относятся телефоны (особенно кнопочные), датчики охранной и пожарной сигнализации, их линии, а также сеть электропроводки.
Телефонные переговоры, в том числе по сотовым телефонам, сами по себе должны вестись сотрудниками предприятия с соблюдением мер предосто рожности. Например, мобильные телефоны, работающие в аналоговых стандартах МТ-450, АРБ («Фора», «Дельта»), может прослушать любой радиолюбитель. щ
Оборудование для прослушивания телефонов в цифровых стандартах может стоить до $50 тысяч.
Особо следует оговорить опасности проникновения в ваши сейфы с помощью внедренных технических средств - приборов оптического наблюдения, вмонтированных микрофонов, а также дистанционных средств съема информации (оптических или акустических).
Таким образом, утечка информации может происходить по каналу побочных электромагнитных излучений (телевизор, компьютер, видеомагнитофон и т. д.), через цепи электропитания (технические устройства, имеющие питание от сети переменного тока), через цепи заземления (в случае применения технических средств, имеющих защитное заземление), через внешние цепи, выходящие за пределы контролируемых помещений (телефонные линии, пожарная сигнализация, радиотрансляция и т. п.). Особо следует отметить тот факт, что 90% конфиденциальной информации утекает именно по техническим каналам, то есть конкуренты для проникновения в ваши секреты применяют преимущественно технические средства Другой вопрос, как эти средства внедряются в помещения предприятия, но этот вопрос относится к проблемам работы с персоналом
Предпочтение технических средств обусловлено их высокой надежностью и устойчивостью при перехвате, а так же, что очень важно, при документировании перехваченной информации. Кроме того, нельзя не отметить относительную дешевизну средств технического шпионажа: цена одной радиозакладки не превышает однодневного заработка одного высококвалифицированного специалиста по извлечению информации.