Информация как защищаемый объект

Объектом защиты является, прежде всего, служебная информация учреждения, или фирмы. Характер этой информации достаточно широк — от стратегических планов развития компании, характеристик новых, перспективных товаров до кадрового состава и режима охраны объекта.

С другой стороны, большой интерес для «противника» представляют не только люди, которые имеют доступ к указанной информации, но и само место, где эта информация «циркулирует».

Таким местом, как правило, являются:

• кабинеты руководства;

• другие служебные помещения, где проводятся конфиденциальные переговоры;

• помещения, где сосредоточены средства оргтехники, на которой обрабатывается указанная информация, включая компьютерные серверы;

• помещения мини-АТС;

• хранилища;

• помещения службы охраны.

Нельзя забывать комнаты и зоны отдыха, где в неформальной обстановке зачастую обсуждаются важные деловые вопросы и принимаются ответственные решения.

В общем случае информация, интересующая «противника», может содержаться в некотором произносимом вслух предложении или в той же фразе, но нанесенной на некоторый носитель — бумагу, магнитную ленту, дискету, электронную карту памяти и т.д.

Наконец, носителем информации является линия связи, по которой эта информация передается: электромагнитная волна, излучаемая передатчиком радиостанции, включая популярные ныне сотовые телефоны, проводная (телефонная) линия, волоконно-оптический кабель и т.п.

Особую опасность представляют так называемые побочные излучения технических средств, на которых обрабатывается конфиденциальная информация. Прежде всего, к ним относятся компьютеры, использующие мониторы с электронно-лучевыми трубками.

Даже простая система звукоусиления, установленная в конференц-зале, где проходят служебные совещания, может являться источником утечки важных сведений о работе фирмы. Причина этого в ошибках, допущенных при конструировании и/или монтаже системы.

Как уже указывалось, в зависимости от целей, которые поставил себе «противник», значительный интерес для него могут представлять даже такие сведения, как:

• кадровый состав фирмы;

• распорядок работы сотрудников;

• характер и привычки ответственных работников и сотрудников охраны;

• маршруты их передвижения.

Каналы утечки информации

Приступая к выполнению мероприятий по защите объекта от утечки информации, следует иметь в виду, что каким бы сложным он ни был, таких реальных каналов совсем немного. По физическому принципу их обычно подразделяют на:

• акустический;

• виброакустический;

• электромагнитный;

• проводной;

• оптический.

Следует отметить, что приведенное разделение достаточно условно, поскольку скорее связано с конкретным классом аппаратуры защиты информации и поиска технических средств коммерческого шпионажа.

Для примера акустический и виброакустический каналы отличаются лишь средой распространения механических (звуковых) колебаний определенной частоты.

То же можно отнести к каналу утечки по электромагнитному полю и по проводному каналу.

Каналы утечки информации бывают естественными и искусственно созданными. В последнем случае возможна ситуация, когда параметры естественного канала утечки информации специальным образом дорабатываются (усиливаются) для повышения эффективности передачи информации.

Акустический канал предполагает воздушный канал звуковых колебаний в диапазоне слухового восприятия человека: 20 Гц - 20 кГц, но реальные его характеристики составляют меньшую частотную полосу. Таким каналом может быть и открытое летом окно, и воздуховод системы вентиляции и кондиционирования, а также различные технологические отверстия, проделанные во время строительства и реконструкции здания.

Известны случаи, когда конфиденциальные переговоры, ведущиеся в выделенном для этих целей кабинете, слышны в другом помещении за несколько метров от него, и для их прослушивания нет необходимости внедрять специальные микрофоны в указанный кабинет. Единственным выходом из создавшегося положения может быть реконструкция системы вентиляции.

На деле все обстоит куда более серьезно. Перехват информации такого рода осуществляется с помощью микрофонов , скрыто установленных в ограждающих конструкциях помещения, различном оборудовании и предметах обихода, размещенных в нем.

Микрофоны прослушивания могут быть установлены во время строительства, ремонта или реконструкции помещений. Наибольшую опасность представляют элементы и узлы, поступающие в готовом виде, мебель и оборудование, изготовленные на заказ, а также всевозможные подарки.

Следует особо остановиться на опасности съема акустической информации с помощью направленных микрофонов. Существует несколько типов таких устройств. Однако всем им присущи существенные недостатки: громоздкость, недостаточно узкая диаграмма направленности и, наконец, сложность отделения полезного сигнала от мешающих.

Тем не менее, вести конфиденциальные переговоры при раскрытых окнах, особенно, если они выходят в сторону неконтролируемой вами территории, пожалуй, не следует.

Виброакустический канал связан с распространением колебаний звуковой частоты по строительным конструкциям и инженерным коммуникациям. Особенно хорошо звуковые колебания распространяются по арматуре ограждающих конструкций, трубам отопления и водоснабжения. При удачном стечении обстоятельств «противник» может прослушать разговоры, ведущиеся в помещении, с помощью вибродатчика (стетоскопа), установленного на трубе отопления с расстояния в несколько десятков метров.

Обычно прослушивание с использованием виброакустического канала осуществляется из соседнего или смежного помещения через толщу строительной конструкции с помощью стетоскопа, чувствительным элементом которого является вибродатчик.

Электромагнитное излучение. Электромагнитный канал может использоваться для передачи информации от микрофонов и стетоскопов на контрольный пункт. Таким образом устроены все так называемые «жучки», а в нашей классификации радиомикрофоны и радиостетоскопы.

Кроме того, этот канал сам может быть причиной утечки информации. Это относится ко всем средствам связи, использующим электромагнитное излучение: радиостанциям, сотовым телефонам, беспроводным телефонным трубкам (DECT). Следует взять за правило не обсуждать конфиденциальные вопросы, используя указанные средства.

Одна из причин утечки информации, является современная оргтехника. Это побочные электромагнитные излучения технических средств обработки информации. Основная опасность состоит в том, что эти излучения, как правило, промодулированы информацией, которая обрабатывается на данном компьютере. В этом случае вашему оппоненту достаточно разместить неподалеку контрольный пункт со специальным радиоприемником и портативным компьютером, и перехваченная информация будет зарегистрирована.

Сюда следует отнести и другие элементы оргтехники, расположенные в помещении, где циркулируют сведения, относящиеся к коммерческой тайне.

Проводные коммуникации. Новые информационные технологии продолжают поражать нас темпами предоставления все новых услуг. Хотя сотовая связь и Интернет стали привычными инструментами телекоммуникации, классический «проводной» телефонный аппарат по-прежнему широко используется.

Традиционная телефонная линия с установленным на ее конце аппаратом, как и прежде, является объектом пристального внимания вашего «противника»: конкурента, ненадежного делового партнера. Перехват телефонных переговоров или использование телефонных линий и аппаратов для прослушивания помещений имеют такую же многолетнюю историю, что и сама телефонная связь.

Усложнение оборудования, внедрение достижений современной электроники только усугубило ситуацию и увеличило количество возможных способов съема информации. Не следует забывать и о факсимильной информации, также передаваемой по телефонным каналам.

Следует особо остановиться на возможности использования других проводных коммуникаций для целей прослушивания. Средство съема информации, подключенное к таким линиям, может использовать их не только для питания своих электрических цепей, но и для передачи по ним перехваченной информации.

Оптический канал предполагает получение информации путем:

• визуального наблюдения;

• фото- и видеосъемки;

• использования видимого и инфракрасного диапазонов для передачи информации от скрыто установленных микрофонов и других датчиков.

При этом в качестве среды распространения могут использоваться как свободное пространство, так и волоконно-оптические линии связи. Сюда же следует отнести использование лазерного излучения для перехвата переговоров, ведущихся в помещении, путем зондирования оконного остекления.

Возможные способы получения информации при помощи технических средств.

Внедрение средств съема информации в охраняемый объект

Технические средства негласного съема информации не могут появиться на охраняемом объекте сами по себе — их должен кто-то внедрить: занести и правильно установить, а не просто подбросить. Дело в том, что в случае непрофессиональной установки сигнал, несущий информацию, может оказаться сильно искаженным:

• плохая разборчивость речи из-за неправильной установки и ориентации микрофона;

• высокий уровень акустических помех в контролируемом помещении;

• слабый уровень радиосигнала при неправильной ориентации антенны и близости крупных металлических предметов;

• высокий уровень помех в передаваемом радиосигнале.

Еще больше сложностей возникает при попытке съема информации с технических средств, используемых для ее обработки.

Для внедрения средств съема информации «противник» может использовать все этапы эксплуатации объекта от строительства и реконструкции здания до профилактики применяемой оргтехники. В качестве исполнителей могут использоваться строительные рабочие и специалисты сервисного обслуживания, а, также лица, временно их замещающие.

Нельзя также исключать привлечения для установки средств подслушивания сотрудников самого объекта. Прежде всего, это относится к обслуживающему персоналу: электрикам, телефонистам, столярам и уборщицам и т.п. По роду своей деятельности рабочие этих специальностей периодически посещают кабинеты, где проводятся конфиденциальные переговоры, хранится и обрабатывается служебная информация. Во время работы в этих помещениях у них, в принципе, имеется достаточно времени для тщательного изучения и подбора мест установки средств прослушивания, проверки эффективности их работы, периодической замены элементов электропитания и демонтажа спецтехники по окончании мероприятия.

Практика показывает, что средства съема информации могут быть внедрены «противником» следующими способами:

• Установка средства съема информации (ССИ) в ограждающие конструкции помещений во время строительных, ремонтных и реконструкционных работ. Строительство, реконструкция и ремонт предоставляют «противнику» самые широкие возможности по внедрению наиболее сложных средств съема информации. Сразу следует отметить, что подобное мероприятие требует серьезной подготовки, затраты значительных материальных средств и под силу только очень серьезному «противнику». Для установки средств прослушивания в ограждающие конструкции здания (стены, пол и потолок) требуется бригада высококвалифицированных специалистов (до 3-5 человек), возможность конспиративного проникновения на объект и, по крайней мере, несколько часов работы.

• Установка ССИ в предметы мебели, другие предметы интерьера и обихода, различные технические средства как общего назначения, так и предназначенные для обработки информации. Прежде всего, это относится к предметам и оборудованию, изготавливаемому на заказ. Опасность представляют те изделия, чье назначение и место установки могли стать известны вероятному «противнику».

• Установка ССИ в предметы обихода, которые вручаются в качестве подарков, а впоследствии могут использоваться для оформления интерьера служебных помещений.

• Установка ССИ в ходе профилактики инженерных систем и сетей. При этом в качестве исполнителя могут быть использованы даже сотрудники ремонтных служб самого объекта.