Мы никогда не обещаем абсолютную защиту и стараемся не запугивать клиента, хотя...постращать приходится. Чаще всего клиент обращается поискать "жучки". Когда приходишь в его офис становится понятным, что жучков там нет, и еще долго не будет, и не потому, что его информация никому не нужна, а потому, что и без жучков все отлично слышно. Прикладываю электронный стетоскоп к батарее и даю ему послушать, о чем говорит секретарь с подругой в приемной... Настраиваю сканер на частоту радиотелефона и даю послушать... Рассказываю о возможности прослушивания кабинета через микрофон его мобильного телефона или через офисную АТС и возможность дистанционного снятия информации с компьютера каналами побочных излучений и наводок по радиоэфиру или сети питания, получения акустической информации из кабинета за счет акустоэлектрических преобразований телевизоров, телефонов, компьютеров в ту же сеть питания или по радиоэфиру. Пытаюсь убедить хозяина кабинета, что если жучки появляются, то с защитой информации на фирме все в порядке, а если их нет, то дела фирмы весьма плохи. Закладки появляются в последнюю очередь, когда все «легальные» каналы съема информации закрыты.
После скандала с записями Мельниченка, президент Кучма просто сменил свой кабинет. Очевидно, он понимал, что 100% гарантию ему не даст никто. Все зависит от суммы средств потраченных на решение задачи съема информации. Если не будет слышно за $100, то за $100 тысяч будет слышно прекрасно. Все пристают к Мельниченко, покажи микрофон, диктофон. Да не было там микрофона и диктофона в привычном смысле, и радиожучка тоже не было. Существуют десятки способов снять акустическую информацию. Например, металлические трубы и каналы инженерных коммуникаций, проходящие через нужный кабинет. Электронный стетоскоп установленный на такую трубу на расстоянии сотни метров снимет акустическую информацию с кабинета. Нет доступа к трубам, пожалуйста, есть объемные резонаторы - эндовибраторы. Это закладные устройства у которых отсутствуют элементы питания, микрофоны и электронные компоненты, а получение акустической информации осуществляется за счет переизлучения от внешнего излучателя или паразитного излучения техники. В известном скандале со зданием американского посольства элементы радиозакладок были рассредоточены по бетонным блокам, представляя собой кремниевые вкрапления. Арматура использовалась в качестве проводников, а пустоты - в качестве резонаторов и антенн. Эта закладка не обнаруживается поисковыми приборами, правда установить ее можно только на этапе строительства или капитального ремонта. Часто, чтобы прослушать кабинет, достаточно купить сканирующий приемник и прослушать эфир вблизи кабинета. Почти вся современная бытовая техника содержит в своем составе высокочастотные генераторы, излучение которых может быть промодулировано акустической информацией с кабинета. Осталось настроить приемник на нужную частоту и демодулировать сигнал.
В создание устройств и систем ведения разведки вкладывались и вкладываются огромные средства во всех развитых странах. Серийно производятся десятки тысяч моделей "шпионской" техники. Эта отрасль бизнеса давно и устойчиво заняла свое место в общей системе экономики. Развитие техники, технологии, информатики в последние десятилетия вызвало еще более бурное развитие технических устройств и систем разведки. В самом деле, слишком часто оказывется выгоднее потратить N-ю сумму на добывание, например, существующей уже технологии, чем в несколько раз большую на создание собственной. А в политике или в военном деле выигрыш иногда оказывается просто огромным.
В большинстве случаев, не следует преувеличивать и опасность применения этих средств. Часто все намного проще. Вот пример:
Клиент созрел на защиту кабинета, тратит приличную сумму, а информация продолжает утекать... Вроде прокола нет. Все обследовано, каналы утечки закрыты. Что делать? Конфиденциально ставим ему систему скрытого видеонаблюдения, а через неделю смотрим «мультик», как его доверенная девица-секретарь, в его отсутствие копирует почту с его компьютера... А первое наше предложение проверить людей, было проигнорировано, и целесообразность понесенных затрат стала под вопросом.
Имеются и противоположные примеры. У нас, из-за закрытия многих режимных предприятий, сокращения армии, на рынке труда оказалось много невостребованных специалистов. Развитие свободной рыночной экономики возродило спрос на разведывательную технику. Оказавшиеся без работы, специалисты военнопромышленного комплекса не замедлили предложить своп услуги и в этой области. Спектр услуг широк: от примитивных радиопередатчиков до современных аппаратно-программных комплексов ведения разведки. Например, лучший образец радиомикрофона имеет габариты, не превышающие 0,5 см 3, и имеет миниатюрный передатчик, который питается от изотопного элемента и способен в течение года воспринимать и передавать на приемное устройство, расположенное в полутора километрах, разговор, который ведется в помещении шепотом. Сейчас производятся устройства (специалисты их окрестили "клопами"), которые могут записывать перехваченную информацию, хранить ее в течение суток и передавать в режиме быстродействия за несколько минут, затем стереть запись и начать процесс снова. Обычно такое устройство обнаружить очень сложно. Оно может быть закамуфлировано под стандартную микросхему компьютера или другого бытового устройства и не иметь демаскирующих признаков.
В качестве удачного примера камуфляжа можно сказать о радиомикрофоне SIPE MT. Этот радиомикрофон с ЧМ передатчиком и с питанием от солнечной батареи выполнен в виде прозрачного хрустального стакана. Элементы солнечной батареи замаскированы орнаментом на дне стакана.
Анализируя опыт развития подобной техники, можно сделать вывод, что возможность ее использования коммерческими организациями является только делом времени. Поэтому необходимо отказаться от уверенности в том, что Вас это не коснется. Нужно осознать и почувствовать золотую середину между стоимостью информации которую можно потерять и стоимостью затрат на защиту этой информации.
Что касается информации связанной с Гостайной, то здесь все прописано законами и нормативными документами в области технической защиты информации. Чтобы не иметь в дальнейшем проблем с контролирующими органами, для выполнения работы по защите информации необходимо привлекать солидного лицензиата и не вестись на того, кого вам тем или иным способом навязывают, даже через тендер. Кстати, закон о Госзакупках не распространяется на работы и услуги связанные с Гостайной. И это правильно! Если злоумышленник захочет получить доступ к вашей информации, то он выставит на торги услуги и технику по ценам ниже рыночных и победит в тендере. В результате вы получите технику с закладками установленную в кабинете. Важно, при выборе организации для выполнения работ по ТЗИ – оценить ее технические возможности. В погоне за прибылью некоторые лицензиаты используют устаревшую технику, давно снятую с производства, или с ограниченными техническими возможностями, что сказывается на качестве услуг, а зачастую к утечке информации, поэтому проблемы могут возникнуть на стадии экспертизы объекта. Оцените лицензиата по опыту и квалификации его сотрудников. Сделайте запрос ценовых предложений и одновременно запросите перечень техники контроля защищенности, которая будет использована при выполнении работ, ее поверка, наличие лицензий, квалификационные данные исполнителей, перечень организаций в которых выполнялись подобные работы. Не поленитесь прозвонить эти контакты и выясните, не было ли замечаний у проверяющих к документам лицензиата. Если вам фирму навязывают это должно вас насторожить. В конечном счете, отвечать придется секретчику или ответственному за ТЗИ, а не тому, кто навязал вам фирму. Ожидать, что вновь созданная фирма и молодой специалист даже с дипломом ТЗИ найдет закладку или выполнит аттестацию объекта по правилам - наивно. Хороший поисковик – это от Бога, здесь необходимо образование радиоинженера и опыт работы в РЭБе или аналогичной структуре. Анализ программы подготовки обучения специалиста по ТЗИ дает право говорить о том, что обучение проводится виртуально на примере устаревшей техники и устаревших методик. Здесь нет курса радиолокации, теории поля, радиопередающих и радиоприемных устройств, радиомеханики, акустики. Поэтому ожидать от такого «специалиста» результатов не стоит. Контроль за лицензиатами тоже изменился не в лучшую сторону. Раньше лицензиат сдавал экзамен в ДСТСЗИ и на практике доказывал свое умение выполнять работу. Сейчас же достаточно переписать и подать методику по поиску с имеющимися у тебя приборами (даже устаревшими) и ты получаешь лицензию. Правда нужно отдать должное Госспецсвязи: контроль за качеством подготовленных лицензиатом документов по аттестации осуществляется на должном уровне и спросят по полной программе и с лицензиата и с заказчика, вплоть до лишения лицензий.
Остановимся на некоторых важных моментах из нашего опыта:
1. Поиск закладных устройств. Применение для обследования помещений на наличие закладок спектрального коррелятора „OSCOR-5000”, наиболее популярного в последнее 10-летие прибора, не дает гарантии, что будут проанализированы все частоты возможных закладных устройств, т.к. имеется информация, что этот прибор производства фирмы “REI” (США) имеет вырезанные диапазоны полицейских частот. Почему бы и нет? Спецслужбы США вполне могли это узаконить в интересах безопасности Государства. Да и устарел этот прибор. Еще 5 лет назад это была вожделенная мечта поисковика, а сейчас любой компьютерный комплекс на базе сканирующих приемников даст фору „OSCOR-5000”. К тому же „OSCOR-5000” требует грамотного и осторожного обращения. Его входной тракт имеет высокую чувствительность и не защищен от статического электричества. В результате, как правило, входные цепи его «пробиты» (по крайней мере, все попадавшие нам в руки OSCOR-ы имели этот дефект). Его спектрограмма просто забита зеркальными частотами мощных радиостанций и на их фоне, обнаружить закладку, а особенно закладку «под прикрытием», практически невозможно. Поэтому, прежде чем заказывать поиск «жучков» поинтересуйтесь какая техника у лицнезиата?
Неплохие результаты дает поисковый комплекс “DigiScan”. Работает, правда он медленно за счет того, что используется стандартный последовательный интерфейс приемника, но время, которое занимает сканирование (обычно это 1,5 -2 часа в зависимости от загрузки эфира) можно потратить на физический поиск демаскирующих признаков закладки. А вот, что касается документирования процесса поиска, то здесь все на высоте. Здесь и протокол поиска в любом формате, и цветные спектрограммы сигналов, и панорама и даже звуковые файлы записанных опасных сигналов. Правда, обнаружить цифровые закладки таким комплексом довольно трудно. Лучшие результаты дают комплексы «АКОР» или «Пластун». Они имеют отличный интерфейс и позволяют очень быстро (в течении нескольких минут) просканировать весь диапазон приемника, сравнить с базой и выделить «опасные» сигналы, но и они не позволяют найти шумоподобные закладки, уровень сигнала которых значительно ниже шумов. Нами применяется одна из самых последних версий «Пластуна» с ПО «Колибри». Этот комплекс имеет пиковый детектор и позволяет «вытаскивать» закладки из-под шумов. Для успешного поиска активных закладок необходимо применение индикаторов поля, желательно с частотомером и АМ ЧМ-демодуляторами на частотный диапазон хотя-бы до 6ГГц. Пассивные закладки ищем нелинейным локатором по второй и третей гармоникам в стенах, перекрытиях и предметах интерьера.
2. Защита объекта ЭВТ. Как известно, при обработке на компьютере информации, существует канал утечки за счет побочных электромагнитных излучений и наводок (ПЭМИН). Для нейтрализации этого канала применяют либо активные методы – генераторы шума или пассивные методы – защищенные компьютеры.
С активными методами по нашим наблюдениям существуют следующие проблемы: - некачественная первичная аттестация лицензиатом. Пример: При переаттестации объекта ЭВТ с активной защитой генератором шума «Волна-4Р» только каждый третий компьютер прошел переаттестацию, а остальные нет. Во всех зафиксированных случаях при исследовании лицензиат применял устаревшие измерительные приборы производства еще ГДР (SMW-8,5, SMW-11). Возможно причина в этом, а возможно оператор по неопытности пропустил информативный сигнал или сделал это умышленно, чтобы облегчить себе жизнь. Нами при специсследовании компьютера применяется комплекс «Астра Б» на базе спектроанализатора “Agilent”. Это что-то вроде «Кольчуги» в миниатюре. Здесь роль оператора (человеческий фактор) сведена к минимуму, хотя решение об опасности сигнала принимает оператор, но в данном случае мы имеем распечатку всех сигналов ПЭМИН с тестовой посылкой и без оной, а также разностный сигнал и всегда можем предъявить претензию оператору. Все спектрограммы хранятся в памяти компьютера. - применение устаревшего генератора шума «Волна-4Р» для защиты ЭВМ в настоящее время спорно. Причина в том, что частотный спектр генератора шума со временем имеет провалы на определенных частотах и информативные сигналы не маскируются шумом. Почему так происходит? Возможная причина - устаревшая элементная база.
Лучшие результаты дает применение генератора шума «Базальт-5ГЕШ». Здесь уровни намного выше, шире диапазон и лучше равномерность частотной характеристики. Надежность прибора высокая.
3. Защищенные компьютеры. Применение защищенных компьютеров с экранированием конструкций более предпочтительно, но имеет свои недостатки. Экранирование и напыление в незаводских условиях без предварительного расчета и для первого попавшегося компьютера (обычно выбирается китайский и опасная зона R2 у такого компьютера за 200 м) занятие не благодарное, к тому же не позволяет иметь стабильные результаты со временем. При перемещении такого компьютера на объект ЭВТ и изменении ориентации кабелей в различной обстановке распределенных антенн его параметры могут меняться. К тому же внешний вид такого «защищенного компьютера» оставляет желать лучшего. Часто комплексом «Астра-Б» нами выявлялись информативные сигналы у т.н. «защищенных» компьютеров.
На наш взгляд, такой подход не оптимальный. Ну во первых, сама природа побочных излучений говорит о том, что возникают они из-за несогласованности отдельных компонентов, узлов и деталей. Что представляет собой среднестатистический компьютер сейчас? Такая вот сборная солянка, основной принцип формирования которой минимизация цены. В более серьезных компьютерах (брэндах), для достижения лучших параметров вопросу согласования уделяется больше внимания, поэтому и побочные излучения здесь значительно меньше. Так используемые нами для защищенных компьютеров платформы на базе чипсетов Интелл дают высокую повторяемость параметров и при измерении R2 дают результат порядка 15-20 метров, что во многих случаях вполне достаточно для обработки информации без применения генераторов шума.
4. Мини-АТС. В результате исследований проведенных нами совместно с НИАСом установлено, что при применении в системе телефонизации цифровой мини- АТС «Меридиан» не исключена возможность утечки акустической информации из помещения за счет паразитных наводок на телефонную линию в режиме спикерфона, а также передачи аналогового сигнала по каналу «Д» телефонной линии, который был разработан для компьютерной сети и у нас не используется.
Частично проблема решается применением устройств УЗЦЛ, однако вопросов остается много. Полной документации на эту мини-АТС производитель не дает, а в прилагаемой документации и при обучении на курсах специальные функции и полицейские режимы не раскрываются.
5. Мобильные телефоны. Как вы знаете, почти во всех режимных учреждениях висят плакаты, запрещающие проносить мобильный телефон в служебные помещения. Почему такое недоверие операторам связи? Обычно это коммерческие структуры с долей иностранного капитала, которые постоянно подвергаются атакам хакеров и давлению со стороны хозяев и спецслужб. Стойкость криптоалгоритмов применяемых при передачи информации никем не исследовалась и скорее всего для удешевления аппаратуры занижена. Технически же применение мобильных телефонов в выделенных помещениях не исключает несанкционированное прослушивание акустики помещения через его микрофон и передачу информации каналами сотовой связи. Сотовый телефон оказывается узаконенным «жучком» с огромными возможностями. Не исключено, что еще при разработке в мобильные телефоны заложена полицейская функция. Подтверждением этого служит обнародование большого числа «перехватов» и успешных операций спецслужб по локализации и обезвреживанию. К тому же сейчас на рынке появились «дооборудованные» мобильные телефоны, в которых активирована функция включения микрофона специальной кодовой посылкой SMS-сообщения. Обычно они предлагаются для контроля и подстраховки детей, хотя с успехом могут применяться в разведывательных целях. Для закрытия этого канала при нашем участии разработан специальный малогабаритный генератор «МГШ-01», который блокирует микрофон мобильного телефона путем постановки акустической помехи при несанкционированной активации. Принцип действия устройства состоит в том, что сотовый телефон помещается в футляр или на специальную подставку, где его микрофон расположен в непосредственной близости от миниатюрного акустического излучателя. В случае негласной дистанционной активации телефона в режим прослушивания, единственным демаскирующим признаком является изменение напряженности электромагнитного поля (т.е. передатчик сотового телефона несанкционированно включается на передачу). Это изменение фиксируется индикатором поля, входящим в состав устройства, который дает команду на автоматическое включение акустического шумогенератора. Уровень акустического шума на уровне микрофона сотового телефона составляет порядка 100 дБ, что обеспечивает гарантированное закрытие этого канала утечки, т.е. зашумляется тракт передачи речевой информации таким образом, что на приемном конце отсутствуют какие-либо признаки речи.
6. Виброакустическая защита. Как известно, твердые предметы хорошо передают вибрацию (низкое затухание), а человеческая речь создает акустические вибрации, поэтому виброакустический канал является наиболее уязвимым на объекте. Применение для защиты по виброакустическому каналу генератора шума „Базальт-4ГА”, по нашему опыту, не оптимально. Лучшие результаты получаются при применении генератора «Марс-ТЗО-4-2». Выполнен он по современной конверсионной схемотехнике с применением усилителей класса «Д». В отличие от «Базальта» он не имеет амплитудной флуктуации, запаздывания включения, не перегревается, имеет обратную связь от датчика контроля и что самое удобное, в комплект поставки может входить регулируемый 4-х канальный разветвитель, что позволяет на один канал подключить и оконные виброизлучатели и батареи и воздуховоды с независимой регулировкой. Тот, кто ставил виброзащиту, поймет это преимущество. Что касается виброизлучателей ВИ-3 и ВИ-4, то и здесь «Марс» оказался на высоте. Конструкция датчика оригинальна. В отличие от остальных датчиков, которые работают по принципу динамика (постоянный магнит, в поле которого перемещается катушка), в датчиках серии ВИ все наоборот: неподвижная катушка и подвижный магнит, что позволило генерировать виброизлучение, а не акустический шум, а это в свою очередь создает более комфортные условия для хозяина кабинета.
7. Канал утечки образованный системой пожарного оповещения. Это своего рода микрофон установленный в выделенное помещение. Применение «Базальта-1ОР» не решает проблемы т.к. требует подведения питания и гальванически не развязывает канал. Лучшие результаты показала наша совместная разработка оптронной развязки низковольтной двухпроводной линии –Марс АКЗ. Это устройство может быть применено и для виброзащиты в случае, когда линии от вибродатчиков или акустических излучателей выходят за пределы контролируемого помещения.