Быстрое развитие средств коммуникации и общения, наличие Интернета почти в каждой семье, и практически на каждом предприятии в организации и учреждении привело не только к позитивным, но и к негативным результатам. Зачастую в Интернете (и не только в нем) появляются материалы, отнесенные к информации, в отношении которой владельцем установлено требование об обеспечении ее конфиденциальности, то есть те сведения, которые он хотел сохранить в тайне от других лиц. Получение таких сведений, как правило, связано с нарушением закона и применением специальных технических средств (СТС) для негласного съема (получения) информации. Утечка информации конфиденциального характера, в свою очередь, может привести к финансовым, моральным потерям, потере деловой репутации ее законного владельца. Он может стать объектом банального шантажа.
Наиболее широкое распространение и применение для незаконного получения информации нашли радиомикрофоны, или «жучки», как их зачастую называют, а так же использование для этих целей сотовой связи – это прежде всего связано с тем, что такие устройства по своим размерам и другим характеристикам приблизились к СТС и обнаружить их при нелегальном применении крайне сложно. С точки зрения тактических возможностей сотовый телефон может приобрести свойства устройств негласного съема информации (т.е. «легальных жучков»). Сотовый телефон можно рассматривать как миниатюрное высокочастотное подслушивающее устройство, способное, во первых, передавать акустическую информацию на сколь угодно большое расстояние по каналу сотовой связи. В этом случае телефон переводится в режим передачи по инициативе его владельца. Во вторых, сотовый телефон может быть удаленно и негласно активирован без какой либо индикации и без ведома владельца даже в выключенном состоянии (так называемые не декларированные возможности).
Законодательство Российской Федерации негласный съем информации запрещает. За исключением тех случаев, когда речь идет об оперативно-розыскной деятельности. На этот счет в июле 1995 года в России принят соответствующий закон, который так и озаглавлен: «Об оперативно розыскной деятельности». Согласно статье 13 этого закона право на негласное получение информации с использованием специальных технических средств (СТС) имеют только те органы, которым разрешено осуществлять оперативно-розыскную деятельность на территории Российской Федерации.
Несмотря на незаконность применения таких средств, их доступность (предложения в Интернете, возможность приобретения на радиорынках, относительная простота изготовления) и легкость применения вывело этот вид СТС на одно из первых мест по частоте использования.
Наше законодательство разрешает владельцам информации самостоятельно, с использованием поисковой аппаратуры, без получения лицензии заниматься выявлением таких СТС для обеспечения собственной информационной безопасности. (Федеральный закон «О лицензировании отдельных видов деятельности» № 99-ФЗ от 04.05.2011 ст.12, п.3).
В продаже, для этих целей, имеется большой спектр поисковой аппаратуры (индикаторы поля, обнаружители, детекторы, нелинейные локаторы и т.д.) как Российского, так и импортного производства.
Обнаружение каналов утечки информации.
Индикаторы поля и частотомеры:
Приборы, называемые индикаторами (детекторами) поля или излучений, являются простейшими устройствами, предназначенными для обнаружения и локализации подслушивающих устройств – радиомикрофонов. Представляют собой широкополосные усилители (без перестройки частоты, т.е. не радиоприемники), реагирующие на любой электромагнитный сигнал: излучение передатчика или радиопомеху.
Индикаторы поля отличаются – диапазоном частот, чувствительностью, наличием или отсутствием режима «акустозавязки», видами индикации, конструктивным исполнением (в том числе комуфляжем), а также возможностью измерения частоты излучения.
При работе с индикаторами поля вначале устанавливается порог срабатывания (чувствительность) прибора, характерный для данного помещения. Далее производится обход помещения и обнаружение мест с повышенным уровнем электромагнитного поля. Затем, изменяя порог срабатывания прибора, локализуется местонахождение источника излучения (примерно до 0,5 м) и в данном месте производится визуальный осмотр окружающих предметов с целью физического обнаружения подслушивающего устройства.
Некоторые наименования индикаторов поля: «Утес», «Вымпел», «Вымпел-ПК», «Челленджер», SEL SP-221 «Спутник», SEL SP-71R Raksa, SEL SP-77/2M «Ловец», SEL SP-222 «Black Hunter», ST-165, автомобильный индикатор поля «Шмель» и др.
Стоимость индикаторов поля варьируется в диапазоне от 5000 руб. до 35000 руб.*
* Прим. редактора: Внимание! Здесь и далее по тексту статьи указываются усредненные рыночные цены на оборудование, по факту на сентябрь 2015 года.
Более сложные технические средства выявления каналов утечки информации, такие как:
- многофункциональные поисковые приборы типа ST031M «Пиранья-М», ST131N «Пиранья-II» по цене от 196 000 до 390 000 руб.
- комплекс радиоконтроля и поиска радиопередающих устройств (0,009 – 12000Мгц) «Омега-2К» на настоящее время цена 1 500 000 руб.
Обнаружители видеокамер:
Обнаружитель скрытых видеокамер SEL SP-102 «АРКАМ» предназначен для дистанционного обнаружения в помещениях и предметах скрытых видеокамер, находящихся в активном состоянии, т.е. ведущих съемку. «Аркам» находит камеры вне зависимости от их камуфляжа и способа передачи видеоинформации. Прибор в состоянии обнаруживать как обычные (проводные) камеры, так и камеры, передающие информацию по радиоканалу. Цена 190 000 руб.
Профессиональный обнаружитель скрытых видеокамер «Оптик-2» предназначен для поиска и локализации скрытых, камуфлированных в интерьере видеокамер независимо от их состояния и типа передачи или записи видеосигнала. Способ обнаружения, реализованный в «Оптике-2», основан на оптической локации и позволяет обнаружить объектив видеокамеры за счет эффекта световозвращения «обратного блика». При обнаружении объектива скрытой камеры в объективе «Оптика-2» будет наблюдаться точечное пятно зеленого или красного цвета – результат отражения.
Конструктивно выполнен в виде бинокля в обрезиненном металлическом корпусе. Цена 58 000 руб.
Некоторые наименования обнаружителей видеокамер «Гранат», «СтопКам», «Hubbl», «Video Interceptor» и др.
Нелинейные локаторы:
Нелинейные локаторы предназначены для поиска и обнаружения электронных устройств, находящихся как в активном, так и в выключенном состоянии. Работа обнаружителя основана на свойстве полупроводниковых элементов переизлучать вторую и третью гармоники при облучении их зондирующим СВЧ-сигналом. Позволяет проводить анализ откликов облучаемых объектов, что дает возможность надежно идентифицировать электронные устройства.
Некоторые типы нелинейных локаторов: ST 400 «СAYMAN», «Лорнет», «Лорнет-0836», NR-900EMS и др.
Стоимость нелинейных локаторов варьируется ориентировочно от 240 000 до 650 000 руб.
Нейтрализация каналов утечки информации
Съем информации с использованием радиозакладок является одним из наиболее распространенных способов негласного получения информации. Как выглядят радиозакладки? Естественно, изготовители стараются их замаскировать. Приборы могут быть выполнены в виде отдельного модуля, чаще в форме параллелепипеда, или закамуфлированы под предметы повседневного обихода: наручные часы, зажигалку, электронный калькулятор, пепельницу и т.д. Причем пепельница эта, как, впрочем, и другие предметы со встроенными закладками, визуально ничем не отличаются от обычных. Нередко злоумышленники заменяют предметы, находящиеся в помещении, на аналогичные, но оборудованные закладными устройствами. Такие радиозакладки могут быть установлены прямо в предметах интерьера помещения или, например, находится в смятой пачке из-под сигарет, брошенной в урну. Помимо всего прочего, радиозакладки могут быть в личных вещах посетителя, «случайно» им забытых. Через какое-то время владелец вернется за ними. Но представьте себе, что эти вещи были оставлены непосредственно перед началом совещания которое носит конфиденциальный характер.
В последние годы для перехвата речевой информации все чаще стали применяться мобильные телефоны сотовой связи, а также электронные устройства перехвата информации (закладки) построенные на их базе. Причем для прослушивания разговоров, ведущихся в помещениях, могут использоваться как специально разработанные и доработанные сотовые телефоны, так и типовые, купленные в обычном магазине.
Включение типовой GSM – закладки, как правило, осуществляется или передачей SMS-сообщения, или звонком на телефонный номер, записанный на ее SIM-карте. Включение и выключение закладного устройства не сопровождается какими-либо звуковыми или световыми эффектами, поэтому факт его работы можно обнаружить только по наличию радиоизлучения.
Как обеспечить защиту от прослушки?
Накопленный опыт по борьбе с подслушиванием показывает, что с точки зрения качества и цены наиболее эффективным способом предотвращения утечки речевой информации в настоящее время является применение различных генераторов (подавителей, блокираторов), которые реализуются на постановке различного рода электромагнитных помех. Основными характеристиками блокираторов являются диапазон частот, дальность и зона подавления.
Мобильные подавители сотовой и беспроводной связи
Мобильный подавитель – это устройство, сочетающее в себе аккумулятор для автономной работы и подавитель различных диапазонов сотовой связи мобильного интернета. Некоторые из них производятся в камуфлированном виде. Физические размеры устройств, как правило, не превышают размеров пачки сигарет и легко умещаются в барсетке или портфеле. Мобильные подавители сотовых телефонов можно и следует применять на деловых переговорах, чтобы обезопасить себя от возможной прослушки.
«Скорпион-Predator» - Цена 19 350руб., «Скорпион6XL+LTE» Цена 13350 руб., «Скорпион Барсетка-Интеллект» - Цена 14 500 руб., «Кейс 100» - Цена 27 650 руб., SEL SP-162 «Батог» -
Цена 47 500 руб. и др.
Стационарные подавители сотовой и беспроводной связи
Стационарные подавители предназначены для блокировки сотовой связи, мобильного интернета и систем навигации в офисных помещениях, частных домах, квартирах и любых объектах, где есть необходимость обезопасить переговоры. Стационарные подавители работают от сети переменного тока и, как правило, не имеют встроенного аккумулятора. Корпус устройства, в большинстве случаев, выполнен из алюминия для отвода тепла, так как прибор не имеет встроенных вентиляторов для охлаждения и поэтому не издает шума при работе. Благодаря бесшумной работе подавителя его можно установить в любом месте, в любом помещении и включать незаметно для окружающих.
«Alligator 25+4G LTE» - Цена 11 900руб., «Alligator100» - Цена 15 650руб, SEL SP-165 «Блокада-5» - Цена 47 500руб., «ЛГШ-716» - Цена 69 000руб., «ЛГШ-718» - Цена 88 000руб., «ЛГШ-719» - Цена 99 750 руб. и др.
Подавители видеокамер
Подавители видеокамер подразделяются на различные виды, которые отличаются по диапазону подавления, принципу работы, типу исполнения, варианту электропитания, размерам и т.д. В зависимости от места применения устройства можно разделить на портативные и стационарные. Существуют комбинированные типы подавителей, которые рассчитаны на блокировку сразу нескольких типов связи, что обеспечивает максимум защиты и безопасности. При помощи комбинированной глушилки можно заблокировать работы скрытого «жучка» или камеры, работающих на разных частотах.
«Scorpion PS TG-120C- Pro» - Цена 10 800 руб., «Терминатор 10XL» Цена - 12 900 руб., «Шмель» - Цена 8000 руб., «Метель-Pro» - Цена 12 100 руб., «Цунами» - Цена 29 450 руб. и др.
Подавители GPS и ГЛОНАСС
За каждым человеком можно установить тотальную слежку, в частности, посредством спутников GPS и ГЛОНАСС. Прибор (маячок) небольших размеров, установленный в вашем автомобиле, способен отслеживать все ваши перемещения. (Роль маячка может выполнять и Ваш сотовый телефон).
Для нейтрализации подобного устройства существуют антитрекеры GPS и ГЛОНАСС. Прибор подобного рода работает от автомобильного прикуривателя или аккумулятора, а, стало быть, прост в использовании. Он заглушает сигналы, которые генерирует маячок. Действует на расстоянии до 10 метров, что более чем достаточно, чтобы исключить возможность определения вашего местоположения.
Вот некоторые из них: «Scorpion 5XL» - Цена 11 250 руб., «Scorpion 120G Pro» - Цена 11 300 руб., «Scorpion GPS» - Цена 3 550 руб., КЕЙС 80 - Цена 25 400 руб. и др.
Подавители WI-FI
В настоящее время беспроводные технологии завоевывают все большую популярность. WI-FI связь используется для многих целей и является одним из самых популярных типов беспроводного интернета. К сожалению этот тип передачи данных используется для подключения скрытых камер, «жучков» и прочих шпионских принадлежностей. Но этот тип связи так же можно взять под контроль и блокировать несанкционированный доступ к своим источникам информации, а также препятствовать негласной съемке или прослушке. Для таких целей применяются специальные глушилки WI-FI сигнала.
На сегодняшний день существует огромное количество разнообразных подавителей, которые обеспечивают блокировку скрытых передающих устройств, позволяют контролировать доступ к внутренней сети. Глушители беспроводного интернета имеют широкий диапазон частотного подавления, что обеспечивает защиту от большинства современных жучков, беспроводных скрытых камер.
«Scorpion XL+4G LTE» - Цена 13 350 руб., «Scorpion 120C-Pro» - Цена 10 800 руб., «Alligator 25+4G LTE» - Цена 11 900 руб. и др.
Подавители (блокираторы) звукозаписывающих устройств (диктофонов)
Блокиратор, подавитель, глушилка диктофонов – разные названия одного прибора, способного обеспечить защиту от любого устройства аудиофиксации или устройств передачи звука.
Принцип работы многих подавителей диктофонов основан на сильном направленном электромагнитном излучении, которое воздействуя на отдельные части диктофона не дает возможности производить запись (создает наводки).В основном это касается аналоговых диктофонов. Большинство современных цифровых диктофонов делается в металлических корпусах, внутрь которых не проникает никакое излучение т.к. металлический корпус является экраном для излучения и единственным местом через которое электромагнитное излучение может проникнуть это отверстие для микрофона. Но оно делается настолько маленьким, что если и происходит подавление, то оно происходит на достаточно небольшом расстоянии, не более нескольких десятков сантиметров. и при этом собеседник получает изрядную долю излучения.
У современных блокираторов принципы подавления несколько иные.
Первый принцип работы подавителя диктофонов заключается в том, что устройство направляется встроенными излучателями в сторону возможного места закладки микрофонов и диктофонов. Ультразвук создает помехи в устройствах акустического съема информации. Ультразвук не слышен человеческим ухом, поэтому его работа не мешает заниматься обычным делом.
Во втором режиме устройство создает акустическую помеху, которая блокирует любые микрофоны со всех сторон, то есть на 360 градусов. Данная помеха слышна человеческим ухом и может мешать разговору с собеседником.
В настоящее время большинство блокираторов работают как в бесшумном режиме (ультразвук) так и в комбинированном (акустика + ультразвук). Блокиратор диктофонов защищает от всех известных средств прослушки. (Довольно спорное заключение).
Вот некоторые типы подавителей: «Бубен-ультра» - Цена 45 000 руб., «Комар» - Цена 50 000 руб., «BugHunter DAudio bda-2 voices» - Цена 31 500руб., «Хамелеон XXXL» (кейс) - Цена 37 349 руб., Спайсоник Мини - Цена 16 900руб., «Канонир К5» - Цена 46 900 руб. и др.
Устройства экстренного уничтожения информации с магнитных носителей.
Степень конфиденциальности и важности информации определяется ущербом, который может быть причинен в случае доступа к ней нежелательных лиц. Если эта степень чрезвычайно высока, то к устройству, на котором хранятся важнейшие данные, необходимо предъявлять два весьма серьезных требования: первое - контроль доступа к информации и второе – возможность экстренного уничтожения информации, как наивысшая степень защиты от несанкционированного доступа. Иногда уничтожить важней, чем сохранить.
В настоящее время имеется достаточное количество различных устройств для экстренного уничтожения информации. Одно из них защищенный флэш накопитель «Samurai». Уничтожение информации производится автоматически при наборе неправильного пароля более шести раз или при введении заранее установленного пароля, запускающего команду уничтожения данных. Также стереть все данные можно при помощи нажатия специальной кнопки на корпусе.
Стоимость флэш накопителя «Samurai», в зависимости от объема памяти, варьируется от 10 000 до 16 000 руб.
Кроме флэш накопителя производятся комплексы моментального стирания файлов «SAMURAI HS», «SAMURAI 2U», «SAMURAI ATX» которые могут быть скрытно установлены в компьютер, серверную стойку, сервер, видео регистратор и т.д. Цена этих изделий колеблется от 30 000 до 35 000 руб.
Устройства гарантированного уничтожения информации на магнитных носителях «РАСКАТ Универсал», «РАСКАТ (Сейф)», 2С-994 «Прибой», «Стек НС1в» и др. Масса от 5,5 кг – 7,2 кг. Цена от 47 000 до 70 800 руб. и много других стоимостью от 30 000 до 340 000 руб. Тип устройства подбирается для каждого конкретного случая индивидуально, в зависимости от объема и места хранения информации.
Следует учитывать, что безопасность конфиденциальной информации (коммерческой тайны) зависит от многих факторов и для того, чтобы учесть все эти факторы, следует прорабатывать сразу несколько направлений:
- построение системы организационно-режимных мер;
- набор специального оборудования для защиты информации;
- действующие технические средства защиты (охранная и пожарная сигнализации, видеонаблюдение, системы контроля и разграничения доступа и т.д.).
В практике могут использоваться самые различные способы съема и передачи информации, не подлежащей разглашению. Полагаем основной упор, если не углубляться в экзотику, следует уделить подавлению радиоканала, то есть закладок (микрофонов, сотовых телефонов, видеокамер и т.д.) транслирующих снятую информацию по радиоканалу. Для этих целей различными производителями предлагается, как видно из вышесказанного, огромное количество различных генераторов, подавителей, блокираторов и т.д., что в общем-то одно и тоже.
Если исходить из того, что неизвестно внедрена закладка или нет, и если предположить, что она установлена, то неизвестно в каком диапазоне частот она работает. В этом случае следует обратить внимание на те изделия, которые могут закрыть наиболее широкий диапазон частот. Ну, а так как цена защитного оборудования очень различна, то следует придерживаться формулы – цена защитного оборудования не должна превышать цену той информации, которая подлежит защите. При этом не следует забывать, что за защиту информации платят, а за ее отсутствие расплачиваются. В этой связи хочется напомнить, что ООО «РЭАЦ «Эксперт» вот уже двадцать лет предоставляет услуги по защите от «прослушки» и других видов незаконного съема информации и наши специалисты всегда готовы помочь в обеспечении информационной безопасности вашего бизнеса.
С.А. Григорьев
Начальник отдела
защиты информации