Техническая защита информации (помещений)

Каждый возможный канал утечки информации блокируется  техническими средствами или проведением оперативных  мероприятий. В данной статье мы подробно рассмотрим каждую из них.

     1. Утечка информации за счет структурного звука в стенах и перекрытиях

При падении акустической волны на препятствие (стену, пол, потолок, перегородку и т.д.) часть волны проникает в препятствие и распространяется в нем в зависимости от его поглощающих свойств на значительные расстояния. Защита от утечки информации в этом случае включает в себя использование вибродатчиков типа «ВИ-3», «ВИ-4», «TRN2000»  совместно с генераторами  помехи  различного типа и использование специальных звукоизолирующих материалов.

Вибродатчики устанавливаются на пол, стены, поторок. Звукоизолирующие материалы укладываются на поверхности строительных конструкциии и ослабляют акустическую волну попадающую на.них.  Генератор помех генерирует помеху –  акустический сигнала (Белый, розовый шум и т.д.) и подает ее на  вибродатчики. В зависимости от выходной мощности генератора, количества вибродатчиков и материала строительной конструкции радиус защиты одного датчика может быть различным – от десятков сантиметров до нескольких метров.

Необходимо учитывать количество структурных каналов утечки информации (металл, бетон, открытое пространство и т.д.) т.к.  по каждому каналу необходимо обеспечить отдельную регулировку помехи – как по уровню, так и по частотным полосам.

     2. Утечка информации  по системе вентиляции

Система вентиляции обеспечивает  наличие практически прямого канала распространения акустической волны  по воздуховодам на значительные расстояния, не говоря о их проникновении в соседние помещения и этажи.

Защита от утечки информации в этом случае включает в себя использование акустодатчиков типа «OMS2000», «АК» совместно с генераторами  помехи различного типа. Акустодатчики устанавливаются в каждом воздуховоде на выходе из помещения.

     3. Утечка информации по трубам отопления, пожаротушения, металлическим балкам и конструкциям

Защита от утечки информации в этом случае включает в себя использование вибродатчиков типа «ВИ-3», «ВИ-4», «TRN2000» которые устанавливаются на трубы и др. металлические конструкции на входе и выходе из защищаемого помещения..

Дополнительные канала утечки информации по аккустическим каналам

Запотолочное пространство – при наличии подвесных потолков, различных шахт и ниш между помещениями и этажами,.а также ниши и пустоты при использовании декорвтивной обшивки строительных конструкций и т.д.  В этом случае сьем может осуществляться либо на занесенные и спрятанные диктофоны, либо напрямую чере пустоты и шахты.

Один из наиболее слабых звукоизолирующих элементов –  двери и окна. Для обеспечения звукоизоляции дверей  необходимо оборудовать входы в помещение тамбурами с аккустическим зашумлением и использование специальных звукоизолирующих прокладок, обивок и т.д. – однако в процессе эксплуатации в результате обжатия, износа, затвердевания прокладок звукоизоляция снижается.

Для повышения звукоизоляции стен, особенно тонких или же пустотелых (перегородки из гипсоплит) широко применяют различные звукоизолирующие материалы – войлок, резина, специальные материалы типа изол и звукопоглощающие базальтовые маты.

Для обеспечения хорошей звукоизоляции применяют комбинированные способы применения таких материалов.

Для пустотелых стен (перегородки из гипсоплит) внутреннее пространство между профилями закладывается звукопоглощающими базальтовыми матами или материалами типа изол толщиной от 30 до 100мм, а со стороны защищаемого помещения между двумя гипсоплитами прокладывается другой более плотный звукоизолирующий материал толщиной 15 -25мм.

     4. Передача информации по проводам сети электропитания, через линии связи и по проводам охранно-пожарной сигнализации

Перехваченная в помещении акустическая информация (разговор и другие звуки) может быть преобразована с помощью специальных устройств и передана практически по любой проводной линии (сети электропитания, линии связи, проводам охранно-пожарной сигнализации и т.д.) Для того чтобы получить информацию из такого помещения достаточно подсоединиться к такой линии иногда даже на значительном удалении от помещения.

Для предотвращения этого используют специальные фильтры :

  • для сети 220В – фильтры типа «М17» (Выпускаются на различные токи)
  • для линий охранно-пожарной сигнализации – фильтры типа «М9»
  • для линий телефон-факс – фильтры типа «М7», размыкатели линии.

Исходя из этого на каждую пару проводов входящую в помещение ставится один фильтр, который обязательно заземляется.

Лишние провода (старая проводка, линии связи, компьютерные сети) через помещение проходить не должны.

Отдельно стоит вопрос с линиями связи с использованием как отдельных телефонов импортного производства так и внутренних АТС и телефонов. Это обусловлено тем, что в связи с борьбой с терроризмом большинство  зарубежных средств связи (телефоны, АТС) имеют в своем составе «полицейские» функции которые позволяют при положенной на телефоне трубке прослушивать через его микрофон помещение в котором он находится.Использование цифровых систем связи затрудняе в некоторых случаях использование фильтров.

     5. Передача информации  с помощью радиозакладок

Перехваченная в помещении акустическая информация (разговор и другие звуки) может быть преобразована с помощью специальных устройств (радиозакладки) и передана на радиочастоте. Диапазон частот в котором может работать радиозакладка может достигать единиц и десятков ГГц. Виды модуляции могут применяться от обычных (АМ,ЧМ) до цифровых, причем ширина спектра сигнала тоже может быть различная – от узкой (единицы и десятки КГц) до широкой (сотни КГц и даже измеряться в МГц). Работать такие закладки могут как непрерывно так и по расписанию (кратковременно) или по командам дистанционного управления.

С целью недопущения установки таких устройств проводятся организационные мероприятия – контроль доступа в помещение и прилегающие к нему помещения. Круглосуточный видеоконтроль помещения.

Для своевременного выявления таких устройств проводятся периодические проверки помещения, и организуется постоянный или периодический мониторинг радиоэфира в помещении и прилегающей к нему зоне. Для этих целей помещение оборудуется антеннами, расположенными на определенном расстоянии друг  от  друга исключающем пропуск широкополосных сигналов. Наиболее эффективны для этих целей комплексы  «Пластун»  с расширителями диапазонов (конверторами) до 18 и более ГГц..

В настоящее время используется очень много радиозакладок работающих на частотах широко используемых систем связи с использованием применяемых в них сигналов и протоколов обмена. Это делает практически невозможным распознавание работающей радиозакладки при простом сканировании частотного диапазона. Особенность комплекса «ПЛАСТУН» в том, что он позволяет произвести пространственную селекцию и выявить радиоизлучения исходящие из защищаемого помещения. Кроме этого комплекс позволяет виэуольно , по спектру сигнала выявлять работу широкополосных систем (реально наблюдали сигнал ППРЧ с шириной спектра 80МГгц).

     6. Съем акустической информации с использованием мобильных телефонов

Одним из способов передачи акустической информации является использование мобильных телефонов. Перед заходом в помещение, в котором циркулирует акустическая информация, устанавливается связь по мобильному телефону с абонентом, который в дальнейшем записывает ее.

Для предотвращения этого используют устройства, которые делают связь по мобильному телефону невозможной. Устройства  применяемые для этих целей могут быть двух типов :

1. Ставящие постоянную помеху в полосе работы средств мобильной связи

2. Ставящие кратковременную помеху в конкретном канале работы средств мобильной связи или во всем диапазоне частот в котором работают средства мобильной связи

Все они отличаются мощностью и следовательно радиусом защиты на который может оказывать существенное влияние расстояние до баз мобильной связи.

Кроме этого не исключена возможность активации мобильного телефона на излучение путем обыкновенного дозвона на него. Для исключения этого используют специальные стаканы, чехлы и сейфы  исключающие возможность связи с мобильным телефоном при нахождении его в этом устройстве.

Для устранения каналов утечки через мобильные телефоны посетителей при входе в режимные (категорированные) помещения просят оставить их на посту охраны.

Перехват  информации с мобильных телефонов

В настоящий момент спецслужбы, отдельные криминальные и другие организации   могут получать доступ к каналам связи которые используются мобильными телефонами. Если первые имеют на это разрешение и получают их официальным путем (на базах и путем перехвата по радиоканалам)  то остальные получают доступ нелегальным путем, закупая комплексы перехвата по радиоканалам  разговоров по мобильным телефонам.

С целью блокирования этого канала (также как и обычных проводных каналов) используется закрытие этого канала путем шифрования. Единственное что необходимо учесть при использовании средств с шифрованием (ТЛФ, Факсы) – наличие ключей шифрования. Как правило зарубежные мобильные телефоны с этими функциями имеют три ключа. Два  ключа – покупателю и один остается у продавца. С точки зрения закрытия канала связи предпочтительнее шифрование при котором нет постоянных и «лишних» ключей. Время расшифровки без знания ключа зависит от характеристик ключа и достигает как правило очень значительного времени (до 20-30 лет).

     7. Съем акустической информации с использованием диктофонов

В настоящий момент  могут использоваться цифровые диктофоны и диктофоны расположенные в мобильных телефонах которые практически не обнаруживаются и не  «давятся» имеющимися средствами. Существующие системы  противодействия типа «Мангуст» и широко распространенные так называемые «квакушки» применяют постановку акустической помехи (даже адаптированной к речевому сигналу) значительно превышающей по уровню  сам разговор, который ведется в специальных головных телефонах через отдельные микрофоны. Это ведет к значительному дискомфорту при разговоре. Существует также вероятность очистки записи сделанной в таких условиях с помощью специальных аппаратно программных средств типа «Saund Cliner».

100% подавление диктофонов встроенных в мобильные телефоны и цифровых диктофонов последних поколений практически невозможно.

Наиболее эффективным на данный момент является постановка адаптированной к речевому сигналу аккустической помехи.

     8. Лазерный съем акустической информации с окон

Съем информации осуществляется с помощью лазерного луча направленного на стекло окна и принятого отраженного в другой точке. Колебания стекла под воздействие акустического сигнала приводят с модуляции лазерного луча. Принятый промодулированный лазерный луч подается на демодулирующее устройство на выходе которого формируется перехваченный акустический сигнал. Отраженный лазерный луч может формироваться не только стеклом окна но и плоскими поверхностями (зеркало, картина под стеклом и т.д.) расположенными внутри помещения за окном и самой рамой окна.

Для блокирования этого канала утечки информации используются вибродатчики типа «ВИ-3» для стекла и  «ВИ-4» или  «TRN2000 » для рам совместно с генераторами  помех типа/. Одновременно необходимо применять шторы или жалюзи на окнах которые должны их закрывать полностью.

Количество датчиков, их расположение определяется размерами и конструкцией рам и стеклянных поверхносте окон..

     9. Съем информации направленным микрофоном и дистанционный съем видео информации (оптика)

Сьем информации направленными микрофонами возможен только при наличии прямого акустического канала – открытого окна или форточки.

Дистанционный съем видео информации с помощью оптических средств возможен только при наличии прямого визуального канала – через окно.

Устранение этого канала утечки информации возможно организационными методами – следить, чтобы окна были закрыты и зашторены.

     10. Побочные электромагнитные излучения радиоэлектронной техники

Любые электронные устройства за счет наличия частот токов, напряжений и монтажных радиокомпанентов излучают различные радиочастоты. Эти радиочастоты – побочные электромагнитные излучения которые могут модулироваться акустическими и электрическими сигналами циркулирующими как в самих устройствах так и в помещении. Эти побочные электромагнитные излучения могут быть очень маленькими по величине, но тем не менее их перехват возможен на расстояниях до сотен метров. Обработка таких сигналов позволяет получить информацию циркулирующую в помещении где расположены такие устройства. (Изображение с экранов мониторов, акустическая информация и т.д.).

Для устранения этого канала утечки информации используют как технические средства так и организационные мероприятия.  К первым относятся генераторы помех в радиодиапазоне  в диапазоне ПЭМИ до 1ГГц и выше. Одновременно этим может осуществляется блокирование канала дистанционного управления различных закладок (входа их радиоприемного тракта). Как правило используют один генератор на зону радиусом до 4 – 8м.

     11. Внутренние каналы утечки информации (через обслуживающий персонал)

Получение информации возможно через персонал который работает на предприятии (фирме) путем его подкупа, шантажа или запугивания. Персонал можно использовать как для получения непосредственно информации так и для заноса и установки специальных средств съема информации (время заноса и установки может занимать время до нескольких секунд).Поэтому этот канал утечки информации перекрывается организационными мероприятиями включающими наряду со специальными мероприятиями и контроль за действиями обслуживающего персонала с помощью систем доступа и видеонаблюдения.

Отдельно стоит вопрос нелегального подавления каналов радио связи используемых для передачи команд.

Радиоканалы могут использоваться не только для передачи перехваченной аккустической информации но и для передачи команд. Официально очень много средств бытовой техники используют  радиоканалы – от пультов дистанционного управления телевизорами, проигрывателями, кондиционерами до шлагбаумов, ворот и т.д. Радиоканалы очень часто используются для передачи информации от средств охранной, пожарной и др. вида сигнализации. Подавление таких каналов приводит к выводу из строя (в определенное время) криминальными структурами этих систем.

В последнее время возросло количество случаев использование криминальными структурами радиоканалов для дистанционного подрыва  заложенной взрывчатки. Для блокировании радиовзрывателей используют специальные подавители работающие в широком диапазоне частот на дальности до 30м.

Необходимо отметить что согласно закона разрешается использовать средства радиоизлучения во всем диапазоне частот мощность которых не превышает определенного уровня (радиуса действия до нескольких метров). В отдельных выделенных диапазонах частот ограничений на мощность нет – радиолюбительский , 430МГц – управление бытовыми приборами и т.д. Во всех остальных случаях для использования средств излучающих  в эфир необходимо разрешение  Государственных органов (Укрчастотнадзор) и они подлежат регистрации.

Для значительного снижения и устранения вытока эмектромагнитного  излучения из помещения применяют экранирование помещений – закрытие помещения металлической сеткой или сплошным металлом.

Для ведения конфиденциальных переговоров как правило выделяется одно помещение которое и оборудуется соответствующим образом.

ДЛЯ НАИБОЛЕЕ ПОЛНОЙ ЗАЩИТЫ НЕОБХОДИМО:

  • Выделить  для переговоров отдельное помещение.
  • Выделенное для переговоров помещение должно быть без окон и находиться в середине помещения
  • Данное помещение должно быть заэкранировано (включая и двери)
  • Доступ в помещение должен быть под строгим контролем и оборудован системой доступа и системой контроля (видеонаблюдение подходов к помещение и входа в него).
  • Внутри помещения оборудуется комната переговоров представляющая собой отдельное прозрачное помещение в виде куба . Этот куб находится в помещении на специальных подставках на расстоянии от стен, пола и потолка.
  • Помещение кроме освещения и вентиляции должно имеет минимальное количество  оборудования необходимого для ведения переговоров и оборудовано средствами защиты..
  • Комната переговоров рассчитывается на заданное количество людей и оборудуется прозрачной мебелью.

Лицензия-1Компания «Современные системы безопасности бизнеса» предоставляет высококвалифицированные услуги по проверке помещений на предмет выявления закладных устройств (поиск «жучков»). Профессионализм наших сотрудников подтверждает лицензия Государственной службы специальной связи и защиты информации Украины. Звоните нам по указанному номеру телефона и мы ответим на все интересующие Вас вопросы:

(044) 227-90-21

(096) 875-77-51

(099) 448-83-83

Добавить комментарий

%d такие блоггеры, как: