Техника промышленного шпионажаОпубликовано: HYPERLINK "http://www.security.ukrnet.net/userinfo.php?uid=333" dmutro , On: Nov-15-2006 Техника промышленного шпионажаЧто нужно знать потребителю HYPERLINK "http://security.to.kg/bug/teknik.htm" \t "_blank" http://security.to.kg/bug/teknik.htmВ начале 90-х годов с прекращением действия союзного договора сложился определенный законодательный вакуум для бывших союзных республик: законы СССР перестали действовать, а законов вновь образованных государств принято еще не было. В России действовали, в основном, законы СССР, но они мало соответствовали изменившейся экономической ситуации в стране, в связи с чем в тот период в экономике действовали по принципу: разрешено все, что не запрещено. Кроме этого, в силу ряда причин даже во времена СССР правовые основы деятельности некоторых государственных органов, в частности КГБ, были приняты фрагментарно. Никому и в голову не приходило, что прерогатива КГБ в определенных областях деятельности, в частности, в производстве и применении технических средств прослушивания, может быть кем-то оспорена или присвоена. Таким образом, в начале 90-х годов многие устремились в сектора рынка, в которые раньше доступа «простым смертным» не было. Так произошло и с производством, реализацией и применением технических средств для негласного получения информации. Необходимо отметить, что «бытовое» применение таких средств связано, в основном, с добыванием коммерческой информации или такой, которая так или иначе влияла на осуществление коммерческой деятельности, то есть с ведением промышленного шпионажа. Период до 1996 года можно считать расцветом коммерческого рынка отечественной техники промышленного шпионажа. С1996 года государство, наконец, взяло под контроль эту отрасль науки и техники. Соответствующим Указом Президента РФ и постановлением правительства были запрещены разработка, производство, приобретение и продажа этой техники для всех физических и юридических лиц, в том числе и для детективных агентств и служб безопасности, имеющих лицензию на занятие детективной деятельностью. Лишь правоохранительные органы могли применять такую технику в процессе оперативно-розыскной деятельности. Оборот средств прослушивания стал строго регламентироваться со стороны государства путем выдачи соответствующих лицензий фирмам, производящим подобную технику, а также занимающихся ее продажей. Следующим шагом усиления контроля за рынком прослушивающей техники было установление уголовной ответственности за «нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений граждан... совершенное лицом с использованием своего служебного положения или специальных технических средств, предназначенных для негласного получения информации...» и за «незаконное производство, сбыт или приобретение в целях сбыта специальных технических средств, предназначенных для негласного получения информации» (статья 138 УК РФ). Поскольку единственными законными потребителями средств прослушивания стали правоохранительные органы, а финансирование их деятельности в конце 90-х годов было чисто символическим (денег не хватало даже на мало-мальски приличную зарплату сотрудникам), раскрученный рынок техники промышленного шпионажа постепенно начал сворачиваться. Однако в условиях непланового развития экономики единственным регулирующим принципом является соотношение спроса и предложения. До сих пор технические средства для негласного получения информации присутствуют на рынке, а во многих структурах остались некоторые запасы с «лучших» времен. Косвенным подтверждением достаточно регулярного применения различных подслушивающих устройств является устойчивый спрос на технику защиты информации и на услуги по поисковым работам. Учитывая, что история нашего существования в условиях рыночной экономики это история непрерывного раздела и передела рынков, борьба за влияние и прибыли во многих областях экономики, конкурентная борьба с течением времени лишь набирает обороты. Поэтому многие предприниматели самого различного уровня вправе опасаться возможного применения средств прослушивания как стороны конкурентов (а иногда и партнеров по бизнесу), так, в ряде случаев, и со стороны криминальных структур. Хотелось бы отметить, что мало найдется предпринимателей, оплачивающих дорогостоящую технику защиты и противодействия, тратящих значительные суммы на проверки своих офисов без достаточных на то оснований. О чем же следует помнить, выбирая варианты защиты от подслушивания? Чтобы ответить на этот вопрос, рассмотрим некоторые виды такой аппаратуры. РАДИОИЗЛУЧАЮЩАЯ ПОДСЛУШИВАЮЩАЯ АППАРАТУРА Один из самых распространенных способов съема акустической информации - использование различных радиозакладных устройств, т.е. устройств, передающих акустическую информацию и/или сигналы с телефонной линии по радиоканалу. Принципиального различия между акустическими и телефонными радиозакладками нет. Средний радиус действия радиоканала - 200-300 метров, типовое время работы при использовании автономного питания - 2-3 дня, но может быть и значительно больше. При питании от внешних источников время работы практически неограничено. Устройства с автономным питанием работают недолго, но проблем с их установкой значительно меньше. По степени разряженности источника питания можно приблизительно определить период времени, когда устройство было установлено. Например, нет смысла вспоминать, кто заходил в ваш офис неделю назад, если обнаруженная радиозакладка еще работает, а применяемый источник питания обеспечивает время автономной работы около 3-х дней. В качестве внешнего питания может быть использовано силовое питание 220В, напряжение питания телефонной линии и 12В, которые в современном офисе найти не так уж сложно (подавляющее большинство датчиков современной охранно-пожарной сигнализации имеют питание 12В). Установка устройств с внешними источниками питания требует более сложной в организационном плане подготовки и исполнения. Как правило, необходимо проникновение в офис под видом ремонта чего-либо или тайное посещение в ваше отсутствие. Вопреки распространенному мнению о возможности «подавления» радиозакладок с помощью широкополосных генераторов радиошума, радиопередающие прослушивающие устройства плохо поддаются различным средствам радиопротиводействия. Несмотря на это, некоторые фирмы продолжают продавать генераторы широкополосных радиопомех для этих целей, которые именно из-за широкого спектра излучения не могут эффективно противостоять радиозакладкам средней и даже малой мощности. Исключения составляют генераторы прицельной помехи, но для их работы необходимо сначала определить частоту излучения радиозакладки. Поэтому генераторы прицельной помехи работают в комплексе с приемной аппаратурой или в составе автоматизированных комплексов и стоят значительно дороже широкополосных генераторов. Если речь идет о телефонном радиозакладном устройстве, то поскольку оно может быть установлено на всем протяжении телефонной линии от офиса до городской телефонной станции, использование генераторов радиошума в офисе вообще не имеет смысла. Радиоизлучающую прослушивающую аппаратуру гораздо эффективнее искать. Для этого можно использовать три основных класса аппаратуры: индикаторы поля, определяющие наличие радиоизлучений в непосредственной близости от источника (обычно в радиусе нескольких метров); специальные радиоприемные широкодиапазонные устройства, контролирующие эфир. Для этих целей чаще всего применяют сканирующие радиоприемники. Дальность обнаружения сигнала радиозакладки близка к дальности ее действия в случае, если не применяются ухищрения по маскированию этого сигнала; нелинейные локаторы, определяющие наличие р-n перехода. Иными словами, нелинейный локатор обнаруживает диоды и транзисторы, которые обязаны быть практически в любой радиозакладке. Дальность обнаружения составляет от десятков сантиметров до нескольких метров. Каждый класс аппаратуры имеет свои преимущества и ограничения и не может полностью заменить другой. СЪЕМ ИНФОРМАЦИИ С ТЕЛЕФОННОЙ ЛИНИИ Обилие способов съема информации с телефонной линии, а также возможность установки прослушивающей аппаратуры на всем протяжении телефонной линии, сводят на нет все попытки достоверно определить «чистоту» вашей линии. Для контроля телефонных линий созданы десятки разных приборов, но ни один из них не может дать 100% гарантии. Это не означает, что их нецелесообразно использовать, но надо отдавать себе отчет в том, что, используя конкретный прибор, вы можете обнаружить только определенные виды телефонной подслушивающей аппаратуры. Кроме того, есть достаточно простые способы съема информации с телефонных линий, которые вообще невозможно выявить при помощи аппаратных средств. Например, индуктивный съемник не вносит каких-либо изменений в телефонную линию и поэтому может быть обнаружен только визуальным осмотром всей линии. Для защиты информации, передаваемой по телефонным линиям, чаще используют либо скремблеры (устройства шифрования), либо аппаратуру подавления прослушивающих устройств, возможно, установленных на телефонных линиях. В первом случае вы можете достаточно надежно защитить телефонные переговоры (конечно, при использовании скремблера соответствующего класса], но при этом необходимо иметь два одинаковых аппарата у обоих абонентов. Во втором случае вы защищаете участок от места установки защитной аппаратуры до городской АТС, но подавляются при этом не все виды подслушивающих устройств, а только некоторые, самые распространенные. ИСПОЛЬЗОВАНИЕ ПРОВОДНЫХ КОММУНИКАЦИЙ Для передачи информации из вашего офиса могут быть использованы любые проводные коммуникации: шлейфы охранно-пожарной сигнализации, кабельные системы телевидения, каналы внутренней телефонной и абонентской связи, радиотрансляционная сеть и сеть 220В. Последняя используется достаточно часто, т.к. она есть практически в каждом офисе, стандартизована не только в нашей стране, но и за ее пределами. В обзорной статье сложно рассмотреть конкретные способы защиты от использования проводных коммуникаций для передачи информации. Как правило, рекомендации разрабатываются в каждом конкретном случае применительно к реальной обстановке. Следует лишь заметить, что для большинства слаботочных систем выпускаются специальные размыкатели линий, которые позволяют физически отключать линии хотя бы на время переговоров. Для силовых питающих сетей 220В разработаны генераторы электрических помех, которые при грамотной установке достаточно эффективно нейтрализуют прослушивающие устройства, передающие информацию по этим сетям. Могут быть использованы и специальные сетевые фильтры, которые «отсекают» сигналы таких устройств и одновременно пропускают рабочую частоту 50 Гц. Для проверки проводных коммуникаций применяется достаточно широкая номенклатура приборов (так называемые анализаторы проводных коммуникаций), позволяющих выявлять большинство прослушивающих устройств, передающих информацию по проводным коммуникациям. ВИБРОАКУСТИЧЕСКИЙ КАНАЛ УТЕЧКИ ИНФОРМАЦИИ Стены, пол, потолок, стекла (ограждающие конструкции помещений) являются своеобразным приемником и передатчиком акустической информации. Этим свойством обладают и другие элементы помещений, например, инженерные коммуникации (трубы и батареи центрального отопления,канализации, короба воздуховодов и т.д.). Снимают информацию специальными стетоскопами, воспринимающими не звуковое давление, а колебания (ускорение) стен, стекол и т.д. Защита от утечки акустической информации за счет виброакустических каналов осуществляется следующим образом. На защищаемые строительные конструкции устанавливаются вибрационные излучатели, подключенные к генераторам виброакустического шума. Таким образом, в ограждающих конструкциях создают помеху, заведомо превышающую наведенный акустический сигнал полезной информации. В воздуховодах, вентиляционных отверстиях, скрытых полостях, в том числе за подвесными потолками и фальшстенами, устанавливаются акустические излучатели, препятствующие снятию информации при помощи микрофонов. Современные генераторы виброакустической защиты позволяют подключать одновременно к одному прибору несколько вибрационных и акустических излучателей. Таким образом, одного генератора, как правило, вполне хватает на перекрытие всех виброакустических каналов утечки информации из одного среднего размера помещения. Следует отметить, что если на этапе проектирования и строительства здания (офиса) были нарушены нормы по звукоизоляции, то в этом случае иногда ничего невозможно сделать без существенных строительных работ. Типичный пример - использование в качестве межкомнатных стен стеклянных перегородок. Во-первых, сама перегородка не всегда имеет достаточное звукопоглощение, т.е. она практически «прозрачна» для акустических волн, а во-вторых, строители очень часто оставляют щели между стеклами и особенно сверху над подвесным потолком. В первую очередь обращают внимание на красоту и забывают про основное функциональное назначение стен - звукоизоляция между помещениями. Обеспечить достаточную звукоизоляцию в таких условиях можно либо установкой дополнительных перегородок, изменением их конструкции, устранением всех щелей (т.е. строительными работами), либо зашумлением соседних помещений тем или иным способом, например, можно в рабочее время включить музыку. Иногда для этих целей включают музыку непосредственно в защищаемом помещении. Конечно, некоторый эффект есть, но существенного влияния эта мера не оказывает, т.к. уровень звука все равно устанавливают таким, чтобы собеседники могли свободно разговаривать, а этого недостаточно. Отдельно следует упомянуть лазерные средства съема информации со стекол. Несмотря на достаточный прогресс в разработке таких устройств (появились сообщения о разработке приборов с дальностью съема информации до одного километра), интерес к таким устройствам несколько падает. Дело в том, что в реальных городских условиях, особенно в зданиях, расположенных вдоль оживленных магистралей, о таких расстояниях и речи быть не может. Эксплуатация подобных устройств возможна только квалифицированными специалистами, к тому же существует очень много технических и организационных ограничений при ее использовании. Методы защиты же достаточно просты и дешевы (вибрационная защита стекла), поэтому у возможного пользователя подобной аппаратуры вначале присутствует неоправданная переоценка эффективности метода, а затем разочарование, особенно, если учесть, что устройства для лазерного съема информации стоят десятки тысяч долларов. Диктофоны давно вошли в нашу повседневную жизнь, и большинство из них не являются техническими средствами для негласного получения информации. Однако они очень часто используются именно для этих целей. Обнаружить диктофон крайне сложно, но есть разнообразная аппаратура для их нейтрализации. Применяют два вида помех для нейтрализации диктофонов: акустические и электромагнитные. В первом случае применяют генераторы акустического шума: белого (равномерного по спектру звуковых частот) и розового (с плавным снижением амплитуды звукового сигнала с увеличением частоты). Отдельный вид генераторов акустического шума - генераторы с преобразованием речевого сигнала. В отличие от генераторов белого и розового шума, они генерируют акустическую помеху не непрерывно, а только когда есть исходный звуковой сигнал. Ограничение использования и тех, и других генераторов состоит в том, что их слышно, поэтому о скрытом подавлении не может быть и речи. Другое направление - использование электромагнитных генераторов. Их задача - навести электромагнитную помеху непосредственно на входные микрофонные цепи. На практике чаще применяют именно такие генераторы. Они имеют достаточно высокую степень подавления, но в небольшой зоне (несколько метров). Зона подавления зависит в первую очередь от степени экранирования диктофона и в меньшей степени - от типа записи (запись аналоговая или цифровая, на кассету или во встроенную память). Электромагнитный генератор воздействует непосредственно на микрофон и входные цепи и в силу этого подавляет не только диктофоны, но и другие типы прослушивающей аппаратуры, такие как радиозакладки, проводные микрофоны и т.д. Один из недостатков - электромагнитные помехи могут влиять не только на диктофоны, но и на офисную оргтехнику, радиоприемники, телефоны, поэтому их установка должна осуществляться квалифицированными специалистами. ИСПОЛЬЗОВАНИЕ СОТОВОГО ТЕЛЕФОНА В последнее время очень часто для съема информации используют сотовый телефон. Он не является техническим средством для негласного получения информации, т.е. риск при его применении для «шпионских» целей минимальный. Стоит значительно дешевле, чем большинство профессиональных радиозакладок, так что разницу в цене вполне можно отдать на оплату трафика. Наиболее часто его могут использовать непосредственно в процессе переговоров, но были случаи, когда его «забывали» или подбрасывали в офис. Обнаружить работающий сотовый телефон не так уж сложно, индикаторы можно купить там же, где продают сотовые телефоны, но можно использовать и специальную поисковую аппаратуру. Проблема защиты от использования сотовых телефонов для прослушивания стоит не на последнем месте. Спрос всегда рождает предложение, поэтому на рынке появились зарубежные и отечественные анализаторы/подавители сотовых телефонов. Анализаторы только определяют наличие работающего сотового телефона. Чаще всего такой прибор может определить сотовый телефон одного стандарта, например, GSM или CDMA и т.д. Некоторые модели при обнаружении вежливо просят выключить телефон. Подавитель нейтрализует работу сотовых телефонов, работающих в одном или нескольких стандартах. Есть модификации, состоящие из анализатора и подавителя, которые работают совместно. В этом случае подавитель включается только на время попытки сотового телефона установить связь. Как только сотовый телефон выключается - выключается и подавитель. Это значительно удобнее, т.к. если поблизости нет работающего сотового телефона, то нет и радиопомехи от подавителя. Конечно, такие приборы значительно сложнее, поэтому и стоят существенно дороже. Подавители сотовых телефонов активно используются в учебных заведениях во время экзаменов, концертных залах, библиотеках и в других подобных местах. Можно порекомендовать их и для защиты комнат переговоров, кабинетов руководителей, а мобильные устройства - для защиты переговоров вне офиса. Об авторе: Александр Кузнецов, президент ЗАО «ИНКО», e-mail: alexiSspysite.ru Автор благодарит за помощь в подготовке статьи президента ООО «Компания Поиск» Александра Никитина.