БЛОГ ЯРИНИ ВОЛОДИМИРІВНИ ТАРАСЮК: перший web-сайт в Україні з вивчення ОПЕРАТИВНО-РОЗШУКОВОЇ ДІЯЛЬНОСТІ

 

Выявление технических каналов утечки информации

автор Нежданов Игорь





ИНТЕРЕСНАЯ РЕКЛАМА



Украинская Универсальная Биржа (Prozorro).

http://go.sellaction.net/go.php?id=6bfe9704b11c7ad29295d3&url=http%3A%2F%2Fuub.com.ua%2Fprozorro

Finline.com.ua - один из ведущих бесплатных сервисов по подбору и заказу банковских продуктов.

http://go.sellaction.net/go.php?id=6ffe880db1156fdb99&url=http%3A%2F%2Fpartner.finline.ua%2Flanding%2FcashCard%2F1734%2Fgpman

Busfor.ua - это удобный сервис поиска и покупки автобусных билетов.

http://go.sellaction.net/go.php?id=6bfa950db11c7ad29295d3&url=https%3A%2F%2Fbusfor.ua

Proizd - билеты онлайн.

http://go.sellaction.net/go.php?id=6dfd9510ac016ed39a96&url=http%3A%2F%2Fproizd.com.ua

ШвидкоГроші.

http://go.sellaction.net/go.php?id=6cfc9110ac016ed39a96&url=http%3A%2F%2Fsgroshi.com.ua

Кофе Shao-Lin.

http://go.sellaction.net/go.php?id=6bf89104b11c7ad29295d3&url=http%3A%2F%2Fshao-lin.pak.in.ua

Topmall.ua Интернет-магазин товаров для дома, а также одежды, обуви и аксессуаров. http://go.sellaction.net/go.php?id=6bf9900db11c7ad29295d3&url=http%3A%2F%2Ftopmall.ua

Демаскирующие признаки

Получение доступа к аудиоинформации в подавляющем большинстве случаев сопряжено либо с внедрением постороннего предмета, либо с перехватом сигналов (механических, электромагнитных…), что также требует дополнительной техники. Именно наличие посторонних элементов в исследуемой системе и является демаскирующими признаками. Демаскирующие признаки бывают нескольких видов:

1-инородное тело;

2-посторонние сигналы;

3-следы установки.

В каждом конкретном случае имеется набор из этих элементов. Вероятность же их обнаружения зависит от соотношения профессионализма атакующей и защищающейся сторон. Чем выше профессиональная подготовка злоумышленника, тем меньше демаскирующих признаков он оставит вам. Но тем ни менее они будут всегда, за исключением некоторых типов пассивного наблюдения — например при радиоперехвате. Какой бы метод не использовал ваш оппонент – радиозакладку, беззаходовый метод, диктофон, перехват сигнала в телефонном кабеле….  Всегда следует начинать поиск с демаскирующих признаков.

ИНОРОДНОЕ ТЕЛО

В большинстве систем перехвата информации нельзя обойтись без металла. Он нужен для проводников в электрических схемах, он нужен для экранирования, он нужен для жесткости конструкции и ее устойчивости к механическому воздействию. А раз присутствует металл, то его можно и выявить, например металлоискателем.

Полупроводники

Все системы перехвата информации имеют в своей конструкции электронную часть, которая не может быть построена без использования полупроводниковых элементов. А полупроводники можно обнаружить нелинейным локатором. Правда оксиды некоторых металлов ведут себя также как полупроводники и это несколько мешает при проведении поисковых мероприятий, но при небольшой тренировке вы сможете их эффективно отсеивать.

Изменение плотности и/или конструкции

Есть практика установки аппаратуры съема в элементы конструкции, например внутрь стены, или внутрь столешницы и т.п..  При такой схеме маскировки неизбежно возникает местное изменение плотности (неоднородность) данного элемента конструкции или изменение его первоначальных размеров (утолщение, удлинение и т.п.). Именно это и следует выявлять при осмотре. Изменение его первоначальных размеров выявляется визуально, а выявление неоднородностей – с помощью ультразвукового дефектоскопа или аналогичных устройств.

ПОСТОРОННИЕ СИГНАЛЫ

Излучения (магнитные, радио, тепловые, оптические)

Любое устройство для съема информации должно информацию получить и что то с ней сделать (зафиксировать у себя или передать). Все это происходит посредством преобразования одного вида сигнала в другой. Звуковых колебаний в низкочастотные аналоговые колебания напряжения, они в свою очередь обрабатываются и преобразуются в электро-магнитные радиоколебания и т.п.. Все эти преобразования сопровождаются побочными излучениями, которые достаточно трудно исключить, а в случае с передачей информации вообще не возможно избежать. Именно эти побочные излучения и излучения передающей техники и являются тем демаскирующим признаком, по которому достаточно эффективно ищется нежелательная аппаратура. Для их обнаружения применяются детекторы полей и сканирующие приемники. Но, как вы понимаете, аппаратура в момент вашей проверки может и не работать, а например ожидать команды извне на активацию. В этом случае нужно ориентироваться на тепловое излучение, которое фиксируется посредством тепловизоров. Кроме того канал передачи информации может быть и оптический. В данном случае поиск нужно вести именно оптического излучения с помощью соответствующей техники.

 

Механические колебания

Говоря о механических сигналах при выявлении каналов утечки информации нужно обратить внимание на то, что это скорее не демаскирующий признак инородной техники, а именно неконтролируемый канал утечки. Это например стены, двери, перекрытия с плохой звукоизоляцией. Вентиляция как готовый звуковой канал. Распространение структурных волн в конструкции здания и т.п..

СЛЕДЫ УСТАНОВКИ

Внедрение техники несанкционированного съема чаще всего сопряжено с внесением изменений в конструкцию – нужно куда-то устройство поставить, т.е. создать для него некоторый объем пространства и замаскировать. В результате установки что-то должно измениться. Появиться трещина или надрез, измениться лакокрасочное покрытие, измениться конфигурация. Если установщик не достаточно аккуратен, то может быть обнаружена осыпавшаяся штукатурка, отклеившиеся обои или исчезнет часть пыли. К стати пыль в труднодоступных местах является не плохим индикатором доступа.  Исключение составляют элементы конструкции и обстановки, в которые техника была внедрена на стадии изготовления – на заводе. В этом случае следов установки не будет.

 

Выявление каналов утечки информации

Рассмотрев демаскирующие признаки техники негласного съема информации можно переходить к вопросам обнаружения этих демаскирующих признаков. При этом нужно помнить, что нет одного универсального способа обнаружить все. Каждый из способов направлен на определенную группу устройств. Поэтому необходимо применять комплекс мер.

РАДИОКАНАЛ

Для обнаружения работающей техники негласного съема информации, которая передает информацию по радиоканалу, необходимо использовать детекторы полей и сканирующие приемники. Первые выявляют наличие некоего сигнала, а в случае использования простой закладки, и указывают на наличие именно «жучка» посредством акустозавязки. И с помощью регулировки чувствительности дают возможность установить местоположение излучателя. Но такие индикаторы не помогут при использовании передающих устройств с шумоподобным шифрованием сигнала или со скачкообразным изменением частоты.  Вторые исследуя некий диапазон выявляют сигналы с необычными характеристиками. Например слишком мощный, или коррелирующий с изменениями аудиообстановки в исследуемом помещении, или сигнал на нетипичной частоте и т.п.. Использование сканирущего приемника в комплексе с управляющим компьютером и набором излучателей и антенн позволяет не только выявить странный сигнал, но и изучить его и что более важно четко идентифицировать и локализовать источник с точностью до десятка сантиметров. А такое указание на местоположение источника значительно облегчает его поиск.

ПРОВОДНЫЕ КОММУНИКАЦИИ

В данном случае исследованию подвергаются все провода входящие в помещение или исходящие из него. Такие исследования проводятся посредством визуального осмотра каждого сантиметра провода и всех коммуникационных устройств, а также с помощью сканеров сетей и нелинейных локаторов сетей. При визуальном изучении провода осматриваются на предмет повреждения изоляции и на предмет подключения к ним. Подключение может быть гальваническое или индуктивное. При инструментальном исследовании выявляются посторонние сигналы в проводах (сканеры сетей) и идентифицируются, а также выявляются подключения аппаратуры (нелинейный локатор).

ОПТИЧЕСКИЙ КАНАЛ

Выявление оптического канала передачи информации облегчено тем, что в данном случае необходима прямая видимость между передатчиком и приемником. А такая видимость в обычных помещениях возможно только через окно. Но для гарантированного обнаружения необходим оптический индикатор поскольку в качестве канала чаще всего используются либо инфракрасный диапазон либо лазер.

ИСПОЛЬЗОВАНИЕ МЕХАНИЧЕСКИХ КОЛЕБАНИЙ

Для выявления канала распространения механических колебаний используется стетоскоп, которым исследуются все сопредельные поверхности на предмет слышимости происходящего в исследуемом помещении. В бытовых условиях можно использовать примитивный стетоскоп из стакана или кружки, но из-за низкой чувствительности можно упустить полезный сигнал.

БЕЗЗАХОДОВЫЕ МЕТОДЫ

Поскольку беззаходовые методы подразумевают либо воздействие на предметы обстановки внутри помещения (ВЧ-навязывание, лазерный съем) либо использование вторичных излучений аппаратуры, то и выявление таких каналов проводится по пути обнаружения сигнала навязывания как в эфире так и в проводах и в оптическом диапазоне, а также обнаружение переизлучения и паразитного излучения находящейся в помещении аппаратуры аппаратуры.

СХЕМА ПРОВЕДЕНИЯ ЗАЧИСТКИ

Проведение технической «зачистки» помещения можно проводить и в одиночку, но безусловно лучше, когда работает бригада. В этом случае и времени будет затрачено меньше и вероятность обнаружения каналов утечки информации выше.

В случае работы бригадой ряд процессов могут осуществляться параллельно. Именно это в первую очередь экономит время. Например такие процессы как мониторинг эфира, исследование коммуникаций, визуальный осмотр помещения, изучение звукоизоляции вполне можно осуществлять одновременно при наличии специалистов и оборудования.

 

Доразведка

Фактически это предварительное изучение объекта исследований (зачищаемого помещения) – изучение до активной фазы, изучение в тот период, когда вероятный противник еще не может выявить работы по зачистке помещения. Это очень важный момент – его результаты в сравнении с результатами следующих этапов позволят сделать определенные выводы и построить обоснованные описания ситуации. Осуществляется доразведка  скрытно, так, чтобы ваш предполагаемый оппонент не смог обнаружить начало работ и продолжал действовать в обычном режиме.

Визуальный осмотр – на этом этапе нужно составить предварительное представление о самом объекте исследований и об его окружении. Фактически нужно ответить на следующие вопросы:

— как злоумышленнику удобнее «снимать» информацию?

— где может находиться наблюдательный или ретрансляционный пункт злоумышленника?

— каким путем злоумышленник мог проникнуть в помещение для установки аппаратуры?

— каким путем злоумышленник будет покидать территорию в случае аврала?

 

Мониторинг электромагнитной обстановки – это изучение электромагнитной ситуации вокруг объекта исследований в естественных условиях. Такой мониторинг нужно провести в рабочее и в не рабочее время, днем вечером и ночью, в будни и в выходной и сравнить полученные результаты. Изменение ситуации в зависимости от времени может указывать на наличие устройств несанкционированного съема, особенно если такие изменения совпадают с изменениями активности объекта исследований. Но не спешите с выводами – это может оказаться и паразитные излучения радиоаппаратуры, которую включают сотрудники приходя на работу и выключают уходя домой.

 

Изучение помещения

«Тихое изучение»

Предположим, что доразведка произведена, результаты получены и оценены. Начинается основная фаза работы. В начале нужно провести так называемые «тихие» или «пассивные» исследования. Их сущность сводиться к использованию техники, которая только получает информацию ничего сама не излучая. Это вновь мониторинг эфира, но уже изнутри помещения и сравнение результатов с полученными в ходе доразведки. Это мониторинг коммуникаций, работа индикаторами полей, работа индикаторами ИК и лазерных излучений. А также визуальный осмотр исследуемого помещения и сопредельных с ним помещений. При этом необходимо заглянуть в каждую щелочку, исследовать каждый проводок, осмотреть всю мебель. В общем нельзя пропустить ничего. Проще всего это осуществлять по следующей схеме. В помещении выделяется «чистая» зона, которая тщательно изучается и освобождается от всего. Далее каждый предмет обстановки тщательно исследуется и после принятия решения о его «чистоте» переноситься в чистую зону. К стати так же поступают и с бытовой техникой и вообще со всеми предметами, находящимися в исследуемом помещении.

 

«Активное изучение»

На этом этапе задействуется «активная» аппаратура – нелинейные локаторы (как радио так и проводные), металлодетекторы, ультразвуковые детекторы, рентгеновские установки, вибро-акустические системы и т.п.

 

«Провоцирование работы техники»

Особенность данного этапа заключается в осуществлении такого воздействия на предполагаемую аппаратуру несанкционированного съема информации, при котором эта аппаратура должна активироваться. Самый простой пример это активация передающего устройства или диктофона при наличии в помещении звуков определенной мощности. Более сложный вариант это не только определенная мощность звуковых колебаний, но и наличие определенных частот. Именно эти условия и нужно соблюсти в первую очередь. Оптимально, например, сделать предварительную запись разговора хозяина кабинета (с его разрешения конечно) минут на десять – пятнадцать и использовать эту запись для активирования техники. Чтобы не изобретать велосипед можно попросить заказчика прочитать несколько статей из его обычного издания.

 

 

 

Защита помещений от съема аудиоинформации

Пресечение несанкционированной утечки аудиоинформации

После того как выявили все возможные технические каналы утечки информации необходимо что-то предпринять для нейтрализации их работы. Прекращение работы найденных каналов или использование данных каналов в своих целях, например для вброса дезинформации. Второй вариант является по сути оперативной игрой и отношение к техническим вопросам имеет косвенное. По этой причине остановимся на рассмотрении первого варианта действий.

Прекратить работу выявленных технических средств можно несколькими способами:

— изъятие устройства;

— выведение устройства из строя (поломка);

— отключение устройства (прекращение подачи питания);

— исключение подачи полезного сигнала на устройство (например звука).

ИСПОЛЬЗОВАНИЕ КОНСТРУКТИВНЫХ ОСОБЕННОСТЕЙ

Для исключения возможности нормальной работы устройства несанкционированного съема информации вполне возможно усилить звукоизоляцию помещения, в котором проводятся серьезные разговоры. Безусловно, это не защитит от всех возможных вариантов перехвата информации, но использование стетоскопического эффекта станет невозможным. Другими словами подслушать через стену (пол, потолок) станет невозможно. Как бесполезно будет использовать устройства эксплуатирующие распространение структурных волн (звуковых колебаний в твердой среде).

Другой вариант использования конструктивных особенностей это эксплуатация помещения изначально предназначенного для хранения оружия или как касса. Такие помещения сооружаются по определенным требованиям, в числе которых наличие по всем ограждающим поверхностям усиления в виде плотной решетки из арматуры или стального листа. В результате распространение радиоволн из такого помещения сильно затруднено, особенно если металл заземлили.

ИСПОЛЬЗОВАНИЕ АППАРАТУРЫ ЗАЩИТЫ

Для исключения возможности нормальной работы устройства несанкционированного съема информации можно использовать и активные технические методы. Например постановка радиопомех. Или подавление работы микрофонного канала аппаратуры съема информации. Или установка аппаратуры вибро-акустического зашумления.

ИСПОЛЬЗОВАНИЕ СИСТЕМЫ РЕЖИМНОСТИ ПОМЕЩЕНИЙ

Помимо технической стороны вопроса нужно помнить и о том, что технику ставят и эксплуатируют люди. Поэтому важным моментом является предупреждение и пресечение попыток установки такой аппаратуры. Фактически нужно принять меры, чтобы в защищаемое помещение не могли попасть посторонние люди, а допущенные сотрудники соблюдали определенные правила.

Защищенные помещения

Наиболее оптимальными способами борьбы с техникой несанкционированного съема информации являются два:

— проведение переговоров всегда в разных, неожиданных и не известных окружающим местах;

— создание специального, особым образом защищенного помещения.

Такое помещение требует определенных затрат на создание и усилий на поддержание его работоспособности, но и позволяет проводить не простые переговоры без оглядки на то, что кто то может обо всем узнать.

КОНСТРУКТИВНЫЕ ОСОБЕННОСТИ

Первой важной составляющей такого помещения является его инженерная защищенность (пассивная защита). Это в том числе и повышенная звукоизоляция, о которой говорилось выше. Но помимо звукоизоляции необходимо соблюсти еще ряд специфических требований.  Во первых помещение должно быть достаточно просторным, чтобы в нем построить еще одно помещение на удалении примерно один метр от всех ограждающих поверхностей (пол, потолок, стены). Во вторых все сопредельные с ним помещения должны быть подконтрольны вам.

Итак – в специально выделенном помещении создается еще одно, стены, пол и потолок которого отстоят от соответствующих поверхностей основного примерно на метр. Понятно, что висеть в воздухе оно не может – нужны опоры. Эти опоры должны иметь прослойку резины толщиной не менее десяти сантиметров. Это минимум. Но можно использовать более сложные демпферы (механические, гидравлические, газовые). Пространство между внешним и внутренним помещениями должно строго контролироваться в том числе и с помощью видеоаппаратуры, а также зашумлено виброакустическими шумогенераторами. Во внутреннем помещении должно быть минимум предметов (мебели) и никакой техники. Неплохое решение это мебель из прозрачного пластика. Еще одной важной составляющей является экранировка всех поверхностей внутреннего помещения с обязательным заземлением.

АППАРАТУРА ЗАЩИТЫ

Помимо конструктивных особенностей помещения, для защиты информации необходимо использовать и технические средства (активная защита). К таким средствам относятся и акустические шумогенераторы, и виброгенераторы, генераторы помех в коммуникациях, устройства точечной постановки помех, а также сплошная постановка помех в пространстве между внешним и внутренним помещениями.

РЕЖИМНАЯ ЗАЩИТА

Как уже говорилось, все усилия по защите помещения от несанкционированного съема информации окажутся тщетными, если в это помещение может попасть кто угодно, когда угодно и бесконтрольно там находиться.   Поэтому важно жестко контролировать кто, когда и зачем заходил в помещение, что там делал. Необходимо контролировать ключи от помещения, само помещение, пространство между внешним и внутренним помещением, людей посещающих помещение и т.д. Это можно организовать путем совмещения системы контроля доступа и видеонаблюдения с ведением архива достаточной глубины. Такая система позволяет не только ограничить круг допущенных и контролировать ситуацию, но и при необходимости восстановить события за определенный период времени.

АУДИТ СОСТОЯНИЯ ПОМЕЩЕНИЯ

Не смотря на все усилия по защите помещения нужно регулярно проверять а не появилось ли лазейки для злоумышленников, не смог ли кто то обойти все защитные меры. Для этого проводится аудит защищенности помещения. Фактически это та же техническая «зачистка» помещения. Но есть некоторые особенность. Она заключается в том, что например мониторинг электромагнитной обстановки можно проводить непрерывно или достаточно часто, плюс непосредственно перед какими-то переговорами и во время этих переговоров.

 

Защита в каналах связи

Помимо технического проникновения в помещение, злоумышленник может перехватить интересную для него информацию и в каналах связи – подслушать ваши переговоры по телефону как обычному наземному, так и мобильному. Поэтому не менее важным для сокрытия своих секретов является защита и каналов связи.

Радиоканал

Хочу вас огорчить – выявить перехват радиосигнала техническими средствами нельзя. Такой перехват является пассивным и никак не влияет на сам полезный сигнал ни на среду его распространения. По этой причине арсенал противодействия несколько сужается:

— оперативное выявление радиоперехвата;

— шифрование полезного сигнала;

— строгое ограничение по темам, обсуждаемым с использованием радиоканала.

 

Проводные коммуникации

С проводными коммуникациями ситуация не много лучше:

— существует техническая возможность выявления не санкционированного подключения к проводам, в т.ч. и  индукционное подключение;

— провода находятся во вполне определенных местах, что облегчает возможность их контроля.

Это позволяет расширить арсенал противодействия злоумышленнику и добавить, помимо используемых при защите радиоканала, некоторые инструменты:

— технический контроль состояния коммуникации (проводов);

— техническая защита коммуникаций;

— физическая защита коммуникаций.



Обновлен 06 дек 2016. Создан 30 мар 2016



  Комментарии       
Имя или Email


При указании email на него будут отправляться ответы
Как имя будет использована первая часть email до @
Сам email нигде не отображается!
Зарегистрируйтесь, чтобы писать под своим ником