Телефон мой — враг мой

Гарантировать конфиденциальность телефонных переговоров можно только при условии комплексной технической защиты информации

По словам специалистов, сегодня в Украине бизнес-шпионаж — нередкое явление. Период передела собственности побуждает конкурентов добывать конфиденциальную информацию. И если «шпионские скандалы» в бизнесе не получают огласки, то, по мнению знатоков, это лишь свидетельствует, что утечка информации происходит на достаточно высоком профессиональном уровне, чего, к сожалению, не скажешь о ее защите.

И не потому, что нет специалистов, которые могли бы ее обеспечить. Прежде всего руководители предприятий еще не осознали необходимости тратить средства на защиту конфиденциальной информации. По мировым меркам, нормально, если фирма расходует 10—15% прибыли именно на техническую защиту информации. А некоторые крупные банковские структуры в США отдают на свою защищенность до 20% прибыли.

Самый опасный «жучок» — за зубами

Как сказал технический директор ООО «Квирин» Евгений Ананский, «степень надежности любого шифра определяется не его сложностью, а неподкупностью шифровальщика». Иными словами, ключевые фигуры в системе защиты коммерческих тайн — это работники фирмы. К тому же, как отметил директор научно-производственного центра «Инфозащита» Константин Сигнаевский, не только те, кто непосредственно работает с закрытой информацией (хотя эти — в первую очередь). Рядовой работник, не имеющий доступа к тайнам, может помочь конкурентам в шпионаже, обеспечив условия для кражи носителей информации, выведывания, снятия копий и т. п. Как считают профессионалы, технические каналы утечки информации составляют только 10% всех возможных.

Телефонного жучка самому не обнаружить

Телефон — это только один из многих возможных каналов утечки информации, однако чуть ли не самый раздражающий психологически. Скрытую видеокамеру вы можете какое-то время не заметить, то, что ваши документы кто-то копирует, сразу не увидеть, но когда в вашей трубке появятся подозрительные шумы, первое, что вы подумаете — кто-то слушает. Специалисты убеждены, что самые уязвимые с точки зрения перехвата информации — два участка абонентской линии — от распределительного шкафа до распределительной коробки и от абонентской коробки до телефонного аппарата.

По словам начальника отдела технической защиты информации НПЦ «Инфозащита» Евгения Житнева, простейший способ подслушать — подключиться при помощи параллельного телефона или «монтерской» трубки. Используют также специальные адаптеры для подключения магнитофонов к телефонной линии. Такое подсоединение практически нельзя обнаружить с помощью простых техсредств.

Распространены также телефонные ретрансляторы, которые чаще называют «жучками» или «закладками». Их подключают параллельно или последовательно в любом месте телефонной линии. У них длительный срок действия, поскольку питаются они от телефонной сети. Эти изделия популярны благодаря простоте и дешевизне. Большинство телефонных «закладок» автоматически включаются при поднятии трубки и передают разговор по радиоканалу на приемник пункта перехвата, где ее могут слушать и записывать. Для маскировки телефонные «закладки» делают в виде составляющих телефонного аппарата. Правда, нередко закладки устанавливают за пределами офиса или квартиры, что снижает риск обнаружения.

Лицензии на услуги техзащиты информации дает СБУ

Специалист в области безопасности и технической защиты информации смотрит на объект защиты глазами злоумышленника, отыскивая в нем слабые места. Он анализирует не только имеющиеся каналы утечки информации, но и потенциальную возможность их создания.

Предоставление услуг по технической защите информации регламентируется Постановлением КМ от 17.05.94 № 316. Лицензии на этот вид деятельности выдает Департамент специальных коммуникационных систем и защиты информации СБУ после тщательной проверки технической оснащенности и квалификации лицензиатов для выполнения конкретных видов работ. На сегодня в силе около 100 лицензий. Однако игроки рынка уверяют, что реально работают около 40 юрлиц этого направления (чуть больше 20 — в Киеве, остальные — в регионах).

Специалистов по «зачистке от закладок», как правило, не указывают в телефонных справочниках, они редко рекламируются — и то преимущественно в специализированных журналах типа «Бизнес и безопасность», на специализированных выставках (например, ежегодная «Безопасность»). По словам

г-на Ананского, если вам предлагают свои услуги специалисты без лицензии, называющие себя бывшими работниками СБУ, следует иметь в виду, что можно «нарваться» на людей без нужной квалификации. Их обучение, базовая подготовка и оборудование могут быть направлены на установку средств прослушивания, а не на их обнаружение. Господин Ананский рекомендует искать человека с основательной технической подготовкой.

Будьте готовы потратить немалую сумму за однодневную работу такого специалиста и конфиденциальную консультацию о разработке рекомендаций для защиты информации по результатам проверки. Стоимость работ высока за счет высокой стоимости аппаратуры и существенных расходов на подготовку специалистов. Услуги по обнаружению закладных устройств в Киеве стоят от $5 до $15 за один квадратный метр помещения плюс $30—40 за каждую проверенную линию проволочных коммуникаций (телефон, электросеть и т. п.).

Защитная техника на любой вкус и кошелек

Техническую защиту телефонных линий условно делят на три направления: пассивное, активное и комбинированное. Пассивное — меры по выявлению и локализации каналов утечки информации. Активное — создание разных препятствий съему информации, в том числе скремблирование, т.е. искажение сигнала по спецалгоритму с последующей дешифровкой в точке приема. Комбинированное, соответственно, сочетает активные и пассивные меры.

Специалисты указывают, что имеющиеся в Украине технические средства защиты телефонных переговоров позволяют принимать все перечисленные меры. Методы контроля телефонных линий основаны преимущественно на том, что непосредственное подключение к ним меняет электрические параметры линии: напряжение, силу тока, сопротивление, индукции и т. д. (Winkelman Model 200/В, TCM-03 (США), ТПУ-5, ТПУ-6, КТЛ3, КТЛ-400, «SP-18/ Т Багер-01» (Россия)).

В зависимости от способа подключения «закладки» (последовательного, параллельного) влияние ее на изменение параметров будет разным. Резкая смена напряжения должна насторожить — нет ли «левого» подключения? Телефонные радиопередатчики или так называемые ретрансляторы можно обнаружить благодаря приборам, выявляющим высоко- или низкочастотный сигнал, который появляется в линии при подключении (CPM-700 «Акула» (США), «ST 031 «Пиранья», «Облако», D-008 (Россия)).

Вместо того, чтобы следить за линиями, лучше зашифровать информацию

Специалисты выделяют две основные разновидности защиты: средства физической защиты информации (заградительные препятствия, фильтры, нейтрализаторы) и средства смысловой (криптографической) защиты. В частности, в Украине производят приборы серии «Рикас» и «Базальт», но самыми эффективными считаются «Цикада-М», «Прокруст», «Аккорд-200», SI-2002. Их действие основано на том, что в линию направляется шумовое препятствие, превышающее языковой сигнал на 1—2 порядка. В результате злоумышленник в своем устройстве слышит сильный шум, заглушающий разговор. А абоненты слышат только несущественные шумы и искажения.

Отдельно отмечают специалисты маскираторы речи серии «Туман» и «Щит», использующие абсолютно новую технологию защиты. Ее особенность в том, что шумовое препятствие, действующее за пределами языкового диапазона частот, заменено на препятствие в диапазоне, причем звонок может быть с любого телефона, включая автомат.

Криптографическая защита телефонных разговоров считается самой надежной против перехвата. Такие устройства называют скремблерами. Именно они зашифровывают сообщение в аналоговом и цифровом форматах. При этом можно понять речь, но распознать абонента практически нереально.

Уже и мобилки подслушивают

Для перехвата разговора по радиотелефону достаточно настроить приемник (сканнер) на соответствующую частоту. Для того, чтобы «засечь» переговоры по мобильному телефону аналогового стандарта, нужно использовать более сложную аппаратуру. Существуют различные комплексы контроля разговоров в стандартах AMPS, DAMPS, NAMPS, NMT-450, NMT-450i, разработанные и изготовленные в России и странах Западной Европы. Они позволяют обнаружить и сопровождать по частоте входящие и исходящие звонки, определять номера всех, кто звонит и кому звонят, отслеживать передвижение абонента, записывать переговоры на диктофон. Стоимость таких комплексов, в зависимости от стандарта и поставленных задач, может составлять $5—60 тыс.

Перехватить GSM-связь куда сложнее. До недавних пор считалось, что телефоны этого стандарта полностью защищены, что их нельзя не только прослушать, но и размножить, т.е. сделать несколько аппаратов, которые бы пользовались одним и тем же номером. Однако алгоритмы защиты GSM-связи были взломаны, и теперь есть специальные комплексы перехвата. Кстати, именно их использовали российские спецслужбы в дни захвата террористами зрителей мюзикла «Норд-Ост» в Москве для мониторинга всех разговоров по мобилкам.

В СНГ службам, имеющим право вести оперативно-розыскную деятельность, предлагают комплексы перехвата GSM-связи производства Германии, Англии и России. Цена таких комплексов российской разработки $50—65 тыс. Однако, по словам специалистов, защитить свои мобильные разговоры все-таки можно. Для этого используют шифрование речи (скремблирование). Такие устройства уже появились на украинском рынке, но они еще очень дорогие, и потому пользуются небольшим спросом.

Елена НАГОРНАЯ

---

Защитники

Зачем служба безопасности, если на нее жалко денег?

Евгений АНАНСКИЙ, технический директор ООО «Квирин»(Киев):

— Ко мне часто приходят руководители служб безопасности разных фирм, спрашивая, какую технику приобрести для обеспечения технической защиты информации?

К сожалению, чаще всего они покупают что-нибудь дешевое, «аби було», объясняя это тем, что на дорогую технику шеф все равно денег не даст. Зачем тогда вообще держать службу безопасности, не понимая, как и от чего нужно защищаться? Если у фирмы нет своих специалистов в области защиты информации, она ищет профессионалов. К кому обращаться? К тому, кто лучше оснащен или у кого выше квалификация?

И то, и другое важно, но главное — доверие заказчика. Если он обратился ко мне за помощью, то должен полностью доверять, а я, в свою очередь, должен использовать свои возможности для разрешения его проблем. Важно не только определить, есть ли в помещении заказчика «жучки», но и указать ему на слабые места в системе защиты информации, дать рекомендации по обеспечению необходимой защиты.

В большинстве фирм нет даже документоуничтожителя

Геннадий ХАЗАН, владелец фирмы «Центурион» (Львов):

— 98% галицких предпринимателей либо не знают о методах технической защиты информации, либо пренебрегают этими важными для безопасности фирмы вещами. Даже элементарные устройства, которые стоят $300—800 и уничтожают документы, превращая их в квадратное конфетти, в наших офисах — дефицитная вещь. Что уж говорить о более серьезных вещах! Еще одна причина, которая тормозит использование защитных технологий — усиленный интерес контролирующих и силовых органов к предприятиям, закрывающим свою информацию. Кроме того, идею защиты информации в самом зародыше дискредитируют псевдофирмы, которые предлагают свои услуги, но не обладают достаточной подготовкой в этом специализированном охранном направлении.

---

План проверки объекта для выявления каналов утечки информации

• Визуальный осмотр мебели, предметов интерьера

• Проверка элементов строительных конструкций, мебели, предметов интерьера с использованием специальных поисковых технических средств

• Проверка линий и оборудования проводных коммуникаций, силовой и осветительной сети, офисной и абонентской телефонной сети, селекторной, радиотрансляционной связи, пожарной и охранной сигнализации, других проводных коммуникаций

• Радиомониторинг помещения

• Поиск средств негласного снятия и передача информации в электронных приборах

• Исследование звукопроницаемости элементов конструкций, проверка трубопроводных и других инженерно-технических коммуникаций на наличие в них акустических и виброакустических сигналов из помещения