Телефон мій – ворог мій

Гарантувати конфіденційність телефонних переговорів можна тільки за умови комплексного технічного захисту інформації

За словами фахівців, нині в Україні бізнесове шпигунство — доволі поширене явище. Період перерозподілу власності спонукає конкурентів до здобуття конфіденційної інформації. І якщо «шпигунські скандали» в бізнесі не набувають розголосу, на думку знавців, це лише свідчить, що витік інформації відбувається на доволі високому фаховому рівні, чого, на жаль, не скажеш про її захист. І не тому, що немає фахівців, які могли б його забезпечити.

Передусім керівники підприємств ще не усвідомили необхідності витрачати кошти на захист конфіденційної інформації. За світовими мірками, нормально, якщо фірма витрачає 10—15% прибутків саме на технічний захист інформації. А деякі великі банківські структури в США надають на свою захищеність до 20% прибутку.

Найнебезпечніший «жучок» — за зубами

Як висловився технічний директор ТОВ «Квірін» Євген Ананський, «ступінь надійності будь-якого шифру визначається не його складністю, а непідкупністю шифрувальника». Іншими словами, ключовими фігурами системи захисту комерційних таємниць є працівники фірм. До того ж, як наголосив директор науково-виробничого центру «Інфозахист» Костянтин Сигнаєвський, не тільки ті, хто безпосередньо працює із закритою інформацією (хоча ці — насамперед). Рядовий працівник, який не має доступу до таємниць, може допомогти конкурентам у шпигунстві, забезпечивши умови для крадіжки носіїв інформації, вивідування, зняття копій тощо. На переконання професіоналів, технічні канали витоку інформації становлять лише 10% з усiх можливих.

Телефонного жучка самостійно не виявити

Телефон — це тільки один з багатьох можливих каналів витоку інформації, проте чи не найдражливіший психологічно. Приховану відеокамеру ви можете до часу не помітити, те, що ваші документи хтось копіює, одразу не побачити, але коли у вашій слухавці з’являться підозрілі шуми, перше, що ви подумаєте — хтось слухає. На переконання фахівців, найвразливішими з погляду перехоплення інформації є дві ділянки абонентської лінії — від розподільчої шафи до розподільчої коробки та від абонентської коробки до телефонного апарата.

За словами начальника відділу технічного захисту інформації НВЦ «Інфозахист» Євгена Житньова, найпростіший спосіб підслухати — підключитися за допомогою паралельного телефону чи «монтерської» слухавки. Використовують також спеціальні адаптери для підключення магнітофонів до телефонної лінії. Таке під’єднання практично не можна виявити за допомогою простих техзасобів.

Поширеними є також телефонні ретранслятори, які частіше називають «жучками» чи «закладками». Їх підключають паралельно чи послідовно в будь-якому місці телефонної лінії. Вони мають тривалий термін дії, бо живляться від телефонної мережі. Ці вироби популярні через простоту й дешевизну.

Більшість телефонних «закладок» автоматично вмикаються під час підняття слухавки і передають розмову по радіоканалу на приймач пункту перехоплення, де її можуть слухати та записувати. Для маскування телефонні «закладки» роблять у вигляді складових телефонного апарату. Утім, доволі часто закладки встановлюють за межами офісу чи квартири, що зменшує ризик виявлення.

Ліцензії на послуги з техзахисту інформації надає СБУ

Фахівець у галузі безпеки і технічного захисту інформації дивиться на об’єкт захисту очима зловмисника, шукаючи в ньому слабкі місця. Він аналізує не тільки наявні канали витоку інформації, а й потенційну можливість їх створення.

Надання послуг з технічного захисту інформації регламентується Постановою КМ від 17.05.94 № 316. Ліцензії на цей вид діяльності видає Департамент спеціальних комунікаційних систем та захисту інформації СБУ після ретельної перевірки технічного оснащення та кваліфікації ліцензіатів для виконання конкретних видів робіт. Наразі чинними є близько 100 ліцензій. Однак гравці ринку запевняють, що реально працює близько 40 юросіб цього напряму (трохи більше 20 — у Києві, решта — в регіонах). Спеціалістів із «зачистки від закладок» зазвичай не вказують у телефонних довідниках, вони зрідка рекламуються — та й то переважно у спеціалізованих журналах на кшталт «Бізнес та безпека», на спеціалізованих виставках (наприклад, щорічна «Безпека»).

За словами Ананського, якщо вам пропонують свої послуги фахівці, які не мають ліцензії, але видають себе за колишніх працівників СБУ, слід мати на увазі, що можна «нарватися» на людей без потрібної кваліфікації. Їхнє навчання, базова підготовка та обладнання можуть бути спрямовані на встановлення засобів прослуховування, а не на їх виявлення. Пан Ананський рекомендує шукати людину з грунтовною технічною підготовкою. Будьте готові витратити чималу суму за одноденну роботу такого фахівця та конфіденційну консультацію з розробленням рекомендацій щодо захисту інформації за результатами перевірки.

Вартість робіт висока через неабияку вартість апаратури та суттєві витрати на підготовку фахівців. Послуги з виявлення закладних пристроїв у Києві коштують від $5 до $15 за один квадратний метр приміщення плюс $30—40 за кожну перевірену лінію дротових комунікацій (телефон, електромережа тощо).

Захисна техніка на будь-який смак і гаманець

Технічний захист телефонних ліній умовно поділяють на три напрями: пасивний, активний та комбінований. Пасивний — заходи з виявлення та локалізації каналів витоку інформації. Активний — створення різних перешкод зняттю інформації, у тому числі скремблювання, тобто спотворення сигналу за спецалгоритмом з подальшим дешифруванням у точці прийому. Комбінований, відповідно, є поєднанням активних та пасивних заходів. Фахівці зазначають, що наявні в Україні технічні засоби захисту телефонних переговорів дають змогу вживати всіх перерахованих заходів.

Методи контролю телефонних ліній грунтуються переважно на тому, що безпосереднє підключення до них змінює електричні параметри лінії: напругу, силу струму, опору, індукції тощо (Winkelman Model 200/B, TCM-03 (США), ТПУ-5, ТПУ-6, КТЛ3, КТЛ-400, SP-18/ Т «Багер-01» (Росія). Залежно від способу підключення «закладки» (послідовного, паралельного) вплив її на зміну параметрів буде різним.

Різка зміна напруги має насторожити — чи немає «лівого» підключення? Телефонні радіопередавачі або так звані ретранслятори можна виявити завдяки приладам, які виявляють високо- чи низькочастотний сигнал, що з’являється в лінії під час підключення (CPM-700 «Акула» (США), ST 031 «Пиранья», «Облако», D-008 (Росія).

Замість стежити за лініями краще зашифрувати інформацію

Фахівці вирізняють два основних різновиди захисту: засоби фізичного захисту інформації (загороджувальні перешкоди, фільтри, нейтралізатори) та засоби смислового (криптографічного) захисту. Зокрема, в Україні роблять прилади серії «Рикас» та «Базальт», але найефективнішими вважаються «Цикада-М», «Прокруст», «Аккорд-200», SI-2002.

Принцип їхньої дії базується на тому, що в лінію подається шумова перешкода, яка перевищує мовний сигнал на 1—2 порядки. У результаті зловмисник у своєму пристрої чує сильний шум, що заглушує розмову. Натомість абоненти чують тільки несуттєві шуми і спотворення.

Окремо відзначають фахівці маскуватори мови серії «Туман» і «Щит», що використовують абсолютно нову технологію захисту. Її особливість у тому, що шумову перешкоду, яка діє за межами мовного діапазону частот, замінено на перешкоду в діапазоні, причому дзвінок може бути з будь-якого телефону, включаючи автомат.

Криптографічний захист телефонних розмов вважається найбільш убезпеченим від перехоплення. Такі пристрої називають скремблерами. Саме вони зашифровують повідомлення в аналоговому і цифровому форматах. При цьому можна зрозуміти мову, але розпізнати абонента практично нереально.

Уже й мобiлки підслуховують

Для перехоплення розмови по радіотелефону достатньо налаштувати приймач (сканер) на відповідну частоту. Для того, щоб «засікти» переговори по мобільному телефону аналогового стандарту, треба використовувати складнішу апаратуру. Існують різні комплекси контролю розмов у стандартах AMPS, DAMPS, NAMPS, NMT-450, NMT-450i, розроблені та виготовлені у Росії та країнах Західної Європи.

Вони дають змогу виявити та супроводжувати за частотою вхідні та вихідні дзвінки, визначати номери всіх, хто телефонує і кому телефонують, відстежувати пересування абонента, записувати переговори на диктофон. Вартість таких комплексів, залежно від стандарту та поставлених завдань, може становити $5—60 тис.

Перехопити GSM-зв’язок куди складніше. Донедавна вважалося, що телефони цього стандарту повністю захищені, що їх не можна не тільки прослухати, а й розмножити, тобто зробити кілька апаратів, які б користувалися одним і тим самим номером. Проте алгоритми захисту GSM-зв’язку було зламано, і нині є спеціальні комплекси перехоплення. До речі, саме їх використовували російські спецслужби в дні захоплення терористами глядачів мюзиклу «Норд-Ост» в Москві для моніторингу всіх розмов по мобілках. У СНД службам, що мають право вести оперативно-розшукову діяльність, пропонують комплекси перехоплення GSM-зв’язку виробництва Німеччини, Англії та Росії.

Ціна таких комплексів російської розробки — $50—65 тис. Однак, за словами фахівців, захистити свої мобільні розмови таки можна. Для цього використовують шифрування мови (скремблювання). Такі пристрої вже з’явилися на українському ринку, але вони ще надзвичайно дорогі, і тому користуються невеликим попитом.

Олена НАГОРНА

---

Захисники

Навіщо служба безпеки, якщо на неї шкода грошей?

Євген АНАНСЬКИЙ, технiчний директор ТОВ «Квірін» (Київ):

— До мене часто приходять керівники служб безпеки різних фірм, запитуючи, яку техніку придбати для забезпечення технічного захисту інформації?

На жаль, найчастіше вони купують щось дешеве, аби було, пояснюючи це тим, що на дорогу техніку шеф все одно грошей не дасть. Навіщо тоді взагалі тримати службу безпеки, не розуміючи, як і від чого треба захищатися? Якщо фірма не має своїх фахівців у галузі захисту інформації, вона шукає професіоналів. До кого звертатися? До того, хто краще оснащений чи в кого вища кваліфікація? І те, й інше важливо, але головне — довіра замовника.

Якщо він звернувся до мене за допомогою, то мусить цілком довіряти, а я, своєю чергою, повинен використати свої можливості для вирішення його проблем. Важливо не тільки визначити, чи є в приміщенні замовника «жучки», а й вказати йому на слабкі місця в системі захисту інформації, дати рекомендації щодо забезпечення необхідного захисту.

У більшості фірм немає навіть документознищувача

Геннадій ХАЗАН, власник фірми «Центуріон» (Львів):

— 98% галицьких підприємців або не знають про методи технічного захисту інформації, або нехтують цими важливими для безпеки фірми речами. Навіть елементарні пристрої, які коштують $300—800 і знищують документи, перетворюючи їх на квадратне конфеті, у наших офісах є дефіцитними речами. Що вже казати про поважніші речі! Ще однією причиною, яка гальмує використання захисних технологій, є посилений інтерес контролюючих та силових органiв до підприємств, що закривають свою інформацію.

Крім того, ідею захисту інформації в самому зародку дискредитують псевдофірми, які пропонують свої послуги, але не мають гідної підготовки в цьому спеціалізованому охоронному напрямку.

---

План перевірки об’єкта для виявлення каналів витоку iнформацiї

• Візуальний огляд меблів, предметів інтер’єру

• Перевірка елементів будівельних конструкцій, меблів, предметів інтер’єру з використанням спеціальних пошукових технічних засобів

• Перевірка ліній та обладнання дротових комунікацій, силової та освітлювальної мережі, офісної та абонентської телефонної мережі, селекторного, радіотрансляційного зв’язку, пожежної та охоронної сигналізації, інших дротових комунікацій

• Радіомоніторинг приміщення

• Пошук засобів негласного зняття та передавання інформації в електронних приладах

• Дослідження звукопроникності елементів конструкцій, перевірка трубопровідних та інших інженерно-технічних комунікацій на наявність у них акустичних та віброакустичних сигналів з приміщення