|
ТЕХНИКА ПРОТИВОДЕЙСТВИЯ ШПИОНАЖУ.
ТИПОВОЕ КОММЕРЧЕСКОЕ ПРЕДЛОЖЕНИЕ. Система защиты конфиденциальной информации на коммерческих пред-приятиях. Одним из видов угроз деятельности коммерческим предприятиям, является несанкционированный съем служебной, коммерческой и личной информации. Бытует и более простое название - подслушива-ние, однако в последнее время злоумышленники или конкуренты не ограничиваются использованием различного рода подслушивающей конфиденциальные разговоры аппаратуры. Для того, чтобы проник-нуть в чужие секреты, применяются самые современные достижения науки и техники, которые активно используются не только государственными спецслужбами, но и предпринимателями, частными детективами и др.
Для проникновения в чужие секреты наиболее активно в настоящее время используются следующие возможности:
• подслушивание разговоров в помещении или автомашине с помощью предварительно ус-тановленных радиозакладок или диктофонов;
• снятие голосовой информации со стекол (лазерный стетоскоп);
• контроль телефонов, телексных и телефаксных линий связи, радиотелефонов и радио-станций;
• дистанционный съем информации с различных технических средств, в первую очередь, с мониторов компьютеров и др.
Обилие направлений и методов подслушивания породило большое количество организационных и технических способов защиты, в которых используются самые разнообразные средства и аппаратура. Основными направлениями специальной защиты являются... 1. ПОИСК ТЕХНИКИ ПОДСЛУШИВАНИЯ.
Это направление является наиболее распространенным способом защиты. Поисковые работы могут проводиться как в отдельном помещении, так и во всем здании, быть одноразовым предприятием или повторяться с определенной периодичностью. Наибольший эффект приносит непрерывный круглосу-точный мониторинг защищаемых помещений.
Нужно понимать, что техника подслушивания не может появиться сама по себе: ее должен кто-то принести в "интересный кабинет" и правильно там установить. Конкуренты могут завербовать монтера-телефониста, электрика, уборщицу или мебельщика, которые периодически появляются в необходимых кабинетах и работают там некоторое время, достаточное для того, чтобы оставить радиозакладку в укромном месте. На рабочем столе можно подменить какой-нибудь предмет на точно такой же, но с электронной начинкой, а затем вернуть все на свое место. Это, к сожалению, может сделать и секретарь и служащий фирмы, которые имеют доступ в необходимое место.
Часты случаи, когда "жучки" могут быть спрятаны в подарки или сувениры. Особо привлекательным для установки разнообразной техники подслушивания является капитальный или косметический ремонт кабинета.
Важным моментом является скрытность проведения поиска радиозакладок. Если среди персонала сотрудников предприятия появился человек, работающий на конкурентов, то он наверняка будет вни-мательно следить за появлением специалистов, которые могут поймать его за руку. Необходимо всегда помнить, что вопросы безопасности объекта, особенности использования технических средств защиты должны быть отнесены к разряду коммерческой тайны. А проведение "чистки" это одна из наиболее деликатных и конфиденциальных сторон деятельности в сфере защиты информации и системе безопасности в целом.
2. ТЕХНИЧЕСКИЕ СРЕДСТВА ЗАЩИТЫ ПОМЕЩЕНИЙ ОТ ПОДСЛУШИВАНИЯ.
Существенной преградой на пути злоумышленника с подслушивающей техникой является создание на объектах особых, защищенных от подслушивания помещений для проведения заседаний правления, торговых переговоров и конфиденциальных бесед. Таким помещениям присваивается статус специаль-ных, они оборудуются с учетом следующих требований:
• здание, где размещаются такие особые помещения, должно иметь круглосуточную охрану и систему сигнализации;
• помещение располагается по возможности в центре здания, рядом с кабинетами руково-дства объекта;
• если в помещении должны быть окна, то желательно, чтобы они не выходили на соседние с Вашим объектом здания, а смотрели бы на внутренний двор. Если это невозможно, то окна данного помещения должны быть оборудованы специальной системой виброшумовой защиты;
• внутри помещения должно быть минимальное количество мебели: конструкция мебели должна быть максимально приспособлена для работы специалиста по поиску техники подслушивания;
• в помещении должно быть сведено к минимуму количество радиоэлектронных уст-ройств, компьютеров, телевизоров, магнитофонов и т.д.;
• телефонная связь, как наиболее "удобная" для подслушивания, должна осуществляться особым образом, который порекомендует специалист по защите.
Рекомендуется защищать комнаты для переговоров специальной зашумляющей аппаратурой. Спе-циалист по защите помещений поможет в этом вопросе, оценит целесообразность затрат, а если это будет необходимо, то и проведет соответствующие работы по монтажу системы зашумления.
Известен и такой способ защиты, как проведение переговоров в прозрачной, оборудованной из орг-стекла и пластиков кабине. Это сделано для того, чтобы сразу заметить любой посторонний (непро-зрачный) предмет, в том числе и "оставленную" кем-нибудь аппаратуру подслушивания. В такой кабине все предметы, в том числе и мебель, также сделаны из прозрачных пластиков. Специальная система вентиляции подает воздух внутрь кабины.
3. ЗАЩИТА ТЕХНИЧЕСКИХ СРЕДСТВ ОБРАБОТКИ ИНФОРМАЦИИ.
Как уже говорилось ранее, конкуренты проявляют интерес не только к деловым разговорам. Объек-том их интерес явятся технические средства, с помощью которых обрабатывается и хранится деловая служебная и коммерческая информация. Персональные ЭВМ, копировальная аппаратура, принтеры и другая техника излучает различного рода сигналы (электромагнитные, акустические, вибрационные), которые можно принимать, находясь по соседству с разведываемым объектом, и дешифрировать их за-тем на специальной аппаратуре.
Защита технических средств обработки информации может проводиться по таким направлениям:
• выявление, устранение или существенное ослабление излучающих сигналов путем дора-ботки самих технических средств;
• экранировка средств обработки информации и помещений, в которых они используются;
• использование специальных генераторов радиопомех для маскировки (покрытия) побоч-ных излучений.
4. ЗАЩИТА КОММУНИКАЦИЙ.
Информация, составляющая коммерческую тайну, может присутствовать не только в разговорах, проходящих в кабинетах или в документах, которые обрабатываются средствами оргтехники и компьютерами. Важным атрибутом деятельности любого вида коммерческих объектов является связь - телефонная, электронная почта, радиосвязь и т.п.
Конкуренты или недруги всегда стараются контролировать каналы связи интересуемого объекта. При этом их интересуют не только внешние каналы, но и внутренняя связь, по которой, как правило, циркулирует служебная информация самого разнообразного содержания.
Защита выходящих из объекта каналов связи (внешних коммуникаций) включает в себя:
• использование собственной аппаратуры электронного шифрования для телефаксной, компьютерной и телефонной связи при обмене конфиденциальной или важной информацией с партнерами и клиентами;
• сокращение или исключение обсуждений по телефонам важных коммерческих вопросов, особенно при использовании беспроводных (радио) телефонных аппаратов.
Последний два момент также важен для сотрудников службы охраны, использующих радиостанции при несении службы внутри объекта и при сопровождении людей и ценных грузов.
Защита внутренних коммуникаций включает в себя:
• экранирование коммуникаций;
• использование электронного зашумления коммуникаций и сетей электропитания, обеспе-чивающих работу техники обработки важной информации;
• установка датчиков сигнализации на места возможных посторонних подключений к ком-муникациям (распределительным шкафам, колодкам и разъемам);
• использование внутренней телефонной связи, не подключенной к городским телефонным каналам;
• периодический контроль внутренних коммуникаций специалистом службы технической защиты. В целях защиты связи внутри объекта не рекомендуется использовать радиофи-цированные телефонные аппараты, несмотря на их видимые удобства. Переговоры по ра-диоканалу могут стать достоянием посторонних лиц, имеющих соответствующую радио-приемную аппаратуру.
Необходимо отметить, что использование всех перечисленных выше средств и методов защиты тре-бует определенных материальных затрат (которые, тем не менее, всегда меньше финансовых потерь при утечке важной коммерческой информации), а также соответствующей профессиональной подго-товки и опыта работы персонала службы безопасности в этой области.
В заключении отметим, что кроме криминальных элементов и конкурентов негласным съемом информации могут заниматься оперативно-технические подразделения правоохранительных органов в случаях оговоренных действующим законодательством (закон Украины "Об оперативно-розыскной деятельности"). Об этом также не стоит забывать.
Оборудование, приобретаемое у нас, имеет оптимальное соотношение цена/ качество/ целесо-образность применения. Мы поставляем продукцию ведущих производителей из США (Optoelectronics, REI, Garrett), Японии (AOR, Icom, Olympus), России (Радиосервис, Смерштехникс, НЕЛК, Set-1), уже многие годы хорошо известные своими разработками в области защиты информации.
I. Техника поиска и локализации активных (радиопередающих и использующих сеть 220 В) устройств съема информации.
1.1.Предлагаемые варианты решения задачи.
А) Минимально необходимый комплект оборудования для ручного поиска и локализации радиозакладок. 
Б) Профессиональный комплект оборудования для полуавтоматического (с применением ПЭВМ) поис-ка и локализации радиозакладок, закладок с передачей информации по силовой сети 220В/50Гц, в ИК диапазоне, по проводным линиям. 
1.2.Выводы.
Где: «+» - может противодействовать; «-» - не может противодействовать. 1.3.Сметы. 
ИТОГО: 1145
ИТОГО: 6485 ВАЖНО: для поиска маломощных, закодированных (цифровых) радиозакладок, а так же радиозакла-док, управляемых пультом ДУ, рекомендуется использовать специализированный комплекс " TYKOS -19". Данное изделие позволяет проводить мониторинг стационарных объектов в автоматическом режи-ме.
Цены:
1) Базовый (8-канальный) комплекс «TYKOS -19» в составе: контроллер RS/ТМ – 1 шт; коммутатор K19-8 – 1 шт; широкодиапазонная антенна RS/A – 8 шт; программное обеспечение – 1 шт. Цена – 8300 у.е.
2) Дополнительный программно управляемый генератор помех ГШ-ТК с передающей широкодиапа-зонной антенной типа DB-22. Цена – 3770 у.е.
3) Дополнительный коммутатор K19-8. Цена – 1650 у.е.
4) Дополнительная широкодиапазонная антенна RS/A. Цена – 60 у.е. В стоимость комплекса не включены:
- ПЭВМ с примерными требованиями - Pentium IV; тактовая частота от 2 ГГц; жесткий диск - от 100 Gb; оперативная память - от 512 Мб; обязательно наличие CDROM, свободных COM и USB портов. Монитор не менее 17”(NOTEBOOK 16”);
- сканирующий приемник AR-5000A;
- сигнальный (от антенн до антенного коммутатора) кабель типа RG8-UH1010;
- соединительные разъемы, монтаж системы и пуско-наладочные работы. II. Техника подавления звукозаписывающих устройств (диктофонов).
2.1.Предлагаемый вариант решения задачи.
В связи с тем, что обнаружители диктофонов работают недостаточно эффективно, а экранированные диктофоны типа Olympus-L400 а также цифровые практически не обнаружимы, то рекомендуется ис-пользовать подавители диктофонов. Для подавления диктофонов целесообразно использовать следую-щее оборудование:
2.2.Выводы. 
Где: «+» - может противодействовать; «-» - не может противодействовать. 2.3.Смета. 
ИТОГО: 1770
III. Защита от утечки информации по виброакустическому каналу.
3.1.Предлагаемый варианты решения задачи.
Для защиты внешнего периметра охраняемого помещения от утечки информации по виброакустиче-скому каналу (стетоскопы (стены, потолки, воздуховоды); лазерные стетоскопы (оконные стекла)) при-меняют генераторы акустического белого шума. Точное количество изделий по каждой позиции сметы можно определить только после предоставления Заказчиком плана своего помещения. Поэтому в смете приведены только цены за единицу предлагаемого оборудования.
3.2.Выводы. 
Где: «+» - может противодействовать; «-» - не может противодействовать. 3.3.Смета. 
ИТОГО:
IV. Защита телефонных коммуникаций (проводных и мобильных).
4.1. Предлагаемый вариант решения задачи.
В связи с тем, что наиболее вероятными каналами утечки информации являются переговоры по ста-ционарным и мобильным телефонам, а так же обмен факсовыми сообщениями, то в настоящем проекте предлагается защищать именно эти средства телекоммуникаций. Т.к. точное количество оборудования зависит от количества защищаемых телефонных линий, то ниже приводятся расчеты на пару абонентов.
4.2.Выводы.
Где: «+» - может противодействовать; «-» - не может противодействовать. 4.3.Смета.
ИТОГО: 6900
V. Подавление канала утечки речевой информации по сети телефонной мобильной связи.
5.1. Предлагаемый вариант решения задачи.
Во время проведения конфиденциальных переговоров велика вероятность передачи посетителем треть-ей стороне содержания беседы в реальном масштабе времени посредством сети мобильной связи стан-дарта GSM. Для этого посетителю достаточно предварительно (например, до входа в кабинет будущего собеседника) дозвониться по условленному номеру, и не отключать свой мобильный телефон в течении нужной части беседы. Учитывая низкую стоимость звонков формата «мобильный - мобиль-ный» между абонентами одного и того же оператора мобильной связи этот способ скрытого снятия акустической информации оказывается одним из самых недорогих и эффективных. Кроме того, если использовать радиотелефон с выносным микрофоном (простейший пример - комплект для водителя автомобиля hands free), то передавать содержание беседы, можно не вынимая телефон, из внутреннего кармана пиджака или куртки. Изделие "SRC-300A" позволяет предотвратить несанкционированную передачу разговора посредством сети GSM путем формирования прицельной по частоте маломощной радиопомехи, которая воздействует на рабочий тракт «мобильный – база» абонента сети стандарта GSM 900 / 1800. В результате этого мобильный телефон «вываливается» из сети, и не может передавать какую либо акустическую информацию. Кроме того, прослушивание помещения возможно путем скрытой активации мобильных телефонных трубок некоторых моделей. Для блокировки этого явления применяется акустический сейф "Кокон" (мобильный/ стационарный).
5.2.Выводы. 
Где: «+» - может противодействовать; «-» - не может противодействовать. 5.3.Смета. 
ИТОГО: 1700 VI. Защита персональных ЭВМ.
6.1.Предлагаемый вариант решения задачи.
Наиболее вероятным способом снятия информации с персональных ЭВМ является перехват побочного электромагнитного излучения с цифро-аналогового преобразователя видеокарты системного модуля и съем информации по силовой сети 220 В/ 50 Гц. Для защиты персональных ЭВМ применяют генерато-ры маскирующего радиошума и шума в силовую сеть. Обычно применяются генераторы шума с совме-щенными функциями защиты. Их количество определяется площадью, на которой установлены защи-щаемые компьютеры и выходной мощностью генераторов. Мы можем предложить следующие изделие.
ИТОГО: 290 VII. Подавление канала утечки речевой информации по сетям Wi-Fi и Bluetooth .
7.1.Предлагаемый вариант решения задачи.
В данных протоколах радиосвязи используется технология шумоподобных сигналов: широкополосная модуляция с прямым расширением спектра - Direct Sequence Spread Spectrum (DSSS) и технология час-тотных скачков - Frequency Hopping Spread Spectrum (FHSS); основной используемый рабочий диапазон - от 2400 МГц до 2483,5 МГц. В связи с особенностями работы этих стандартов связи, надежное обнаружение и локализация радиозакладных устройств, использующих данные протоколы не возможна. По этой причине основным способом нейтрализации таких радиозакладных устройств является применение специализированных генераторов радиопомех.
ИТОГО: 420
VIII. Поиск скрытых видеокамер.
8.1.Предлагаемый вариант решения задачи.
Для решения этой задачи предлагается использовать изделие «Security eye». Прибор предназначен для обнаружения скрытых микро видеокамер при проведении поисковых мероприятий в помещениях на дальности до 10 метров. Обнаруживающая способность прибора не зависит от состояния камер (вклю-чено/выключено) и позволяет обнаруживать любые оптические устройства, в том числе волоконно-оптические и не зависит от применяемых фильтров, сеток, маскирующих бленд, насадок.
ИТОГО: 850
IX. Проверка помещения на предмет наличия радиозакладок.
9.1.Предлагаемый вариант решения задачи.
Помещение проверяется на наличие активных акустических радиомикрофонов, телефонных радиопередатчиков в зоне радиовидимости от места проверки, передатчиков по силовой сети 220 В/ 50 Гц. Стоимость проверки – 10 у.е. за м2 проверяемого помещения по площади пола.
X. Внешний вид предлагаемого оборудования.  | IC-R20
Сканирующий приемник. |  | Roger-32
Электронный радиочастотомер. |  | Р-1203
Детектор радиоизлучений. |  | ST-031
Универсальный поисковый комплекс. |  | DNG-2000
Генератор акустического белого шума. |  | OMS-2000
Акустическое исполнительное устройст-во. |  | TRN-2000
Виброисполнительное устройство. |  | ПД-245
Стационарный электромагнитный подавитель диктофонов (беззвучный). |  | MNG 300
Мобильный акустический генератор бе-лого шума. |  | Основное рабочее окно специализиро-ванного поискового комплекса
“ TYKOS -19”. |  | SRC-300A
Стационарный блокиратор работы сотовых телефонов |  | BT jammer
Подавитель стандартов Wi-Fi и Bluetooth. |  | Security eye
Устройство обнаружения скрытых ви-деокамер. |
XI. Некоторые закладные устройства, которые были выявлены на защищаемых объектах.  | «Зажигалка» |  | «Паркет» |  | «Картон» |  | «Ручка» |  | «Конденсатор (телефонный)» |  | «Таблетка» |  | «Сеть (питание от 220 В)» |
|
Ассоциация - Группа Компаний «Защита»
