|
|
@@ -0,0 +1,82 @@
|
|
|
+# Защита информации от утечки по акустическим каналам
|
|
|
+
|
|
|
+Акустический канал утечки информации формируется из трех элементов:
|
|
|
+
|
|
|
+ * источника — голоса при разговоре в помещении с коллегами или по телефону;
|
|
|
+ * среды распространения — воздуха для акустического сигнала, металлических конструкций и стекол для виброакустического;
|
|
|
+ * приемника — электронного закладного устройства, совмещающего функции снятия информации и передачи ее по радиосигналу.
|
|
|
+Перехват акустической информации может происходить не только в помещении или в транспорте, существуют риски утечки даже при разговоре на улице. Шум оживленной трассы или включение воды в номере гостиницы не подавят сигнал, нужны специальные устройства, снижающие риск передачи данных в воздушной среде по каналам утечки акустической информации.
|
|
|
+
|
|
|
+Для внедрения закладного устройства (ЗУ) в 90% случаев необходима возможность проникнуть в офис. Введение пропускного режима и электронных замков поможет минимизировать риски утечки информации по каналам акустического типа, но они останутся. Среди актуальных для большинства организаций носителей угрозы оказываются работники, которые могут быть подкуплены конкурентами:
|
|
|
+
|
|
|
+ * сотрудники строительных или ремонтных компаний, присутствующие в помещении при ремонте;
|
|
|
+ * технический персонал — уборщики, охранники, имеющие допуск в помещение в нерабочие часы;
|
|
|
+ * настройщики оборудования и приглашенные ИТ-специалисты.
|
|
|
+Эти категории посетителей по сговору с конкурентами могут незаметно установить ЗУ, для выявления которых придется проводить специальные мероприятия.
|
|
|
+
|
|
|
+Второй риск — нахождение миниатюрного устройства при себе у посетителя офиса, прибывшего на переговоры. Он может фиксировать разговор, а может незаметно оставить ЗУ с автономным питанием в помещении. От этого риска спасают подавители диктофонов.
|
|
|
+
|
|
|
+## Виды закладных устройств
|
|
|
+
|
|
|
+Электронное устройство, перехватывающее акустическую информацию, — объект, ограниченный в обороте. Его незаконные реализация, приобретение, использование ведут к уголовной ответственности. Статья 138.1 УК РФ в качестве санкции предусматривает лишение свободы на срок до 4 лет с возможностью лишиться права занимать определенные должности на срок до 3 лет.
|
|
|
+
|
|
|
+Существует 8 способов перехвата информации при помощи акустических каналов утечки:
|
|
|
+
|
|
|
+ * через закладное устройство, спрятанное в помещении;
|
|
|
+ * по мобильному телефону сотрудника, к которому удаленно подключился злоумышленник;
|
|
|
+ * через принесенный посетителем диктофон;
|
|
|
+ * по телефонной линии и сетям 220 В;
|
|
|
+ * через стекла кабинета и переговорных;
|
|
|
+ * с помощью компьютера, в котором удаленно активизирован микрофон;
|
|
|
+ * посредством видеокамеры;
|
|
|
+ * через строительные устройства и коммуникации ЖКХ, к которым подключен микрофон-стетоскоп.
|
|
|
+Закладные устройства аудиозаписи проще всего найти в работающем виде, когда они передают информацию в эфир и генерируют радиосигнал. Тогда сканер выявит его превышение и обнаружит ЗУ. Но если новый тип ЗУ тихо записывает данные и затем по сигналу, обычно в ночное время, направляет их на приемник в сжатом виде, для поиска пассивных устройств придется приложить большие усилия.
|
|
|
+
|
|
|
+Если закладное устройство находится вне стеклянной переговорной, то оно направляет на стекло лазерный луч, считывающий колебания, и преобразует их в звуковой сигнал. Приборы такого типа также нуждаются в передаче данных. Иногда она происходит не по радиосигналу, а по световому, устройство заставляет меняться степень света от светодиодной лампы. Колебания, невидимые глазу, считываются другим принимающим устройством.
|
|
|
+
|
|
|
+Передаваемый сигнал может быть чистым и модулированным по специальному алгоритму, при перехвате расшифровка данных сразу маловероятна. Устройства могут быть автономными, питаться за счет аккумуляторных батарей. Часто используются миниатюрные радиоизотопные источники питания, увеличивающие срок работы приборов для съема акустической информации от нескольких часов до нескольких суток. Неавтономные ЗУ запитываются от общей сети помещения или от прибора, в который встроены, их можно выявить, изучая колебания напряжения и мощности электротока.
|
|
|
+
|
|
|
+## Способы блокировки и поиск закладных устройств
|
|
|
+
|
|
|
+Комплекс решений по снижению риска утечки информации по акустическим каналам начинается с архитектурно-планировочных. Помещение должно отвечать требованиям по защите акустических данных, соответствие которым позволяет пройти аттестацию информационной системы по классам безопасности:
|
|
|
+
|
|
|
+ * на пути распространения звука должны находиться дополнительные перегородки, получаемые в результате изгиба коридоров и устройства двойных тамбуров;
|
|
|
+ * стеклянные переговорные должны быть звукоизолированы, для них используется специальное тройное стекло «Триплекс». В него встроены миниэлектроды, подающие напряжение. Когда лазерный луч ЗУ пытается считать их, сигнал преобразуется в сплошной шум;
|
|
|
+ * при внешней отделке помещения требуется применять звукоизолирующие материалы — ковры, металлическую вату в полостях перегородок, пористые штукатурки;
|
|
|
+ * двойные рамы окон и использование рифленых и других типов защищенного стекла снизят риск перехвата виброакустической информации.
|
|
|
+Строительные и планировочные решения реализуются при ремонте офиса. Вместе с ними необходимо внедрить способы защиты от несанкционированного проникновения. Эффективна система электронных замков для входа в каждое помещение. Она поможет выявить виновника установки закладного устройства.
|
|
|
+
|
|
|
+## Поиск ЗУ
|
|
|
+
|
|
|
+Защищенное помещение требует постоянных осмотров с целью выявления активных и пассивных устройств несанкционированного съема акустического сигнала. Поиск акустических каналов утечки информации проводится с использованием специальных устройств и визуально. Обнаружение происходит по демаскирующим признакам:
|
|
|
+
|
|
|
+ * наличие проводов неизвестного назначения;
|
|
|
+ * выявление предметов неизвестного назначения или новых объектов интерьера, технического оборудования, в которые могут быть встроены ЗУ;
|
|
|
+ * выявление изменения уровня радиосигнала от работающего передатчика;
|
|
|
+ * выявление изменения уровня электромагнитного напряжения в сети, если закладное устройство запитывается от нее;
|
|
|
+ * выявление материалов и элементов комплектации при помощи специальных устройств — металлических, проводниковых, полупроводниковых.
|
|
|
+Обследование помещения с целью поиска закладных устройств, обслуживающих акустические каналы утечки информации, производится самостоятельно или при помощи специализированной компании, имеющей лицензию ФСБ. Поиск проводится по методу осмотра места происшествия, изучаются каждый сантиметр площади пола, стен, окон и дверей и все предметы. Используется специальное оборудование, способное выявить элемент ЗУ или его сигнал, распространяемый в воздушной среде:
|
|
|
+
|
|
|
+ * сканеры, выявляющие ЗУ по радиосигналу, амплитудным методом или способом акустической привязки, когда при попадании антенны сканера в поле чувствительности микрофона диктофона раздается звуковой сигнал;
|
|
|
+ * индикаторы электромагнитного поля проанализируют колебания поля сверх фонового и обнаружат ЗУ. Требуют тщательной настройки показатели фоновых значений поля в помещении, на основе которых выявляются отклонения. Оборудование, приобретаемое самостоятельно, часто дает ложные срабатывания на естественные городские пики поля. Приборы-индикаторы закладных устройств в миниатюрном исполнении, закамуфлированные под бытовые предметы, например, под часы или барсетку, способны обнаружить жучки у собеседника. Сигнал обнаружения может быть подан на компьютер ассистента;
|
|
|
+ * нелинейные локаторы, способные найти полупроводниковые элементы;
|
|
|
+ * рентгеновские установки. Они увидят проводники, часто входящие в структуру ЗУ, снимающих информацию с акустических каналов утечки;
|
|
|
+ * металлоискатели, если в состав устройства входят металлические элементы (это характерно не для всех ЗУ). Они будут выявлены, но прибор может сработать на строительные конструкции;
|
|
|
+ * анализаторы проводных линий. Они обнаружат устройства съема информации, подключенные к телефонным линиям и линиям сети 220 В. Способны локализовать и идентифицировать устройство;
|
|
|
+ * программно-аппаратные комплексы. Многофункциональные поисковые приборы российского или зарубежного производства, допущенные к использованию ФСТЭК РФ, способны обнаружить устройства съема информации не только по акустическим каналам, но и по телефону. Многие модели дополнительно снабжены функцией подавления.
|
|
|
+
|
|
|
+Осмотры целесообразно проводить регулярно и перед важными мероприятиями. Большинство из перечисленных приборов способны выявить спрятанные видеокамеры, обладающие теми же основными демаскирующими признаками, что и подслушивающие устройства. Для настройки оборудования используются имитаторы сигналов большинства известных ЗУ, это позволяет оптимизировать поиск.
|
|
|
+
|
|
|
+## Способы подавления ЗУ
|
|
|
+
|
|
|
+Интересно, что направленный на мобильный телефон от внедренной закладки сигнал дистанционной активации способен заставить его воспроизвести и передать последние разговоры. Избежать этого риска помогут акустические сейфы. В качестве самостоятельного решения в офисе или в машине могут быть установлены подавители диктофонов. Устройства используют ультразвуковые волны, действуют бесшумно, эффективны для скрытого подавления записи, в том числе, ведущуюся диктофонами, встроенными в мобильные телефоны. Могут иметь направленное действие. На переговоры с конкурентами устройство можно пронести в закамуфлированном виде, в качестве сумочки или барсетки. Мощные приборы могут подавить работу диктофонов, Интернета, связи по более чем 30 стандартам. Более дорогие версии используют не ультразвуковой, а акустический сигнал.
|
|
|
+
|
|
|
+Комплекс задач, связанных с блокировкой утечки информации по акустическим каналам, обширен. Организация, если ей не требуется аттестация помещения для лицензирования, вправе сама выбирать средства и методы борьбы со съемом данных.
|
|
|
+
|
|
|
+## Вопросы:
|
|
|
+1) Из чего формируется акустический канал утечки информации?
|
|
|
+2) Что такое закладное устройство?
|
|
|
+3) Что является средой распространения для акустического канала?
|
|
|
+
|
|
|
+## Список литературы:
|
|
|
+https://searchinform.ru/analitika-v-oblasti-ib/utechki-informatsii/sluchai-utechki-informatsii/akusticheskij-kanal-utechki-informatsii/
|
