4) Выявление технических средств с передачей информации по токоведущим линиям

осуществляется с использованием специальных адаптеров, позволяющих подключаться к различным линиям, в том числе и находящихся под напряжением до 300-400 В.

Поиск необходимо производить в частотном диапазоне 50... 300 кГц. Это обусловлено, как отмечалось в п. 1.3.2, тем, что, с одной стороны, на частотах ниже 50 кГц в сетях электропитания относительно высок уровень помех от бытовой техники и промышленного оборудования, а с другой - на частотах выше 300 кГц существенно затухание сигнала в линии, и, кроме того, провода начинают работать как антенны, излучающие сигнал в окружающее пространство, поэтому устройства с частотами передачи 300 кГц и выше будут выявлены на этапе поиска радиозакладок.

К сожалению, некоторое оборудование, питаемое от сети, может производить характерный низкочастотный шум, который может быть принят за искомый сигнал «жучка», поэтому необходимо по очереди отключать все питаемые устройства, чтобы определить источник такого шума.

Примечание:регуляторы освещенности и дефектные флуоресцентные лампы также могут давать низкочастотный шум, который может быть устранен удалением такой лампы или выставлением регулятора на максимум. Применение полосового фильтра звукового диапазона также поможет уменьшить уровень шума.Однако простое выключение шумящей цепи недопустимо, так как этим можно выключить и закладное устройство!

5) Обнаружение зу с передачей информации по ик-каналу

Использование ИК-канала является хотя и экзотичным, но все же достаточно реальным способом передачи информации от ЗУ, поэтому исключать его применения нельзя.

Источником излучения является ИК- или лазерный диоды с узким пучком. Размещаются они либо напротив оконных проемов внутри контролируемых помещений, либо на наружной стороне зданий.

Наиболее надежный способ их выявления - физический поиск. Если жепоследний ничего не дал, то нужно использовать поисковую технику со специальными ИК-датчиками. Поиск излучений от таких ЗУ лучше всего осуществлять с наружной стороны здания. Особое внимание при этом уделяется окнам.

6) Проверка наличия акустических каналов утечки информации

Иногда ответственные за безопасность так поглощены поиском хитроумных жучков, что упускают из вида такие каналы утечки, как элементарное подслушивание за стеной. Звук может распространяться наружу через окна, стены, водопроводные трубы, полости в здании и т. д. и улавливаться микрофонами за пределами охраняемого помещения. Поэтому при проведении физического поиска обязательно проверяются вентиляционные и кабельные каналы на возможность прослушивания, а также на наличие в них вынесенных микрофонов, соединенных проводами со звукозаписывающей аппаратурой. В случае необходимости проводится полная акустическая проверка контролируемого помещения.

2.9 Технические средства контроля сетей связи.

Защита информации в сетях связи

Дополнительные организационные меры для защиты информации в телефонных линиях связи

Приведем небольшую цитату из американской книги «Шпионаж особого рода»: «Питер Карлоу был техническим экспертом ЦРУ и ему были известны признаки того, что телефон прослушивается. Сигнал после набора номера поступал с задержкой, потому что подслушивающее устройство требовало дополнительного отвода из линии. С телефоном - было не все в порядке...» Если делать подобные выводы в России, то очень легко можно попасть впросак, ибо довольно часто это не соответствует действительности. Как правило, главная причина появления подобного феномена - низкое качество отечественных телефонных каналов связи. Вместе с тем, хотя и нельзя принимать категорическое решение, ориентируясь «на слух», но использование некоторых организационных мер защиты, предложенные в этой книге, в любом случае будет для вас очень полезно.

Необходимо, прежде всего, определить порядок ведения деловых бесед по телефону, узаконить круг лиц, допускаемых к тем или иным внутрифирмен-

ным секретам, запретить сотрудникам вести служебные переговоры с домашних телефонов. Для передачи особенно важных материалов, использовать только устойчивые сети связи (каналы ФАПСИ, МО, «Исток»), а также скрембле-ры. Если вы почувствовали, что за вами установлен контроль, то можно использовать во время беседы систему условностей и сознательную дезинформацию. Не рекомендуется называть фамилию и отчество собеседника, если это позволяет этикет. Назначая место и время встречи, лучше переходить на условности (например, пункт № 2 и т. д.), которые должны быть заранее оговорены и органически вписываться в контекст вашего разговора. Эзопов язык должен быть знаком всем сотрудникам фирмы. Правда, как показала практика, система подобного «кодирования» информации не сможет продержаться достаточно долго.

Рекомендуется приучить к определенному порядку ведения телефонных переговоров и членов семьи: они не должны сообщать кому бы то ни было информацию о том, где вы находитесь и когда вернетесь домой. При шантаже со стороны преступных групп не следует звонить со своего телефонного аппарата, чтобы сообщить об этом в милицию и т. д. Лучше это сделать с телефона-автомата, от соседей и друзей. Надо учитывать, что в маленьких городах телефонные аппараты милиции и органов безопасности могут прослушиваться преступными группировками. В этом случае необходимо, чтобы позвонил ваш друг или коллега и, не называя истинной причины, организовал встречу или беседу с представителями данных организаций.

Для защиты телефонных каналов связи необходимо, чтобы распределительная коробка (РК) телефонов фирмы обязательно находилась в помещении офиса и контролировалась службой безопасности или охраной. В случае, если данное требование совершенно невыполнимо, то желательно установить ее в закрывающемся на замок металлическом ящике, оборудованном сигнализацией. Для ремонта телефонных аппаратов целесообразно приглашать только проверенных специалистов. Желательно заключить договор со специализированной организацией, которая могла бы периодически проводить проверки вашей аппаратуры и линий связи.

Если вы не знакомы с мастером узла связи, собирающимся ремонтировать телефоны в вашем офисе или просто проверить РК, не поленитесь, попросите у него служебное удостоверение, позвоните на узел связи и удостоверьтесь, что там действительно работает такой специалист и что именно он получал наряд на работу в вашей фирме. Если данные не подтвердились, срочно принимайте меры. В первую очередь вызовите бригаду для проверки линии и аппаратов. Усильте работу службы безопасности и охраны. Для передачи информации перейдите на запасные каналы связи, в том числе факс, телекс, телеграф (хотя и они, как видно из раздела 1.5, могут контролироваться).

Все перечисленные меры в значительной мере снижают риск потери информации, однако не дают полной гарантии и даже могут привести к целому ряду дополнительных сложностей в текущей деятельности, если они в дальнейшем не подкреплены техническими мероприятиями.

В крупных организациях имеет смысл создавать собственные службы безопасности (СБ), на которые, в числе прочего, нужно возложить и проблемы защиты телефонной связи. Технический отдел СБ в первую очередь должен будет провести следующие основные мероприятия:

1. оценить состояние системы связи (состав, технические характеристики,

наличие схем прокладки и т. д.);

2. оценить степень конфиденциальности информации, циркулирующей по каналам связи;

3. оценить уровень угрозы безопасности со стороны конкурентов, преступников, разведок и т.д

4. выявить и оценить степень опасности всех каналов утечки информации через технические средства;

• организовать взаимодействие с соседними (по зданию) фирмами, правоохранительными органами, учреждениями связи, специализированными организациями по защите информации, имеющими соответствующие лицензии на данный вид деятельности;

• изучить законодательные и иные документы по защите информации в сетях телефонной связи;

5. провести анализ доступных средств защиты этих сетей; приобрести и установить технические средства защиты информации;

6. провести обучение персонала по применению этой спецтехники;

7. осуществлять постоянный контроль за эффективностью принятых защитных мероприятий;

• проводить распределение между пользователями необходимых реквизитов защиты (например, паролей или скремблеров) и т. д.

Из этого, далеко неполного, перечня видно, что организационные меры необходимо дополнить и проведением комплекса технических мероприятий по защите линий телефонной связи.

Технические средства и методы Защиты

Обнаружение подслушивающих устройств всегда начинается с внешнего осмотра телефонных линий и телефонного аппарата (ТА) с применением способов и средств, описанных в п. 2.3.1 и 2.3.6. Однако эта проверка, как правило, возможна только на участке от аппарата до РК. Контроль в остальных зонах

Рис. 2.4.1 Устройство негласного съема информации, установленное в телефонном аппарате

практически невозможен без привлечения служащих АТС. Впрочем, в связи с тем, что подключения чаще всего и осуществляются в Зоне ТА-РК, то обнаружение подслушивающих устройств или следов их применения при должном внимании к мелочам более чем вероятно.

При проведении осмотра обязательно производится разборка ТА и телефонных розеток. На рис. 2.4.1 показан внешний вид «жучка» английского производства, вмонтированного в ТА. Устройство такого рода может устанавливаться в считанные секунды и используется в тех случаях, когда нет времени для бо-лее основательного внедрения. Думаем, не надо быть специалистом по связи, чтобы сообразить, что в телефоне посторонний объект.

Дальнейшие действия по обеспечению защиты информации, циркулирующей в телефонных линиях связи, требуют наличия специальной аппаратуры, которую по принципу действия можно разделить на группы.

Аппаратура контроля линий связи:

1.1 индикаторные устройства;

1.2 анализаторы проводных линий и кабельные локаторы (последние, соответственно, делятся на два типа: рефлекторметры и устройства, использующие принципы нелинейной локации);

1.3 детекторы поля, специальные радиоприемные устройства и универсальные комплексы контроля.

Аппаратура защиты:

2.1 многофункциональные устройства защиты телефонных линий;

2.2 устройства уничтожения «закладок»;

2.3 устройства защиты от пиратского подключения;

2.4 аппаратура линейного и пространственного зашумления;

2.5 аппаратура кодирования информации;

2.6 аппаратура защиты от ВЧ-навязывания.

Детекторы поля, частотомеры, специальные радиоприемные устройства и универсальные комплексы контроля различной сложности применяются для обнаружения излучений радиозакладок, установленных в линиях связи, поэтому их принцип действия и порядок работы были рассмотрены в п. 2.3. Аппаратура линейного и пространственного зашумления, аппаратура кодирования информации и аппаратура защиты от ВЧ-навязывания требуют подробного рассмотрения и будут описаны в подразделах 2.4.2-2.4.5.

Остальные виды перечисленных технических средств рассмотрены ниже.