Информационная безопасность и IT

Игорь Чернов: Технические средства защиты информации. Мифы и реальность

Поговорим о ТСЗИ.

В наше непростое время всё больше и больше людей понимают значение защиты информации. В частности многие понимают необходимость сохранения информации, передаваемой при разговоре во время проведения совещаний, переговоров, обсуждения проектов, планов, контрактов, да много чего ещё. Попросту говоря люди поняли, что некоторые разговоры совсем не предназначены для чужих ушей. Что если информация, передаваемая при разговоре, попадёт не в те уши, или будет задокументирована, использована или обнародована, то ничем хорошим это не кончится. И уже появились такие, которые на себе испытали верность этого утверждения. Для них вот это самое «ничего хорошего» уже наступило. И больно ударило.

Всё больше и больше людей для защиты сведений, передаваемых при разговоре, используют технические средства защиты информации. Не погрешу против истины, если скажу что сейчас производители и продавцы такой техники переживают хорошие времена. Продажи растут, прибыль увеличивается. А покупатели надеются, что с приобретением очередного такого гаджета они могут говорить и делать всё что угодно, и никто при этом их не увидит и не услышит. Так ли это? Давайте разберёмся.

В данной статье мы рассмотрим самые популярные типы изделий, применяемых в качестве ТСЗИ. А также оценим их сильные и слабые стороны.

Итак, тип первый. Подавители сигналов распространённых протоколов, таких как GSM, 3G, Wi-Fi и прочих. Особенно распространены и продаваемы так называемые «подавители сотовой связи». Что можно сказать обо всех этих приборах? Прежде всего то, что эти изделия реально работают. Это и не удивительно, учитывая тот факт, что характеристики сигналов таких протоколов всем известны. И подавить такой сигнал – не самая большая инженерная проблема. Так что использование таких подавителей вполне обосновано. Тем более что сейчас наблюдается рост количества случаев использования таких протоколов, особенно GSM, для негласного получения информации, говоря проще для прослушки. Но есть одно «но». Всегда есть это «но». И заключается оно в том, что такие подавители не блокируют работу диктофона, встроенного в сотовый телефон. А это уже проблема. Вас может записать на такой диктофон как человек, пришедший к вам и «раскрутивший» вас на разговор, так и собственный смартфон, на который вашими «друзьями» была установлена шпионская программка. Невзирая на включенный подавитель. Это всегда нужно помнить покупая и используя данный тип ТСЗИ.

Тип второй. Генераторы шума, блокирующие передачу информации по линиям электропитания. Тоже довольно распространённый способ прослушки. Эти генераторы ставят широкополосную помеху на такие линии. И тем самым делают невозможным использование линий электропитания для организации негласного съёма информации. Что можно сказать о них? Прежде всего то, что эти изделия реально работают и справляются с поставленной задачей. И хотя большинство таких изделий имеют чересчур широкий диапазон помехи – до 100 МГц, что с точки зрения науки физики бессмысленно и ведёт только к удорожанию этих гаджетов, использовать их можно и нужно. Но опять же есть одно «но». А заключается оно в том, что электропитание любого здания осуществляется по трёхфазной схеме. Говоря проще, в любом здании есть три независимых линии электропитания, именуемых фазами. И очень часто бывает, поверьте практику, что в одном и том же помещении этого здания есть розетки и освещение, питающиеся от двух, а иногда и от трёх фаз. То есть получается, что вы, купив один генератор и заблокировав одну розетку (фазу), считаете что ваш кабинет защищён от такого рода прослушки. А напрасно. Потому что рядом с заблокированной розеткой находится ещё одна, к которой подходит другая фаза. И эта фаза ничем не защищена. И ничто не мешает вашему «доброжелателю» использовать эту незащищённую фазу для организации прослушки вашего кабинета. Что из этого следует? Только то, что прежде чем использовать такие генераторы необходимо обследовать кабинет на предмет количества фаз, имеющихся в этом кабинете. И количество используемых генераторов должно равняться количеству фаз. Тут только одно радует. Максимальное количество фаз в кабинете может быть только три.

Тип третий. Генераторы шума, блокирующие передачу информации по слаботочным линиям. Принцип их действия и задачи такие же, как и у генераторов, защищающих линии электропитания. А вот проблем с их использованием (это самое «но») побольше будет. Дело в том, что в отличие от электропитания, где фаз всегда не больше трёх, количество пар слаботочных линий, находящихся в кабинете, и подходящих для использования в деле негласного съёма информации, может быть и десять и двадцать. А может быть и больше. Это и телефонные линии и линии компьютерной сети как используемые так и нет, и линии сигнализации да много чего ещё. Заблокировать все их шумом теоретически конечно можно. Если использовать много-много генераторов. Но бывает и так, что никаких генераторов не хватит. Да и не всегда это удобно по техническим причинам. Поэтому наши люди поступают проще. Покупают один генератор, зашумляют телефонную линию и спят спокойно. А на остальные просто не обращают внимания. Напрасно, как было сказано выше.

Тип четвёртый. Генераторы виброакустической защиты. Их задача – постановка низкочастотной вибрационной помехи, препятствующей съёму информации по каналам распространения звуковых волн в плотной среде. Такие устройства тоже надёжно работают и могут быть применены в целях защиты информации. Но опять же есть вот это самое «но», куда ж без него. А заключается оно в ошибочной методике использования таких генераторов. В подавляющем большинстве случаев их используют для постановки вибрационной помехи на стёкла окон с целью препятствовать съёму информации лазерными системами. Что абсолютно бесполезно, потому что такие системы не будут применяться против вас никогда. Остальные же каналы подобного рода, которые есть в каждом помещении, и которые ваши «доброжелатели» вполне могут использовать для прослушки, как правило остаются незащищёнными. Что можно посоветовать? Прежде чем применять такое изделие необходимо провести обследование помещения для выявления возможных виброакустических каналов. А потом уже блокировать их.

Тип пятый. Подавители микрофонов. Новый, но стремительно развивающийся тип гаджетов. И довольно часто приобретаемый и используемый. Принцип их работы основан на подавлении низкочастотных слаботочных микрофонных цепей СВЧ излучением или ультразвуком. То есть используя такое устройство можно с успехом бороться не только с разного рода закладками но и с диктофонами. Что на самом деле очень неплохо. И действительно, такая техника довольно неплохо работает. И как правило справляется со своими задачами. Почему «как правило» – спросите вы? Да потому что и тут есть то самое «но». А заключается оно в том, что такие подавители работают только в каком-то узком секторе и на каком-то ограниченном расстоянии. И соответственно всё, что не входит в этот сектор и находится дальше такого расстояния, не будет подавлено. Я, например, знаю добрый десяток способов, как придя к вам в кабинет для разговора расположить записывающее устройство так, чтобы оно не попало в сектор подавления. И таким образом задокументировать наш разговор. Кстати способы эти совсем не сложные, немного подумав до них может догадаться любой неглупый начинающий частный детектив. Об этом должен помнить каждый, использующий такую технику.

Тип шестой. Подавители радиозакладок. В основном они бывают двух видов. Рассмотрим каждый вид по отдельности.

Вид первый – изделия, ставящие прицельную радиопомеху на частоте работы радиозакладки (пример – изделие «Скорпион»). Какую характеристику можно дать такому изделию? Прежде всего надо сказать что данное устройство как правило очень неплохо работает и чаще всего справляется с возложенными на него обязанностями. Почему «как правило» и «чаще всего» спросите вы? Потому что и здесь не обошлось от этого «но». Дело в том, что любой профессионал знает несколько способов обхода таких устройств. Приведу для примера один самый простой способ. У таких изделий верхняя частота рабочего диапазона как правило 3 ГГц. Но никто же не может помешать применить вашему «доброжелателю» радиозакладку, работающую на частоте, например, 5 ГГц. Да, найти такую сложнее, и стоит такой комплект намного дороже. Но в принципе вопрос решаемый. И спокойно прослушивать ваш кабинет, невзирая ни какие «Скорпионы». Есть и другие способы. К слову, не надо наивно думать, что разработчики и производители радиозакладок не учитывают появляющихся средств защиты и продолжают их изготавливать по схемам и принципам работы тридцатилетней давности. Поверьте, уровень техники в этой области шагает вперёд семимильными шагами. Я уже писал в одной из статей, что двадцать лет назад радиозакладки с маскировкой сигнала были в нашей стране чем-то экзотическим. Сейчас же такой тип радиозакладок является основным для применения.

Вид второй – так называемые «генераторы белого шума» (пример – изделия «Зонт», «Барьер», прочие), теоретически блокирующие широкий частотный диапазон, в котором возможно применение радиозакладок. Что можно сказать о них? На мой взгляд способность таких устройств противодействовать применению радиозакладок – самый большой миф, существующий в этой области. Дело в том, что их даже не надо как-то обходить. Их можно просто не замечать. Так как способность этих устройств хоть от чего-то защитить стремится к нулю. Я неоднократно писал об этом и даже снял ролик (вы моете посмотреть его выше) на эту тему. Несмотря на это такие изделия с успехом продаются. Даже не знаю почему. Наверно потому что надежда умирает последней.

Какие выводы можно сделать из этого обзора?

Вывод первый. Очень часто люди, покупающие ТСЗИ похожи на того чудака, у которого закололо в боку. И который зашёл в аптеку и набрал кучу лекарств самых разных, которые видел в рекламе, в надежде что хоть одно да поможет. Вместо того чтобы провести обследование, выяснить причины боли в боку, и купить нужное лекарство. Мораль – прежде чем идти покупать ТСЗИ подумайте, чего вы от них хотите. И какие каналы утечки информации собираетесь заблокировать. Таким образом можно не только более эффективно защититься, но и сэкономить деньги, что в наше время совсем не лишнее.

Вывод второй. Не ведитесь на рекламу. Помните, что все компании, продающие ТСЗИ, являются коммерческими структурами, для которых очень важен такой показатель как объём продаж. И чем этот объём выше, тем лучше живут владельцы и топ менеджеры таких компаний. А для повышения объёма продаж все средства хороши.

Ну и третий вывод. Не теряйте бдительности. Помните о том, что непреодолимых ТСЗИ в природе нет. Главная ошибка многих, закупивших и установивших ТСЗИ, заключается в том, что человек начинает чувствовать себя защищённым. И перестаёт, как говорят в простонародье, «фильтровать базар». А потом очень удивляется, когда его «базар» вдруг всплывает там где не надо и начинается вот это самое «ничего хорошего».

Впрочем, это уже совсем другая история.

Берегите себя.

Публикация размещена с личного разрешения автора  Игоря Чернова, директора ТОО «Informsecurity». Если ищите помощь в вопросах, связанных с разработкой концепции информационной безопасности или поиском практических решений по пресечению утечки информации любой сложности, то вам однозначно в «Informsecurity»