Утечки информации

                Защита информации от утечки.

  При планировании защитных мер следует проявить творческий подход и исходить из принципа разумной достаточности. Против каждого способа получения информации есть способ защиты, но нет универсальных способов. 
  Отдельное место занимает организация доступа в различные помещения, к пользованию техническими средствами, ознакомлению с внутренними и внешними производственными и управленческими процессами и системами связей, проведению определенных работ, имеющих то или иное отношение к конфиденциальной информации и к мерам ее защиты. (Подробнее см. «Организация охранно-пропускного режима»).
  Для начала надо оценить планировку и конструктивные особенности здания, при этом учитывая возможность и условия для дистанционного перехвата информации. Если нет необходимости защищать от утечки информации все помещения, технические средства и линии, то можно ограничиться защитой самых важных из них. Вполне возможно, что уже используемые для проведения переговоров и других важных работ помещения по разным причинам окажутся неудобными для эффективного внедрения защитных мер. Тогда можно другие помещения, более подходящие с точки зрения организации защиты информации, привести в надлежащее состояние и использовать для переговоров, обработки, передачи и хранения информации. 
  Следует обратить внимание на материал внешних и внутренних перегородок, элементы коммуникаций, используемую технику. Затем надо привести все в соответствие нормам, исключающим бесконтрольный выход информации наружу: 
  - проверить степень акустической чувствительности элементов и материалов конструкций, электропроводимости и побочных излучений в технических средствах, линиях связи и электросети и привести все в должное состояние путем доработки или замены отдельных элементов или их соединений;
  - экранировать само помещение либо отдельные технические средства, линии связи и энергоснабжения;
  - использовать специальные меры и средства активной и пассивной защиты информации.

                Защита технических средств передачи информации.
                Заземление (Р.Ронин).
  Одно из главных условий защиты технических средств - их правильное заземление. Обычно практикуется радиальная система заземления, при которой имеется меньше общих участков для протекания сигнальных и питающих токов в обратном направлении (т.е. от технического средства во внешнюю среду).
  Здесь надо иметь в виду, что шина заземления и заземляющего контура не должна иметь петель, но выполняться в разветвленном виде, где сопротивление не превышает 1 Ом. Это достигается применением в качестве заземлителя металлических стержней, обладающих высокой электропроводностью, погруженных в землю и соединенных с металлическими конструкциями технических средств. Чаще всего в этом качестве используют вбитые вертикально в землю металлические трубы длиной 2 – 3 метра и диаметром 35 – 50 мм. Трубы хороши тем, что без проведения трудоемких земельных работ позволяют достичь влажных слоев земли, обладающих наибольшей проводимостью и не подверженных промерзанию или высыханию.
  Сопротивление заземления определяется в основном сопротивлением растекания тока в земле. Его величину можно значительно снизить за счет уменьшения переходного сопротивления (между заземлителем и почвой) путем тщательной очистки поверхности трубы от грязи и ржавчины, для чего по всей глубине засыпают поваренную соль и утрамбовывают почву вокруг каждой трубы. Заземлители надо соединять между собой шинами с помощью сварки, а магистраль с техническим средством - одним болтом. Сечение шин и магистралей заземления для достижения механической прочности и получения достаточной проводимости рекомендуется брать не менее 24 Х 4 мм.
  Магистрали заземления вне пределов здания надо прокладывать на глубине около полутора метров, а внутри здания – по стенам или специальным каналам, допускающим их регулярный осмотр. При подключении к магистрали заземления нескольких технических средств соединять их следует параллельно, т.к. при последовательном соединении отключение одного из них может привести к отключению остальных. Не следует использовать в качестве заземлителей металлические конструкции и элементы здания и коммуникаций, имеющие соединение с землей. При расчете конкретных заземляющих устройств необходимо пользоваться соответствующими специальными формулами и таблицами. 

                Установка сетевых фильтров (Р.Ронин).
  Возникновение наводок в электрических сетях технических средств передачи информации обычно связано с тем, что они подключены к общим линиям питания. Поэтому сетевые фильтры в электроцепях выполняют две функции:
  - защита аппаратуры от внешних импульсных помех;
  - защита от наводок, создаваемых самой аппаратурой.
  При этом однофазная система распределения электроэнергии должна осуществляться трансформатором с заземленной средней точкой, а трехфазная – высоковольтным понижающим трансформатором.
  При выборе фильтров нужно учитывать:
  - номинальные значения силы тока и напряжения в цепи,
  - допустимые значения падения напряжения на фильтре при максимальной нагрузке,
  - допустимые значения реактивной составляющей тока на основной частоте напряжения питания,
  - необходимое затухание фильтра,
  - механические характеристики фильтра (размер, масса, тип корпуса, способ установки),
  - степень экранирования фильтра от посторонних полей.
  Фильтры в цепях питания должны обеспечивать существенное снижение вероятности возникновения внутри корпуса побочной связи между входом и выходом из-за магнитных, электрических или электромагнитных полей. 

                Экранирование помещений (Р.Ронин).
  Для полного устранения наводок от технических средств, линии которых выходят за пределы контролируемого помещения, надо не только подавить их в отходящих проводах, но и ограничить сферу действия электромагнитного поля, создаваемого системой внутренних электропроводок. Этого можно достичь путем экранирования.
  Экраны можно изготовить из цельного металлического листа или из металлической сетки. Чтобы ослабить уровень излучения от технических средств до 30 раз, вполне подходит медная сетка с ячейками шириной 2,5 мм либо тонкий лист оцинкованной стали толщиной от 0,5 мм.
  Металлические листы или сетка должны быть скреплены по всему периметру с помощью сварки или пайки и покрывать все поверхность стен, пола и потолка. Двери также должны быть покрыты и иметь надежный электроконтакт с дверной коробкой не реже, чем через 10-15 мм. Для этого обычно применяют пружинную гребенку из фосфористой бронзы, укрепляя ее по всему внутреннему периметру дверной коробки. Окна затягивают одним или двумя слоями медной сетки с шириной ячеек не более 2 мм и расстоянием между слоями не менее 50 мм. Оба слоя должны иметь хороший электроконтакт с оконной рамой посредством той же гребенки или пайки (если сетки несъемные).


                Защита ЭВМ (Р.Ронин).
  Самой первой мерой здесь является исключение доступа посторонних к конкретному рабочему месту, его техническому оснащению и сетям коммуникаций путем разработки и внедрения порядка допуска в помещение, к информации, определенным работам.
  Следующий уровень – защита от несанкционированного доступа к информации, содержащейся в компьютере. Здесь разрабатываются пароли, шифры, условия допуска, круг пользователей, порядок сервисного обслуживания и ремонта.
  Третий уровень – обеспечение безопасности съемных носителей информации. Порядок их хранения, учета, использования, условия допуска и др.
  Компьютеры необходимо защищать не только от кражи данных, но и от уничтожения  программ и файлов, заражения их вирусами в результате умышленных или неумышленных действий.
  В случаях наличия одинакового уровня доступа у нескольких лиц следует принять меры по недопущению несанкционированного получения ими информации друг друга. Можно вести учет запросов, предоставленных сведений и допусков, контроль дальнейшего движения предоставленных сведений. Здесь также проводится наблюдение за служебными и личными связями и контактами пользователей конфиденциальной информации и средств ее обработки, хранения и передачи.   
  Защита оперативной памяти и процессора предусматривает осуществление контроля  появления резидентных программ, защиту системных данных, очистку остатков секретной информации в неиспользуемых файлах или по завершении работ с ними.
  Гораздо важнее защита встроенных накопителей, обеспечение которой подразумевает:
  - защита дисков от записи и чтения,
  - контроль обращений к диску,
  - порядок удаления остатков информации.
  Самым надежным способом защиты считается шифрование, т.к. в этом случае обеспечивается защита именно информации, а не ее носителей. Однако в ряде случаев применение шифрования сильно затруднено или невозможно. Поэтому надо применять комплексный подход к решению проблемы защиты информации. Существует большое количество программ или пакетов программ, расширяющих возможности стандартных операционных систем, а также систем защиты и управления базами данных.


                Защита телефонов и факсов (Р.Ронин).
  Телефоны и факсы, будучи электронными устройствами, а также их линии связи излучают в пространство высокие уровни поля в диапазоне частот до 150 МГц. Чтобы подавить все виды излучений, их необходимо отфильтровать в проводах микротелефона и в проводах, отходящих от аппарата, а также обеспечить достаточное экранирование внутренней схемы аппарата. Это возможно при значительной переработке конструкции аппарата и изменения его электротехнических параметров. Надо защитить цепь звонка, микрофона и двухпроводную линию телефонной связи. Осуществить это способны только специалисты с использованием соответствующего оборудования и стандартных схем.
  То же относится к линиям связи, выходящим за пределы контролируемого помещения. Здесь возможны два подхода:
  - применить специальные провода (экранированный бифиляр, трифиляр, коаксиальный кабель, экранированный плоский кабель),
  - систематически проверять с помощью специальной аппаратуры факт подключения устройств съема информации.
  Выявление наведенных сигналов обычно производится на границе контролируемой зоны или на коммутационных устройствах в кроссах или распределительных щитах. Затем либо определяют конкретное место подключения «жучка», либо устраивают шумовую защиту.
  Наиболее эффективный способ защиты передаваемой по телефонной или факсимильной связи информации – использование засекречивающей аппаратуры связи (ЗАС), или т.н. скремблеров.

                Поиск радиозакладок (Р.Ронин).
  Радиозакладки бывают разных конструкций: от простых до очень сложных (имеющих дистанционное управление, функцию накопления сигналов и передачи их короткими сериями в сжатом виде).
  Для скрытности работы мощность передатчика радиозакладки делается небольшой, но вполне достаточной для приема сигнала на небольшом расстоянии. Рабочая частота находится вблизи частоты мощного излучения. Микрофоны могут быть встроенными или выносными и разделяются на акустические и вибрационные. Чаще всего радиозакладки работают на высоких частотах (свыше 300 кГц), однако используется и низкочастотный диапазон (50 – 300 кГц). В качестве канала связи они могут использовать линии связи и электроснабжения. Они практически не излучают сигналы в окружающее пространство, за счет чего их обнаружение довольно затруднено. Если их вмонтировать в лампу, розетку, тройник или любой электроприбор, работающий от сети переменного тока, то они, используя тот же источник питания, будут способны неограниченное время передавать сигналы в любую точку здания и за его пределы.   
  Для обнаружения радиозакладок применяют специальные измерительные приборы, приемники, автоматически сканирующие по диапазону. С их помощью ведется поиск рабочих частот и определяется местонахождение. Эта процедура довольно сложна и требует соответствующих знаний и навыков работы с достаточно сложной аппаратурой.
  Если радиозакладка в момент поиска выключена, то для ее поиска можно применить специальную рентгеновскую аппаратуру или нелинейный детектор со встроенным генератором микроволновых колебаний низкого уровня. Такие колебания проникают сквозь стены, мебель, утварь, личные вещи в любое место, где может быть спрятана радиозакладка, микрофон или диктофон. Когда микроволновый луч соприкасается с транзистором, диодом или микросхемой, он отражается назад к генератору.
  При отсутствии нужной поисковой аппаратуры можно использовать генератор радиопомех для подавления приемников или источников радиосигналов в широком диапазоне частот.   

                Защита от встроенных и узконаправленных микрофонов (Р.Ронин). 
  Микрофоны преобразуют акустические колебания в электрический сигнал. В совокупности со специальными усилителями и фильтрами микрофоны используются в конструкции подслушивающих устройств. Для этого создается скрытая проводная линия связи, обнаружить которую можно либо визуально в процессе поиска, либо путем контрольных измерений сигналов во всех проводах в помещении. Методы радиоконтроля, используемые при поиске радиозакладок, в данном случае бессмысленны. 
  Помимо обычных микрофонов, существуют узконаправленные микрофоны, воспринимающие и усиливающие звуки, идущие из одного направления, и ослабляющие остальные. Такие микрофоны могут иметь вид длинной трубки (или нескольких трубок) или параболической тарелки с конусом концентратора. Кроме того, есть специальные микрофоны-стетоскопы, которые хорошо воспринимают вибрации твердых поверхностей, распространяющиеся по конструкциям здания или интерьера и по коммуникациям.
  Для защиты от узконаправленных микрофонов можно использовать следующие меры:
  - все важные переговоры проводить в закрытых изолированных помещениях при закрытых и зашторенных окнах,
  - смежные с полами, стенами и потолками помещения должны быть свободны от любой аппаратуры и посторонних лиц,
  - если переговоры нельзя провести в защищенном месте, следует держать в секрете информацию о месте их проведения, а все важные сведения сообщать шепотом, намеками, иносказаниями или письменно (с немедленным уничтожением записей).   

                Защита от лазерных считывателей.
  Существуют устройства, считывающие микровибрации в оптическом диапазоне. Принцип действия заключается в фиксации отраженного от вибрирующей поверхности лазерного луча. Специальную метку наносят, как правило, на стеклянные поверхности (окна, серванты, зеркала, посуда), а на эту метку направляют луч, который фиксирует ее вибрации от звука. Отраженный луч принимается приемным устройством, которое переводит воспринятый сигнал в звук. Благодаря специальным объективам принимать сигнал можно на довольно большом расстоянии (свыше 100 метров).
  Самым простым способом защиты от такого способа прослушивания является прикрепление на оконное стекло пьезоэлемента, создающего вибрации больше человеческого голоса и изменяющего амплитуду вибрации стекла.            
   
  В качестве профилактического способа защиты от прослушивания служит подача в изолированную телефонную цепь мощного высоковольтного импульса, выводящего из строя посторонние подсоединения. Другим эффективным методом считается создание ультразвуковой или низкочастотной помехи, но они нейтрализуют лишь передатчики, использующие последовательное подключение или использующие в качестве антенны телефонные линии.   
  Обнаружив у себя подслушивающее устройство, можно попробовать выявить того, кто его установил. Рассчитав возможную дальность передачи сигнала, можно определить  вероятное место расположения приемника с записывающей аппаратурой или ретранслятора и устроить там засаду. Можно установить в этом месте генератор радиопомех и постепенно увеличивать его мощность излучения, подавляя активность ретранслятора и создавая впечатление, что пора заменить элемент питания или проверить работу аппаратуры. Выявив того, кто прослушивает, можно предъявить ему свои претензии, привлечь по закону или организовать дезинформацию.