 |
 |
№ 2 март – апрель 2005 г.
Тема номера: СОВРЕМЕННЫЙ ВЗГЛЯД НА СРЕДСТВА ЗАЩИТЫ РЕЧЕВОЙ ИНФОРМАЦИИ
|
|
СОВРЕМЕННЫЙ ВЗГЛЯД
НА РЕШЕНИЕ ПРОБЛЕМЫ ПРИМЕНЕНИЯ «ЛЕГАЛЬНЫХ ЖУЧКОВ»
Г. А. Бузов, к. в. н., доцент, А. К. Лобашев, к. т. н., доцент, Л. С. Лосев |
|
  |
Актуальность задач защиты речевой информации от утечки по техническим каналам несомненна и занимает ведущее место в общем ряду существующих в области безопасности информации проблем. Этой наукоемкой и сложной отрасли знаний посвящено множество исследований, научных статей и других материалов. С другой стороны, ряд современных, в первую очередь технических реалий, заставляющих по-новому взглянуть на каналы утечки информации, зачастую не учитывается и остается, таким образом, за пределами внимания при организации системы информационной безопасности.
Прежде всего, это связано со стремительным развитием сотовой связи и широким распространением миниатюрных устройств записи информации (диктофонов). Эти средства распространяются совершенно свободно без каких-либо ограничений и их использование абсолютно легально. Следует отметить, что перечисленные виды аппаратуры по своим размерам и другим характеристикам приблизились к так называемым «специальным техническим средствам» (СТС) негласного получения информации. С точки зрения так называемых «тактических возможностей» и сотовый телефон, и современный миниатюрный диктофон при наличии «злого умысла» могут приобрести свойства устройств негласного съема информации (то есть «легальных жучков»). Вместе с тем, дорогостоящие предварительные проверки помещений на наличие средств съема информации теряют смысл в случае проноса такой аппаратуры непосредственно участником переговоров. А обнаружение подобных устройств при вносе практически невозможно в силу специфики применения средств обнаружения устройств съема. Рассмотрим возможные пути решения этой проблемы с учетом характерных особенностей «жучков» и современных технических средств защиты информации.
Не вдаваясь в «детальные» подробности современного парка сотовых телефонов, отметим их наи-более характерные «тактико-технические возможности» как устройств, которые позволяют отнести такой телефон к «жучкам». Помимо общеизвестной миниатюрности, сотовый телефон можно рассматривать как высококачественное подслушивающее радиоустройство (радиопередатчик), способное, во-первых, передавать речевую информацию по каналу сотовой связи. Во-вторых, практически любой сотовый телефон может быт негласно активирован в режим передачи речевой информации без ведома его владельца (даже в выключенном состоянии). В последнем случае никакой индикации того, что телефон передает информацию, не происходит. Перечисленные характеристики позволяют смело позиционировать сотовый телефон как «легальный жучок».
Нелегальное «подслушивание» конфиденциальной информации с помощью диктофона является еще более простой «процедурой», не требует от злоумышленника особой подготовки и наличия «оператора-соисполнителя», что значительно упрощает проведение нелегального съема информации. Благодаря бурному развитию современной электроники малогабаритные диктофоны широкого использования по своим размерам уже не превышают привычной всем зажигалки. Например, цифровой диктофон типа Voice Recorder имеет размеры 32(87(16 мм. Такие диктофоны обладают хорошей чувствительностью, позволяющей записывать голосовую информацию с высоким качеством на достаточно большой дальности даже в самых сложных условиях акустической обстановки. Кроме этого, у современных диктофонов имеются различные режимы записи, позволяющие работать как в ручном, так и в автоматическом режимах. Существует также возможность использования диктофона в режиме автоматического включения при наличии звука, которое может значительно увеличить время записи. Перечисленные характеристики современных диктофонов позволяют отнести их к «легальным жучкам». Таким образом, вышесказанное свидетельствует о наличии весьма серьезной проблемы – необходимости противодействия использованию сотового телефона и диктофона в качестве устройств негласного съема информации.
На сегодняшний день известен ряд способов защиты конфиденциальной информации от подслушивания с помощью диктофонов и сотовых телефонов. Один из них – организационно-режимные меры, которые должны обеспечить изъятие диктофонов и сотовых телефонов при попытке вноса таковых в контролируемое помещение. Второй способ защиты сводится к обнаружению техническими методами диктофонов и сотовых телефонов на контролируемом объекте. Кроме того, существуют способы исключения возможности подслушивания и записи речевой информации с помощью блокирования (или подавления) нормальной работы рассматриваемой аппаратуры. Рассмотрим достоинства и недостатки перечисленных способов защиты.
Накопленный опыт борьбы с подслушиванием показывает, что организационно-режимные меры, предотвращающие (или запрещающие) попытку вноса диктофонов и сотовых телефонов на защищаемый объект, широко используются, но эффективность таких мероприятий крайне низка. Это связано с тем, что проконтролировать исполнение таких мероприятий весьма сложно, так как, во-первых, рассматриваемая аппаратура имеет небольшие размеры, а во-вторых, этот вид технических средств может быть закамуфлирован практически под любой предмет обихода.
Обнаружение работающих диктофонов и сотовых телефонов в процессе поисковых мероприятий тоже не простая задача, так как «легальный жучок» является источником очень слабых электромагнитных излучений. Принцип обнаружения этих устройств основан на выявлении их демаскирующих признаков при работе. Для сотового телефона таковым является излучение его передатчика, уровень которого достаточно высок для достоверного выявления. Демаскирующим признаком работы диктофона является слабое побочное электромагнитное излучение, сосредоточенное, как правило, вблизи самого диктофона.
Одним из наиболее распространенных, достаточно доступных и относительно дешевых видов поисковой аппаратуры, применяемой для обнаружения источников электромагнитных излучений (радиопередатчиков), включая и излучения сотовых телефонов, является индикатор поля (ИП).
< ... >
| |
 |
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд» |
Обращайтесь!!!
e-mail: magazine@inside-zi.ru
тел.: +7 (921) 958-25-50, +7 (911) 921-68-24
Предыдущая статья СОДЕРЖАНИЕ НОМЕРА Следующая статья
|
