На главную страницу
На главную страницу Карта сайта Поиск по сайту Обратная связь
На страницы учебного центра
Организационно-правовые вопросы
Экономическая безопасность
Безопасность КИС
Защита речевой информации
Техническая защита объектов
Сертификация и лицензирование
Кадровая безопасность
Преступления в сфере высоких технологий
Нормативные документы
Полезные ресурсы

 

Разработка предложений по предотвращению утечки акустической информации во время совещания сотрудников с участием представителей сторонних организаций



Столяров Николай Владимирович
stol2002@yandex.ru

 

Глава 2. Угрозы безопасности информации при проведении совещаний.

 

2.1. Акустический канал утечки информации

Акустический канал утечки информации состоит из трех составляющих: источник опасного сигнала, физической среды его распространения (воздух, вода, земля, строительные и другие конструкции) и технического средства его приема, определяющих физический путь, по которому злоумышленник обеспечивает ее несанкционированное получение. Следует отметить, что средством перехвата акустической информации, данным природой является человеческое ухо, возможности которого можно существенно улучшить за счет различных технических средств и решений.

Возникновение акустического канала утечки информации может быть обусловлено физическими полями, сопровождающими работу объекта или специально созданными злоумышленником:

- обсуждение, передача, обработка информации связана с возникновением соответствующих физических полей (акустическим, гидроакустическим, электромагнитным, магнитным) и сред, которые являются источником утечки информации, в том числе конфиденциальной. При этом информация может быть перехвачена как непосредственно из этих сопровождающих полей, так и через поля, сопровождающие работу других сред, не создающих конфиденциальной информации, но на элементы которых воздействуют поля от сред, содержащих конфиденциальную информацию.

- акустический канал утечки информации может быть сформирован злоумышленником за счет использования технических устройств, позволяющих преобразовать конфиденциальную информацию к условиям оптимальной ее передачи с объекта. Например, радиозакладные устройства позволяют преобразовать конфиденциальную акустическую информацию в диапазон радиоволн и существенно повысить дальность ее передачи.

- доступ к конфиденциальной информации объекта может быть осуществлен за счет съема этой информации в отраженном сигнале. При этом выбор параметров облучаемого сигнала (вид модуляции, частоту, мощность) злоумышленник выбирает, исходя из условий оптимального получения необходимой информации.

- информация об объекте может быть получена за счет излучения и анализа информации о воздействии объекта на окружающие физические поля и среды. В этом случае источником информации является, например, изменение состояния физических полей (магнитного, электромагнитного и др.), окружающих объектов при его перемещении.

Обязательным условием осуществления акустического канала утечки являются энергетические и временные соотношения в точке приема сигнала:

    1. Pак/Pш>(Рак/Рш)пред
    2. Траб=tмер

То есть, мощность интересующего сигнала в точке его приема, должна превышать шумы, а время работы приемного устройства должно совпадать со временем излучения опасного сигнала.

В энергетических условиях приема опасного сигнала в ряде случаев учитываются также условия взаимного расположения источника конфиденциальной информации и технического средства ее приема, например, совпадение или несовпадение максимумов диаграмм направленности антенных устройств источника и технического средства, совпадение поляризаций и тому подобное.

С учетом физических особенностей акустической волны как волны механической, количество типов каналов утечки информации может быть разнообразным. Применительно и акустическому сигналу можно рассмотреть также каналы утечки информации:

- канал утечки акустической информации воздушной волной;

- канал утечки акустической информации структурной волной;

- канал утечки акустической информации с использованием облучающих сигналов;

- канал утечки акустической информации за счет акустоэлектрических преобразователей;

- канал утечки акустической информации закладными устройствами.

Утечка информационного акустического сигнала может осуществляться за счет воздушной акустической волны. В этом случае в качестве технического средства перехвата может служить человеческое ухо, микрофон, направленный микрофон.

Перехват волны, преобразованной из воздушной в вибрационную (структурную), может быть осуществлен непосредственно с несущих конструкций (стены, трубы, окна и так далее) стетоскопами.

С учетом особенностей воздействия звуковой волны как механической, возможен канал утечки информации с использованием облучающих сигналов. В этом случае, злоумышленник “подсвечивает” тонкую перегородку (окно, лампочку и т. п.) сигналом лазера или высокочастотного генератора. Отраженный сигнал, в этом случае, будет промодулирован механическими колебаниями тонкой перегородки, полностью воспроизводящими акустический информационный сигнал, воздействующий на эту же тонкую перегородку.

Утечка акустической информации может произойти из-за воздействия акустического сигнала на катушки индуктивности, элементы телефонного аппарата, вторичных часов и т. п. В этом случае, преобразованный в электрический, информационный акустический сигнал может распространяться на большие расстояния. Также, информативный акустический сигнал может быть перехвачен закладным (радиозакладным) устройством и передан злоумышленнику.

Каждый из возможных каналов утечки информации индивидуален по физическим основам его создания, и для его разрушения, то есть для защиты источника, требуется нарушение энергетических и временных условий существования канала утечки путем использования различных по физическим принципам средств защиты.

2.2. Анализ потенциальных угроз и каналов утечки информации

Возможности утечки информации с совещания зависят от многих факторов, основными из которых являются:

- возможность организации злоумышленниками каналов утечки информации;

- условия обеспечения разведывательного контакта в рамках того или иного канала утечки информации.

Канал утечки конфиденциальной информации представляет собой физический путь от источника коммерческой тайны к злоумышленнику (конкуренту), посредством которого может быть реализован несанкционированный доступ к ограниченным сведениям. Для установления канала утечки информации необходимы определенные энергетические, пространственные и временные условия и соответствующие технические средства восприятия и фиксации информации.

В качестве основных угроз безопасности информации во время проведения совещания выступают:

- подслушивание и несанкционированная запись речевой информации с помощью закладных устройств, систем лазерного подслушивания, стетоскопов, диктофонов;

- регистрация на неконтролируемой территории с помощью радиомикрофонов участниками, выполняющими агентурное задание;

- перехват электромагнитных излучений при работе звукозаписывающих устройств и электроприборов.

Такие угрозы безопасности информации как модификация и уничтожение в данном случае не актуальны.

Утечка акустической информации возможна через дверь, окна, стены, пол, потолок, батареи центрального отопления.

Источниками опасных сигналов в виде радиоволн или электрических сигналов могут быть звукоусилительные и звукозаписывающие средства, извещатели охранной сигнализации, различные бытовые приборы, размещенные в комнате для совещаний.

Наличие специалистов из другой организации повышает вероятность возникновения дополнительных каналов утечки информации, то есть злоумышленник может получить информацию о происходящем на совещании путем найма кого-либо из присутствующих на совещании.

Большая часть информации на совещании представлена в виде речевой информации. Речь, вызывающая акустические сигналы, представляет собой механические колебания воздушной среды, которые распространяются одинаково во все стороны от источника звука. Попадая на твердые тела, поверхности в комнате, они преобразуются в структурные (вибрационные) сигналы, которые, оставаясь по своей природе механическими распространяются по строительным конструкциям здания на значительные расстояния. Это дает возможность злоумышленнику получать информацию, передаваемую не только акустической звуковой волной, но и структурным звуком.

В акустическом канале можно выделить следующие пути распространения акустической волны: воздушная среда комнаты, несущие стены, тонкие стены между комнатой для проведения совещания и кабинетами директора, дверь, вентиляционный воздуховод.

Структурный звук может распространяться также через стены, перегородки, оконные рамы, дверные коробки, по трубопроводам и коробам вентиляции.

Угрозу безопасности речевой информации может представлять подслушивание: непосредственное и подслушивание при помощи технических средств.

Данные варианты можно подразделить на:

1. подслушивание непосредственно злоумышленником включает:

  • подслушивание и запоминание;
  • подслушивание и запись.

2. подслушивание при помощи технических средств включает:

  • подслушивание путем приема структурного звука, распространяющегося в трубах отопления и конструкциях здания;

  • подслушивание при помощи акустических закладных устройств;
  • перехват опасных сигналов технических средств;
  • подслушивание с помощью лазерных систем подслушивания.

При подслушивании непосредственно злоумышленником акустические каналы, распространяющиеся по помещению, а также через окна, двери, вентиляцию, принимаются слуховой системой злоумышленника. В данном случае возможны следующие варианты подслушивания во время проведения совещания:

- подслушивание через дверь;

- подслушивание через окно (в случае, если оно неплотно закрыто);

- подслушивание через вентиляционное отверстие.

Отдельно необходимо выделить вариант, когда злоумышленник является участником совещания. В данной ситуации крайне сложно найти решение проблемы, так как в случае не использования злоумышленником специальной аппаратуры, не возможно обвинить его в преступлении. Таким образом, при составлении списка участников совещания, составляющие его сотрудники должны тщательно проверять кандидатуру каждого участника и его личные качества.

При непосредственном подслушивании злоумышленником может также вестись регистрация подслушиваемой информации. Подобный вариант может быть осуществлен путем простой записи на бумажный носитель, при расположении злоумышленника в соседней комнате.

Осуществление подслушивания непосредственно через входную дверь представляет собой более сложную задачу, так как в рабочее время в коридоре могут находиться сотрудники и охрана, и, подобное поведение, естественно, привлечет их внимание, даже, если злоумышленником является сотрудник организации.

В случае, если злоумышленник является участником совещания, ведение каких-либо записей невозможно, так как все участники находятся друг у друга на виду, и, в случае обсуждения конфиденциальной информации, участники заранее предупреждаются о том, что делать какие-либо записи во время совещания не разрешается.

Подслушивание при помощи технических средств. В настоящее время широко применяется большое число закладных устройств. Подобные устройства перед прослушиванием размещаются в помещении злоумышленниками или привлеченными к этому сотрудниками организации. Данные действия реализуются при проникновении в помещение во время, в которое злоумышленник останется один. В качестве предлогов здесь может выступить – уборка помещений, ремонт радиоаппаратуры и так далее.

Технические средства, используемые для подслушивания информации в акустическом канале, можно классифицировать следующим образом:

  • радиозакладки;

  • микрофоны, в том числе направленные микрофоны;
  • диктофоны на теле присутствующих;
  • лазерные системы подслушивания.

Наиболее распространенным способом несанкционированного получения конфиденциальной информации являются закладные радиоустройства (радиозакладки). В состав простейших радиозакладок входят три основных узла:

- микрофон, определяющий зону акустической чувствительности радиозакладки;

- радиопередатчик, определяющий дальность ее действия и скрытость работы;

- источник питания, от которого зависит продолжительность ее работы.

По целевому назначению выделяют два вида рпдиозакладок:

- акустические (чувствительные в основном к действию звуковых колебаний воздуха и, предназначенные для восприятия речевых или звуковых сигналов);

- контактные (вибрационные), преобразующие в электрические сигналы колебания, возникающие под действием звука или механического воздействия в разнообразных жестких конструкциях.

В комнате для совещаний установка микрофонных закладок является достаточно сложной задачей, так как в комнате нет крупных предметов интерьера, с помощью которых можно было бы закамуфлировать подобные устройства. Помимо этого, установка данных устройств требует определенного времени и отсутствия посторонних лиц в комнате.

Радиозакладки более просты в установке и, как правило, занимают меньше места, чем микрофонные. Установка радиозакладок возможна даже в присутствии в помещении посторонних лиц. Радиозакладки в комнате можно разместить в ящике стола, в ножке стула, в щелях подвесного потолка, в углу комнаты под ковром, в цветочном горшке.

На ряду с вышесказанными, существует достаточно простой и надежный способ – подслушивание при помощи бытового или специального диктофона.

В этом случае, злоумышленник, являющийся участником совещания, приносит с собой диктофон и включает его во время совещания. Самым простым решением проблемы в данной ситуации является личный досмотр вещей и обыск каждого участника совещания. Однако это не возможно по эстетическим и дипломатическим причинам. Поэтому целесообразно использование технических средств, способных дистанционно обнаруживать работающие средства акустозаписи (диктофон также является источником опасных сигналов).

Возможен вариант дистанционного установления радиозакладки злоумышленником во время совещания.

Лазерное подслушивание является сравнительно новой технологией подслушивания и заключается в съеме акустической информации с вибрирующих под действием акустических волн поверхностей. В комнате для совещаний такими поверхностями являются стекла окон (закрытых). Лазерный луч направляется на окно помещения, при отражении от вибрирующего под действием акустического сигнала окна происходит модуляция его направления и фазы. Отраженный луч принимается оптическим приемником. Аппаратура – источник луча и приемник – может быть помещена в доме, стоящем напротив окон комнаты.

Акустические сигналы разговаривающих в зале людей и воспроизведение аудиозаписей могут передаваться за пределы помещения по трубам отопления и конструкциям помещения и здания. Добывание информации осуществляется с помощью стетоскопов.

Перехват опасных сигналов является широко распространенным способом подслушивания. Как и в любом другом рабочем помещении в комнате достаточное количество аппаратуры и приборов, которые могут являться источниками опасных сигналов.

Среди радиоэлектронных средств и систем, являющихся потенциальными источниками опасных сигналов, в рассматриваемой комнате для совещаний есть:

  • система звукоизоляции комнат и помещений для совещаний;
  • средства аудиозаписи;
  • технические средства охраны и пожарной сигнализации;
  • средства электропитания.

Перехват опасных сигналов осуществляется при помощи приемников опасных сигналов. Также могут использоваться бытовые и специальные приемники радио – и электрических сигналов, селективные вольтметры, сканирующие приемники, селективные НЧ – усилители.

Прослушивание может вестись через окна и двери. Прослушивание через дверь является довольно сложной проблемой для злоумышленника, так как во время проведения совещаний дверь не остается открытой. Однако подобную угрозу не следует исключать полностью, так как возможны следующие непредвиденные обстоятельства:

  • дверь не плотно прикрыта, имеются щели;
  • во время совещания участники могут выходить и входить в случае возникновения необходимости, следовательно, дверь будет кратковременно открываться и закрываться.

Подслушивание речевой информации при открытых окнах или форточках возможно с помощью узконаправленных микрофонов. Выпускается несколько модификаций узконаправленных микрофонов, воспринимающих и усиливающих звуки, идущие только из одного направления, и ослабляющие все остальные звуки.

Для закрытой записи в самом помещении для совещаний могут использоваться миниатюрные автоматические магнитофоны, отличающиеся от широко используемых малогабаритных магнитофонов меньшей скоростью лентопротяжного механизма и возможностью автоматически включаться при появлении звуковых сигналов.

Существуют различные способы несанкционированного получения информации через акустический канал. Поэтому акустические и вибрационные каналы, которые могут образоваться при проведении совещания, требуют тщательного изучения, с целью разработки эффективных мер по их блокированию.


Источник: "Безопасность для всех", www.sec4all.net

| Начало | Новости | О проекте | О ЦПР | Правовая информация | Сотрудничество | Наши партнеры | Координаты |

Copyright © 2004-2016 ЧОУ ДПО «ЦПР». Все права защищены
info@cprspb.ru