На главную страницу
На главную страницу Карта сайта Поиск по сайту Обратная связь
На страницы учебного центра
Организационно-правовые вопросы
Экономическая безопасность
Безопасность КИС
Защита речевой информации
Техническая защита объектов
Сертификация и лицензирование
Кадровая безопасность
Преступления в сфере высоких технологий
Нормативные документы
Полезные ресурсы

Современный взгляд на решение проблемы применения «легальных жучков»

 

Г. А. Бузов, к. в. н., доцент

А. К. Лобашев, к. т. н., доцент

Л. С. Лосев

 

Актуальность задач защиты речевой информации от утечки по техническим каналам несомненна и занимает ведущее место в общем ряду существующих в области безопасности информации проблем. Этой наукоемкой и сложной отрасли знаний посвящено множество исследований, научных статей и других материалов. С другой стороны, ряд современных, в первую очередь технических реалий, заставляющих по-новому взглянуть на каналы утечки информации, зачастую не учитывается и остается, таким образом, за пределами внимания при организации системы информационной безопасности.

Прежде всего, это связано со стремительным развитием сотовой связи и широким распространением миниатюрных устройств записи информации (диктофонов). Эти средства распространяются совершенно свободно без каких-либо ограничений и их использование абсолютно легально. Следует отметить, что перечисленные виды аппаратуры по своим размерам и другим характеристикам приблизились к так называемым «специальным техническим средствам» (СТС) негласного получения информации. С точки зрения так называемых «тактических возможностей» и сотовый телефон, и современный миниатюрный диктофон при наличии «злого умысла» могут приобрести свойства устройств негласного съема информации (то есть «легальных жучков»). Вместе с тем, дорогостоящие предварительные проверки помещений на наличие средств съема информации теряют смысл в случае проноса такой аппаратуры непосредственно участником переговоров. А обнаружение подобных устройств при вносе практически невозможно в силу специфики применения средств обнаружения устройств съема. Рассмотрим возможные пути решения этой проблемы с учетом характерных особенностей «жучков» и современных технических средств защиты информации.

Не вдаваясь в «детальные» подробности современного парка сотовых телефонов, отметим их наиболее характерные «тактико-технические возможности» как устройств, которые позволяют отнести такой телефон к «жучкам». Помимо общеизвестной миниатюрности, сотовый телефон можно рассматривать как высококачественное подслушивающее радиоустройство (радиопередатчик), способное, во-первых, передавать речевую информацию по каналу сотовой связи. Во-вторых, практически любой сотовый телефон может быт негласно активирован в режим передачи речевой информации без ведома его владельца (даже в выключенном состоянии). В последнем случае никакой индикации того, что телефон передает информацию, не происходит. Перечисленные характеристики позволяют смело позиционировать сотовый телефон как «легальный жучок».

Нелегальное «подслушивание» конфиденциальной информации с помощью диктофона является еще более простой «процедурой», не требует от злоумышленника особой подготовки и наличия «оператора-соисполнителя», что значительно упрощает проведение нелегального съема информации. Благодаря бурному развитию современной электроники малогабаритные диктофоны широкого использования по своим размерам уже не превышают привычной всем зажигалки. Например, цифровой диктофон типа Voice Recorder имеет размеры 32_87_16 мм. Такие диктофоны обладают хорошей чувствительностью, позволяющей записывать голосовую информацию с высоким качеством на достаточно большой дальности даже в самых сложных условиях акустической обстановки. Кроме этого, у современных диктофонов имеются различные режимы записи, позволяющие работать как в ручном, так и в автоматическом режимах. Существует также возможность использования диктофона в режиме автоматического включения при наличии звука, которое может значительно увеличить время записи. Перечисленные характеристики современных диктофонов позволяют отнести их к «легальным жучкам». Таким образом, вышесказанное свидетельствует о наличии весьма серьезной проблемы – необходимости противодействия использованию сотового телефона и диктофона в качестве устройств негласного съема информации.

На сегодняшний день известен ряд способов защиты конфиденциальной информации от подслушивания с помощью диктофонов и сотовых телефонов. Один из них – организационно-режимные меры, которые должны обеспечить изъятие диктофонов и сотовых телефонов при попытке вноса таковых в контролируемое помещение. Второй способ защиты сводится к обнаружению техническими методами диктофонов и сотовых телефонов на контролируемом объекте. Кроме того, существуют способы исключения возможности подслушивания и записи речевой информации с помощью блокирования (или подавления) нормальной работы рассматриваемой аппаратуры. Рассмотрим достоинства и недостатки перечисленных способов защиты.

Накопленный опыт борьбы с подслушиванием показывает, что организационно-режимные меры, предотвращающие (или запрещающие) попытку вноса диктофонов и сотовых телефонов на защищаемый объект, широко используются, но эффективность таких мероприятий крайне низка. Это связано с тем, что проконтролировать исполнение таких мероприятий весьма сложно, так как, во-первых, рассматриваемая аппаратура имеет небольшие размеры, а во-вторых, этот вид технических средств может быть закамуфлирован практически под любой предмет обихода.

Обнаружение работающих диктофонов и сотовых телефонов в процессе поисковых мероприятий тоже не простая задача, так как «легальный жучок» является источником очень слабых электромагнитных излучений. Принцип обнаружения этих устройств основан на выявлении их демаскирующих признаков при работе. Для сотового телефона таковым является излучение его передатчика, уровень которого достаточно высок для достоверного выявления. Демаскирующим признаком работы диктофона является слабое побочное электромагнитное излучение, сосредоточенное, как правило, вблизи самого диктофона.

Одним из наиболее распространенных, достаточно доступных и относительно дешевых видов поисковой аппаратуры, применяемой для обнаружения источников электромагнитных излучений (радиопередатчиков), включая и излучения сотовых телефонов, является индикатор поля (ИП). По функциональному назначению применяемые ИП условно можно разделить на три группы: малогабаритные, поисковые и камуфлированные (см. рис. 1).

Произведем анализ представленной классификации.

Малогабаритные ИП предназначены для «простого» контроля электромагнитной обстановки в конкретном месте. Дальность обнаружения сотового телефона в данном случае не превышает 1–2 м. Такой контроль с использованием вышеуказанных ИП не требует особой профессиональной подготовки и может производиться практически любым «пользователем». Главной функцией малогабаритных ИП является включение индикации при превышении уровнем электромагнитного поля заданного порога. К их достоинствам следует отнести малые габаритные размеры и массу. Недостатками являются достаточно низкие технические показатели, в частности невысокая чувствительность. Одним из наиболее дешевых и достаточно простых средств для обнаружения сотового телефона из этой группы можно назвать индикатор поля «Спутник», позволяющий выявить работающий телефон на дальности 1–2 м. К числу особенностей индикации в рассматриваем приборе можно отнести так называемый виброрежим, который скрытно информирует пользователя о наличии включенного работающего сотового телефона (радиопередатчика).

Камуфлированные индикаторы поля предназначены для скрытого применения. Особенностью данных приборов является то, что они выполнены в виде обычных бытовых предметов с сохранением основных функциональных возможностей последних. Использование таких индикаторов, как правило, не вызывает подозрения. Они обладают достаточно высокими техническими характеристиками. Одним из таких приборов, удобным в применении, является ИП, закамуфлированный в настольные часы-приемник «ДИ-К». Индикация в нем осуществляется скрытно с использованием стандартных сегментов дисплея электронных часов. Дальность обнаружения излучения сотового телефона «ДИ-К» лежит в пределах 3–5 м.

Наиболее эффективными приборами из рассматриваемых индикаторов для обнаружения сотового телефона являются поисковые (или профессиональные) ИП. Данные приборы обладают широкими возможностями по обнаружению и идентификации источников радиоизлучения. Их применение требует определенного уровня технической подготовки пользователя. Это особенно характерно для современных ИП, имеющих достаточно большое количество органов управления и обладающих широкими техническими возможностями. Такие ИП имеют, во-первых, значительную дальность обнаружения работающего сотового телефона (в пределах 5 м ) и, во-вторых, позволяют идентифицировать обнаруженный сигнал, включая определение стандарта сотовой связи. Таким образом, профессиональные ИП обладают наибольшими преимуществами по сравнению с остальными типами ИП. К их недостаткам можно отнести разве что достаточно высокую стоимость.

Сложность обнаружения современных диктофонов заключается в том, что, с одной стороны, требуется аппаратура, позволяющая регистрировать очень слабое электромагнитное излучение работающего диктофона. С другой стороны, она не должна реагировать на промышленные помехи и на излучения других приборов, которые могут быть значительными. Причем частотный диапазон, характер и форма электромагнитных колебаний от диктофона и от источников помех во многом совпадают. Из применяемой современной аппаратуры обнаружения диктофонов можно назвать прибор «ST 0110». Принцип работы изделия основан на анализе паразитных электромагнитных полей, создаваемых работающим диктофоном, с использованием современной элементной базы и специально разработанных алгоритмов цифровой обработки сигналов. Прибор «ST 0110» обеспечивает возможность обнаружения большинства существующих диктофонов на расстоянии от 0,3 до 1,5 м . К сожалению, установка такой аппаратуры и работа с ней – достаточно сложная задача. Эффективность работы данной системы во многом зависит от конкретной электромагнитной обстановки защищаемого объекта. Кроме этого, вероятность обнаружения диктофонов оставляет желать лучшего, а стоимость прибора составляет более 80 тыс. руб. Поэтому широкое применение указанного прибора представляется проблематичным.

Накопленный опыт по борьбе с подслушиванием показывает, что с точки зрения качества и цены наиболее эффективным способом предотвращения утечки речевой информации в настоящее время является применение блокираторов (или подавителей) диктофонов и сотовых телефонов, которые имеют существенные функциональные различия.

Рассмотрим особенности работы блокираторов диктофонов. Наиболее чувствительными к воздействию помех в диктофоне являются микрофон и микрофонный усилитель. Поэтому принцип работы современных блокираторов основан на генерации помехового сигнала в виде электромагнитного излучения, избирательно направленного в зону предполагаемого использования диктофона. Вместе с тем, необходимо отметить, что профессиональные цифровые диктофоны имеют весьма серьезные конструктивные и схемотехнические методы защиты узлов, подверженных действию помех.

Следует отметить, что возможность подавления диктофонов в значительной степени зависит от их конструкции и, прежде всего, от материала, из которого изготовлен корпус диктофона. Современные диктофоны исполняются в пластиковом и металлическом корпусах. Наиболее сильно подвержены воздействию помех диктофоны в пластиковом корпусе, так как в этом случае сигнал помехи проникает непосредственно к схемным элементам диктофона практически без ослабления в материале корпуса.

Для подавления портативных диктофонов используют устройства, представляющие собой генераторы мощных помеховых сигналов СВЧ-диапазона. С выхода такого генератора сигнал подается на усилитель мощности и далее на излучающую направленную антенную систему. Излучаемый помеховый сигнал воздействует на микрофоны и усилительные устройства диктофонов, в результате чего оказывается записанным вместе с полезными сигналами, вызывая сильные искажения информации. Дальность подавления диктофонов сильно зависит и от таких факторов, как тип используемого микрофона (выносной или встроенный), габаритных размеров диктофона и его ориентации в пространстве.

По типу применения подавители диктофонов подразделяются на портативные и стационарные.

Портативные подавители («Сапфир-К», «Сапфир-КМ», «Барсетка», «Шумотрон-3», «Шторм» и т. д.), как правило, изготавливаются в виде кейсов (барсеток), имеют устройство дистанционного управления, а некоторые («Шумотрон-3») и устройства дистанционного контроля.

Стационарные («Сапфир», «Сапфир-2», «Буран-4, «Рамзес-Дубль») чаще всего выполняются в виде отдельных модулей: генератора, блока питания, антенного модуля. Такое конструктивное решение позволяет оптимально разместить подавитель на конкретном объекте. В силу того что подавитель имеет ограниченную площадь подавления, в некоторых случаях возможно применение нескольких стационарных подавителей для формирования необходимой площади покрытия. При попадании диктофона в зону подавления в его слаботочных цепях (микрофоне, кабеле выносного микрофона, микрофонном усилителе) наводится шумовой сигнал, которым модулируется несущая частота подавителя диктофона. Величина этих наводок находится в прямой зависимости от геометрических размеров этих цепей: чем меньше диктофон, тем меньше эффективность подавления.

Изучение самых последних моделей подавителей диктофонов позволяет сделать полезный, на наш взгляд, для пользователей вывод. В настоящее время появились устройства подавления диктофонов, представляющие собой генераторы ВЧ-сигнала со специальным видом модуляции. Воздействуя на цепи записывающего устройства, сигнал после навязывания обрабатывается в цепях АРУ совместно с полезным сигналом, значительно превосходя его по уровню, и, соответственно, искажает его. Одним из таких устройств является подавитель диктофонов «Сапфир». Остановимся на нем подробнее.

Главной отличительной особенностью «Сапфира» является использование высокочастотного сигнала, промодулированного речеподобным шумом, что дает возможность добиться плохой разборчивости записи даже при соотношении сигнал/шум ~1. Данное обстоятельство практически полностью исключает восстановление информации при помощи современных средств шумоочистки. Также особенностью нового подавителя является возможность формировать оптимальную зону подавления за счет распределенной антенной системы подавителя.

«Сапфир» имеет три типа антенн с различными диаграммами направленности (см. таблицу), совместное использование которых позволяет сформировать необходимую диаграмму направленности для защиты зала переговоров либо для использования в переносном варианте с автономным источником питания.

 

Таблица

Антенна
Назначение, технические характеристики
Ширина ДН
Минимальная дальность
подавления
Горизонтальная плоскость
Вертикальная плоскость
№ 1
Предназначена для установки под поверхностью стола. Диаграмма направленности имеет два лепестка, направленных в противоположные стороны
110
90
2 м в каждом
направлении
№ 2
Предназначена для установки под поверхностью стола либо на подвесном потолке непосредственно над поверхностью стола. Диаграмма направленности имеет один лепесток, перпендикулярный плоскости антенны
70
90
2 м
№ 3
Предназначена для установки под поверхностью стола либо в мобильном варианте. Диаграмма направленности имеет один лепесток, направленный вдоль плоскости антенны
60
80
2 м

 

«Сапфир» также может применяться в мобильном варианте. В этом случае он располагается в сумке или кейсе, имеет автономное питание и антенну с нужной диаграммой направленности (см. рис. 2). Управление может осуществляться скрытно при помощи малогабаритного брелока радиоуправления.

Таким образом, для комплексного решения проблемы подавления «легальных жучков» целесообразно применять аппаратуру «Сапфир-КМ», который наряду с подавлением диктофонов осуществляет одновременно и блокирование сотового телефона: налицо – универсальность применения данной аппаратуры при наличии достаточно высоких тактико-технических характеристик.

Рассмотрим возможности по блокированию сотовых телефонов (СТ). Анализ особенностей функционирования сотовых телефонов различных стандартов позволил сделать следующий вывод: для блокирования СТ можно использовать или заградительную помеху, поставленную во всем диапазоне работы телефона (классические подавители), либо, обнаружив сигнал работающего сотового телефона, вычислить параметры первого и поставить прицельную узкополосную помеху на отдельные компоненты сигнала (интеллектуальные подавители).

Одним из примеров интеллектуального подавителя является прибор RS jammer, представляющий собой интеллектуальный блокиратор СТ стандарта сотовой телефонии GSM. Аппарат обнаруживает наличие работающего телефона, включенного в сеть (в момент его контакта с базовой станцией по управляющему каналу) СТ в радиусе от 15 до 30 м , определяет номер занимаемого частотного канала и временной слот, выделенный данному телефону. В случае попытки абонента получить доступ в сеть (исходящий звонок) или при отклике телефона на запрос базовой станции в случае вызова мобильного абонента (входящий звонок) в течение короткого отрезка времени блокиратор излучает в нужный момент сигнал подавления, по мощности существенно ниже мощности, излучаемой самим телефоном. При этом блокируется только канал управления базовой станции, предназначенный абоненту внутри зоны действия прибора. Размеры зоны и ее направление зависят также и от используемых антенн. Таким образом, связь не устанавливается, звонок не слышен, а СТ переходит в режим ожидания, оставаясь на обслуживании в сотовой сети. RS jammer отличается от подобной аппаратуры тем, что он не создает помех для работы сотовой сети и иной аппаратуры, воздействует только на телефонный аппарат внутри зоны. Недостатком интеллектуальных подавителей является ограниченное количество одновременно подавляемых телефонов, поскольку для блокирования одного канала сотовой связи в данный момент времени требуется отдельный функциональный канал подавителя, вычисляющий параметры помехи. К тому же стоимость аппаратуры достаточно высока и составляет около 52 тыс. руб.

Альтернативной и гораздо более дешевой аппаратурой, имеющей близкие характеристики к прибору RS jammer, являются классические устройства блокирования сотовых телефонов серии «Мозаика». Данная серия представлена следующими видами аппаратуры: «Мозаика-мини» (миниатюрный подавитель сотовых телефонов), «Мозаика» (подавитель сотовых телефонов базовой мощности), «Мозаика-НЧ» (подавитель сотовых телефонов в настольных часах), «Мозаика-М» (подавитель сотовых телефонов повышенной мощности), «Мозаика-МК» (подавитель сотовых телефонов в кейсе), «Мозаика-УМ» (подавитель сотовых телефонов большой мощности). Стоимость самой простой модификации такой аппаратуры («Мозаика-мини») составляет около 15 тыс. руб. Блокирование работы СТ в приборе осуществляется за счет применения заградительной помехи во всем частотном диапазоне приема СТ независимо от используемого частотного и временного канала связи. В результате подобное устройство в пределах своей зоны подавления может блокировать неограниченное количество СТ. К тому же, изделия типа «Мозаика» позволяют подавлять все известные стандарты сотовой связи, включая GSM , CDMA , DAMPS , AMPS , NMT -450. В зависимости от расстояния до ближайшей базовой станции сотовой связи, дальность блокирования абонентских терминалов составляет от 3 до 30 м . Таким образом, средний радиус зоны блокирования составляет 5 м , чего вполне достаточно для защиты от утечки информации помещения площадью 20 м2 . При работе изделия мощность излучаемого электромагнитного сигнала значительно меньше, чем мощность передатчика сотового телефона, поэтому паразитное воздействие на электронную и бытовую технику отсутствует. И самое главное, устройство безопасно для человека, что подтверждается наличием гигиенического сертификата на данные изделия.

Изучение проблемы подавления СТ высветило еще один вопрос: как обеспечить защиту от нелегального прослушивания переговоров при негласной активации СТ (или использовании его недекларированных возможностей). Данная проблема актуальна для любых условий, поскольку СТ является постоянным спутником его владельца, и утечка акустической информации может произойти в любой момент времени, пока телефон находится в зоне приема. Для ее решения разработаны, так называемые «акустические сейфы» типа «Кокон» и «Ладья». «Кокон» представляет собой обычный чехол для СТ, внешне ничем от него не отличающийся, который крепится на брючном ремне. В чехле установлено устройство, которое фиксирует момент включения передатчика СТ и включает генератор акустического шума (помехи), расположенный около микрофона сотового телефона. В результате, даже если произошла негласная активация СТ, прослушать разговоры в местах пребывания владельца СТ невозможно. «Ладья» отличается от «Кокона» тем, что имеет настольное исполнение в виде подставки для канцелярских принадлежностей. Стоимость каждого такого изделия невысока и составляет 6 тыс. руб.

Таким образом, рассмотрение проблематики нелегального съема информации с использованием сотового телефона и диктофона свидетельствует о наличии в настоящее время большого ассортимента технических средств противодействия (в том числе и достаточно простых). Представленный материал демонстрирует, что для решения проблемы борьбы с «легальными жучками» указанные приборы могут эффективно использоваться в различных ситуациях, включая и «скрытное» применение.

ЛИТЕРАТУРА

1. Хорев А. А. Защита информации от утечки по техническим каналам. Ч. 1. Технические каналы утечки информации. Учебное пособие. – М.: Гостехкомиссия России, 1998.

2. Барсуков В. Блокирование технических каналов утечки информации //Jet Info. Информационный бюллетень. 1998. № 5–6, с. 4–12.

3. Хорев А. А. Классификация и характеристика технических каналов утечки информации, обрабатываемой ТСПИ и передаваемой по каналам связи // Специальная техника. 1998. № 2. Май-июнь, с. 41–46.

4. Хорев А. А. Технические каналы утечки акустической (речевой) информации // Специальная техника. 1999. № 1. Март-апрель, с. 48–55.

5. «Шпионские штучки» и устройства для защиты объектов и информации: Справочное пособие. – СПб.: Лань, 1996.

6. НПО «Защита информации». Каталог 2004 г .

7. НПО «НЕЛК». Каталог 2004 г .

8. НПО «Смерш Техникс». Каталог 2004 г .

9. ЦБИ «МАСКОМ». Каталог 2005 г .

10. Лобашев А. К., Лосев Л. С. Современное состояние и тактические возможности применения индикаторов электромагнитных излучений. Специальная техника, № 6, 2004 г .

11. Бузов Г. А., Лобашев А. К., Лосев Л.С. Легальные жучки: суровая реальность и меры противодействия. Специальная техника, № 1, 2005.

 

Защита информации. INSIDE № 2’2005

| Начало | Новости | О проекте | О ЦПР | Правовая информация | Сотрудничество | Наши партнеры | Координаты |

Copyright © 2004-2016 ЧОУ ДПО «ЦПР». Все права защищены
info@cprspb.ru