Обеспечение информационной безопасности объекта по акустическому и техническому каналу
30 августа 2016
Рубрика: Обзоры и мнения.
Автор: Богдан Шкляревский, Максадхан Якубов.

В данной статье рассматриваются варианты  утечки информации через акустические каналы.  А также способы предотвращения утечек  информации как инцидента информационной безопасности через  акустический и виброакустический  каналы, мобильный телефон, диктофон и способы их защиты с помощью технических средств.

С древнейших времен любая деятельность людей основывалась на получении и владении информацией, т.е. на информационном обеспечении. Именно информация является одним из важнейших средств решения проблем и задач как на государственном уровне, так и на уровне коммерче­ских организаций и отдельных лиц. Но так как получение информации путем проведения собственных исследований и создания собственных технологий является достаточно дорогостоящим, то часто выгоднее потратить определенную сумму на добывание уже существующих сведений. Таким образом, информацию можно рассматривать как товар. А бурное развитие техники, технологии и информатики в последние десятилетия вызвало еще более бурное развитие технических устройств и систем разведки. В создание устройств и систем ведения разведки всегда вкладывались и вкладываются огромные средства во всех развитых странах. Поэтому вопросы защиты информации (ЗИ) приобретают все более важное значение.

Акустический канал утечки информации состоит из трех составляющих: источник опасного сигнала, физической среды его распространения (воздух, вода, земля, строительные и другие конструкции) и технического средства его приема, определяющих физический путь, по которому злоумышленник обеспечивает ее несанкционированное получение. Следует отметить, что средством перехвата акустической информации, данным природой, является человеческое ухо, возможности которого можно существенно улучшить за счет различных технических средств и решений.

Возникновение акустического канала утечки информации может быть обусловлено физическими полями, сопровождающими работу объекта или специально созданными злоумышленником:

  • обсуждение, передача, обработка информации связаны с возникновением соответствующих физических полей (акустическим, гидроакустическим, электромагнитным, магнитным) и сред, которые являются источником утечки информации, в том числе конфиденциальной. При этом информация может быть перехвачена как непосредственно из этих сопровождающих полей, так и через поля, сопровождающие работу других сред, не создающих конфиденциальной информации, но на элементы которых воздействуют поля от сред, содержащих конфиденциальную информацию;
  • акустический канал утечки информации может быть сформирован злоумышленником за счет использования технических устройств, позволяющих преобразовать конфиденциальную информацию к условиям оптимальной ее передачи с объекта. Например, радиозакладные устройства позволяют преобразовать конфиденциальную акустическую информацию в диапазон радиоволн и существенно повысить дальность ее передачи;
  • доступ к конфиденциальной информации объекта может быть осуществлен за счет съема этой информации в отраженном сигнале. При этом выбор параметров облучаемого сигнала (вид модуляции, частоту, мощность) злоумышленник выбирает, исходя из условий оптимального получения необходимой информации;
  • информация об объекте может быть получена за счет излучения и анализа информации о воздействии объекта на окружающие физические поля и среды. В этом случае источником информации является, например, изменение состояния физических полей (магнитного, электромагнитного и др.), окружающих объектов при его перемещении.

С учетом физических особенностей акустической волны, как волны механической, количество типов каналов утечки информации может быть разнообразным. Применительно и к акустическому сигналу можно рассмотреть также каналы утечки информации:

  • канал утечки акустической информации воздушной волной;
  • канал утечки акустической информации структурной волной;
  • канал утечки акустической информации с использованием облучающих сигналов;
  • канал утечки акустической информации за счет акусто­электрических преобразователей;
  • канал утечки акустической информации закладными устройствами.

Утечка информационного акустического сигнала может осуществляться за счет воздушной акустической волны. В этом случае в качестве технического средства перехвата может служить человеческое ухо, микрофон, направленный микрофон.

Перехват волны, преобразованной из воздушной в вибрационную (структурную), может быть осуществлен непосредственно с несущих конструкций (стены, трубы, окна и т.д.) стетоскопами.

С учетом особенностей воздействия звуковой волны как механической, возможен канал утечки информации с использованием облучающих сигналов. В этом случае, злоумышленник «подсвечивает» тонкую перегородку (окно, лампочку и т.п.) сигналом лазера или высокочастотного генератора. Отраженный сигнал в этом случае будет промодулирован механическими колебаниями тонкой перегородки, полностью воспроизводящими акустический информационный сигнал, воздействующий на эту же тонкую перегородку.

Утечка акустической информации может произойти из-за воздействия акустического сигнала на катушки индуктивности, элементы телефонного аппарата, вторичных часов и т.п. В этом случае преобразованный в электрический, информационный акустический сигнал может распространяться на большие расстояния. Также информативный акустический сигнал может быть перехвачен закладным (радиозакладным) устройством и передан злоумышленнику.

Каждый из возможных каналов утечки информации индивидуален по физическим основам его создания, и для его разрушения, то есть для защиты источника, требуется нарушение энергетических и временных условий существования канала утечки путем использования различных по физическим принципам средств защиты.

Разработка рекомендаций по защите акустической информации при проведении совещаний

Организационные меры при проведении совещаний

  1. Совещание с участием представителей сторонних организаций должно проводиться с разрешения директора, который назначает ответственного за проведение совещания.
  2. Ответственное лицо, совместно с представителями службы безопасности и соответствующими техническими специалистами, проводит необходимые организационные и технические мероприятия, направленные на обеспечение сохранения секретности обсуждаемых вопросов.
  3. Очередность рассмотрения вопросов, вынесенных на совещание, должна исключать участие лиц, не имеющих отношение к рассматриваемым вопросам. Ответственное лицо должно составить проект программы совещания и список участников, в котором указываются фамилия, имя, отчество, место работы, должность и вопросы, в обсуждении которых он может принимать участие.
  4. Участники пропускаются на совещание по спискам при предъявлении документов, удостоверяющих личность.
  5. Меры при защите информации при проведении совещаний с участием представителей сторонних организаций направлены на подготовку соответствующего помещения и предотвращение утечки информации из него, с учетом особенностей проводимого совещания.

Целесообразно и обоснованно применение следующих организационных мер:

  • перед проведением совещания необходимо проводить визуальный осмотр помещения на предмет выявления закладных устройств. Осмотр должен проводиться систематизировано и тщательно, обращая внимание на любую мелочь, на первый взгляд, незначительную: наличие посторонних предметов, бытовой аппаратуры или предметов интерьера. Осмотр, по возможности, должен проводиться сотрудником службы безопасности и человеком, хорошо знакомым с обычной обстановкой зала, например, сотрудником охраны;
  • непосредственно перед проведением совещания охрана должна осматривать прилегающие к комнате для совещаний помещения на предмет удаления из них сотрудников или посторонних лиц, которые могут вести подслушивание непосредственно через систему вентиляционных коммуникаций или через стену при помощи специальной аппаратуры; закрывать эти помещения на время проведения совещания и вести контроль за доступом в них;
  • количество лиц, участвующих в конфиденциальных переговорах, должно быть ограничено до минимума;
  • вход посторонних лиц во время проведения совещания должен быть запрещен;
  • должна быть четко разработана охрана выделенного помещения во время совещания, а также наблюдение за обстановкой на этаже. Во время проведения закрытого совещания необходимо не допускать близко к дверям комнаты никого из посторонних лиц или сотрудников организации. Стоя под дверью или поблизости от нее, злоумышленник может подслушать то, о чем говорится в комнате. Особенно это вероятно в те моменты, когда кто-то входит или выходит из зала, так как на то время, пока дверь остается открытой, разборчивость речи резко повышается. Помимо этого, выходя или входя, человек может не совсем плотно закрыть за собой дверь, что также повысит разборчивость речи. Для реализации этой меры необходимо, чтобы в течение всего времени, которое длится совещание, у двери комнаты дежурил охранник, осуществляющий контроль за дверью и коридором около входа в комнату, а также следить за тем, чтобы никто из посторонних не проник внутрь. Для большей надежности, у дверей зала должен дежурить охранник из постоянного штата организации, так как подобное дежурство создает возможность подслушивания непосредственно охранником;
  • по возможности проведение совещаний переносить на нерабочее время;
  • любые работы в комнате, проводимые вне времени проведения конфиденциальных совещаний, например: уборка, ремонт бытовой техники, мелкий косметический ремонт, должны проводиться в обязательном присутствии сотрудника службы безопасности. Наличие этих сотрудников поможет обезопасить помещение от установки подслушивающих устройств сотрудниками организации или же посторонними лицами (электромонтер, рабочие, уборщица и т.д.);
  • после проведения совещания комната должна тщательно осматриваться, закрываться и опечатываться;
  • между совещаниями комната должна быть закрыта и опечатана ответственным лицом. Ключи от комнаты должны быть переданы дежурной смене охраны под расписку и храниться в комнате охраны, доступ к ним должен быть регламентирован руководством.

Перечисленные меры организационной защиты информации в комнате для совещаний считаются весьма действенными и не несут серьезных материальных затрат или проблем с персоналом и могут применяться как отдельно, так и совместно, что позволит значительно повысить степень защиты информации рассматриваемого объекта.

Технические меры по защите акустической информации в комнате для совещаний

Для осуществления полной защищенности акустической информации при проведении совещания в рассматриваемой организации, необходимо применение в комплексе последующих предложенных рекомендаций.

В предложенной для рассмотрения комнате для проведения совещаний можно выделить следующие каналы утечки акустической информации из помещения: окно, стены, пол, потолок, дверь, батарея центрального отопления.

Акустическая защита помещения для совещаний является особенно важной, так как при проведении совещания акустическая информация относится к наиболее конфиденциальной.

Для защиты речевой информации применяется комплекс активных и пассивных средств:

  • энергетическое скрытие путем звукоизоляции акустиче­ского сигнала;
  • звукопоглощения акустической волны;
  • глушения акустических сигналов;
  • зашумления помещения или твердой среды распространения другими широкополосными звуками, которые обеспечивают маскировку акустических сигналов;
  • обнаружение, локализация и изъятие закладных устройств.

Пассивные методы защиты

К пассивным методам относятся звукоизоляция и экранирование.

В условиях совещания неуместно уменьшение громкости речи, поэтому для защиты такой информации следует применять звукоизоляцию, звукопоглощение и глушение звука.

Звукоизоляция локализует источники акустических сигналов в замкнутом пространстве, в данном случае в комнате для совещаний. Основное требование к звукоизоляции: за пределами комнаты соотношение сигналов/помеха не должно превышать максимально допустимые значения, исключающие добывание информации злоумышленниками.

Применительно к рассматриваемому объекту необходима звукоизоляция оконных проемов и дверей, а также использование звукоизолирующих покрытий.

Наиболее слабыми элементами помещения являются окна и двери. Двери обладают существенно меньшими по сравнению с другими ограждающими конструкциями поверхностными плотностями полотен и трудно уплотняемыми зазорами и щелями. Стандартные двери не удовлетворяют требованиям по защите информации в помещениях от прослушивания, поэтому следует применять двери с повышенной звукоизоляцией путем применения дополнительных уплотняющих прокладок по периметру притвора дверей. Применение уплотняющих прокладок повышает звукоизоляцию дверей на 5–10 дБ. Однако в результате эксплуатации двери, резиновые прокладки изнашиваются, стираются, затвердевают. Эти факторы ведут к нарушению звукоизоляции.

Окна, занимающие по условиям освещенности достаточно большие площади ограждающих конструкций помещений, так же, как и двери, являются элементом среды распространения потенциальных каналов утечки информации.

Из приведенных данных следует, что звукоизоляция одинарного остекления соизмерима со звукоизоляцией одинарных дверей и недостаточна для надежной защиты информации в помещении. Таким образом, для повышения звукоизоляции рационально использование окон с остеклением в раздельных переплетах с шириной воздушного промежутка более 200 мм или с тройным комбинированным остеклением.

Кроме окон и дверей, утечка акустической информации в рассматриваемом помещении возможна по обогревательным батареям и вентиляции. На вентиляционные отверстия необходимо установить экраны таким образом, чтобы экран, изготовленный, например, из алюминия и обитый внутри пенопластом, был размером на несколько сантиметров больше вентиляционного отверстия и был установлен на расстоянии 10 см от отверстия.

Активные методы защиты

Технические меры по защите информации включают в себя три основных направления:

  • обнаружение, локализация и изъятие закладных устройств;
  • подавление опасных сигналов с речевой информации;
  • повышение звукоизоляции помещения.

Для предотвращения подслушивания с помощью закладных устройств перед обсуждением комплексных работ необходимо проведение углубленной «чистки» помещения. Она должна проводиться специалистами службы безопасности организации. Приглашение сотрудников специализированных организаций для проведения подобных мероприятий нежелательно.

После проведения «чистки» помещение должно опечатываться и допуск в него должен быть разрешен лишь в сопровождении сотрудника службы безопасности.

Для обеспечения защиты от закладных устройств в комнате для проведения совещаний необходимо:

  • не только проверять помещение в нерабочее время на предмет оставленных в нем радиозакладок, но также вести оперативную проверку обстановки во время проведения конфиденциального совещания на предмет выявления радиозакладных устройств, находящихся на теле человека и в предметах одежды или только что установленных;
  • необходимо не только выявление наличия закладки, но и установление с максимально возможной точностью ее местонахождения с целью дальнейшего ее изъятия;
  • в случае обнаружения закладки во время проведения совещания, нецелесообразно немедленно прекращать его и начинать заниматься поиском злоумышленника. Это может создать неделовую атмосферу у участников совещания, вызвать напряженность, подозрительность друг к другу, бросить тень на невиновного человека. Это также может насторожить злоумышленника и спровоцировать его на то, чтобы избавиться от закладки. В этом случае необходимо применение активных мер защиты — пространственного зашумления комнаты;
  • по окончании совещания необходимо провести непосредственное обследование подозреваемого. Именно для этого необходимо применение аппаратуры, позволяющей максимально точно определить местонахождение закладки и ее потенциального обладателя.

Защита от радиозакладок возможна путем непосредственного изъятия закладки или создания активных радиоэлектронных помех в диапазоне частот закладки.

Изъятие закладки не составляет труда вне времени про­ведения совещаний. В противном же случае, целесообразно использование метода создания активных радиоэлектронных помех.

Злоумышленник может получить конфиденциальную информацию через окна. Во избежание утечки акустической информации с помощью лазерного устройства съема информации со стекла, с помощью закладных устройств, а также с использованием направленных микрофонов, рекомендуется покрыть окна металлизированной пленкой.

Применение всего комплекса перечисленных организационных и технических мер по защите обеспечит надлежащий уровень защиты акустической информации, циркулирующей в комнате для проведения совещания.

Обеспечение безопасности при проведении совещаний с участием представителей сторонних организаций имеет ряд особенностей, вызванных большим ущербом в случае утечки информации, разнородностью состава и относительно большим количеством участников, высокой степенью концентрации и обобщения сведений, большой вероятностью проноса диктофонов и радиозакладок участниками совещания.

Данные особенности предъявляют повышенные требования к подготовке помещения, способам и средствам защиты информации в ходе совещания.

На основании результатов проведенной работы можно сделать следующие выводы:

  1. Информацию, циркулирующую в рассматриваемом помещении, можно разделить на речевую и на магнитных носителях.
  2. В качестве основных угроз безопасности информации во время проведения совещания выступают:
  • подслушивание и несанкционированная запись речевой информации с помощью закладных устройств, систем лазерного подслушивания, стетоскопов, диктофонов;
  • регистрация на неконтролируемой территории с помощью радиомикрофонов участниками, выполняющими агентурное задание;
  • перехват электромагнитных излучений при работе звукозаписывающих устройств и электроприборов.

Для предотвращения утечки информации предлагается комплекс организационных и технических мер перед проведением совещания и в ходе совещания.

В качестве основных организационных мер рекомендуется:

  1. Проверка помещения перед проведением совещания с целью оценки состояния обеспечения безопасности информации.
  2. Управление допуском участников совещания в помещение.
  3. Организация наблюдения за входом в выделенное помещение и окружающей обстановкой в ходе проведения совещания.

Основными средствами обеспечения защиты акустической информации при проведении совещания являются установка различных генераторов шума, мониторинг помещения на предмет наличия закладных устройств, звукоизоляция.

В качестве основных технических средств защиты информации были предложены следующие меры:

  1. Проведение «чистки» помещения на предмет наличия закладок перед проведением совещаний.
  2. Использование ковровых покрытий для повышения звукоизоляции.
  3. Обивка звукопоглощающим материалом дверей помещения.
  4. Заделка имеющихся в окнах щелей звукопоглощающим материалом.
  5. Установка в помещении генераторов шума.

Решение проблемы применения сотовых телефонов, используемых в качестве аппаратуры утечки речевой информации

Накопленный опыт по борьбе с подслушиванием показывает, что с точки зрения качества и цены наиболее эффективным способом предотвращения утечки речевой информации в настоящее время является применение блокираторов (или подавителей) диктофонов и сотовых телефонов, которые имеют существенные функциональные различия.

Рассмотрим особенности работы блокираторов диктофонов. Наиболее чувствительными к воздействию помех в диктофоне являются микрофон и микрофонный усилитель. Поэтому принцип работы современных блокираторов основан на генерации помехового сигнала в виде электромагнитного излучения, избирательно направленного в зону предполагаемого использования диктофона. Вместе с тем необходимо отметить, что профессиональные цифровые диктофоны имеют весьма серьезные конструктивные и схемотехнические методы защиты узлов, подверженных действию помех.

Следует отметить, что возможность подавления диктофонов в значительной степени зависит от их конструкции и, прежде всего, от материала, из которого изготовлен корпус диктофона. Современные диктофоны исполняются в пластиковом и металлическом корпусах.

Наиболее сильно подвержены воздействию помех диктофоны в пластиковом корпусе, так как в этом случае сигнал помехи проникает непосредственно к схемным элементам диктофона практически без ослабления в материале корпуса.

Для подавления портативных диктофонов используют устройства, представляющие собой генераторы мощных помеховых сигналов СВЧ-диапазона. С выхода такого генератора сигнал подается на усилитель мощности и далее на излучающую направленную антенную систему. Излучаемый помеховый сигнал воздействует на микрофоны и усилительные устройства диктофонов, в результате чего оказывается записанным вместе с полезными сигналами, вызывая сильные искажения информации. Дальность подавления диктофонов сильно зависит и от таких факторов, как тип используемого микрофона (выносной или встроенный), габаритных размеров диктофона и его ориентации в пространстве.

Таким образом, рассмотрение проблематики нелегального съема информации с использованием сотового телефона и диктофона свидетельствует о наличии в настоящее время большого ассортимента технических средств противодействия (в том числе и достаточно простых).

По типу применения подавители диктофонов подразделяются на портативные и стационарные.

Портативные подавители («Сапфир-К», «Сапфир-КМ», «Барсетка», «Шумотрон-3», «Шторм» и т.д.), как правило, изготавливаются в виде кейсов (барсеток), имеют устройство дистанционного управления, а некоторые («Шумотрон-3») и устройства дистанционного контроля.

Стационарные («Сапфир», «Сапфир-2», «Буран-4, «Рамзес-Дубль») чаще всего выполняются в виде отдельных модулей: генератора, блока питания, антенного модуля. Такое конструктивное решение позволяет оптимально разместить подавитель на конкретном объекте. В силу того, что подавитель имеет ограниченную площадь подавления, в некоторых случаях возможно применение нескольких стационарных подавителей для формирования необходимой площади покрытия. При попадании диктофона в зону подавления в его слаботочных цепях (микрофоне, кабеле выносного микрофона, микрофонном усилителе) наводится шумовой сигнал, которым модулируется несущая частота подавителя диктофона. Величина этих наводок находится в прямой зависимости от геометрических размеров этих цепей: чем меньше диктофон, тем меньше эффективность подавления.

Представленный материал демонстрирует, что для решения проблемы можно сделать следующие выводы:

  1. Опасными, с точки зрения утечки информации, являются микрофоны, а также стетоскопы с передачей информации по радиоканалу.
  2. Наиболее опасными в качестве источника утечки информации являются диктофоны сотовых телефонов. Профессиональные цифровые диктофоны имеют весьма серьезные конструктивные и схемотехнические методы защиты узлов, подверженных действию помех, сигнал сотовых телефонов очень слаб и его трудно обнаружить. Возможность подавления диктофонов зависит от материала, из которого изготовлен корпус диктофона. Наиболее легко можно подавить сигналы диктофонов в пластиковом корпусе, так как в этом случае сигнал помехи проникает непосредственно к схемным элементам диктофона практически без ослабления в материале корпуса.
  3. Наиболее технически легким, дешевым и эффективным является применение активных средств виброакустического зашумления, которые обеспечивают высокую эффективность при относительно небольших материальных затратах и несложности установки. Использование генераторов вибро­акустического зашумления также дает возможность модернизации системы защиты при изменении характера угрозы.
  4. На основе изучения характеристик устройств подавления аппаратуры магнитной записи, с учетом того, что помехоподавление не может быть использовано в звуковом диапазоне (до 20 кГц), для постановки помехи используются излучатели в ультразвуковом диапазоне (30–50 кГц).

Успешное функционирование и развитие предприятий все больше зависит от дальнейшего совершенствования их деятельности в области обеспечения информационной безопасности в сфере производства, бизнеса и предпринимательства. Таким образом, каждый собственник информации стремится сохранить ее в тайне, создавая для этого систему защиты от несанкционированного доступа со стороны злоумышленников. Злоумышленником, в свою очередь, может быть лицо или организация, заинтересованные в получении возможности несанкционированного доступа к конфиденциальной информации, предпринимающие попытку такого доступа или совершившие его. Таким образом, защита информации при проведении совещаний с участием представителей сторонних организаций имеет актуальное значение, и основными задачами по обеспечению информационной безопасности является выявление и своевременная локализация возможных технических каналов утечки акустической информации.

Авторы:
Максадхан Султаниязович Якубов, доктор технических наук, профессор Ташкентского университета информационных технологий,

Богдан Александрович Шкляревский, ведущий специалист Центра обеспечения информационной безопасности при Министерстве по развитию информационных технологий и коммуникаций Республики Узбекистан 

Orphus system
Подписывайтесь на канал infoCOM.UZ в Telegram, чтобы первыми узнавать об ИКТ новостях Узбекистана
В Telegram
В WhatsApp
В Одноклассники
ВКонтакте