00:0021 мая 200200:00
15просмотров
00:0021 мая 2002
Человеческая речь играет огромную роль в общем потоке воспринимаемых и воспроизводимых сообщений. Несмотря на повальную компьютеризацию, ее удельный вес остается достаточно высоким и составляет порядка 80% всей информационной сферы. Именно поэтому защита
<BR><BR>Человеческая речь играет огромную роль в общем потоке воспринимаемых и воспроизводимых сообщений. Несмотря на повальную компьютеризацию, ее удельный вес остается достаточно высоким и составляет порядка 80% всей информационной сферы. Именно поэтому защита речевой информации остается одной из важнейших проблем в сфере безопасности бизнеса.<BR>Речевая информация (РИ) -- один из главных источников получения сведений, не подлежащих широкой огласке. Однако не все предприниматели всерьез воспринимают такую угрозу. Это демонстрируют результаты опроса среди служб безопасности российских предприятий, проведенного петербургским Негосударственным образовательным учреждением повышения квалификации "Научно-информационный центр проблем безопасности" (НОУПК "НИЦ ПБ"). Четверть опрошенных уверены, что в сфере безопасности их предприятия есть вопросы более важные, чем защита речевой информации, и лишь 13% считают проблему актуальной. Около 41% анкетируемых не "в курсе", имели ли место случаи утечки РИ в их организации, заявив, что "эти вопросы никто не отслеживает". В 24% случаев ответили, что их организация никогда не ставила перед собой задачу защиты речевой информации.<BR>Тем не менее актуальность защиты РИ осознает все больше организаций и предприятий, независимо от их масштабов, формы собственности и сферы деятельности. Как сообщил Борис Спасский, начальник отдела маркетинга и внешнеэкономических связей Центрального научно-исследовательского института робототехники и технической кибернетики (ЦНИИ РТК), в их организации защите речевой информации уделяется достаточное внимание. Сотрудники института получают инструкции о неразглашении служебных тайн, участники контрактов, содержащих конфиденциальную информацию, подписывают соответствующие соглашения.<BR>Борис Спасский отметил также, что существующая практика проектирования и строительства производственных помещений изначально не предусматривает мер по надлежащей звукоизоляции. Поэтому в период эксплуатации приходится затрачивать значительные средства на их дооборудование.<BR>Геннадий Баранов, директор НТЦ "Лазерная техника и технология" Научно-исследовательского института электрофизической аппаратуры (НИИЭФА) им. Д.В. Ефремова, также считает защиту речевой информации значимой проблемой. НИИЭФА владеет серьезной интеллектуальной собственностью, обладает большим количеством ноу-хау, патентов и т.д., утечка которых чревата последствиями не только для института, но и для отрасли в целом. Поэтому НИИЭФА занимается защитой РИ очень тщательно, используя в комплексе самые разные меры: от "воспитательной" работы с сотрудниками до установки кодов на телефонные аппараты.<BR><BR>И "жучок", и "казачок"<BR>По мнению Владимира Казанцева, директора НОУПК "Научно-информационный центр проблем безопасности", чтобы избежать утечки речевой информации, нужно знать, от кого ее защищать и какие методы при этом использовать.<BR>Первичные носители речевой информации -- должностные лица органов управления и персонал организации. К вторичным относят средства обработки и хранения речевых сообщений, звукоусиливающую аппаратуру, устройства телефонной и громкоговорящей связи.<BR>Обе категории носителей РИ и есть возможные источники ее утечки. Один и тот же говорящий человек непрофессионалами воспринимается как обычный собеседник, а специалистами НОУПК -- как "среда распространения акустических, виброакустических и электромагнитных колебаний". В совокупности с техническими средствами обнаружения и обработки этих колебаний человек способен образовать канал доступа к тайным сведениям.<BR>В данном случае люди и техника дополняют друг друга. Для человека естественны звуковые сигналы, которые передаются и принимаются им непосредственно. Когда же человеческие возможности заканчиваются, в дело идут технические средства.<BR>Обычно средство перехвата речевой информации состоит из акустического (виброакустического) датчика, усилителя, записывающего устройства и передатчика. По оценкам специалистов НОУПК "НИЦ ПБ", сегодня насчитывается более десятка способов перехвата информации из помещений и каналов связи. Количество видов технических средств подсчетам просто не поддается, так как над их созданием работали спецслужбы многих государств на протяжении десятилетий. Это различные микрофоны (кабельные, лазерные, направленные, радиомикрофоны), телефонные ретрансляторы, диктофонные адаптеры, стетоскопические датчики и многое другое.<BR>Один из особенно сложных и эффективных приборов -- лазерное средство получения информации. Оно включает в себя передатчик, облучающий оконное стекло, и приемник отраженного от стекла сигнала. Любой звук, производимый в помещении, вызывает колебания стекла. Эти колебания модулируют лазерный сигнал, из которого потом извлекается речевая информация.<BR>Владимир Казанцев назвал два основных способа воровства речевой информации: с проникновением на объект либо без. В первом случае шпион внедряет на объекте спецустройства, способные перехватить звуковые сигналы. В другом варианте злоумышленник прослушивает каналы связи, перехватывая остаточные сигналы и излучения. В случае необходимости каналы связи он может и уничтожить. Все это -- установку, снятие, запись на магнитофон, вывод из строя -- может сделать (чаще всего) свой сотрудник.<BR><BR><B>Происки конкурентов</B><BR>Обезопасить себя от происков конкурентов можно руководствуясь тем, что основные методы защиты речевой информации основывают на знании каналов ее утечки. Это ослабление звуковых и электрических колебаний с помощью специальных материалов и конструкций плюс установка искусственных помех, мешающих нормальной работе подслушивающих устройств.<BR>Создание системы защиты РИ подразумевает и организационные меры по изучению противника. Важно представлять, какими силами и средствами для перехвата информации он располагает. Такие сведения называют моделью нарушителя. Только основываясь на модели нарушителя, по мнению Владимира Казанцева, можно грамотно подобрать комплект защитного оборудования.<BR><BR><B>Молчание -- золото</B><BR>Решение проблемы "болтунов" современные руководители напрямую связывают с подбором соответствующего персонала. А потому молчаливые сотрудники снова в цене.<BR>Кадровые агентства все чаще сталкиваются с требованиями работодателей найти им сотрудников, умеющих держать язык за зубами. По словам генерального директора Универсальной биржи труда военнослужащих ООО "Контакт" Владимир Козлова, коммерческие фирмы (в основном торгово-закупочного толка) периодически ищут таких работников. Специалисты биржи выявляют подходящих людей при помощи тестов и методик, либо собственных, либо предложенных предприятием, нуждающимся в молчунах. Если же при подборе кандидатуры происходит ошибка по вине биржи, то ООО "Контакт" исправляет ее за свой счет.<BR>Обучением персонала в области защиты информации занимается достаточно узкий круг специализированных организаций. В Петербурге это учебные заведения, принадлежащие силовым ведомствам, ряд гражданских государственных и коммерческих образовательных учреждений.<BR>Игорь Чумарин, генеральный директор ООО "Агентство исследования и предотвращения мошенничества", убежден, что обучение только лишь профильных специалистов проблему защиты РИ не решит. Исходя из того, что около 80% ущерба наносится собственным персоналом, кадры действительно решают все. "В настоящее время абсолютному большинству предприятий уместнее опасаться не применения против них спецсредств для получения информации, а простого разглашения конфиденциальных сведений работниками", -- считает Игорь Чумарин. По его мнению, для предотвращения несанкционированной болтовни нужно обучать всех без исключения сотрудников предприятия противодействию вербовочным подходам со стороны конкурентов, использованию каналов оперативной, в т.ч. анонимной, связи со службой безопасности. Необходимы и такие мероприятия, как постоянный мониторинг благонадежности служащих, моделирование для отдельных должностей провокационных ситуаций, применение соответствующих письменных обязательств, подпитка лояльности персонала, разделение массивов служебной информации на части и другие. "Только комплекс таких мер, наряду с обучением специалистов по защите информации, может предотвратить основные риски, связанные с утечкой речевой информации", -- считает Игорь Чумарин. (З.Д.)<BR>
