Секреты утекут по электрокабелю

В поисках возможностей украсть коммерческие секреты предприятия криминальный мир использует самые современные шпионские технологии. Одним из самых эффективных каналов утечки информации стала обычная электрическая проводка и розетки электропитания. Утечка информации по сети электропитания по своей физической сути родственна проводным каналам передачи информации и, следовательно, представляет благополучную среду для распространения информационных сигналов, а также является обязательной коммуникацией для производственных и жилых зданий. Простая электросеть 220V в офисе или дома может стать каналом утечки информации, достаточно лишь злоумышленникам воспользоваться любым микрофоном с передачей сигнала по электросети. Микрофон, тайно установленный в офисе, передает по электросети сигнал на специальный приемник, преобразующий его в аудиозапись. Такие устройства могут быть установлены в обычной розетке или настольной лампе, и обнаружить их бывает нелегко. По словам технического директора ЗАО "Центр специальных технических средств для антитеррористической и оперативно-розыскной деятельности" Александра Гвоздева, установка закладочных устройств на электросети имеет преимущество. Оно объясняется тем, что их нельзя обнаружить с помощью различных индикаторов поля. Закладка, установленная на электропровода, запитывается от них и по ним же передает информацию, ничего не излучая в эфир.

Обесточить помещение При выявлении микрофонов с передачей сигнала по электросети специалисты рекомендуют соблюдать правила техники безопасности и обесточить помещение до начала работ. Прослеживаются все трассы электропроводки, определяются разводные коробки. Затем снимаются розетки, выключатели, осветительные приборы и прочие электроустановочные изделия и рентгеноскопируются. Аппаратурное обследование электрокоммуникаций проводится со стороны вводного электрощита. Необходимо точно установить электролинии, идущие в обследуемое помещение. Убедиться в том, не подключены ли к ним другие помещения. Если по общей схеме электропитания здания обследуемое помещение не отделено от остальных автоматом защиты или по соображениям конспирации невозможно находиться у щита с поисковой аппаратурой, тогда помещение отсоединяется от общей сети на входной вводной коробке, а поисковый аппарат подключается к ней с помощью временной линии.

Поиск микрофонов При поиске коммуникаций необходимо использовать трассоискатель, возможно и простой конструкции, реагирующий на магнитное поле силовой проводки. Для идентификации электролиний со стороны разводных коробок применяется тестер. Исследуемый провод отсоединяется от коробки и к нему подсоединяется тестер. Затем поочередно, закорачивая провода в местах установки коммуникационных изделий, по сопротивлению определяется принадлежность линии. Наиболее удобным является тестер со звуковой сигнализацией короткого замыкания. Нейтрализовать микрофоны с передачей сигнала по электросети возможно также с помощью генераторов шума по сети электропитания. Съем информации с использованием микрофонов с передачей сигнала по электросети следует отнести к искусственным каналам утечки. Такой канал создается человеком -- злоумышленником, ведущим охоту за чужими секретами, но могут возникать и естественные каналы утечки информации, и в этом случае злоумышленнику достаточно подключить соответствующую аппаратуру к сети электропитания и снимать интересующую его информацию.

Естественные каналы Естественные каналы утечки информации по цепям электропитания могут вызвать две основные причины -- неравномерность потребления тока в процессе работы средств оргтехники и "стекание" тока опасного сигнала в провода системы энергообеспечения каждого средства и объекта в целом. В обоих случаях защиту рекомендуется обеспечивать за счет реализации следующих наиболее радикальных мер. Ими являются питание каждого средства оргтехники через специальные сетевые помехоподавляющие фильтры типа "ФАЗА-1-5; 10". Данные фильтры предотвращают утечку информации от технических средств передачи информации по линиям питающей сети за счет подавления наводок опасных (информативных) сигналов. Фильтры изготавливаются в соответствии с требованиями по безопасности информации к аппаратуре военного назначения, имеют сертификат Гостехкомиссии РФ, что подтверждает возможность их использования на объектах самой высокой категории. Также используют линейное зашумление линий электропитания ТСПИ генераторами шума. В качестве примера можно привести генератор шума по сети электропитания Impulse, обеспечивающий блокирование каналов негласного съема информации из помещений по сети 220 В/50Гц и линиям заземления, и генератор шума по сети электропитания "Соната-С1", позволяющий нейтрализовать аппаратуру, использующую сеть электропитания в качестве канала передачи информации, аппаратуру, позволяющую дешифровать информацию, содержащуюся в колебаниях тока (напряжения) электропитания средств оргтехники, аппаратуру, позволяющую дешифровать информацию, содержащуюся в токах, протекающих в экранирующей оплетке кабелей, заземляющих проводниках и т.д. Генератор шума по сети электропитания "Соната-С1" выпускается в различных модификациях, что значительно расширяет тактику его применения. Высокая мощность данного генератора позволяет успешно решать задачу постановки заградительной помехи при подключении генератора в непосредственной близости от силового ввода.

Профилактика защиты В современном офисе применяют много оргтехники. С ее помощью готовятся документы, ведутся переговоры, осуществляются финансовые расчеты типа "клиент -- банк". Циркулирующая информация может быть представлена в любом виде: буквенном, цифровом, табличном, графическом, звуковом и других. Кроме того, информация не только передается по кабельным, радио-, радиорелейным, спутниковым каналам связи, но и хранится на различных носителях, обрабатывается и выводится на печать. Львиную долю составляет информация конфиденциального характера, несанкционированное распространение которой может привести к финансовым потерям организаций различных форм собственности -- вплоть до банкротства. Первым этапом работ по организации защиты конфиденциальной информации является этап определения сведений, составляющих коммерческую тайну предприятия, затем предстоит разработать и осуществить мероприятия по обеспечению их сохранности. Сущность защитных мероприятий сводится к перекрытию возможных каналов утечки защищаемой информации, которые появляются в силу объективно складывающихся условий ее распространения и возникающей у конкурентов заинтересованности в ее получении. (О.Ш.)