Утечка информации по техническим каналам продолжает оставаться актуальным риском для организаций, работающих с данными ограниченного доступа или на высококонкурентных рынках. Среди всех видов утечек по техническим каналам на акустические приходится 15%, небольшая часть данных из этого объема снимается по виброакустическим каналам. Защита от этого типа утечек актуальна для небольшого количества организаций, в которых информация не может быть получена более простым и надежным способом.
Виброакустический канал состоит из тех же элементов, что и акустический: объект сигнала, среда распространения, агент, принимающий данные. Различие состоит в характеристиках среды. Это не воздух, а строительные и иные конструкции, при прохождении по которым акустический канал создает вибрацию, снимаемую при помощи лазерного луча и преобразуемую в информацию.
Особенностью канала утечки информации становится его отношение к беззаходовому типу. Устройство нелегального съема виброакустической информации может быть установлено вне охраняемого помещения, что порождает трудность его нахождения и сравнительную легкость монтажа. Принцип работы канала основан на способности звуковой волны вызывать механические колебания в препятствиях, через которые она проходит при распространении. Эти колебания при помощи оборудования и соответствующего ПО преобразуются в связный текст.
Основные конструкции, используемые для перехвата виброакустических сигналов:
Съемные устройства для получения и преобразования информации называются стетоскопы, контактные микрофоны, способные преобразовать получаемую в виде механических колебаний информацию в акустический сигнал. Преобразования происходят в два этапа: сначала данные переводятся в формат электромагнитных колебаний, затем в акустическую информацию. Преобразования не всегда дают полностью разборчивый текст, но ряд сведений можно получить путем программного восстановления смысла по контексту. Для съема данных иногда используются лазерные лучи. Наиболее часто они применяются для отражающих свет элементов коммуникаций, стекол окон и переговорных комнат.
Съемное устройство может быть установлено на перегородку со стороны соседнего офиса или на трубу в помещении котельной. Поиск затрудняется из-за невозможности свободно проводить обследования помещений, принадлежащих другим собственникам. Для установки устройства иногда не нужен и физический контакт с проводником виброакустической информации, он может быть направлен в место установки выстрелом из специального пистолета. Сложность поиска, непредсказуемость места установки порождает необходимость предотвратить неконтролируемое распространение сигнала по виброакустическим каналам утечки информации.
Защита от утечек по виброакустическим каналам строится по трем стандартным принципам:
Как контролировать работу сотрудников в Интернете и на компьютерах через один интерфейс? Узнать.
Выбор способов защиты зависит от политики информационной безопасности организации. Так как выявление почти всегда оказывается затруднительным, компании сосредотачиваются на превентивных мерах и создании помех. Защитная система строится с опорой на следующие принципы:
Принимая решение о моделировании условий для защиты, необходимо опираться на опыт профессионалов, знакомых с особенностями распространения звуковых колебаний по виброакустическому каналу утечки информации в различных средах, особенности звукопоглощения и технические характеристики современных средств перехвата данных.
Для снижения риска утечки информации по виброакустическому каналу специалистам по безопасности требуется максимально ослабить акустический сигнал от источника звука, подающийся на коммуникации, служащие средой его распространения, где он может быть перехвачен. Первым решением станет архитектурно-конструкторское: звуковую волну нужно вынудить пройти сначала среду с высоким затуханием, пористую или специально подготовленную с целью добиться максимальной звукоизоляции – например, с наполнением ватой, покрытием стен пористой штукатуркой, украшением их коврами. Портьеры и жалюзи защитят окна. Двери стоит создавать с двойными коробками и тамбурами. Для стеклянных переговорных использовать материалы с включенными между слоями материала электродами, которые маскируют вибрационный сигнал дополнительными электромагнитными шумами.
Для решения задачи потребуется сгенерировать в среде распространения сильный помеховый сигнал, который невозможно доступными злоумышленнику техническими средствами отфильтровать от информационного. Естественные помехи, связанные с работой систем ЖКХ, снижают уровень разборчивости сигнала, но к ним необходимо присоединить имеющие техническое происхождение. Для зашумления виброакустического канала утечки используют генераторы белого шума (электромагнитных помех), связанные с излучателями, устанавливаемые на стенах, стеклах, трубах отопления.
Рынок предлагает несколько моделей генераторов помех, наиболее мощные модели генераторов имеют сертификацию ФСТЭК. Вибровозбудители исключают возможность снятия полноценного акустического сигнала с различных типов проводников — стекол, жалюзи, труб. Некоторые модели могут быть установлены в запотолочном пространстве и между обычным и подвесным потолком, дверных тамбурах, системах вентиляции.
При помощи специальных переходников они крепятся к капитальным стенам (перекрытиям) из бетона, кирпича, трубам отопления, газовым трубам, защитной оболочке кабелей различного назначения и длительное время работают в автономном режиме. Также часто используются вибрационные преобразователи. Комбинированное средство виброакустической защиты сертифицировано ФСТЭК и может применяться для защиты от утечек по акустическому и виброакустическому каналу помещений, в которых обрабатываются данные, содержащие государственную тайну. Система формирует широкополосные акустические и вибрационные маскирующие шумовые помехи в воздушной среде, элементах ограждающих конструкций и в инженерно-технических коммуникациях защищаемых помещений. Приборы управляются при помощи дистанционного пульта.
Генерация шума имеет следующие особенности:
К прибору могут подключаться акустические, керамические, электромагнитные и пьезоизлучатели любого производителя.
Поиск устройств съема информации с виброакустических каналов утечки затруднен проблемами с доступом в помещения, где теоретически могут быть установлены закладные устройства, но, если проблема решена, специализированное оборудование обеспечит поиск ЗУ по демаскирующим признакам. Существуют многофункциональные поисковые приборы, способные найти закладные устройства большинства типов, предназначенные для съема данных с различных технических каналов утечки, в том числе с виброакустического. Лучше выбирать оборудование отечественного производства, несертифицированные китайские аналоги менее надежны. Функционал:
Данные передаются на командный компьютер для обработки. Применение прибора не снимает необходимости визуального обследования потенциально опасных мест, так как временно не работающие ЗУ по генерируемому сигналу обнаружить сложно. Для настройки фоновых значений поля в целях выявления отклонения применяются имитаторы ЗУ. Если стетоскоп предполагает запись звука на диктофон, используется оборудование, предназначенное для поиска диктофонов: сканеры, нелинейные локаторы, многофункциональные программно-аппаратные комплексы. Выявленные устройства изымаются, в некоторых случаях они оставляются на месте для передачи ложной информации.
Оборудование помещения для защиты от утечек по виброакустическим каналам может создать нагрузку на бюджет. Для снижения расходов требуется объединять защиту от виброакустических и акустических утечек и принимать предупреждающие меры, не надеясь на выявление закладных устройств.
22.03.2021
Сookie-файл — текстовый файл, сохраненный в браузере компьютера (мобильного устройства)
пользователя интернет-сайта при его посещении пользователем для отражения совершенных
им действий, используемые для обеспечения или повышения работоспособности сайтов,
а также для получения аналитической информации.
С перечнем обрабатываемых cookie-файлов можно ознакомиться в
Политике обработки cookie-файлов Searchinform.
Файлы, осуществляющие хранение информации для обеспечения функционирования веб-ресурсов, информацию о выборе пользователя относительно принятия/отклонения cookie-файлов и не использующие какую-либо информацию о пользователе, которая может быть использована в маркетинговых целях или для учета посещаемых сайтов в сети Интернет.
Файлы, осуществляющие хранение информации о выборе пользователя. СёрчИнформ не устанавливает функциональные cookie, однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные cookie. В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Файлы, предназначенные для оценки работы веб-ресурсов и осуществляющие хранение информации о пользовательских предпочтениях и наиболее просматриваемых страницах веб-ресурса. СёрчИнформ не устанавливает аналитические cookie, однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные cookie. В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Чтобы продолжить регистрацию, пожалуйста, разрешите обработку функциональных файлов cookie
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных