Устранение каналов утечки информации является одним из наиболее важных условий успешной деятельности предприятий и организаций. Для похищения конфиденциальной информации мошенники используют разнообразную аппаратуру, устанавливают шпионские приспособления, которые трудно обнаружить визуально из-за малых габаритов. Службы информационной безопасности используют разнообразные технические средства для поиска скрытых устройств, установленных злоумышленниками, и устранения угрозы рассекречивания важных данных.

Устройства для перехвата информации и признаки их установки 

Появление каналов утечки конфиденциальной информации связано с применением электронных, акустических, оптических приборов для обработки данных, а также передачей сведений с помощью радиоаппаратуры и линии телефонной связи.

Злоумышленники используют такие средства промышленного шпионажа, как:

• портативные микрофоны и диктофоны для подслушивания и записи речевой информации;
• оптические приборы ночного видения и дневного наблюдения;
• электросетевые устройства подслушивания;
• аппаратура для улавливания акустических вибраций, съема информации со стекол, коммуникационных труб и стен здания;
• приборы для прослушивания телефонных разговоров и перехвата информации, распространяемой по каналам связи;
• устройства, позволяющие улавливать радиосигналы и побочные электромагнитные излучения.

Для устранения канала утечки секретной информации необходимо найти источник сигнала, поступающего от объекта информации или от скрытно установленного закладного устройства.

Такие устройства подразделяют на проводные и излучающие. 

Информационный сигнал от проводных закладок передается по электрическим проводам. 

При похищении информации с помощью излучающих закладных устройств сигнал передается по каналам распространения радиоволн или ИК излучения.

Нередко злоумышленники используют «камуфлированные» закладки, помещая их в корпус бытового предмета. Такие закладки можно обнаружить лишь при его разборке или просвечивании рентгеновскими лучами. 

Специалисты по обнаружению шпионских приспособлений обращают внимание на демаскирующие признаки закладных устройств. О присутствии ЗУ могут говорить:

• наличие в служебном помещении выходящего наружу тонкого провода непонятного назначения. Он может быть подсоединен к небольшому закамуфлированному микрофону;
• присутствие в рабочем помещении посторонних малогабаритных предметов, снабженных аккумуляторными батареями, а также бытовых предметов с нехарактерными отверстиями в корпусе;
• расход тока при полностью отключенных рабочих приборах (заметный по показаниям электросчетчика);
• нетипичные показания емкости в линии подачи электроэнергии после ее отключения от источника питания (на щитке).

О появлении канала утечки информации и установке телефонных закладок могут говорить:

• Активное радиоизлучение телефонной линии;
• Отличие сопротивления в канале от типовых значений;
• Нехарактерное падение напряжения в линии при поднятой или положенной телефонной трубке.

Методы поиска закладных устройств

Задачей службы безопасности предприятия является устранение угроз утечки информации и предотвращение использования технических средств фотографирования, подслушивания, незаконного наблюдения за объектами информации. 

Некоторые каналы утечки информации удается обнаружить при внимательном осмотре помещения и изучении визуальных демаскирующих признаков. Но чаще всего приходится прибегать к техническим методам обнаружения закладных устройств с помощью аппаратных средств и приборов.

Для поиска закладок используются следующие методы:

• тестирование телефонных аппаратов путем посылки сигналов с АТС;
• проверка распространения сигналов в каналах телеграфной и компьютерной связи (проводных, кабельных и беспроводных), через которые может происходить утечка информации;
• зондирование линий телефонной связи, электропитания и радиотрансляции;
• поиск портативных видео- и звукозаписывающих устройств путем улавливания электромагнитных излучений с помощью специальных детекторов;
• обнаружение закладных устройств с использованием сканеров, спектральных анализаторов, рентгеновских комплексов и другой техники.

Аппараты и приборы для поиска шпионских устройств

Для поиска технических средств перехвата конфиденциальных данных используются:

• Индикаторы электромагнитных полей.
• Радиочастотометры.
• Сканирующие приемные устройства (анализаторы ПЭМИН).
• Комплексы автоматического поиска и локализации закладных устройств.
• Аппаратура для проведения досмотра.
• Детекторы видеокамер.

Индикаторы полей

С помощью данных технических средств обнаруживают подслушивающие устройства – радиомикрофоны, GPS маяки, закладки GSM (определения местоположения объектов информации).

Такие устройства регистрируют электромагнитные сигналы, улавливают радиопомехи. О наличии закладного устройства говорит превышение фонового уровня напряженности электромагнитного излучения. В случае нарушения срабатывает звуковая или световая сигнализация, которая сообщает о наличии канала утечки информации.

«СёрчИнформ КИБ» контролирует максимальное количество каналов передачи информации, защищая компанию от утечек данных.

Существуют различные типы индикаторов, они отличаются между собой чувствительностью к электромагнитному полю, дальностью действия, диапазоном рабочих частот, видом источников питания. 

Радиочастотометры

В этих приборах регистрируется частота электромагнитных излучений и превышение ее порогового значения, свидетельствующее о появлении канала утечки информации.
Для поиска места установки закладного устройства оператор обходит помещение с радиочастотометром в руках, меняя положение антенны. Чтобы обнаружить закладное устройство, необходимо располагать прибор на расстоянии 5-20 см от объекта информации.

Радиочастотометр работает в поисковом и сторожевом режиме, то есть с его помощью можно не только обнаружить каналы утечки, но и зарегистрировать момент их возникновения. При появлении неизвестного источника радиоизлучения прибор подает сигнал тревоги.

С помощью такого устройства фиксируется частота и уровень постороннего сигнала. В памяти прибора сохраняется время его появления, а также длительность передачи информации.

Сканерные приемники

Это приборы для автоматического сканирования радиосигналов, передаваемых закладными устройствами, внедренными в канал утечки информации. Сканирование производится в широком диапазоне частот, что позволяет обнаруживать радиозакладки любого типа. Разновидностями таких приборов являются анализаторы спектра, которые позволяют не только улавливать сигналы, но и выявлять их технические характеристики.

Сканирующие приемники объединяются с переносными компьютерами, в которые вводятся специальные программы для расшифровки сигналов и записи информации на жесткий диск. 

Так, программа DIGITAL SUITE используется для регистрации частоты и времени появления посторонних сигналов от ЗУ.

Программа DATABASE позволяет установить, из какого географического района ведется радиоперехват (в базе данных программы содержится информация о радиостанциях, расположенных по всему миру).

Сканеры в сочетании с ПО используются как программно-аппаратные средства защиты информации.

Комплексы автоматизированного поиска

Кроме сканирующего приемника, в состав автоматизированного поискового комплекса для выявления утечки информации включены устройства для проверки проводных систем, образования помех, перехвата ИК- и видеосигналов информации, а также создания информационных баз. Используются такие комплексы, как АРК, КРОНА, Тикос-18, OSCOR.

Досмотровая аппаратура

Такая техника помогает выявить материально-вещественные каналы утечки информации, в которых источником данных являются физические объекты, обладающие объемом и массой, имеющие определенный состав и структуру. К досмотровым устройствам относятся:

• Нелинейные локаторы. С помощью этих приборов обнаруживаются каналы, в которых утечка информации происходит из-за скрытой установки шпионских радиоэлектронных устройств, замаскированных в предметах интерьера и строительных конструкциях. ЗУ обнаруживаются путем регистрации «нелинейного» распространения электромагнитных волн в полупроводниках. Полупроводниковые элементы имеются в составе диктофонов, микрофонов, электронных устройств.
• Металлодетекторы. Такие приборы позволяют обнаружить закладки, помещенные в экранирующий металлический корпус. Действие металлодетекторов основано на особенностях электромагнитных свойств токопроводящих материалов.
• Тепловизоры. Используются для обнаружения информационных утечек. Приборы  регистрируют разницу между температурами воздуха в помещении и над закладным устройством. Термограф улавливает излучение в видимом и инфракрасном спектральном диапазоне.
• Эндоскопы. Оптоволоконные приборы применяются для рассекречивания закладных устройств, расположенных в труднодоступных и плохо освещенных местах.
• Рентгеновские комплексы. Каналы утечки информации выявляют, используя стационарные рентгеновские установки или малогабаритные устройства (переносные флюороскопы и рентгено-телевизионные аппараты). С помощью таких приборов можно обследовать железобетонные и кирпичные конструкции, вентиляционные каналы, элементы интерьера, бытовые предметы, багаж, почтовые посылки. Просвечивание рентгеновскими лучами позволяет обнаружить источники утечки информации, вмонтированные внутрь предметов или в стены, не разрушая объекты.

Детекторы видеокамер

Данные устройства используют для предотвращения скрытого видеонаблюдения за деятельностью персонала и предупреждения перехвата видовой информации.
Каналы подобных утечек обнаруживаются с помощью электромагнитных или оптических (лазерных) детекторных устройств.

Заключение

Использование специальной антишпионской техники позволяет обнаружить каналы утечки информации и обеспечить эффективную защиту конфиденциальных данных.
Угрозы потери информации устраняются с помощью средств, способных улавливать и анализировать электромагнитное и световое излучение, обнаруживать акустические, электрические и оптические сигналы.

Чтобы выявить демаскирующие признаки закладных устройств, используются приборы сканирования радиосигналов, регистрации теплового излучения, улавливания акустических вибраций, рентгеновского просвечивания объектов. Каналы возможных утечек конфиденциальной информации наиболее эффективно выявляются с помощью специальных автоматических аппаратно-программных комплексов. 
 

15.03.2021