Подслушать на миллиард: как воруют информацию (12 фото)
Категория: IT-технологии
9 марта 2017
Как организуют безопасность крупные компании и с чем приходится иметь дело?
Информация стала дорогим товаром в современном мире. Миллиард долларов США – такая цена российских коммерческих компаний из-за утечек конфиденциальной информации.
В 2016 году с утечками конфиденциальных данных столкнулись 49% российских компаний. И только 17% компаний смогли пресечь попытку кражи данных. Чаще всего в третьи руки попадала информация о клиентах и сделках (25%) и данные, составляющие коммерческую тайну (18%). Общемировой ущерб от утечек конфиденциальной информации в 2011-12 г. составил около $20 млрд. в год.
В сегодняшнем своем посте я расскажу, как можно подслушать, используя периметр переговорной или внешние конструкции здания. А также о том, как от этого уберечься и как правильно организовать переговорную для серьезного разговора.
«Жучки» можно разделить на долгосрочные (постоянное получение информации) и краткосрочные (заложенные под конкретное событие).
Первые требуют для установки много времени. Как правило, устанавливаются на этапе строительства, ремонта, отделки или при проведении каких-то работ по оборудованию помещения (например, компьютерными и телефонными сетями, «электрикой», кондиционированием электросети или слаботочных линий) и могут быть установлены в ограждающие конструкции, элементы отделки, элементы электрооборудования, датчики и т. п..
«Жучки»
Вторые – «подброшенные», имеют автономное питание и рассчитаны на работу от нескольких дней до нескольких недель, или даже месяцев. Для их установки достаточно несколько секунд (зашел – закинул). Они могут размещаться в скрытых полостях, щелях и складках обивки мебели, предметах интерьера, пластиковых коробах и т. д.
Места закладки
Кроме того, как первые, так и вторые могут быть закамуфлированы под различные предметы, необходимые для функционирования данного помещения, а также сувениры и подарки.
В ряде случаев не обязательно проникать в помещение и устанавливать (или «подбрасывать») «жучок», поскольку акустические колебания (колебания воздуха) переходят в виброколебания упругих сред – ограждающих конструкций, трубопроводов, остекления окон и др. («стены тоже имеют уши»), которые могут быть приняты с внешней стороны разными способами. Это, так называемые, каналы утечки информации.
Окна – самые слабые места
Обнаружить прослушку самостоятельно сложно, и надежнее вызвать специалиста. «Многие заказчики думают, что по их вызову приедет человек с чемоданом, откроет его, что-то понажимает и сразу обнаружит любые устройства. На самом деле, процесс этот занимает намного больше времени, а поисковое оборудование занимает несколько больших сумок», - рассказал руководитель направления специальных работ STT-GROUP (компании, одним из направлений деятельности которой, является поиск и нейтрализация шпионского оборудования, причем STT-GROUP использует для этого оригинальное оборудование собственного производства) Никита Ткач.
ОПТИК-2 Оптический обнаружитель скрытых видеокамер
Заранее никогда неизвестно, какие устройства могут использоваться для негласного получения информации. Поэтому в процессе поиска «жучков» можно выделить три основных направления: тщательное визуальное обследование помещения и предметов интерьера с применением оптических приборов, анализ и идентификация сигналов в возможных каналах передачи (эфир, проводные коммуникации, оптический канал), анализ различных физических параметров сред и предметов и выявление локальных аномалий этих параметров с помощью специальной аппаратуры.
Кассандра-СО Комплекс радиомониторинга
Специалисты STT-GROUP используют для этой работы самую современную аппаратуру, отдельные образцы которой не имеют аналогов. Номенклатура используемой специалистами STT-GROUP аппаратуры достаточна для анализа практически всех признаков «жучков» и их выявления. К примеру, оборудование STT-GROUP способно видеть sim-карту за 20 см бетонной стены.
NR-2000 нелинейный локатор
Следует отметить, что данный вид деятельности подлежит лицензированию. Поэтому компаний, оказывающих подобные услуги на соответствующем уровне, не так много. Например, в Москве их можно пересчитать по пальцам.
Итак, как же на самом деле построена защита от несанкционированного прослушивания серьезных переговоров за закрытыми дверями?
«Если вы постоянно проводите закрытые переговоры, то имеет смысл подготовить помещение еще на этапе организации офиса и ремонта. Именно так поступают во всех серьезных госструктурах и крупных компаниях.
Помещение выбирается максимально изолированное от внешнего периметра здания и остальной части офиса, минимум окон и коммуникаций, подходящих к такой переговорной. Окна, это вообще слабое место, им уделяется особое внимание. В ремонт закладываются специальные материалы и звукоизолирующие панели, двойные двери, специальная конструкция стен и перегородок, подбирается необходимое оборудование. Основное – это виброакустическая защита. Соседние помещения, чердак, подвал, системы вентиляции, отопления, пожаротушения, сигнализации, телефония и компьютерные сети – все это каналы утечки», - говорят специалисты STT-GROUP.
«Секретную» переговорную лучше готовить на этапе ремонта
Если помещение для переговоров не подготовлено, но есть необходимость соблюсти конфиденциальность разговора, то сначала проводится обследование помещения группой специалистов на предмет установленной заранее «прослушки», затем в помещении устанавливается оборудование, создающее акустические помехи. То есть человек, который подслушивает, услышит шум и не распознает речь.
VNG-012GL Генератор виброакустической защиты помещений
Есть определенная классификация по уровню защищенности от утечки речевой информации (по аналогии с оценкой качества каналов связи), который определяется уровнем разборчивости речи (словесной, слоговой и др.), выраженной в процентах. Этим и определяется уровень создаваемых помех в зависимости от важности защищаемой информации.
«У нас есть комплекс оценки эффективности защиты речевой информации «Колибри», он измеряет уровни и проводит оценку параметров акустических, вибрационных и маломощных низкочастотных электрических сигналов. Если мы понимаем, что процент разборчивости речи в помещении выше необходимого для защиты информации, устанавливаем дополнительные средства защиты. Это уникальный комплекс, и мы являемся единственным разработчиком, производителем и держателем рабочей конструкторской документации комплекса», - рассказывает Никита Ткач.
«Колибри» - комплекс оценки эффективности защиты речевой информации
После проведенного комплекса мероприятий по защите помещений от чужих глаз и ушей можно спокойно разговаривать о самом сокровенном.