Защита от утечки информации при речевом общении http://Sir35.narod.ru/

Как пишутся статьи

Содержание

Обращение к читателям
Материал от ЗАО "Анна"
Что использовано из него
Материал от ООО "Безопасность бизнеса"
Что использовано из него
Материал от Центра СТС
Что использовано из него
Защита от утечки информации при речевом общении. Статья Провоторова В.Д.

1. Уважаемые читатели !

     Данный материал был отработан по заказу одного из сотрудников одной газеты для публикации в качестве моей статьи. Характер статьи – освещение корреспондентом мнений специалистов по защите информации от утечки по каналам разговорной речи. Для ее отработки я вышел на ряд фирм, практикующих в области производства и/или продажи технических средств безопасности, с предложением прислать для работы над статьей свой материал, который бы я обработал и свел в одну статью.
     Получив от ряда сотрудников фирм такой материал, я, с привлечением собственного, такую статью исполнил. Присланный материал помещен в "теле" статьи как в виде прямой речи приславших, так и в виде изложения их мнения с обязательным помещением информации о них (Ф.И.О, место работы, должность, другие необходимые характеристики по их желанию), а также в виде переработанного текста.
     Однако материал в газету не пошел, так как, по заключению заказавшего ее сотрудника газеты, написан "профессионально", т.е. не по газетному. И посоветовал отнести его в журнальное издательство. Но у меня и без этого хватает материалов для разработки журнальных статей по управленческо-организационной тематике в сфере безопасности. Материал же по организационно-техническим вопросам в сфере безопасности достаточно хорошо разработан у меня в рукописи книги "Безопасность предпринимательства глазами управленца" и тоже претендует не на газетные публикации.
     Так как я выходил на фирмы с анонсом статьи, чтобы завершить свои обязательства, представляю читателям отработанный для газеты материал для лучшего знакомства с согласившимися предоставить материал фирмами и со мной. Чтобы был очевиден характер авторской работы над статьей, я перед ней разместил исходный материал, полученный от сотрудников фирм, но отредактированный мною. Это также служит лучшему знакомству читателей с этими фирмами.

2. Материал от Санкт-Петербургского филиала ЗАО "Анна"

Рассматривая вопрос о выявлении каналов утечки информации и выполнении мероприятий по их защите, следует иметь в виду, что каким бы сложным объект не был, таких реальных каналов немного. Условно можно разделить их на следующие группы:

акустический
виброакустический

Это разделение скорее связано с конкретным классом аппаратуры защиты информации и поиска средств съёма информации, чем с законами физики.
Каналы утечки информации бывают естественными и искусственно созданными. Часто возникает ситуация, когда параметры естественного канала утечки информации специальным образом дорабатываются для повышения эффективности передачи информации. Рассмотрим эти каналы, не вдаваясь в глубины их физического происхождения.
Акустический это канал воздушной проводимости звуковых колебаний в диапазоне слухового восприятия человека: 20Гц – 20кГц. По опыту применяемых технических средств он значительно уже. Такие каналы окружают нас повсюду. И мы порой не обращаем на них внимания. Это, к примеру, открытое окно, воздуховод системы вентиляции и кондиционирования, а так же различные технологические отверстия, проделанные во время строительства и реконструкции здания. Возможны случаи, когда разговоры, ведущиеся в выделенном кабинете, слышны в другом кабинете за несколько метров от него. К примеру, чтобы оценить угрозу в такой ситуации достаточно заглянуть над фальшпотолок и вы увидите, что стеновые перегородки выполнены только до фальшпотолка и звук распространяется между капитальным и фальшпотолком на большие расстояния, над соседними помещениями. Аналогичная ситуация может сложится и с системами вентиляции.
При работе со специальными техническими средствами проблема становится куда серьёзнее и её решение требует компетентного подхода. Перехват информации такого рода может осуществляться с помощью микрофонов, скрытно установленных в строительных конструкциях помещения, различном оборудовании, предметах мебели и т.п. Следует также обратить внимание на возможность съёма акустической информации с помощью направленных микрофонов. При всех их недостатках, они применяются и хороший специалист при благоприятных условиях может получить неплохой результат.
Виброакустический канал связан с распространением колебаний звуковой частоты по строительным конструкциям и инженерным коммуникациям. Особенно хорошо звуковые колебания распространяются по арматуре ограждающих конструкций, трубам отопления.
При удачном стечении обстоятельств, прослушать разговор можно на расстоянии десятков метров применяя вибродатчик (стетоскоп) и используя как источник систему отопления.
Оценить же акустическую проницаемость строительных конструкций можно самостоятельно, используя "подручные" средства, но более точная оценка проводится специалистами в результате которой будут выданы конкретные рекомендации по устранению канала утечки информации.
Что касается использования радиомикрофонов и радиостетоскопов различных конструкций, то оно основывается на моментах указанных выше. Только для передачи полезного сигнала используют радиоканал. Они могут работать ограниченное (от батареек) или неограниченное время (используя сети электропитания, телефонные линии и т. п.), непрерывно передавать информацию или включаться дистанционно. Способы установки этих средств съёма информации самые различные (от подарков бытовой, оргтехники до строительных, ремонтных работ) и зависят от конкретной обстановки.
При всех технических сложностях рассматриваемого вопроса, не стоит забывать о простых и доступных на сегодняшний день средствах съёма акустической информации: диктофоны, мобильная сотовая связь. Их выявление и локализация связана с определёнными трудностями присущими каждому конкретному помещению (наличию оргтехники, близостью передающих, трансляционных радиоантенн и т. п.).
Решение проблемы закрытия акустических каналов съёма информации должно носить комплексный подход и включать в себя как комплекс технических так и организационных мероприятий. И при их решении, используя богатый опыт фирм производителей такого рода техники, можно получить максимальный эффект при разумных затратах.

3. Основное использование материала в статье:

приведена в качестве мнения инженера-консультанта филиала ЗАО "Анна" характеристика каналов утечки информации со ссылкой на богатый опыт его фирмы.

4. Материал от ООО "Безопасность бизнеса"

В век информации, когда действует принцип - кто владеет информацией тот владеет миром, желающих таким образом овладеть миром предостаточно, а значит существует устойчивый спрос на информацию, полученную несанкционированным путем. В такой ситуации головная боль владельца информации - это ее надежная защита. Иными словами, и в информационной области идет извечная борьба снаряда и брони, нападающей стороны и защищающейся.
Достойным вниманием нападающей стороны пользуется информация, носителем которой является речевой сигнал или речевая информация. В общем случае речевая информация представляет собой множество, состоящее из смысловой информации, личностной, поведенческой и т.д. Как правило, наибольший интерес представляет смысловая информация. В дальнейшем под речевой информацией мы будем понимать только смысловую информацию. Способов защиты речевой информации и технических средств, реализующих эти способы, существует достаточно много и они постоянно совершенствуются, т.к. по мере развития научно-технической мысли у нападающей стороны появляются все более изощренные технические средства, позволяющие не только улучшить количественные характеристики известных технических каналов утечки информации, но и создавать новые каналы. Максимальное количество технических каналов утечки информации можно организовать для перехвата акустической речевой информации, например, при проведении конфиденциальных совещаний, переговоров.
Проблема защиты конфиденциальных переговоров решается комплексно с применением различного рода мероприятий, в том числе и с использованием технических средств. происходит это следующим образом.
Дело в том, что первичными переносчиками речевой информации являются акустические колебания воздушной среды, создаваемые артикуляторным трактом участника переговоров. Естественным или искусственным способами вторичными переносчиками речевой информации становятся вибрационные, магнитные, электрические и электромагнитные колебания в различных диапазонах частот, которые и "выносят" конфиденциальную информацию из переговорного помещения. Для исключения этого факта осуществляется маскирование этих колебаний аналогичными колебаниями, представляющими собой маскирующие сигналы в "подозрительных" или выявленных диапазонах частот. В связи с этим, на постоянной основе различными техническими средствами "закрываются" известные технические каналы утечки речевой информации такие, как кабельные сети различного назначения, трубопроводы, ограждающие строительные конструкции, окна и двери, побочные электромагнитные излучения (ПЭМИ).
Периодически и непосредственно перед конфиденциальным совещанием проводятся поисковые мероприятия на предмет обнаружения различных закладок и диктофонов. Такому контролю могут подвергаться и участники переговоров, но по этическим соображениям этот пункт мероприятий не всегда выполним. В этом случае, с целью дистанционного обнаружения и подавления средств аудиоконтроля и звукозаписи, возможно принесенных с собой участниками совещания, в процессе этого совещания проводится широкодиапазонный мониторинг состояния электромагнитных, электрических и магнитных полей. При появлении нового источника излучения он нейтрализуется любыми доступными в данный момент способами, в том числе и излучением сигналов ВЧ и СВЧ диапазонов, цель которых не только маскирование отдельных участков радиодиапазона, но и организация сбоев в работе несанкционированной звукозаписывающей аппаратуры.
Весь этот комплекс мероприятий требует значительных финансовых затрат, как единовременных (при строительстве или при переоборудовании офисных помещений с целью выполнения требований информационной безопасности), так и текущих (для проведения вышеперечисленных мероприятий и для обновления парка контролирующей аппаратуры). Эти затраты могут достигать нескольких десятков, а то и сотен тысяч долларов, в зависимости от важности конфиденциальной информации и финансовых возможностей владельцев офисных помещений.
Высокая стоимость борьбы за сохранение конфиденциальности – не единственная и не основная неприятность в этом процессе. Дело в том, что чувствительность и разрешающая способность аппаратуры дистанционного обнаружения современных работающих диктофонов довольно низка. Использование радиомикрофонов с предварительным накоплением информации также затрудняет их обнаружение, т.к. время нахождения в эфире этих радиосредств крайне мало. Т.о. мониторинг, проводимый в процессе конфиденциального совещания может не дать желаемых результатов. проблема сохранения конфиденциальности еще более усугубляется при проведении выездных совещаний, если они проводятся в незащищенных помещениях, например, в гостиничном номере.
Есть еще один неприятный аспект решения проблемы защиты конфиденциальных переговоров. Дело в том, что при решении задачи обнаружения или в результате противодействия работе несанкционированных средств аудиоконтроля и звукозаписи, в переговорных помещениях создаются дополнительные поля, в том числе ВЧ и СВЧ электромагнитные поля довольно высокой интенсивности. Неприятные побочные эффекты от воздействия этих полей могут проявляться, как минимум, в виде сбоев в работе бытовой радиотелевизионной аппаратуры, расположенной в соседних помещениях.
Гораздо менее затратный, более безопасный и наиболее надежный способ сохранения конфиденциальности переговоров - маскировка первичного носителя речевой информации. Иными словами, речь (акустический речевой сигнал) участников переговоров маскируется непрерывно излучаемым акустическими колонками широкополосным сигналом (шумом), полоса частот которого совпадает с полосой частот речевого сигнала. уровень излучаемого шума выбирается таким, чтобы в любой точке помещения для переговоров речь участников переговоров была бы неразборчива. характеристики шума должны быть такими, чтобы перехваченный на вторичных переносчиках речевой сигнал не поддавался шумоочистке. Участникам же переговоров речь предъявляется с помощью головных телефонов и в "очищенном" от маскирующего шума виде. Процедура "шумоочистки" использует двухканальный адаптивный фильтр, на один вход которого подается сигнал с выхода микрофона, принимающего акустический сигнал помещения (смесь речевого сигнала и шума), а на второй вход - оригинал излучаемого шума.
Общее название аппаратуры акустической защиты конфиденциальных переговоров, реализующую вышеописанную процедуру, - "Confidential Negotions Digital Sistem" (CNDS)*. Различные модификации (модели) данной аппаратуры обеспечивают конфиденциальность переговоров с различным числом участников в стационарных и выездных условиях путем исключения возможности несанкционированных прослушивания и звукозаписи техническими средствами. Под выездными условиями понимаются такие условия, когда переговоры проводятся в любом помещении или на открытом пространстве, число переговорщиков не превышает шести и для обеспечения конфиденциальности используется аппаратура CNDS в носимом исполнении. Стационарные условия - это переговоры в офисном помещении, обеспеченном служебным комфортом (соответствующие мебель, интерьер, оргтехника). При этом число переговорщиков может достигать 10-12 и более человек, а для обеспечения конфиденциальности используется аппаратура CNDS в стационарном исполнении, элементы которой могут встраиваться в офисную мебель.
Использование CNDS при ведении переговоров позволяет получить следующие результаты:
- речь переговорщиков, записанная на диктофон, находящийся в нагрудном кармане у одного из участников переговоров, абсолютно неразборчива (некоторой разборчивостью обладает только речь самого владельца диктофона);
- в сигнале, полученном с микрофона, расположенного сзади говорящего на расстоянии не более метра от его головы, речь не прослушивается.

-------------------------------------------------------------------

* Патент РФ на Способ и устройство защиты конфиденциальных переговоров с приоритетом от 05.07.99 года.

5. Основное использование материала в статье:

изложено мнение начальника отдела ООО "Безопасность Бизнеса" о защите совещаний и переговоров со ссылкой на их опыт использования производимых ими средств.

6. Материал от Центра Специальных Технических Средств

С каждым годом вопросы защиты информации в коммерческих организациях приобретают все большую значимость и актуальность. С насыщением рынка специальной техникой и усилением конкуренции между различными фирмами особую ценность получает коммерческая информация о клиентах, поставщиках и результатах переговоров между потенциальными партнерами. Старые классические методы защиты информации не выдерживают "напора" современных технологий воздействия. Защита каждого объекта, а также подход к планированию и реализации защиты информации уникальны. Для эффективной защиты коммерческой организации должны быть решены следующие основные вопросы:

выявление ресурсов, подлежащих защите;
оценка возможного ущерба от утечки конфиденциальных сведений и классификация информации по степени важности;
выявление всех видов носителей информации, подлежащих защите;
определение и оценка потенциальных условий уязвимости информации;
создание комплексных мер безопасности информации.

Сегодня существует несколько каналов утечки информации: акустический, виброакустический, электромагнитный.
Каналы распространения этих полей могут быть как искусственными, так и естественными, в зависимости от того, формируется ли физическая среда распространения преднамеренно или используется существующая. В данной статье мы рассматриваем утечку информации только по акустическим каналам и виброакустике, т.е. при речевом общении.
В настоящее время существует масса возможностей снять речевую информацию. Один из самых простых - это прослушивание разговора с помощью микропередатчиков установленных в офисе, предназначенный для акустического контроля помещения. Анализ тактико-технических характеристик подобного рода устройств отечественного и зарубежного производства позволяет сделать вывод, что акустическую информацию можно прослушивать на расстоянии до 300 метров от микропередатчика, а время работы, которого колеблется от 40 до 1000 часов. Другой распространенный метод прослушивания акустической информации – прослушивание помещений с помощью микрофона телефонного аппарата. Микрофон является частью электронной системы телефонного аппарата. Кажется, что когда трубка не поднята, нет ни какой возможности использовать микрофон в качестве источника съема информации. На самом деле существует метод прослушивания с использованием ВЧ-наводки. Телефоны, в которых в качестве вызывного устройства применяется электромагнитный звонок, можно использовать для прослушивания помещения через звонковую цепь. Это возможно, даже если трубка лежит на рычаге телефонного аппарата. Еще один очень распространенный метод слухового контроля помещения – это прослушивание речевой информации через перегородки, стены, стекла, батареи отопления. В настоящее время предлагается широкий спектр специальных приборов, позволяющих вести прослушивание данным методом. Примером может служить "электронный стетоскоп". Это устройство обеспечивает прием акустических сигналов, их усиление, возможность прослушивания с помощью головных телефонов и запись их на магнитофон. Для прослушивания помещений через окна могут, применятся лазерные детекторы, которые состоят из приемника и передатчика лазерного луча. Звуковые колебания в помещении приводят к синхронной вибрации стекол, а они модулируют лазерный луч, направленный на эти стекла. Эффективная дальность - до 600 метров.
Для перехвата речевых сообщений из помещений могут быть использованы устройства, в которых передача информации осуществляется в оптическом диапазоне. Чаще всего используется невидимый невооруженным глазом инфракрасный диапазон излучения. Как правило, для дистанционного перехвата речи из помещений применяются лазерные устройства. Принцип их действия заключается в посылке зондирующего луча в направлении источника звука и приеме этого луча после отражения от каких-либо предметов, например, оконных стекол, зеркал и т.д. Эти предметы вибрируют под воздействием окружающих звуков и модулируют своими колебаниями лазерный луч.
Набор технических средств для съема акустической информации не ограничивается перечисленными выше средствами. Однако рассматриваемая техника является основной для съема акустической информации.
В связи с вышеперечисленным возникает вопрос о защите акустической информации, которая включает в себя комплекс мероприятий, направленных на выявление функциональных каналов утечки информации и защиты их с помощью организационных и технических средств. Остановимся лишь на некоторых, на технических средствах защиты акустической информации.
Для поиска и локализации микропередатчиков существуют простые и надежные приборы – детекторы электромагнитного поля. Несмотря на простоту и доступную цену данные устройства весьма эффективны при поиске активных радиопередатчиков со стандартными каналами передачи. Широкая популярность детекторов электромагнитного поля определяется, несколькими факторами: простотой в эксплуатации, невысокой стоимостью, возможностью выявления с их помощью простейших подслушивающих устройств – радиомикрофонов.
Необходимо отметить, что детекторы поля все же, как класс технических средств, также ориентированы на простейшие варианты поисковых работ.
Одним из главных недостатков детекторов электромагнитного поля является отсутствие информации о частоте обнаруженного сигнала. Эту проблему позволяют устранить портативные частотомеры. Данные приборы предназначены для решения ряда поисковых задач:

фиксации несущей частоты обнаруженного радиопередатчика;
измерения параметров обнаруженного сигнала;
управления сканирующими приемниками

Для более серьезного подхода к поиску и локализации радиомикрофонов существуют программно-аппаратные комплексы и нелинейные локаторы. На рынке существует много различных программно-аппаратных комплексов, как универсальных, так и специального назначения. "Крона-6000", RS-1000 и др. Нелинейные локаторы предназначены для локализации аппаратуры перехвата речевой информации, у которой на момент проведения проверки отсутствует канал передачи.
Для защиты речевой информации через перегородки, стены, стекла, батареи отопления на рынке существуют различные генераторы виброакустического шума. Их основное предназначение защита речевой информации с помощью вибро и пьезодатчиков, которые можно расположить на стенках, окнах и батареях центрального отопления. При всей своей простоте эти приборы довольно эффективно защищают офисы и комнаты для переговоров от прослушивания. ( "Барон", "Форум", "Соната-АВ").
Ознакомившись с поисковыми техническими средствами, и средствами защиты речевой информации можно сделать следующие выводы:

в настоящее время не существует прибора, с помощью которого возможно было бы выполнить все поисковые задачи;
только серьезный подход к подбору поискового комплекта может гарантировать эффективность проводимых робот;
всякий поисковый прибор, каким бы дорогим и сложным он ни был, без поисковых методик всего лишь "дорогая игрушка";
главная составляющая часть поискового комплекта – это голова, руки, глаза и опыт оператора.

Только комплексный подход к защите речевой информации может гарантировать ее защиту.

7. Основное использование материала в статье:

от имени технического директора Центра СТС даются оценка возможностей снять речевую информацию, характеристика некоторым техническим средствам защиты и заключающие статью выводы.

8. Защита от утечки информации при речевом общении

Статья

Кандидат военных наук, доцент
Провоторов Владислав Дмитриевич

Мы живем в эпоху информатизации всех сфер жизни, и от умения защищать информацию зависит успех и отдельного мероприятия и дела в целом. Компания, которая игнорирует этот факт, подвергает себя риску потерять конкурентоспособность из-за получения информационного ущерба в виде утечки информации.
Обстоятельства, способствующие нанесению коммерческой организации информационного ущерба, порождаются либо свойствами человека (я называю их хомогенными факторами), либо свойствами технических устройств (техногенные факторы).
Одним из хомогенных факторов, способствующим целям коммерческой разведки, является разговорная речь. Речь в нашей жизни – это форма общения, опосредованная языком. Она включает процессы порождения и передачи сообщений для целей общения. Разговорные сообщения могут содержать факты, точки зрения и намеки, имеющие большое значение, особенно если их сопоставлять с прагматической информацией из других источников. Однако следует разобраться, в связи с какими обстоятельствами речевое общение становится причиной утечки информации.
По среднестатистическим данным 93-94% всех взаимодействий в организации являются внутренними, не менее 80% информации является информацией из внутренних источников. Поэтому противники коммерческого успеха организации будут стремиться получить доступ к таким источникам. Каким способом они будут делать это? Обратимся к следующим цифрам. Опять же по среднестатистическим данным, руководители тратят на формы работы, связанные с речевым общением (деловые контакты, телефонные переговоры, анализ проблем и принятие решений) не менее 60% рабочего времени, специалисты фирмы (деловые контакты, телефонные переговоры) – не менее 40%, технические работники (телефонные переговоры) – не менее 20%.
Звуковое поле их разговорной речи может восприниматься непосредственно и дистанционно специальными приемными устройствами. Поэтому один из путей получения внутренней информации будет связан с использованием средств регистрации звуковых волн по причине следующих положительных свойств:

наличия почти абсолютной возможности доступа из-за неизбежности информационного обмена в звуковом диапазоне;

практической непрерывности получения информации в течение большого периода времени, сопоставимого с периодом энергетической автономности приемников звуковых волн;

значительного пространственного охвата источников звуковых волн;

большого выбора мест и способов съема звуковой информации.

При переговорах сотрудников с использованием технических средств радио, телефонной, телевизионной, проводной, громкоговорящей связи в качестве источников информации могут использоваться производимые ими электромагнитные поля и электрические токи, акустические поля.
Многие технические устройства обладают способностью преобразовывать звуковое поле в модулированные полезным сигналом энергетические поля или электрические токи и ретранслировать их с переносом информации, что в случае их регистрации также создает каналы утечки информации. К таким ретрансляторам физических полей относятся различные системы и устройства, предназначенные для обеспечения административной, хозяйственной деятельности, безопасности и т. п.: усилительные системы, системы часофикации и радиофикации, охранные системы, противопожарные системы, радиоприемники, радиотрансляционные системы и др. Так возникают техногенные источники информации.
В настоящее время существует масса возможностей снять речевую информацию – утверждает Александр Михайлович Гвоздев, технический директор Центра Специальных Технических Средств (СТС) для антитеррористической и оперативно-розыскной деятельности, и дает им оценку. Один из самых простых способов - это прослушивание разговора с помощью микропередатчиков, установленных в офисе. Тактико-технические характеристики подобного рода устройств отечественного и зарубежного производства позволяют им регистрировать акустические поля в радиусе до 300 метров от своего месторасположения, и сохранять работоспособность от 40 до 1000 часов. Другой распространенный способ - прослушивание помещений с помощью микрофона телефонного аппарата. Микрофон является частью электронной системы телефонного аппарата. Кажется, что если трубка не поднята, то и нет возможности использовать микрофон в качестве средства съема информации. На самом деле это возможно с использованием ВЧ-наводки. Кроме того, телефоны, в которых в качестве вызывного устройства применяется электромагнитный звонок, позволяют прослушивать помещения, используя звонковую цепь. Это возможно, даже если трубка лежит на рычаге телефонного аппарата. Еще один очень распространенный метод – это прослушивание звуковых волн разговорной речи, передающихся через перегородки, стены, стекла, батареи отопления. Для этого в настоящее время используются электронные стетоскопы. Они обеспечивают прием акустических сигналов, их усиление, возможность прослушивания через головные телефоны и запись их на магнитофон. Для прослушивания помещений, имеющих окна могут применяться устройства, работающие в оптическом диапазоне - лазерные детекторы. Принцип их действия заключается в облучении лазерным лучом поверхности, находящейся в зоне звуковых волн (например, оконных стекол, зеркал и т.д.) и приеме отраженного от нее сигнала. Звуковые колебания в помещении вызывают синхронные колебания стекол, а они модулируют отражаемый лазерный луч. Эффективная дальность таких детекторов - до 600 метров.
Набор технических средств для съема акустической информации не ограничивается перечисленными выше средствами. Однако рассматриваемая техника является основной для съема акустической информации.
Таким образом, к условиям, способствующим образованию каналов утечки информации из офисов с использованием звуковых волн разговорной речи, следует отнести:

неконтролируемое распространение звуковых волн в свободном пространстве, пространстве помещений и за их пределы;

проводимость звуковых волн жесткими элементами конструкций зданий и искусственными каналами (полостями) в конструкциях, имеющими технологическое назначение (к примеру – каналы вентиляции помещений);

синхронную вибрацию элементов конструкций помещений под воздействием звуковых волн;

синхронную вибрацию конструктивных элементов технических устройств для выполнения операций с информацией и устройств для обеспечения административной, хозяйственной деятельности и безопасности под воздействием звуковых волн.

Приведу мнение по этому вопросу Александра Николаевича Матвеева, инженера-консультанта Санкт-Петербургского филиала ЗАО "Анна":
"Такие каналы окружают нас повсюду. И мы порой не обращаем на них внимания. Это, к примеру, открытое окно, воздуховод системы вентиляции и кондиционирования, а также различные технологические отверстия, проделанные во время строительства и реконструкции здания. Возможны случаи, когда разговоры, ведущиеся в выделенном кабинете, слышны в другом кабинете за несколько метров от него. К примеру, чтобы оценить угрозу в такой ситуации, достаточно заглянуть за фальшпотолок. Вы увидите, что стеновые перегородки выполнены только до фальшпотолка, что позволяет звуку распространяется между капитальным и фальшпотолком на большие расстояния над соседними помещениями. Аналогичная ситуация может сложится и с системами вентиляции".
Он считает, что при использовании конкурентами специальных технических средств для регистрации акустических полей проблема становится куда серьёзнее. Доступ к информации может осуществляться с использованием микрофонов, скрытно установленных в строительных конструкциях помещения, различном оборудовании, предметах мебели и т.п. Им не исключается возможность съёма акустической информации с помощью направленных микрофонов: "При всех их недостатках они применяются, и хороший специалист при благоприятных условиях может получить неплохой результат".
Не исключает он и использование акустических колебаний, распространяющихся по строительным конструкциям и инженерным коммуникациям. Особенно хорошо эти колебания распространяются по арматуре ограждающих конструкций, трубам отопления, что позволяет "при удачном стечении обстоятельств прослушать разговор на расстоянии десятков метров, применяя вибродатчик (стетоскоп) и используя как источник систему отопления".
И хотя Александр признает, что оценить акустическую проницаемость строительных конструкций можно и самостоятельно, используя "подручные" средства, однако считает, что более точная оценка проводится только специалистами, которыми по ее результатам будут выданы конкретные рекомендации по устранению каналов утечки информации. Александр считает, что его фирма обладает богатым опытом производства и монтажа такого рода техники, позволяющей получить максимальный эффект при разумных затратах.
А что происходит за стенами офиса? Там для получения информации с использованием речевых сообщений удачными организационными формами работы считаются конгрессы, конференции, симпозиумы, съезды, выставки, демонстрации техники, презентации продукции и услуг, ярмарки и т. п. В ходе таких мероприятий участники ведут интенсивный обмен сообщениями, содержащими порой ценную информацию. Такие мероприятия привлекают профессионалов промышленного шпионажа и конкурентов, потому что они знают: самые лучшие источники информации - это болтуны. Ведь при межличностных контактах контроль за ограничением распространения информации лежит непосредственно на субъектах взаимоотношений - сотрудниках предприятия, о чем они порой забывают под влиянием повышающейся при контактах самооценки и специально поощряемой контактором растущей самозначимости. Степень достоверности этой информации достаточно высокая, если она воспринимается подготовленными специалистами.
Таким образом, разговорная речь способствует образованию каналов утечки информации за счет:

получения устных сообщений сотрудников в ходе личных и (или) деловых, служебных контактов;

дистанционной регистрации звукового поля разговорной речи;

регистрации излучений и электрических токов технических устройств для проводной и других видов связи;

регистрации произвольных излучений электрических или электронных устройств для обеспечения деятельности, находящихся под воздействием звуковых полей разговорной речи.

Однако речевое общение, создавая потенциальную возможность образования таких каналов, может стать причиной утечки информации только при неприменении или несоблюдении: специального порядка проведения особо важных совещаний, конфиденциальных переговоров; процедур подготовки и проверки текстов выступлений, рекламных сообщений на наличие информации ограниченного распространения; правил контактов с представителями средств массовой информации, посетителями выставок, презентаций и т.п.; корпоративных ограничений не ведение переговоров по техническим средствам связи и использования технических средств обеспечения деятельности.
В связи с этим приведу мнение Валерия Ивановича Золотарева, начальник отдела ООО "Безопасность бизнеса", кандидата технических наук, старшего научного сотрудника.
"Максимальное количество каналов утечки речевой информации может быть организовано при проведении конфиденциальных совещаний, переговоров. Поэтому проблема защиты конфиденциальных переговоров решается комплексно с применением различного рода мероприятий и с использованием разных технических средств. При этом учитываются все перечисленные выше обстоятельства образования каналов утечки информации.
Периодически и непосредственно перед конфиденциальным совещанием проводятся поисковые мероприятия для обнаружения различных закладок и диктофонов. Контролю могут подвергаться и участники переговоров, но по этическим соображениям это мероприятие не всегда выполнимо. Вместо этого с целью дистанционного обнаружения и подавления средств аудиоконтpоля и звукозаписи, наличие которых у участников совещания предполагается, в процессе этого совещания проводится широкодиапазонный мониторинг электромагнитных, электрических и магнитных полей. При появлении нового источника излучения он нейтрализуется любыми доступными в данный момент способами, в том числе и излучением сигналов ВЧ и СВЧ диапазонов, создаваемых не только с целью маскирования отдельных участков радиодиапазона, но и с целью получения сбоев в работе несанкционированной звукозаписывающей аппаратуры. Однако у такого способа есть один неприятный аспект: ВЧ и СВЧ электромагнитные поля довольно высокой интенсивности могут приводить к сбоям в работе бытовой радиотелевизионной аппаратуры, расположенной в соседних помещениях".
Он считает гораздо менее затратным, более безопасным и наиболее надежным способом сохранения конфиденциальности переговоров маскировку звукового поля разговорной речи участников совещания (переговоров) непрерывно излучаемым широкополосным сигналом (шумом), полоса частот которого совпадает с полосой частот речевого сигнала. Уровень излучаемого шума выбирается таким, чтобы в любой точке помещения для переговоров речь участников переговоров была бы неразборчива, а характеристики шума - такими, чтобы полученный по любому каналу речевой сигнал не поддавался шумоочистке. Участники же переговоров воспринимают речь с помощью головных телефонов в "очищенном" от маскирующего шума виде.
Общее название аппаратуры акустической защиты конфиденциальных переговоров, реализующей вышеописанную процедуру, - "Confidential Negations Digital System" (CNDS). Различные модификации (модели) данной аппаратуры обеспечивают конфиденциальность переговоров с различным числом участников как в стационарных, так и в выездных условиях.
В.И. Золотарев приводит такие результаты использования CNDS при защите переговоров клиентов: запись речи переговорщиков на диктофон, принесенный любым из них в нагрудном кармане, получается абсолютно неразборчивой (некоторой разборчивостью обладает только речь самого владельца диктофона); если в помещении установлены микрофонные закладки, то в сигнале от микрофона, расположенного сзади головы говорящего даже на расстоянии не более метра, речь вообще не прослушивается.
Продолжая тему защиты, следует отметить, что она включает в себя комплекс мероприятий, направленных на выявление каналов утечки информации и их устранение с помощью организационных и технических средств. Технический директор Центра СТС Гвоздев А. М. дает характеристику некоторым техническим средствам защиты акустической информации.
Для поиска и локализации микропередатчиков существуют простые и надежные приборы – детекторы электромагнитного поля. Несмотря на простоту и доступную цену, данные устройства весьма эффективны при поиске активных радиопередатчиков со стандартными каналами передачи. Широкая популярность таких детекторов определяется несколькими факторами: простотой в эксплуатации, невысокой стоимостью, возможностью выявления с их помощью простейших подслушивающих устройств – радиомикрофонов, применением простых вариантов поисковых работ.
Для более серьезного подхода к поиску и локализации радиомикрофонов существуют программно-аппаратные комплексы и нелинейные локаторы. На рынке существует много различных программно-аппаратных комплексов, как универсальных, так и специального назначения - "Крона-6000М",RS-1000 и др. Нелинейные локаторы предназначены для локализации аппаратуры регистрации речевой информации, у которой на момент проведения проверки не включен канал передачи радиосигнала.
Для защиты речевой информации от утечки через перегородки, стены, стекла, батареи отопления существуют различные генераторы виброакустического шума. Они зашумляют звуковые волны разговорной речи с помощью вибро- и пьезодатчиков, которые располагают на стенах, окнах и батареях центрального отопления. При всей своей простоте эти приборы довольно эффективно защищают офисы и комнаты для переговоров от прослушивания (типа "Барон", "Forum", "Соната-АВ" и др.).
И далее он предлагает такие выводы:

в настоящее время не существует прибора, с помощью которого возможно было бы выполнить все задачи поиска таких средств;

каждой конкретной ситуации необходим выбор поискового комплекта приборов;

эффективность использования поисковых приборов достигается при применении поисковых методик, которыми владеют профессионалы и используют подготовленные операторы;

только комплексный подход к защите речевой информации может гарантировать эффективность защиты.

Бизнесменам и менеджерам, признающим необходимость защиты от средств съема акустической информации как фактор экономического успеха, следует прислушаться к этим выводам.

В начало