Когда у стен есть уши: как защититься от прослушки

Даже первые лица государств и переговоры на высоком уровне, несмотря на широкие возможности служб безопасности, не могут быть на 100% защищены от прослушки. Однако слежка и прослушка касаются и бизнеса — конкуренты не считаются ни с этикой, ни с законом в погоне за информацией — как говорится, кто владеет информацией, тот владеет миром. А, если на кону стоит выгодная сделка, то желающих «снять информацию» и воспользоваться ей предостаточно. Как обезопасить себя от непрошеных глаз и ушей рассказал Никита Ткач, руководитель направления специальных работ российского разработчика — компании «STT-GROUP».

В 2016 году с утечками конфиденциальных данных столкнулись 49% российских компаний. И только 17% компаний смогли пресечь попытку кражи данных. Чаще всего в третьи руки попадала информация о клиентах и сделках (25%) и данные, составляющие коммерческую тайну (18%). Общемировой ущерб от утечек конфиденциальной информации в 2011-12 г. составил около $20 млрд. в год. Доля России в этой цифре — около миллиарда долларов. «В последнее время услуги обнаружения приборов слежки востребованы все больше. С развитием конкуренции борьба с промышленным и экономическим шпионажем становится одной из приоритетных задач в сфере безопасности бизнеса», — рассказал «Росинформбюро» Никита Ткач — руководитель направления специальных работ компании «STT-GROUP», занимающейся разработкой и производством оборудования противодействия промышленному шпионажу и терроризму. Одна из услуг компании — специальное обследование помещений. И рынок откликается на запрос потребителей — все чаще компании и частные лица, заботящиеся о защите информации, обращаются в специализированные компании, которые «зачищают» помещения и транспортные средства от «ненужных свидетелей».

Где искать «жучки»?

"Жучки", или устройства для негласного получения информации, по времени их функционирования можно разделить на долгосрочные, рассчитанные на длительное время работы и постоянное получение информации, и краткосрочные, рассчитанные на получение информации о ближайших событиях, актуальной на данный момент и т. п.

• 
• NR-2000. Нелинейный локатор

NR-2000. Нелинейный локатор

Первые требуют для установки достаточно времени, как правило, устанавливаются на этапе строительства, ремонта, отделки или при проведении каких-то работ по оборудованию помещения, например, компьютерными и телефонными сетями, «электрикой», кондиционированием и др. Они требуют постоянного питания (например, от электросети или слаботочных линий) и могут быть установлены в ограждающие конструкции, элементы отделки, элементы электрооборудования, датчики и т. п.

Вторые — «подброшенные», имеют автономное питание и рассчитаны на работу от нескольких дней до нескольких недель, или даже месяцев. Для их установки достаточно несколько секунд. Они могут размещаться в скрытых полостях, щелях и складках обивки мебели, предметах интерьера, пластиковых коробах и т. д.

Кроме того, как первые, так и вторые могут быть закамуфлированы под различные предметы, необходимые для функционирования данного помещения, а также сувениры, подарки и т. д.

• 
• Наиболее частые места установки "жучков"

Наиболее частые места установки «жучков»

В ряде случаев не обязательно проникать в помещение и устанавливать (или «подбрасывать») «жучок», поскольку акустические колебания (колебания воздуха) переходят в виброколебания упругих сред — ограждающих конструкций, трубопроводов, остекления окон и др. («стены тоже имеют уши»), которые могут быть приняты с внешней стороны разными способами. Это, так называемые, каналы утечки информации. Существуют и другие технические каналы утечки.

Не все так просто

Обнаружить прослушку самостоятельно сложно, и надежнее вызвать специалиста. «Многие заказчики думают,

что по их вызову приедет человек с чемоданом, откроет его, что-то понажимает и сразу обнаружит любые устройства. На самом деле, процесс этот занимает намного больше времени, а поисковое оборудование занимает несколько больших сумок», — рассказал руководитель направления специальных работ STT-GROUP Никита Ткач.

• 
• Кассандра. Комплекс радиомониторинга

Кассандра. Комплекс радиомониторинга

Заранее никогда неизвестно, какие устройства могут использоваться для негласного получения информации. Поэтому в процессе поиска «жучков» можно выделить три основных направления: тщательное визуальное обследование помещения и предметов интерьера с применением оптических приборов, анализ и идентификация сигналов в возможных каналах передачи (эфир, проводные коммуникации, оптический канал), анализ различных физических параметров сред и предметов и выявление локальных аномалий этих параметров с помощью специальной аппаратуры.

Специалисты STT-GROUP используют для этой работы самую современную аппаратуру, отдельные образцы которой не имеют аналогов. Номенклатура используемой специалистами STT-GROUP аппаратуры достаточна для анализа практически всех признаков «жучков» и их выявления.

Следует отметить, что данный вид деятельности подлежит лицензированию. Поэтому компаний, оказывающих подобные услуги на соответствующем уровне, не так много. Например, в Москве их можно пересчитать по пальцам.

«В интернете много предложений, в которых так называемые „сыщики“ за копейки берутся проверить, есть ли „прослушка“. Если вы из чистого любопытства хотите, чтобы некий специалист для вида пошаманил у вас в офисе, то в такой забаве ничего плохого нет (кроме нарушения закона о лицензировании), только результата, скорее всего, не будет. К вам могут прийти с неким малогабаритным прибором непонятного вида (скорее всего это будет индикатор поля) и обследовать помещение любой площади за, условно говоря, 15 мин, запросив при этом приличную сумму. Был забавный случай, когда к клиентке приехал представитель подобного агентства для обследования квартиры, с маленькой барсеткой. На вопрос: „Где у вас оборудование?“, ответил — все оборудование с приставкой „нано“ умещается в маленькой сумке. Заподозрив неладное, клиентка решила проверить „специалиста“ и спрятала диктофон в ванной комнате под тряпкой. Пройдясь с „индикатором поля“ в течение 15 минут, представитель компании заверил клиентку, что ничего не обнаружено и попросил расплатиться. Естественно, объяснить, почему он не обнаружил банальный диктофон — не смог. Если вы понимаете, что информация, которую вы хотите защитить, имеет реальную ценность, разумнее не рисковать с такими нанотехнологиями. На деле это не более чем небольшое представление.

• 
• Оптик-2. Оптический обнаружитель скрытых камер

Оптик-2. Оптический обнаружитель скрытых камер

Профессиональное оборудование — это совсем другой уровень. К примеру, наше оборудование способно видеть sim-карту за 20 см бетонной стены», - рассказали в STT-GROUP.

Совершенно секретно

Итак, как же на самом деле построена защита от несанкционированного прослушивания серьезных переговоров за закрытыми дверями?

«Если вы постоянно проводите закрытые переговоры, то имеет смысл подготовить помещение еще на этапе организации офиса и ремонта. Именно так поступают во всех серьезных госструктурах и крупных компаниях. Помещение выбирается максимально изолированное от внешнего периметра здания и остальной части офиса, минимум окон и коммуникаций, подходящих к такой переговорной. Окна, это вообще слабое место, им уделяется особое внимание. В ремонт закладываются специальные материалы и звукоизолирующие панели, двойные двери, специальная конструкция стен и перегородок, подбирается необходимое оборудование. Основное — это виброакустическая защита. Соседние помещения, чердак, подвал, системы вентиляции, отопления, пожаротушения, сигнализации, телефония и компьютерные сети — все это каналы утечки», — говорят специалисты STT-GROUP.

Если помещение для переговоров не подготовлено, но есть необходимость соблюсти конфиденциальность разговора, то сначала проводится обследование помещения группой специалистов на предмет установленной заранее «прослушки», затем в помещении устанавливается оборудование, создающее акустические помехи. То есть человек, который подслушивает, услышит шум и не распознает речь.

Есть определенная классификация по уровню защищенности от утечки речевой информации (по аналогии с оценкой качества каналов связи), который определяется уровнем разборчивости речи (словесной, слоговой и др.), выраженной в процентах. Этим и определяется уровень создаваемых помех в зависимости от важности защищаемой информации.

• 
• Колибри. Комплекс оценки эффективности защиты речевой информации

Колибри. Комплекс оценки эффективности защиты речевой информации

«У нас есть комплекс оценки эффективности защиты речевой информации „Колибри“, он измеряет уровни и проводит оценку параметров акустических, вибрационных и маломощных низкочастотных электрических сигналов. Если мы понимаем, что процент разборчивости речи в помещении выше необходимого для защиты информации, устанавливаем дополнительные средства защиты. Это уникальный комплекс, и мы являемся единственным разработчиком, производителем и держателем рабочей конструкторской документации комплекса», — рассказывает Никита Ткач.

После проведенного комплекса мероприятий по защите помещений от чужих глаз и ушей можно спокойно разговаривать о самом сокровенном.

Но! Есть и другие источники опасности. В современном мире информация стала ценным ресурсом и товаром, а методы ее получения и передачи буквально за десять лет стали доступны любому: мобильные телефоны, любые «гаджеты» могут стать каналом утечки. Более того, владелец устройства может и не подозревать, что он занес «зараженный» предмет на конфиденциальную встречу.

О том, как бороться с «входящими» источниками утечек, «белом шуме» для мобильных и защищенных каналах связи мы расскажем в следующем материале.

Кстати, а вы знали, что на «Сделано у нас» статьи публикуют посетители, такие же как и вы? И никакой премодерации, согласований и разрешений! Любой может добавить новость. А лучшие попадут в телеграмм @sdelanounas_ru. Подробнее о том как работает наш сайт здесь👈