В 2015 году разразился международный скандал – организация WikiLeaks обнародовала данные, что Агентство национальной безопасности США прослушивало переговоры президентов Франции – Жака Ширака, Николя Саркози и Франсуа Олланда. Двумя годами ранее официальный представитель правительства ФРГ Штеффен Зайберт сообщил, что немецкое правительство получило информацию о том, что спецслужбы США могли прослушивать переговоры канцлера ФРГ Ангелы Меркель. Эти данные предоставил журналистам экс-сотрудник ЦРУ Эдвард Сноуден.
В 2016 году с утечками конфиденциальных данных столкнулись 49% российских компаний. И только 17%
Для работы специалисты STT-GROUP используют оборудование собственного производства – комплексы радиомониторинга семейства «Кассандра», прибор для обнаружения скрытых камер «Оптик 2», нелинейные локаторы, в частности, локаторы NR2000 и NR900EMS и ряд других устройств.
компаний смогли пресечь попытку кражи данных. Чаще всего в третьи руки попадала информация о клиентах и сделках (25%) и данные, составляющие коммерческую тайну (18%). Общемировой ущерб от утечек конфиденциальной информации в 2011-12 г. составил около $20 млрд. в год. Доля России в этой цифре – около миллиарда долларов. «В последнее время услуги обнаружения приборов слежки востребованы все больше. С развитием конкуренции борьба с промышленным и экономическим шпионажем становится одной из приоритетных задач в сфере безопасности бизнеса», - рассказал «Росинформбюро» Никита Ткач - руководитель направления специальных работ компании «STT-GROUP», занимающейся разработкой и производством оборудования противодействия промышленному шпионажу и терроризму. Одна из услуг компании – специальное обследование помещений. И рынок откликается на запрос потребителей – все чаще компании и частные лица, заботящиеся о защите информации, обращаются в специализированные компании, которые «зачищают» помещения и транспортные средства от «ненужных свидетелей».
Где искать «жучки»?
«Жучки», или устройства для негласного получения информации, по времени их функционирования можно разделить на долгосрочные, рассчитанные на длительное время работы и постоянное получение информации, и краткосрочные, рассчитанные на получение информации о ближайших событиях, актуальной на данный момент и т.п.
Первые требуют для установки достаточно времени, как правило, устанавливаются на этапе строительства, ремонта, отделки или при проведении каких-то работ по оборудованию помещения, например, компьютерными и телефонными сетями, «электрикой», кондиционированием и др.. Они требуют постоянного питания (например, от электросети или слаботочных линий) и могут быть установлены в ограждающие конструкции, элементы отделки, элементы электрооборудования, датчики и т. п..
Вторые – «подброшенные», имеют автономное питание и рассчитаны на работу от нескольких дней до нескольких недель, или даже месяцев. Для их установки достаточно несколько секунд. Они могут размещаться в скрытых полостях, щелях и складках обивки мебели, предметах интерьера, пластиковых коробах и т. д.
Кроме того, как первые, так и вторые могут быть закамуфлированы под различные предметы, необходимые для функционирования данного помещения, а также сувениры, подарки и т.д..
В ряде случаев не обязательно проникать в помещение и устанавливать (или «подбрасывать») «жучок», поскольку акустические колебания (колебания воздуха) переходят в виброколебания упругих сред – ограждающих конструкций, трубопроводов, остекления окон и др. («стены тоже имеют уши»), которые могут быть приняты с внешней стороны разными способами. Это, так называемые, каналы утечки информации. Существуют и другие технические каналы утечки.
Не все так просто
Обнаружить прослушку самостоятельно сложно, и надежнее вызвать специалиста. «Многие заказчики думают,
что по их вызову приедет человек с чемоданом, откроет его, что-то понажимает и сразу обнаружит любые устройства. На самом деле, процесс этот занимает намного больше времени, а поисковое оборудование занимает несколько больших сумок», - рассказал руководитель направления специальных работ STT-GROUP Никита Ткач.
Заранее никогда неизвестно, какие устройства могут использоваться для негласного получения информации. Поэтому в процессе поиска «жучков» можно выделить три основных направления: тщательное визуальное обследование помещения и предметов интерьера с применением оптических приборов, анализ и идентификация сигналов в возможных каналах передачи (эфир, проводные коммуникации, оптический канал), анализ различных физических параметров сред и предметов и выявление локальных аномалий этих параметров с помощью специальной аппаратуры.
Специалисты STT-GROUP используют для этой работы самую современную аппаратуру, отдельные образцы которой не имеют аналогов. Номенклатура используемой специалистами STT-GROUP аппаратуры достаточна для анализа практически всех признаков «жучков» и их выявления.
Следует отметить, что данный вид деятельности подлежит лицензированию. Поэтому компаний, оказывающих подобные услуги на соответствующем уровне, не так много. Например, в Москве их можно пересчитать по пальцам.
«В интернете много предложений, в которых так называемые «сыщики» за копейки берутся проверить, есть ли «прослушка». Если вы из чистого любопытства хотите, чтобы некий специалист для вида пошаманил у вас в офисе, то в такой забаве ничего плохого нет (кроме нарушения закона о лицензировании), только результата, скорее всего, не будет. К вам могут прийти с неким малогабаритным прибором непонятного вида (скорее всего это будет индикатор поля) и обследовать помещение любой площади за, условно говоря, 15 мин, запросив при этом приличную сумму. Был забавный случай, когда к клиентке приехал представитель подобного агентства для обследования квартиры, с маленькой барсеткой. На вопрос: «Где у вас оборудование?», ответил – все оборудование с приставкой «нано» умещается в маленькой сумке. Заподозрив неладное, клиентка решила проверить «специалиста» и спрятала диктофон в ванной комнате под тряпкой. Пройдясь с «индикатором поля» в течение 15 минут, представитель компании заверил клиентку, что ничего не обнаружено и попросил расплатиться. Естественно, объяснить, почему он не обнаружил банальный диктофон – не смог. Если вы понимаете, что информация, которую вы хотите защитить, имеет реальную ценность, разумнее не рисковать с такими нанотехнологиями. На деле это не более чем небольшое представление.
Профессиональное оборудование - это совсем другой уровень. К примеру, наше оборудование способно видеть sim-карту за 20 см бетонной стены», - рассказали в STT-GROUP.
Совершенно секретно
Итак, как же на самом деле построена защита от несанкционированного прослушивания серьезных переговоров за закрытыми дверями?
STT-GROUP более 20 лет занимается разработкой оборудования, предназначенного для обнаружения не только «шпионского» оборудования, но и различных взрывных устройств. Так, оборудование компании стоит на вооружении российской армии и используется при разминировании освобожденных от террористов территорий в Сирии.
«Если вы постоянно проводите закрытые переговоры, то имеет смысл подготовить помещение еще на этапе организации офиса и ремонта. Именно так поступают во всех серьезных госструктурах и крупных компаниях. Помещение выбирается максимально изолированное от внешнего периметра здания и остальной части офиса, минимум окон и коммуникаций, подходящих к такой переговорной. Окна, это вообще слабое место, им уделяется особое внимание. В ремонт закладываются специальные материалы и звукоизолирующие панели, двойные двери, специальная конструкция стен и перегородок, подбирается необходимое оборудование. Основное – это виброакустическая защита. Соседние помещения, чердак, подвал, системы вентиляции, отопления, пожаротушения, сигнализации, телефония и компьютерные сети – все это каналы утечки», - говорят специалисты STT-GROUP.
Если помещение для переговоров не подготовлено, но есть необходимость соблюсти конфиденциальность разговора, то сначала проводится обследование помещения группой специалистов на предмет установленной заранее «прослушки», затем в помещении устанавливается оборудование, создающее акустические помехи. То есть человек, который подслушивает, услышит шум и не распознает речь.
Есть определенная классификация по уровню защищенности от утечки речевой информации (по аналогии с оценкой качества каналов связи), который определяется уровнем разборчивости речи (словесной, слоговой и др.), выраженной в процентах. Этим и определяется уровень создаваемых помех в зависимости от важности защищаемой информации.
«У нас есть комплекс оценки эффективности защиты речевой информации «Колибри», он измеряет уровни и проводит оценку параметров акустических, вибрационных и маломощных низкочастотных электрических сигналов. Если мы понимаем, что процент разборчивости речи в помещении выше необходимого для защиты информации, устанавливаем дополнительные средства защиты. Это уникальный комплекс, и мы являемся единственным разработчиком, производителем и держателем рабочей конструкторской документации комплекса», - рассказывает Никита Ткач.
После проведенного комплекса мероприятий по защите помещений от чужих глаз и ушей можно спокойно разговаривать о самом сокровенном.
Но! Есть и другие источники опасности. В современном мире информация стала ценным ресурсом и товаром, а методы ее получения и передачи буквально за десять лет стали доступны любому: мобильные телефоны, любые «гаджеты» могут стать каналом утечки. Более того, владелец устройства может и не подозревать, что он занес «зараженный» предмет на конфиденциальную встречу.
О том, как бороться с «входящими» источниками утечек, «белом шуме» для мобильных и защищенных каналах связи мы расскажем в следующем материале.
Мария Кузнецова