Защита информации от вч-навязывания вирусов
Как указано в п.1.3.5, дистанционное внедрение компьютерных вирусов с помощью ВЧ-навязывания В настоящее время не является актуальной угрозой, но в недалеком будущем сможет наносить существенный урон государственным и коммерческим структурам. В связи с этим рассмотрим возможные способы защиты информации, циркулирующей в ЭВМ, реализация которых возможна с помощью организационных, программных и технических мер.
К организационным мерам можно отнести следующие:
1) увеличение радиуса контролируемой территории вокруг объекта электронно-вычислительной техники (это ведет к необходимости существенно увеличивать мощность передатчика ВЧ-навязывания);
2) обучение персонала по обнаружению признаков воздействия ВЧ-сигналов (помехи на экране монитора, сбои в работе отдельных устройств и т.. д.);
3) «осуществление контроля доступа к линиям связи, терминалам, сетям электропитания и другим элементам сети и вспомогательного оборудования;
4) расположение электронно-вычислительной техники в заглубленных помещениях, бетонных зданиях и использование естественных экранов на пути возможного распространения ВЧ-сигналов.
Программные меры подразумевают использование систем антивирусной защиты и будут рассмотрены в п. 2.6.
К дополнительным техническим мероприятиям следует отнести:
1) создание и использование системы предупреждения о применении «вирусного орудия» путем проведения постоянного радиоконтроля на предмет
2) выявления мощных электромагнитных сигналов вблизи ЭВМ;
3) экранирование персонального компьютера, соединительных кабелей, другого оборудования или в целом зданий и сооружений;
4) установка фильтров в цепях электроснабжения, управления и связи;
• широкое внедрение оптоволоконных соединений.
Таким образом, очередной угрозе информационной безопасности (использованию ВЧ-навязывания) можно противопоставить известные и относительно недорогие средства защиты.
Защита от несанкционированной аудиозаписи.
Обнаружители диктофонов.
Устройства подавления записи работающих диктофонов.
Обнаружители диктофонов
В разделе 1.5 отмечалось, что диктофон может быть использован как в качестве закладного подслушивающего устройства, так и для негласной записи доверительных бесед какой-либо из заинтересованных сторон. В одном случае его тайно устанавливают в контролируемом помещении и только периодически меняют кассеты, в другом - прячут в личных вещах или под одеждой.
Данный прибор прост и надежен и в силу этого обстоятельства пользуется большой популярностью, но, к сожалению, не только у честных бизнесменов, которые без всяких черных намерений любят на досуге проанализировать ход переговоров, но и у промышленных шпионов, и у разного толка провокаторов.
Поэтому задача защиты от несанкционированной аудиозаписи является достаточно актуальной. Существуют два основных направления ее решения:
1)это предотвращение проноса звукозаписывающих устройств в контролируемые помещения;
2) фиксация факта применения диктофона и принятие адекватныхмер.
1) Первый способ может быть реализован только при наличии достаточно мощной службы безопасности и весьма солидных финансовых средств. Так, в соответствии с применяемыми в устройствах обнаружения физическими принципами можно выделить следующие виды аппаратуры, способные решать эти задачи:
1.1 Металлодетекторы;
1.2 Нелинейные радиолокаторы;
1.3 Устройства рентгеноскопии;
1.4 специальные детекторы диктофонов.
1.1 Металлодетекторы могут применяться на входах в помещение или при наружном досмотре лиц и носимых ими предметов (кейсов, сумок и т. п.). Эти приборы бывают двух видов: стационарные и переносные. Переносные портативные приборы достаточно подробно описаны в подразделе 2.3. Стационарные арочные металлообнаружители (рис. 2.5.1), как правило, имеют следующие основные характеристики:
• высота - 2000 мм;
• ширина - 800мм;
• глубина - 500 мм;
• скорость прохода - до 1 м/с;
' • питание от сети однофазного тока напряжением 220 В.
Вследствие ограниченной чувствительности металлодетекторов надежность обнаружения таких мелких объектов, как современные микрокассетные диктофоны, в большинстве случаев оказывается недостаточной, особенно когда нежелательно или просто невозможно проведение открытого досмотра. Таким образом, металлодетекторы можно рассматривать только как вспомогательное средство в комплексе с другими более эффективными мероприятиями по обнаружению и подавлению средств звукозаписи. На рис. 2.5.2 приведена
Рис. 2.5.1 Стационарный арочный металлодетектор
Рис. 2.5.2. Схема поста контроля
примерная схема организации поста контроля для ведения проверки в негласном режиме.
На постах такого типа аппаратура контроля камуфлируется под предметы интерьера. Главной трудностью является обеспечение строго заданного маршрута движения посетителей. Тип ручной клади при контролируемом человеке тоже должен быть ограничен визиткой, дамской сумочкой, папкой для бумаг и т. д. В качестве дополнения к стационарному металлодетектору часто используются портативные металлоискатели, скрытно размещенные под одеждой персонала поста контроля.
1.2 Нелинейные радиолокаторы способны обнаруживать диктофоны на значительно больших расстояниях, чем металлодетекторы, и в принципе могут использоваться для контроля за проносом устройств звукозаписи на входах в помещения. Однако при этом возникают такие проблемы, как уровень безопасного излучения, идентификация отклика, наличие «мертвых» зон, совместимость с окружающими системами и электронной техникой.
В настоящее время наиболее полное практическое решение проблем обнаружения скрытно проносимых диктофонов методом нелинейной локации обеспечивает системаG-1400. Имеется также модификация данной системы (G-1500), которая размещается в боковых панелях стандартного арочного металлодетектора.
Системы G-1400 и G-1500 легко обнаруживают даже одиночный точечный диод в створе между передающей и приемной антеннами шириной 130 см. При этом энергетическая СВЧ-нагрузка в 2000 раз меньше предельной безопасной нормы, допускаемой согласно ГОСТ 12.1.006-84, то есть совершенно безвред-
на как для обследуемых лиц, так и для персонала службы безопасности. Конфигурация и состав системы обеспечивают сплошную ВЧ-завесу по всей площади поперечного сечения прохода. Требуемая эффективность и надежность работы достигаются за счет совместного использования с метаялодетектором, а также в результате обучающего тестирования оператора и настройкой с полным учетом местных условий.
1.3 Устройства рентгеноскопии позволяют надежно выявить наличие диктофонов, но только в проносимых предметах. Очевидно, что область применения этих средств контроля крайне ограничена, так как они практически не могут использоваться для целей личного досмотра и скрытого контроля. Стационарный рентгеноскоп (рис. 2.5.3) имеет следующие характеристики:
• максимальные габаритные размеры просматриваемой ручной клади -500х400х350 мм;
• питание от сетиоднофазного тока напряжением 220 В;
• потребляемая мощность 1500 Вт.
Необходимость и возможность их использования следует рассматривать в контексте конкретных задач и существующих местных условий. Вместе с тем, стоит отметить, что, вопреки расхожему негативному мнению, современные образцы рентгеновской техники создают минимальные дозовые нагрузки на обследуемый объект, не влияющие даже на кинофотоматериалы. Для лучших образцов этой техники доза - менее 100 микрорентген за одно обследование.
1.4 Специальные устройства для определения наличия работающих диктофонов.
Различают два принципа работы таких устройств, основанных на эффекте обнаружения акустических сигналов и выявлении побочных электромагнитных излучений (ПЭМИ).
1) Характерный шум лентопротяжного механизма и щелчки при нажатии на кнопки - обычные явления для кассетных магнитофонов 70-80-х годов. Поэтому для маскировки их работы применяли специальные приемы, от помещения приборов рядом с источниками звука (типа часов) до перебора во время беседы четок, чтобы замаскировать стуком костяшек щелчки диктофона. Однако эти времена канули в Лету, поскольку у подавляющего количества современных приборов выявить акустический сигнал от лентопротяжного механизма при обычном фоне в помещении и других помех практически невозможно. А цифровые диктофоны - вообще абсолютно бесшумны (п. 1.3.4).
2) Регистрация побочных электромагнитных излучений сейчас является единственно возможным способом выявления работающих диктофонов.
Как правило, работа многих обнаружителей диктофонов (особенно портативных) основана на принципе выявления излучений от генератора стирания -подмагничивания (ГСП). Однако при работе таких обнаружителей возникают следующие проблемы:
используемый частотный диапазон характеризуется большим количеством источников мощных магнитных полей (телевизоры, контактная сеть городского транспорта, лампы дневного света, электродвигатели бытовых приборов и т. д.), которые буквально «глушат» излучения диктофонов гораздо эффективнее, чем во времена оные глушили «забугорные» радиостанции;
многие из современных диктофонов иностранного производства вообще не имеют ГСП. Стирание обеспечивается постоянным магнитом, а подмагничива-ние - так называемой «постоянной составляющей».
Следовательно, для обнаружения самых современных средствзвукозаписиданные устройства практически непригодны.
Теоретически возможно осуществить обнаружение побочных излучений, возникающих в результате самовозбуждения электронного устройства из-за паразитных связей в генераторных и усилительных каскадах, например, микрофонного усилителя. Однако измерения показывают, что дальность возможной регистрации ПЭМИ такого рода (в диапазоне 20 кГц... 50 Мгц) не превышает нескольких сантиметров для бытовых средств звукозаписи, а от специальных устройств с металлическим корпусом вообще не регистрируются даже высокочувствительными лабораторными приборами.
Существуют устройства, которые реагируют на переменное магнитное поле, возникающее при работе электродвигателей. В лаборатории они работают очень четко, но на практике главной трудностью их реализации является наличие большого числа источников низкочастотных магнитных полей, разнообразие спектральных портретов излучений диктофонов разных типов, низкие уровни сигналов. Правда, металлические корпуса диктофонов уже не являются препятствием для обнаружения полей данного типа.
В результате анализа этой «информации для размышления» можно сделать вывод об объективной сложности создания по-настоящему надежной аппаратуры выявления работающей звукозаписывающей техники. И, тем не менее, попытки создать подобные устройства не прекращаются, а ряд моделей даже имеется в продаже.
В общем виде данная аппаратура включает в себя следующие блоки:
1) низкочастотную магнитную антенну, выполненную конструктивно как отдельный элемент и выносимую как можно ближе к предполагаемому месторасположению диктофона;
2) детекторный блок, выполняющий операцию обнаружения ПЭМИ, с регулируемым порогом срабатывания;
3) фильтры, ограничивающие полосу частот, в которых осуществляется контроль; иногда добавляют и режекторные (то есть «закрывающие» определенные диапазоны) фильтры, настроенные на частоты наиболее мощных источников местных помех (как правило, они конструктивно выполнены в детекторном блоке);
4) устройства световой (шкала светодиодов, стрелочный индикатор, контрольная лампочка) и звуковой (вибрационной) индикации наличия ПЭМИ (конструктивно выполняются или в детекторном блоке, или выносятся на специальный пульт);
5) блок питания.
Рассмотрим некоторые примеры практической реализации данных средств.
На первый взгляд, наилучший вариант представляет собой изделиеРК 645-SS, реализующее первое направление борьбы с диктофонами. Плоские магнитные антенны размещаются по периметру двери. Дальность обнаружения стандартного звукозаписывающего прибора - до 1 м. Однако существенный недостаток -полная невозможность обнаружения выключенных диктофонов, то есть если человек входит в кабинет (здание) с неработающим диктофоном, а только затем его включает, то система его не зафиксирует. Следовательно, такое устройство необходимо дополнять другими: арочным металлоискателем и нелинейным локатором, а это уже очень и очень дорогое удовольствие.
Интересной отечественной разработкой является обнаружитель диктофонов PTRD-018 (Portable tape recorder detector). Он предназначен для скрытного обнаружения работающих магнитных звукозаписывающих устройств. Прибор состоит из блока регистрации и 4 (8 или 16) датчиков, которые устанавливаются стационарно (например, в стол, за которым ведутся наиболее важные переговоры, или в подлокотники кресла клиента). Внешний вид комплекса приведен на рис. 2.5.4.
Используемым признаком, по которому обнаруживается диктофон,служит электромагнитное поле, создаваемое работающим электродвигателем
Рис. 2.5.4. Устройство обнаружения диктофонов PTRD-018
Таблица 2.5.1. Основные характеристики некоторых типов обнаружителей диктофонов