Державна служба спеціального зв’язку та захисту інформації (Держспецзв’язку) провела тренінг для держслужбовців по організації захисту інформації в державних органах. Серед іншого, на тренінгу проаналізували канали витоку інформації та продемонстрували діючі системи захисту.
В будь-якій державі є відомства, що працюють з конфіденційною або надсекретною інформацією, і такі дані мають бути надійно захищені від сторонніх вух та очей. Особливо важливо передавати інформацію по захищеним каналам (включно з нарадами в закритих приміщеннях) під час загострення політичної обстановки в країні, або в стані фактичного воєнного конфлікту, що триває зараз в Україні.
Доволі наївно вважати, що секретні документи можна підгледіти хіба що через бінокль у вікно, секретні переговори підслухати за допомогою стетоскопа через стіни. Насправді сьогодні можуть «розмовляти» не лише стіни, але й труби від радіаторів опалення та каналізації, скло у вікнах та навіть перекидний календарик на столі секретного державного службовця. Справа в тому, що під впливом акустичного сигналу на поверхні твердих тіл виникають вібрації. Якщо їх зареєструвати за допомогою суперчутливих пристроїв, то можна прослухати всі розмови в середині приміщення.
Колись мікрофон направленої дії виглядав приблизно так
Шпигунські історії
Питання, як підслухати чужі розмови завжди хвилювало шпигунів. Якщо нема можливості потрапити в кімнату, сусідню з секретною, шпигуни використовували радіомікрофони, вмонтовуючи їх в різні предмети, наприклад, в рами картин чи кошики від сміття. Але в будь-якому радіомікрофоні треба час від часу міняти елементи живлення, а як це зробити, якщо він знаходиться в кімнаті, куди немає доступу? Іноді це питання вирішувалося просто: радянська розвідка, проводячи операцію проти посольства однієї західної країни, заховала радіомікрофони у квіткових горщиках кабінету посла. Сторож посольства, що мав пристрасть до спиртних напоїв, охоче погодився виносити ці горщики невідомим людям за певну винагороду. Що за люди беруть у нього час від часу горщики і що вони з ними роблять – він не знав. А ці люди міняли батерейки в радіомікрофонах. У свою чергу, американці, проводячи операцію проти радянського посольства в Мексиці, встановлювали радіомікрофони в ящиках для прохолодних напоїв, регулярний доступ до яких неважко було забезпечити.
Але набагато безпечніше підслуховувати розмови за межами секретного приміщення, використовуючи антенні кабелі та проводи сигналізації, електролінії, а також металоконструкції типу труб системи опалення, каналізації, водопостачання. У даному випадку необхідна дуже досконала апаратура як для передачі, так і для прийому акустичних сигналів. Адже через труби водопостачання, наприклад, перехоплюються розмови в усіх кімнатах, де вони проходять, що створить просто шум, в якому буде важко щось розібрати.
Більш перспективним напрямком є використання лазерних мікрофонів-сканерів, перші зразки яких використані американськими спецслужбами ще в 60-і роки. Дальність дії таких пристроїв складає до 1-2 км.
Принцип дії пристрою для підслуховування за допомогою направленого лазера
Сучасні системи працюють в ближньому інфрачервоному діапазоні, що не дозволяє побачити промінь неозброєним оком. Прослуховування і перехоплення розмов можливі завдяки отриманню відбитого сигналу від звичайного віконного скла; останнє представляє собою своєрідну мембрану, яка коливається зі звуковою частотою. Є також технологія націлення лазерного променя на твердий предмет всередині кімнати, наприклад, на поличку з документами, стінку шафи, теку на столі, тощо.
Пристрій для підслуховування за допомогою лазерного променя. Ефективний радіус дії — до 500 м
Щоб працювати з подібною системою потрібен великий досвід. Зокрема, необхідно правильно вибрати точку знімання і розташувати апаратуру на місцевості, провести ретельне юстування. А для обробки перехоплених мовних сигналів потрібна професійна апаратура на базі комп’ютера. Зафіксовано, що перші спроби радянських спецслужб застосувати таке обладнання для підслуховування американських дипломатів привели лише до того, що вони чули крики ворон. Але відомо, що лазерні мікрофони-сканери використовувалися проти співробітників радянського посольства і консульств в США. Підслуховували розмови також в сім’ях їхніх співробітників за місцем проживання.
Друга генерація: електронні пристрої
Давно відомо, що витік інформації може відбуватися каналами ПЕМВН, ця абревіатура означає «побічні електромагнітні випромінюваня і наведення». Наприклад, сучасні методи розвідки з використанням ПЕМВН дозволяють перехопити інформацію, що обробляється в комп’ютері і приховано передати її, не залишаючи слідів місцезнаходження розвідника.
Крім того, при розмові акустичні хвилі впливають на конструктивні елементи електронних пристроїв, які, в свою чергу, впливають на електромагнітне поле випромінюючих елементів або створюють мікроскопічні струми в провідниках. Щоб пояснити сказане, візьмемо приклад звичайного телефону з дзвінком електромеханічного типу. Акустичні хвилі від розмови людини впливають на маятник дзвінка, сполученого з якорем електромагнітного реле. Під впливом мовних сигналів якір здійснює мікроколивання, що, у свою чергу, викликає коливання якірних пластин в електромагнітному полі котушок. Наслідком цього є поява мікрострумів, що за модуляцією відповідають акустичним вібраціям при розмові людини.
Подібні перетворення можуть відбуватися в багатьох електронних пристроях: телевізорах, радіоприймачах, магнітолах тощо. Дальність перехоплення подібних сигналів не дуже велика, але іноді перевищує 100 м.
Вищеназвані технології завжди були активно задіяні у розвідці. Так, у 1987 році в житловому будинку радянських дипломатів у Вашингтоні, США, на прохання мешканців американським техніком була встановлена телевізійна антена колективного користування. В результаті цього було забезпечено не тільки нормальний прийом ТВ-сигналу, а й підслуховування розмов у всіх квартирах, де знаходилися телевізори.
Системи захисту
Яким чином Держспезв’язку захищає секрети країни від іноземних шпигунів? Для цього фахівці служби розробили цілий ряд засобів, які перекривають як механічні, так і електромагнітні шляхи витоку інформації. В більшості випадків принцип їх дії побудований на створенні надмірного «шуму» в можливому каналі витоку, що буде повністю перекривати корисний сигнал.
Наприклад, мобільний комплекс «Гарант-КТЗІ» призначений для захисту мовної інформації від витоку по акустичним та віброакустичним каналам при використанні в приміщеннях, що тимчасово служать для конфіденційних переговорів.
Мобільний комплекс «Гарант-КТЗІ»
Весь комплекс поміщається в невеликому чемодані та містить модулі, що генерують віброакустичний та акустичний шум. Всі модулі є автономними, працюють на батарейках і не потребують зовнішнього живлення. Комплекс «Гарант-КТЗІ» блокує виток віброакустичної інформації через віконне скло, через труби системи опалення чи водопостачання. Є також модулі, що призначені для встановлення в вентиляційних трубах та біля дверей, тобто в будь-яких місцях, через які можливо підслуховування. Принцип їх дії базується на генеруванні акустичного шуму в каналі.
Автономний генератор віброшуму з двома підключеними модулями. Модуль в верхньому лівому кутку призначений для блокування витоку звукової інформації через труби системи опалення чи водопостачання. Другий модуль служить для блокування витоку акустичної інформації через скло, він кріпиться на вікно і за рахунок вібрацій унеможливлює зчитування звукових хвиль лазерними промінями з поверхні скла
Автономний генератор акустичного шуму — встановлюється в вентиляційні труби та інші канали можливого витоку звуку. По суті це аудіоколонка, що генерує шумовий сигнал
Для захисту від витоку інформації каналами ПЕМВН призначений генератор просторового електромагнітного зашумлення «Гарант-ПГШ-У». Даний виріб встановлюється біля незахищеного електронного обладнання та створює потужний електромагнітний шум, який блокує можливий витік корисної інформації.
Генератор просторового електромагнітного зашумлення «Гарант-ПГШ-У»
Та найбільш надійний захист від витоку інформації каналами ПЕМВН — це застосування комп’ютерів в захищеному виконанні. Якість захисту обов’язково повинна бути перевірена лабораторією, що має відповідний сертифікат на право виконання таких робіт. Мова іде про спеціальні екрануючі футляри для електронної техніки, що блокують будь-яке електромагнітне випромінювання.
Універсальне робоче місце в захищеному виконанні ЗОТ «Плазма-ЗВ-ПРТ-/АРМ». Призначене для оброблення інформації з обмеженим доступом (ІзОД) в автоматизованих системах. Забезпечено захист інформації від витоку каналами електромагнітних випромінювань та наведень
Принтер в радіогерметичному корпусі. Розробка українського ТОВ «НВП «Плазмотехніка»
Як розказали фахівці, щоб звести можливі втрати від витоку інформації до мінімуму, не треба намагатися забезпечити захист всієї будівлі. Головне — обмежити доступ в ті місця і до тієї техніки, де сконцентрована конфіденційна інформація (з урахуванням можливостей і методів її дистанційного отримання).
Виріб «Термінал». Призначений для організації онлайн-конференцій на об’єктах інформаційної діяльності та об’єктах спеціального зв’язку. Допускає обробку документів з грифом «Для службового користування»
Особливо важливий вибір місця для переговорної кімнати. Її доцільно розміщувати на верхніх поверхах. Бажано, щоб кімната для переговорів не мала вікон або ж вони виходили б у двір. Справа в тому, що деякі канали витоку дуже важко перекрити, якщо вікна виходять на відкритий простір. Наприклад, вищезгадане знімання віброакустичних хвиль з предмету в кімнаті (такого як поличка з документами чи перекидний календар на столі) блокується тільки зовнішнім екрануванням вікна. Тобто, навіть якщо закрити вікно шторами чи жалюзі з середини, це не дасть гарантованого результату, адже шпигуни можуть знімати віброакустичні коливання прямо зі штор чи жалюзі.
Крім того, хороша звукоізоляція, звуковий захист отворів і труб, що проходять через ці приміщення, демонтаж зайвої проводки серйозно заважатимуть спробі знімання акустичної інформації. Також в кімнаті для переговорів не повинно бути телевізорів, приймачів, комп’ютерів, електронних годинників, телефонних апаратів і т. п.