Игнатьев В.А. Информационная безопасность современного коммерческого предприятия

Подождите немного. Документ загружается.

отказаться от любых видов связи, вызывая, например, секретаря с

помощью самой простой звонковой кнопки.

В публикациях по вопросам защиты помещений от под-

слушивания встречаются рекомендации по зашумлению стен с

помощью специальных датчиков и генераторов, что, конеч но,

повышает эффективность защиты от подслушивания. Однако

оборудование подобных помещений с зашумлением свя зано с

достаточно большими затратами.

Известен и такой способ защиты, как проведение перего воров

в прозрачной, оборудованной из оргстекла и пластиков кабине. Это

сделано для того, чтобы сразу заметить любой посторонний

(непрозрачный) предмет, в том числе и «остав ленную» кем-нибудь

аппаратуру подслушивания. В такой ка бине все предметы, в том

числе и мебель, также сделаны из прозрачных пластиков.

Специальная система вентиляции подает воздух внутрь кабины.

При выборе способа защиты помещений следует помнить о

том, что эффективность ее будет высокой только при строгом

соблюдении режима посещений и работы в таком спе циальном

кабинете. Необходима и периодическая его про верка специалистом

по поиску техники подслушивания.

Практика показывает, что строгое соблюдение всего ком плекса

мер безопасности в сочетании с личной заинтересо ванностью

сотрудников в процветании своей фирмы может создавать

непреодолимый психологический барьер для конкурентов и

злоумышленников, у которых страх быстрого разоблачения их

преступных действий на объекте будет сильнее желания получить

какие-либо личные выгоды, вознаграждение.

12.3 Защита технических средств обработки информ ации

Как уже говорилось ранее, конкуренты будут проявлять

интерес не только к деловым разговорам. Объектом их инте рес

явятся технические средства, с помощью которых обрабатывается

и хранится деловая служебная и коммерческая информация.

Пишущие машинки, копировальная аппарату ра, компьютеры и

другая техника излучает различного рода сигналы

(электромагнитные, акустические, вибрационные ), которые можно

принимать в соседнем с объектом здании и читать затем

обрабатываемую на этой технике информацию.

Защита технических средств обработки информации мо жет

проводиться по таким направлениям [58]:

- выявление, устранение и существенное ослабление излу-

чающих сигналов путем доработки самих технических средств;

- экранировка средств обработки информации и помещений, в

которых они используются;

- использование специальных генераторов радиопомех для

маскировки (покрытия) побочных излучений.

Следует помнить о том, что в настоящее время в продаже

имеется особая техника, например, специальные компьюте ры с

минимальным уровнем побочных излучений для рабо ты с

конфиденциальной и секретной информации. Стоимость такого

рода техники весьма высока, более чем в два раза, по с равнению с

обычной аппаратурой.

Работы по этим направлениям защиты под силу только

специалистам и потребуют существенных трудовых и финансовых

затрат.

12.4 Защита коммуникаций

Информация, составляющая коммерческую тайну, может

присутствовать не только в разговорах, проходящих в кабинетах

или в документах, которые обрабатываются средства ми оргтехники

и компьютерами. Важным атрибутом деятель ности любого вида

коммерческих объектов является связь – телефонная, телексная,

специальная компьютерная, радиосвязь и т.п.

Конкуренты или недруги могут попытаться контролировать

каналы связи объекта. При этом их будут интересовать не только

внешние каналы, но и внутренняя связь, по которой, как правило,

циркулирует служебная информация самого разнообразного

содержания.

Защита выходящих из объекта каналов связи, назовем их

внешними коммуникациями, будет включать в себя [122]:

- использование собственной аппаратуры электронного

шифрования для телефаксной, компьютерной и телефонной связи

при обмене конфиденциальной или важной информацией с

партнерами и клиентами;

- использование платных государственных защищенных

каналов связи;

- применение заранее оговоренных условных фраз и кодо вых

выражений при ведении телефонных переговоров по го родским

каналам связи о времени месте проведения важных деловых

встреч и совещаний, особенно, если речь идет о фи нансовых

вопросах или доставке ценностей;

- сокращение или исключение обсуждений по городским

телефонам важных коммерческих вопросов, особенно при ис-

пользовании беспроводных (радио) телефонных аппаратов.

Последние два момента также важны для сотрудников службы

охраны, использующих радиостанции при несении службы внутри

объекта и при сопровождении людей и ценных грузов.

Защита внутренних коммуникаций включает в себя:

- экранирование коммуникаций;

- использование электронного зашумления коммуникаций и

сетей электропитания, обеспечивающих работу техники об работки

важной информации;

- установка датчиков сигнализации на места возможных

посторонних подключений к коммуникациям банка данных

(распределительным шкафам, колодкам и разъемам);

- использование внутренней телефонной связи, не подклю-

ченной к городским телефонным каналам;

- периодический контроль внутренних коммуникаций спе-

циалистом службы технической защиты. В целях защиты связи

внутри объекта мы не рекомендуется использовать ра-

диофицированные телефонные аппараты, несмотря на их ви димые

удобства, если необходимо обсудить деловые им финансовые

планы, договориться о встречах и беседах с партнерами.

Переговоры по радиоканалу могут стать достоянием посторонних

лиц или даже злоумышленников, имеющих соответствующую

радиоприемную аппаратуру.

В заключении необходимо отметить, что использование всех

перечисленных выше средств и методов защиты требует

профессиональной подготовки персонала службы безопаснос ти и

опыта работы в этой области.

12.4.1 Защита линий телефонной связи

Сегодняшний рынок средств защиты и контроля телефонной

линии достаточно широк и разнообразен. Разнообразность средств

защиты является прямым следствием распространенности именно

телефонного шпионажа (здесь и далее пойдет речь именно о

прослушивании переговоров в телефонных сетях общего пользо-

вания или, другими словами, в простых телефонных линиях).

Перехват переговоров в телефонных сетях общего пользо -

вания является наиболее информативным и, соответственно,

наиболее эффективным. Еще одними из немаловажных фак торов,

влияющих на широкое распространение этого метода, являются

простота и относительная дешевизна осуществления телефонного

перехвата.

Существующие средства прослушивания телефона легко

устанавливаются (доступ в интересующие помещения осуще-

ствлять не надо), менять источники питания, в большинстве

случаев, нет необходимости, практически они вечны (если

питаются от линии).

Средства защиты телефонных разговоров от прослушивания

можно разделить на следующие основных группы [55]:

анализаторы, подавители, универсальные устройства и

скремблеры.

Анализаторы телефонных линий можно разделить на ин-

дивидуальные сигнализаторы и тестовые комплекты.

Индивидуальные сигнализаторы устанавливаются на заранее

проверенную линию и служат для кош роля параметров

телефонной пары. Часто такие сигнализаторы называют «те-

лефонными стражами». Телефонный страж обычно выполня ется в

виде розетки с двумя светодиодами: зеленый — «Линия чиста»,

красный — «Тревога! Параметры линии изменились». Плюсом

таких стражей является простота эксплуатации, ми нусом - высокая

вероятность «ложной тревоги».

Тестовые комплекты предназначены как раз для провер ки

линии специалистами. Такой комплект посылает в линию

зондирующий сигнал и анализирует ответный сигнал, по ко торому

определяет наличие в линии каких-либо радиоэлементов,

присущих цепям съема и передачи информации.

Устройства активной защиты телефонных линий часто

именуются «телефонными подавителями». Телефонный по-

давитель осуществляет зашумление верхнего звукового диа пазона,

ухудшая тем самым соотношение сигнал — шум на входе

устройств съема информации. Б реальности подавитель шумит в

линию так, что понять собеседника невозможно, естественно, какая

может быть утечка информации.

Преимущества анализаторов и подавителей гармонично

сочетают в себе универсальные устройства защиты телефон ных

линий. Они также устанавливаются на «чистую» линию, работают в

двух режимах: обнаружение и подавление. Пр и любом контактном

подключении к линии прибор подаст сигнал тревоги, после чего

надо включить режим подавления. Помеха, подаваемая в линию,

действует на участке от прибора до АТС, выводя все средства

съема из рабочего состояния. Данный класс устройств защ иты

является наиболее приемлемым для обеспечения безопасности

телефонных переговоров. Главный минус таких приборов -

неспособность защитить разговор абонента от системы оперативно

- розыскных мероприятий (СОРМ), проводимой субъектами

оперативно розыскной деятельности: ФСБ, СВР, МВД т.п.

От СОРМ частично может спасти только следующий класс

устройств защиты телефонных переговоров - скремблеры.

Телефонные скремблеры - это устройства ш ифрации - дешиф-

рации речевых переговоров. Так как любой код и шифр мож но

вскрыть и, в конце концов, добраться до Вашей информа ции, то

скремблеры только снижают оперативную ценность

расшифрованного разговора. К примеру, Вы накануне обсуждали

по телефону важную встречу, используя скремблирующее

устройство. Ваш разговор был перехвачен, но результаты

дешифровки противник получил на следующий день после встречи.

Таким образом, для противника потеряна оперативная

ценность информации, за которую он так боролся. Сам скрем-блер

представляет собой черную (серую, белую) коробочку,

размещаемую рядом с телефонным аппаратом. Такая же ко-

робочка должна быть у всех абонентов, разговоры с которы ми

необходимо засекретить.

Порядок действий со скремблером такой: Вы дозванивае тесь

до абонента, оба включаете свои скремблеры, ждете, пока они

настроятся друг на друга, и после этого начинаете разго варивать.

Были и попытки создания криптографических систем за щиты

телефонных каналов. Тонкость здесь в том, что 90% потребителей

этих систем - это государственные организации, не афиширующие

использование таких средств. Из стационарных телефонов с

функцией шифрования наибольший интерес представляло изделие

компании «Сигнал-КОМ» - шифрующий телефон Voice Coder 2400

[46]. Но работы над ним были прекращены.

Кроме того, на рынке представлен ряд изделий, использующих

шифрование информации, но обеспечивающих только временную

защиту от взлома: устройства серии ОРЕХ от «Анкад» [98],

устройства серии ГРОТ компании МАСКОМ [114], «Референт»

фирмы «Нелк» [115]. Телефоны с возможнос тью шифрования

голосовой и факсимильной информации предлагало и ФАПСИ,

однако они не пользуются спросом из-за высокой стоимости и

неудобства эксплуатации.

12.4.2 Защита сотовой телефонной связи

В настоящее время сотовая радиосвязь представлена на

рынке стандартами: NMT 450i, GSM, DAMPS. В первом из них

информация в эфире передается в аналоговом виде, рабо чий

диапазон - 450МГЦ. В остальных информация передается в

цифровом виде, рабочие диапазоны в зависимости от стандарта -

800, 900, 1800 Мгц.

В стандарте NMT 4501 информацию можно снять обычным

сканером [57]. Но абонент может во время сеанса связи поме нять

соту, в которой находится, следовательно, и рабочую частоту. Да и

сама база может переключить своих абонентов на другие частоты

по техническим причинам. Поэтому отсле дить разговор полностью

от начала до конца зачастую невозможно. Кроме того, базовая

станция и мобильный телефон имеют набор частот, на которых

они, в принципе, могут связаться, следовательно, и конкретную

начальную частоту связи в каждом сеансе предугадать практическ и

сложно.

И все же, при использовании электронного частотомера

вблизи мобильного телефона (в радиусе нескольких метров)

реально осуществлять измерение рабочей частоты и подстрой ку

сканера на необходимый канал связи. Известно так же и о

существовании аппаратуры слежения за конкретным абонентским

номером мобильного телефона. Но эта аппаратура весь ма

дорогостояща и ее широкое использование в целях

несанкционированного съема телефонной информации вряд ли це-

лесообразно.

Из-за конструктивных особенностей сотового радиотелефона

зашифровать канал радиосвязи при помощи дополнительного

скремблера не представляется возможным. И ос новным защитным

средством, является отказ от ведения важ ных переговоров по

сотовому телефону.

Как уже отмечалось, в стандартах GSM и DAMPS производится

цифровая передача речи. Общетехнические принципы работы

абонентского терминала и базового оборудования в целом

подобны работе аналогичного оборудования стандарта NMT 4501.

Цифровой сигнал, проходящий в радиоканале, предварительно

подвергается криптографической кодировке. По рекламным

заявлениям операторов связи данных стандартов, алгоритм

криптографической обработки сигналов обладает высокой

стойкостью. Но получить точную техничес кую информацию по

этому поводу не представляется возм ож ным. Тем не менее, можно

сделать вывод о достаточной надежности конфиденциальных

переговоров по сотовой связи. По крайней мере, для расшифровки

таких переговоров необходимо затратить значительные

финансовые и интеллекту альные ресурсы, что, скорее всего, и

остановит желающих несанкционированно снять информацию,

которая к тому же может не окупить расходов на ее получение.

Впрочем, не стоит забывать о спецорганах, которые вполне могут

контролировать разговоры мобильных телефонов и в этих

стандартах. Такую возможность им могут предоставлять сами

операторы сотовой связи, особенно, если будет принято

соответствующее законодательство.

Активные работы по созданию системы шифрования для

мобильных телефонов вело ФАПСИ, создав устройство

CryptoGrapher [46], но распространения оно не получило из-за

высокой стоимости. Компания РНТ и НТЦ «Атлас» (ФАПСИ)

представили на одной из выставок мобильный телефон стандарта

GSM со встроенными функциями шифрования, сто имость так же

очень высокая.

12.4.3 Безопасность использования Bluetooth

Распространение беспроводных сетей привело к возникно -

вению множества новых проблем с обеспечением безопаснос ти

информации. Получить доступ к плохо защищенным радиосетям

или перехватить информацию, передающуюся по радиоканалам,

порой совсем не сложно. В случае беспровод ных локальных сетей

стандарта IEEE 802.11 эта проблема так или иначе решается:

созданы специальные устройства для защиты этих сетей,

совершенствуются и сами стандарты бес проводной связи между

компьютерами.

Однако, по мнению экспертов, не меньшая угроза безопас-

ности информации таится и в сетях стандарта Bluetooth. Этот

стандарт предназначен для организации связи между порта-

тивными устройствами на расстояниях не более 15 м, и уже сейчас

во всем мире используются много устройств с поддержкой

Bluetooth. Однако на практике многие такие устройства по

умолчанию сконфигурированы недостаточно надеж но, и

информацию с них можно без труда перехватить [33].

Средства для поиска уязвимых устройств с поддержкой

Bluetooth уже созданы, и эксперты по безопасности опасают ся, что

вскоре поиск уязвимых сетей и устройств Bluetooth может стать

такой же распространенной практикой как по иск открытых сетей

802.11. При этом, если беспроводные локальные сети, содержащие

конфиденциальную информацию, в большинстве случаев

достаточно надежно защищаются системными администраторами,

то внимания защите устройств с Bluetooth почти не уделяется.

Быстрое распространение Bluetooth делает эту задачу все более

актуальной, и системным администраторам и специалистам по

информационной безопасности стоит уделить этой проблеме

самое пристальное внимание.

Спецификация Bluetooth имеет три основных защитных

режима [82], изначально встроенных в протокол. Второй и третий

режимы можно комбинировать, обеспечивая повышенную

безопасность соединения [10].

Securiti mode 1 (non secure) - устройство не инициирует никаких

защитных процедур для безопасного использования bluetooth-

устройства. Любое другое устройство имеет доступ к его данным.

Securiti mode 2 (servise level enforced security) защитные

процедуры выполняются только после установления и на стройки

параметров соединения. Активируются меры безопасности,

основанные на процессах опознания (или аутентификации) и

разрешения (или авторизации). В этом режиме определяются

различные уровни «доверия» для каждой услуги, предложенной

устройством.

Securiti mode 3 (link level enforced security) защита ини-

циализируется в процессе установления и настройки соедине ния,

требует опознания и кодировки (или шифрования).

Таким образом, защита Bluetooth базируется на трех основных

процессах: опознание, разрешение и кодировка.

Главная задача процесса опознания (аутентификации) состоит

в том, чтобы проверить, действительно ли устройство,

инициирующее сеанс связи, именно то, за которое себя выдает.

Устройство А, инициирующее связь, посылает устройству Б свой

48-битный адрес-идентификатор (так называемый bluetooth device

address, BD_ADDR), которое, в свою очередь, отправляет

устройству А вызов, основанный на любом 128-битном числе.

В это время оба устройства рассчитывают опознаватель ный

ответ (в качестве аналога можно привести расчет контрольных

сумм, используемый в интернет-протоколах передачи данных). В

основе этого опознавательного ответа лежит адрес устройства А,

вызов с произвольным номером, посланный устройством Б, и

предварительно установленный ключ связи. Затем устройство А

передаст свой опознавательный ответ и устройство Б сравнит его

со своими собственными расчетами. Если опознавательные ответы

не совпадут, то в установлении связи будет отказано. Если сеанс

опознания завершен успешно, устройство Б генерирует новый

произвольный номер для следующего сеанса опознания.

Разрешение (авторизация) - это процесс, посредством ко-

торого опознанное устройство bluetooth определяет, разрешить или

нет доступ к определенной информации и услугам. Существуют три

уровня доверия между bluetooth-устройствами: проверенный

(trusted), недоверчивый (non-trusted) и неизвестный (unknown). Если

устройство А имеет «доверительные» (проверенные) отношения с

устройством Б, то последнему разрешается неограниченный

доступ к устройству А, Если устройству Б «не доверяют», то доступ

к устройству А ограничен так называемыми защитными слоями

обслуживания (layer security service). Например, первый защитный

слой требует опознания и разрешения для открытия доступа к

сервису, второй - только опознания, третий - только кодировки.

Наконец, неизвестное устройство, которое не было опознано, счи-

тается непроверенным.

128-битная кодировка помогает защитить секретные данные от

просмотра нежелательными посетителями. Только адресат с

личным расшифровывающим ключом (decryption key) имеет доступ

к этим данным.

Расшифровывающий ключ устройства основан на ключе

связи» Это упрощает процесс генерации ключа, так как от-

правитель и адресат обладают общей секретной информаци ей,

которая расшифрует код.

Как утверждают производители, защитные функции Bluetooth

обеспечивают безопасную коммуникацию на всех связующих

уровнях. Несмотря на это, с точки зрения безо пасности, в этой

технологии имеется несколько изъянов.

Слабости защиты Bluetooth, в частности, вызваны тем, что эта

технология делает сильный упор на опознание устройств для

безопасного обслуживания, а также на контроль, которым обладает

пользователь над устройствами bluetooth и их конфигурацией.

Современная bluetooth-технология не предлагает никакого

средства опознания пользователя, что делает bluetooth-устройства

особенно уязвимыми к так называемым spoofing-нападениям

(радиодезинформации) и неправильному применению

опознавательных устройств.

Особенно слабым аспектом Bluetooth является процесс «спа-

ривания» (pairing) устройств, при котором происходит обмен

ключами в незакодированных каналах. Если нападающий

перехватит передачу процесса спаривания, то он сможет по лучить

ключ инициализации путем калькуляции этих клю чей для любого

возможного варианта пароля и сравнения результатов с

перехваченной передачей. Ключ инициализа ции используется для

расчета ключа связи. Рассчитанный хакером ключ связи

сравнивается с перехваченной передачей с целью узнать, верен он

или нет.

Также причиной уязвимости является возможность исполь-

зования коротких, а также заурядных, распространенных па ролей

(ситуация аналогична использованию простых паро лей

системными администраторами компьютерных сетей). Такие

пароли значительно упрощают инициализацию. Имен но это делает

ключи связи очень простыми для извлечения из перехваченных

спаринговых передач.

Другой повод для беспокойства - применение модульных

ключей. Риск состоит в том, что устройство с модульным ключом

использует тот же самый ключ связи для устройств, которые

устанавливают с ним связь. В результате, любое ус тройство с

модульным ключом может использовать его для подслушивания на

безопасных соединениях, где применяется такой же ключ связи.

Получается, что при использовании модульных ключей не

существует никакой защиты от проверенных устройств, то есть тех,

с которыми связь уже была установлена ранее. Система

безопасности bluetooth не принимает во внимание личность или

намерения пользователя. Но, что касается безопасности

соединения bluetooth, - любое устройство с личным ключом связи

безопасно.