А вас, часом, не слушают?

alfa-HR · 27.09.2010

Методы защиты помещений от прослушивания

Решил посмотреть, что сейчас предлагается для защиты помещений от утечек информации. Честно говоря, то что я увидел, меня не порадовало. Все в основном предлагают генераторы шума, глушилки и прочую электронику, но комплексную защиту от прослушивания - никто.
Контроль помещений ведется постоянно, когда в нем присутствуют люди, а держать постоянно включеные радиоэлектронные средства - вредно. Да и на эффективность генераторов шума можно рассчитывать только при полной уверенности, что прослушивающие не знают марку Вашего устройства. На каждую активную защиту всегда выпускают и антизащиту. Для примера в IT вирусы и антивирусы.
Даже если важные переговоры мы не ведем постоянно, то аналитический анализ "не секретных" разговоров может дать информации не меньше.
Выход - защита помещений на 2 уровнях:
1) постоянно действующая пассивная защита - ее задача заблокировать основные каналы утечки информации из помещения без применения специальных электронных средств
2) временно включаемая активная защита - усиливает действие пассивных экранов.
Такая система получится несколько дороже, чем просто купить "глушилку", но в конечном итоге эффективность ее выше и появляется гарантия неразглашения.

Ferox · 27.09.2010

Надо искать установленные устройства. От пакетной передачи никакая глушилка не спасет. Глушилка это самовнушение. Кроме того может вообще не быть никакой передачи, тот кто установил потом сам же и вынесет устройство. памяти сейчас у устройств достаточно. Тупо обесточиваете помещения и ищите что не обесточилось.

Кроме того не забывайте о микрофонах на внешней стороне стены здания.

Кроме того лазерные звукосниматели сейчас очень доступны, чай не девяностые годы.

ИМХО офисы вы не защитите. Защить можно только специальную переговорную комнату. Вопрос в том нужны вы кому-то конкретно, или вас просто слушают на всякий случай. Если первое - ничего кроме переговорной комнаты не защитите.

orbis-hsm · 28.09.2010

alfa-HR, добрый день! Комплексную защиту в данный момент предложить просто невозможно, т.к. утечка информации может быть везде, начиная от сотрудника компании, заканчивая различными спец. устройствами в компьютере, телефоне, розетках и т.д.

Вывод - производить защиту информации от конкретной угрозы.

Для временной защиты переговоров может выступать "мангуст". Так же поможет и соблюдение элементарных правил - экранирование проводов (компьютерных клавиатур, мышек, сеть 220 В), по возможности максимально отказаться от использование радиоприборов (клавиатур, мышек и т.д.), использовать лицензионное ПО и т.д.

Александр7777 · 28.09.2010

alfa-HR - orbis-hsm
Сам пью - сам гуляю.
Разговор мистера Фикса с самим собою.

Defender_of_Faith · 28.09.2010

если вы хотите поставить себе КСЗИ(комплексную систему защиты информации), то это очень дорогостоящая процедура, но она включает не только технические, но и криптографические, инженерные, организационные и другие методы
насколько я понял у вас циркулирует только конфиденциальная информация предприятия(нету гос.информаии, секретной и сов.секретной), поэтому методы и требования к такой системе будут ниже
если вы просто хотите, чтоб вас не могли прослушать - тогда тут помогут технические, организационные и инженерные методы
а вот более детального описания этих методов и средств защиты я вам не скажу(из вредности):
1. время и знания - деньги
2. нужно применять методы и механизмы, основываясь на конкретной ситуации

alfa-HR · 28.09.2010

Ferox сказав(ла):
Надо искать установленные устройства. От пакетной передачи никакая глушилка не спасет. Глушилка это самовнушение. Кроме того может вообще не быть никакой передачи, тот кто установил потом сам же и вынесет устройство. памяти сейчас у устройств достаточно. Тупо обесточиваете помещения и ищите что не обесточилось.

Если мы ведем разговор о защите помещений от утечек информации, то соответственно и должны обеспечить контроль доступа в режимные помещения, иначе все остальные меры теряют смысл.

Ferox сказав(ла):
Кроме того не забывайте о микрофонах на внешней стороне стены здания.
Кроме того лазерные звукосниматели сейчас очень доступны, чай не девяностые годы.
ИМХО офисы вы не защитите. Защить можно только специальную переговорную комнату. Вопрос в том нужны вы кому-то конкретно, или вас просто слушают на всякий случай. Если первое - ничего кроме переговорной комнаты не защитите.

Я и веду разговор о специально подготовленной комнате, нет смысла защищать все помещения офиса. Комплексная защита подразумевает экранирование и первичных (до микрофона) и вторичных (после микрофона) каналов утечки.

Defender_of_Faith · 28.09.2010

alfa-HR, что вы понимаете под экранированием?
в вашем случае надо сделать именно экранирование, а то, что вы ограничили доступ к помещению(только как именно? смарт-картами?) - тоже хорошо - так у злоумышленника меньше шансов поставить прослушивающее устройство внутри помещения
+надо просканировать нынешнее помещение на наличие прослушивающих устройств
глушители и сетевые фильтры помагают(поставьте на стац.телефон себе фильтр, но лучше телефон выключать во время переговоров от тел.линиии или вообще там его не ставить).
+лазерное сканирование - защита возможна, желательно, чтоб в помещении не было окон(утечка виброакустическими каналами) и различных комуникаций(батареи ит.д., которые выходят за пределы помещения)

Ferox · 28.09.2010

alfa-HR сказав(ла):
Если мы ведем разговор о защите помещений от утечек информации, то соответственно и должны обеспечить контроль доступа в режимные помещения, иначе все остальные меры теряют смысл.

Если у вас помещения защищены, то в них и микрофонов не может быть. А они есть, вы их ищите, глушите и занимаетесь прочим очковтирательством, которым занимаются сертифицированные инженеры по защите и государственные служащие.

Defender_of_Faith сказав(ла):
alfa-HR, что вы понимаете под экранированием?

Экранирование, это сделать так, чтобы голосовые вибрации не дошли до микрофона. Не забывайте, что микрофон ставят не только на нижнюю поверхность стола, но и на наружную стену здания, эндоскоп в подвале на бетонную стенку, лазерный звукосниматель на окошко.

Defender_of_Faith · 28.09.2010

Ferox, лучше сделать экранирование помещения - операция стоит денег... но!
суть: во все стены "вставляются" металлические решётки и арматура, металл не пропускает или ослабляет радиосигналы, а значит мы имеем пассивную защиту

Ferox сказав(ла):
Если у вас помещения защищены, то в них и микрофонов не может быть. А они есть, вы их ищите, глушите и занимаетесь прочим очковтирательством, которым занимаются сертифицированные инженеры по защите и государственные служащие.

Ferox, практически в 100% случаев на предприятиях(и в банках) люди не знают о защите информации, не понимают её важности, а начальники дают эту должность некомпетентным людям, и они много теряют. этим должны заниматься специалисты

Ferox · 28.09.2010

Defender_of_Faith сказав(ла):
Ferox, лучше сделать экранирование помещения - операция стоит денег... но!
суть: во все стены "вставляются" металлические решётки и арматура, металл не пропускает или ослабляет радиосигналы, а значит мы имеем пассивную защиту

Я второй раз повторяю. Борьба с радиосигналом - это имитация деятельности. Это то что проще всего поделывать, и изображать активность и нужность службы безопасности, и то что совершенно бесполезно.

Снять информацию можно вообще без радиосигналов.

Пример: микрофон выстреливается арбалетом на наружную стену здания на липкой смоле. Через нужное количество часов смола высыхает и прохожий подбирает микрофон в карман. Я уже не говорю про вульгарный пример, когда тем же путем каким микрофон был занесен в помещение (если он был занесен) он потом выносится. Кроме того не забываем про сжатую пакетную передачу широкополосным кодоманипулированным сигналом. Из-за короткого времени работы передатчика вы его не застукаете, выйдет в эфир на 1 секунду через 10 часов после переговоров (ночью). А чтобы его заглушить вам понадобится устройство по типу промышленной микроволновки, которой стратегические резервы мяса размораживают.

Defender_of_Faith сказав(ла):
Ferox, практически в 100% случаев на предприятиях(и в банках) люди не знают о защите информации, не понимают её важности, а начальники дают эту должность некомпетентным людям, и они много теряют. этим должны заниматься специалисты

А специалисты занимаются поиском радиоизлучателей, потому что это самая простая и понятная работа с точки зрения их работодателя. Потому что делать реальную защиту, это видите ли неудобства доставляет.

Можно ли в том же банке полностью обесточить все здание и соседние здания и провода, и искать неоднородности в напряженности электромагнитного поля порядка единиц вольт на метр на метр? Чтобы найти все работающие но неизлучающие устройства? Нельзя. Вот то-то и оно. А посадить начальство в коробочку не выпускающую звуковые волны?

Defender_of_Faith · 28.09.2010

Я второй раз повторяю. Борьба с радиосигналом - это имитация деятельности. Это то что проще всего поделывать, и изображать активность и нужность службы безопасности, и то что совершенно бесполезно.

как раз нет... вы попробуйте в лифте поговорить по мобильному... пропадет связь, не так ли?

Пример: микрофон выстреливается арбалетом на наружную стену здания на липкой смоле. Через нужное количество часов смола высыхает и прохожий подбирает микрофон в карман. ...........

см. 4 пункт голосовалки... фантастика какая-то.
тем более ТС сказал, что помещение охраняется.
жучки в основном включаются и пишут, когда идёт "шум"-голос разговаривающих, поэтому при их обнаружении можно банально включить музыку, а датчик покажет сам жучок
правда недавно видел жучок размером с четверть спичечной головки - но его стоимость - пару сотен тыс. у.е.
то, что есть у нас, компактно(помещатеся в спичечный коробок), но примитивно

Ferox, ты случайно не перечитался "Б.Леонтьев - Как стать начинающим фрикером"?

Ferox · 28.09.2010

Defender_of_Faith сказав(ла):
как раз нет... вы попробуйте в лифте поговорить по мобильному... пропадет связь, не так ли?

Третий раз повторяю. Для съема информации не требуется радиоизлучение. В отличие от разговора по мобильному телефону. Вы путаете звуковые волны с радиоволнами.

Defender_of_Faith сказав(ла):
тем более ТС сказал, что помещение охраняется.

Помещение охраняется внутри но не снаружи. Если это помещение находится где-то в тайге, за тремя КПП - то тогда конечно несколько труднее. Но если в городе на улице...

Кроме того, если помещение охраняется, то зачем так-таки в нем микрофоны искать? Как они туда попадают? А если попадают - то охраны считай нету.

Defender_of_Faith сказав(ла):
жучки в основном включаются и пишут, когда идёт "шум"-голос разговаривающих, поэтому при их обнаружении можно банально включить музыку, а датчик покажет сам жучок

И шо датчик покажет, если устройство только пишет, но не излучает? Чтобы найти работающее но не излучающее устройство требуется выключить все источники электромагнитных возмущений в окрестности (в том числе и ту штуку которая музыку играет, кстати). Такие устройства создают неоднородность электромагнитного поля порядка единиц вольт на метр на метр. Это очень мало. Размер устройства при этом, кстати, значения не имеет.

Defender_of_Faith · 28.09.2010

ок. а что, если в помещении нету окон(взять и замуровать в крайнем случае+звукоизоляция помещения)? куда будет крепится ваш лазерный звукосниматель?
чаще всего микрофоны передают информацию именно через радиосигналы(т.к. у злоумышленника не всегда есть возможность близк подходить к помещению)
и прочитайте про методы борьбы

alfa-HR · 28.09.2010

orbis-hsm сказав(ла):
Комплексную защиту в данный момент предложить просто невозможно, т.к. утечка информации может быть везде, начиная от сотрудника компании, заканчивая различными спец. устройствами в компьютере, телефоне, розетках и т.д.

Комплексную защиту установить возможно, но только для конкретного помещения. Воздействие "человеческого фактора" устраняется контролем доступа в помещение и к информации.

orbis-hsm сказав(ла):
Для временной защиты переговоров может выступать "мангуст". Так же поможет и соблюдение элементарных правил - экранирование проводов (компьютерных клавиатур, мышек, сеть 220 В), по возможности максимально отказаться от использование радиоприборов (клавиатур, мышек и т.д.), использовать лицензионное ПО и т.д.

Выбираем из существующих комнат комнату для переговоров и проводим в ней капитальный ремонт. Во время ремонта устанавливаем экраны от акустических вибраций и радиоизлучения, помещаем все электрические и слаботочные сети в экраны. Устанавливаем акустические генераторы шума речевого диапазона, генераторы шума радиочастотного диапазона.
Каждую из перечисленных защит обойти возможно, но в комплексе они уже составляют довольно мощную преграду.
При правильной установке экранов и расстановке генераторов шума возможно достичь практически полного закрытия помещения (даже от диктофонов спрятанных внутри помещения).

Defender_of_Faith · 28.09.2010

Кроме того, если помещение охраняется, то зачем так-таки в нем микрофоны искать? Как они туда попадают? А если попадают - то охраны считай нету.

а вдруг микрофон туда попал до отнесения помещения к типу конфиденциального
или случайно: например при СССР пионеры подарили послу США американский герб из гипса, он был доволен, повесил в кабинет, он там висел десятилетиями, только потом обнаружили жучок

Ferox · 28.09.2010

Defender_of_Faith сказав(ла):
ок. а что, если в помещении нету окон(взять и замуровать в крайнем случае+звукоизоляция помещения)?

То это и будет правильная защита. Окон в защищаемом помещении быть не должно. Наружных стен быть не должно. Еще надо проконтролировать доступ на другие этажи здания, например в подвал или автопарковку в подвале. И не забыть что допустим все ок и наружных стен нету. Но стена охраняемого помещения граничит с офисом. Или с туалетной комнатой куда ходят офисные работники. Злобный сотрудник занес эндоскоп и нацепил его на стену. А потом его вынес. Чтобы такого не было - тоже надо предусмотреть, ну тут разные методы есть как этого избежать. Радиоволны только экранировать для этого не нужно.

Defender_of_Faith сказав(ла):
чаще всего микрофоны передают информацию именно через радиосигналы(т.к. у злоумышленника не всегда есть возможность близк подходить к помещению)

Если у злоумышленника нету возможности подходить к помещению, то микрофонов в помещении нету и искать нечего и экранировать радиоволны нечему. Это фантастическая ситуация. На самом деле такая возможность у злоумышленника всегда почему-то есть.

Defender_of_Faith сказав(ла):
а вдруг микрофон туда попал до отнесения помещения к типу конфиденциального
или случайно: например при СССР пионеры подарили послу США американский герб из гипса, он был доволен, повесил в кабинет, он там висел десятилетиями, только потом обнаружили жучок

Проверять предметы надо. Всяко предметы проще проверить, чем радиоволны экранировать.

Defender_of_Faith · 28.09.2010

alfa-HR сказав(ла):
Воздействие "человеческого фактора" устраняется контролем доступа в помещение и к информации.

тут вы ошибаетесь. в основном все угрозы происходят именно из-за человеческого фактора. например:
неумение пользоваться
в вашем случае - подкуп сотрудника, поэтому должны быть применены организационные меры(например обучение персонала+система премирования)

з.ы. у меня в теории проектик один валяется. ситуация похожа. или можно смоделировать

alfa-HR · 28.09.2010

Ferox сказав(ла):
То это и будет правильная защита. Окон в защищаемом помещении быть не должно. Наружных стен быть не должно. Еще надо проконтролировать доступ на другие этажи здания, например в подвал или автопарковку в подвале. И не забыть что допустим все ок и наружных стен нету. Но стена охраняемого помещения граничит с офисом. Или с туалетной комнатой куда ходят офисные работники. Злобный сотрудник занес эндоскоп и нацепил его на стену. А потом его вынес. Чтобы такого не было - тоже надо предусмотреть, ну тут разные методы есть как этого избежать. Радиоволны только экранировать для этого не нужно.

Самая правильная защита - защита которая работает не проявляясь, то есть сложно определить ее наличие и структуру. Закон физики - действие равно противодействию, сохраняется и в других сферах.
Зная законы и методы защиты легко найти им противодействие. Именно поэтому диверсионной группе тяжело противодействовать - диверсанты знают структуру и методы охраны объекта, а потому заранее выбирают методы противодействия.
Охраняемое помещение ничем не должно отличаться от всех остальных в офисе. О том, что в этом помещении смонтирована система защиты от прослушивания могут знать только доверенные лица, а о содержании, устройстве и прочих тонкостях - только хозяин.
Комплексной защита называется потому, что заранее предусматривается комплекс мер, делающий невозможным снятие информации не только радиозакладкой, но и всякими эндоскопами, детекторами, диктофонами и прочей электроникой.

Гість 116131 · 29.09.2010

Ну когда же, когда же нам уже начнут что-то продавать . Как-то затянулось приветствие )

orbis-hsm · 29.09.2010

Может быть тему поместить в другой раздел :-)

Сколько людей - столько мнений. Все кажутся такими большими специалистами ))))

А вас, часом, не слушают?

Защита помещений от прослушивания

Да интересно и активно пользуюсь

Да интересно и себе приобрел-бы

Интересно для общего развития, на практике это не применяется

Все это бред и мания преследования

alfa-HR

Привіт!

Ferox

orbis-hsm

Привіт!

Александр7777

Defender_of_Faith

alfa-HR

Привіт!

Defender_of_Faith

Ferox

Defender_of_Faith

Ferox

Defender_of_Faith

Ferox

Defender_of_Faith

alfa-HR

Привіт!

Defender_of_Faith

Ferox

Defender_of_Faith

alfa-HR

Привіт!

Гість 116131

orbis-hsm

Привіт!