"Большое ухо": как главе оборонного предприятия защититься от прослушки?

5 ноября 2020 в 12:00 Тема: ВПК

В XXI веке с повсеместным распространением компьютерной техники такой тривиальный способ нелегального получения конфиденциальной информации, как прослушка, казалось бы, мог отойти на второй план, но последние новости говорят об обратном. Например, в начале октября в Екатеринбурге задержали группу из пяти человек, подозреваемых в прослушке высокопоставленных чиновников мэрии и депутатов городской думы. На руках у них обнаружили распечатки телефонных переговоров. Кроме того, выяснилось, что за местами жительства политиков следили с помощью дронов.

Кстати говоря, это уже не первый подобный инцидент на Урале: в 2016 году Свердловский областной суд рассматривал дело о незаконной прослушке телефонных переговоров экс-главы Екатеринбурга Евгения Ройзмана.

В сентябре этого года в Пензенской области 46-летний местный житель отделался штрафом за установку на работе подслушивающих устройств и копирование информации со служебного компьютера.

Прослушка

Shutterstock

Не застрахованы от прослушки и предприятия ОПК, причем речь может идти как о промышленном шпионаже, так и о происках иностранных разведок.

Так называемые технические каналы утечки информации открывают перед злоумышленниками различные способы добычи секретных сведений. Это могут быть прослушивающие "жучки", установленные на рабочем месте руководителя предприятия, или несанкционированные подключения к телефонным линиям (а сейчас осваивают уже и "внедрение" в оптоволоконные сети). Различное сложное оборудование тоже может стать причиной утечки из-за наводок электромагнитных излучений на соединительные линии.

Сотрудник одной из петербургских компаний, работающих с Минобороны РФ, на условиях анонимности рассказал Mil.Press Военное, что фирма в обязательном порядке использует специального рентгеноскопическое оборудование для обследования всей микроэлектроники, которую приходится закупать за рубежом (как правило, китайского производства). "Различные "закладки" в элементную базу встречаются постоянно", – подтвердил собеседник издания.

Как обезопасить себя и свое производство от подобных неприятностей? Для организаций, имеющих лицензию ФСТЭК, учебный центр Группы компаний МАСКОМ разработал курс "Способы и средства защиты информации, содержащей сведения, составляющие государственную тайну, от утечки по техническим каналам". Эта программа согласована со ФСТЭК России и удовлетворяет требованиям, предъявляемым к программам повышения квалификации в области технической защиты информации.

В ходе занятий слушатели отрабатывают навыки выявления технических каналов утечки информации на объектах информатизации, проводят оценку эффективности способов и средств защиты информации.

Слушателям курса расскажут, в том числе, о технических каналах утечки информации, обрабатываемой техническими средствами, за счет ПЭМИН (побочные электромагнитные излучения и наводки). В США используют термин TEMPEST (Transient Electromagnetic Pulse Emanation Standard), в Европе и Канаде – Compromising Emanation (компрометирующее излучение). По сути, речь идет о методах предотвращения утечки информации через различного рода демаскирующие и побочные излучения электронного оборудования.

Отличительная особенность программы – преобладание практических занятий, которые проходят в активной и интерактивной форме: разбор конкретных ситуаций, постановка проблемных вопросов и определение путей их решения. На практических занятиях отрабатываются умения работы с системами:

"Шепот" (оценка защищенности выделенных помещений по виброакустическому каналу);
"Тритон" (анализатор спектра предназначен для измерения значений звукового давления, виброускорения и переменного напряжения, а также для спектрального анализа входных сигналов);
"Вензель-М3" (комплекс для исследования сигналов в проводных линиях обеспечивает поиск и локализацию электронных устройств негласного получения информации);
"Талис-НЧ-М2" (измерения электрических сигналов, возникающих за счет акустоэлектрических преобразований в технических средствах и отходящих от них линиях в речевом диапазоне частот, и оценка защищенности различных технических средств от утечки речевой информации);
"Сигурд" (оценка защищенности технических средств от утечки информации по каналу побочных электромагнитных излучений и наводок);
"Стентор" (оценка защищенности технических средств от утечки информации по каналу ПЭМИН в части измерения действующих высот случайных антенн и коэффициентов реального затухания электромагнитных сигналов);
и др.

Для обучения на курсе необходимо предоставить справку о соответствующей форме допуска к сведениям, составляющим гостайну, и предписание на выполнение задания.

Обучение проводят преподаватели высшей школы со стажем научно-педагогической работы от 20 лет и выше.

Ближайшая сессия курса стартует 23 ноября.

Входящий в Группу компаний МАСКОМ учебный центр создан в 1998 году для повышения квалификации руководителей и специалистов, работающих в области обеспечения безопасности информации предприятий, организаций и учреждений. Курсы читаются непосредственными авторами, признанными экспертами и практиками в сфере защиты информации. Практические занятия ведутся в учебных лабораториях, оснащенных современными техническими средствами контроля и защиты информации, инженерными конструкциями и вспомогательным оборудованием.