Как защититься от телефонного розыгрыша на миллион долларов? (Интервью директора компании по созданию систем безопасности)
ИА REGNUM продолжает серию публикаций, посвященных вопросам противодействия незаконному получению конфиденциальной информации. Сегодняшний собеседник агентства - один из ведущих специалистов в данной области Сергей Минаев, генеральный директор ЗАО "Специальная информационная служба" - компании, специализирующейся по созданию систем безопасности.
ИА REGNUM: О чем в первую очередь должен думать человек, желающий защитить свои секреты?
Для того, чтобы разработать стратегию защиты, нужно понять стратегию нападающих. Сразу оставим в стороне то, как работают спецслужбы. Защититься от них практически невозможно, и специалист всегда отличит их работу от коммерческой прослушки.
Как могут действовать конкуренты, бандиты и т.п.? Во-первых, может прослушиваться помещение. Для этого ставятся радиозакладки путем посещения офиса или вербовки технического персонала (уборщиц и др.), который может зайти в кабинет руководителя в его отсутствие. Подслушивающее устройство способно работать от автономного источника питания до полугода, а если удается подключить его к постоянному источнику (чаще всего это бывает слаботочный источник, обычно телефонный аппарат), то оно будет функционировать сколь угодно долго. После этого достаточно в пределах 300 метров от офиса припарковать машину с оборудованием, принимающим радиосигнал от закладки, подключить магнитофон и регулярно только забирать запись. Если у заказчика больше денег, он может посадить в эту машину специального человека, который будет прослушивать все, происходящее в офисе, в режиме реального времени.
Вторая опасность - прослушивание стационарного телефона. Заложить такую закладку труднее. Здесь недостаточно подкупить уборщицу; для того, чтобы специалист мог зайти в кабинет и выполнить такую работу, нужно договориться с охраной. Самое удобное - подключить подслушивающее устройство к телефонному кроссу где-то в здании, но это практически невозможно, потому что соответствующие службы давно уже научились отлавливать тех, кто пытается подключиться через кросс. Но есть еще распределительные щитки где-нибудь в подвале или вообще на улице, вне здания. Поставить там закладку, чтобы прослушивать стационарный телефон, вполне реально.
Наконец, может прослушиваться мобильный телефон. Оборудование для этого продается за границей, но есть, насколько я слышал, фирмы, которые готовы ввезти его в Россию в виде запчастей и здесь собрать, и есть, наверное, компании, которые этим пользуются.
ИА REGNUM: Обнаружение такой аппаратуры влечет за собой ответственность?
Да, безусловно. Такая аппаратура официально запрещена к ввозу в страну, ее обнаружение ведет к возбуждению уголовного дела по статье 138 УК РФ. Существует специальное подразделение в Министерстве внутренних дел, которое занимается выявлением такого рода нарушений прав граждан, и, в частности, нарушений коммерческой тайны. Самая известная история такого рода - разоблачение в 1999 году деятельности охранной фирмы "Атолл", которая осуществляла прослушивание, в том числе, телефонов высших чиновников государства и членов семьи президента. Однако руководитель "Атолла" не был осужден и сейчас даже иногда дает интервью прессе.
ИА REGNUM: По каким признакам человек может догадаться, что его прослушивают?
Обычно люди чувствуют, что за ними следят. Само по себе наличие подслушивающего устройства, скажем, в офисе может быть совершенно незаметно, но бдительный человек может сделать определенные выводы, анализируя некоторые изменения, которые вдруг начинают происходить в его повседневной деятельности.
Любое подслушивание неэффективно, если объект, который подслушивается, не возбужден, если определенными действиями не подталкивать его к озвучиванию необходимой информации. Например, человеку даётся понять, что правоохранительным органам известно о совершении им преступления; расчет делается на то, что он срочно начинает общаться по телефону со своими сообщниками, решая, как им защититься.
ИА REGNUM: И все же вряд ли возможно полностью отказаться от работы в офисе, деловых встреч в личном кабинете, общения с партнерами по телефону и использования служебного компьютера.
Да, поэтому существует много методов защиты помещений. Есть специализированные лицензированные компании, которые занимаются тем, что выискивают закладки по испускаемому ими радиосигналу. Но поскольку большинство таких устройств сейчас радиоуправляемые, человек, который сидит на приеме сигнала, поняв, что происходит поиск, просто отключает закладку. Тогда прибегают к поиску неактивных закладок, пытаясь выявить полупроводниковые элементы, используемые в электронной аппаратуре. Но поскольку в офисе много электронного оборудования, после такой проверки нельзя быть абсолютно уверенным, что помещение полностью зачищено. Проще периодически менять телефонный аппарат и компьютер, потому что зачистить такие устройства очень сложно.
Определить, подслушивается ли ваш городской телефон, практически невозможно. Если закладка находится непосредственно в аппарате, ее можно найти, разобрав телефон, но если закладка находится на щитке? В цифровых сетях можно зафиксировать появление лишней ёмкости, но в аналоговых сетях, которых у нас пока очень много, это невозможно.
Надежных методов защиты факса я не знаю. Существуют специальные устройства - скремблеры, но их защиту довольно легко сломать. Поэтому я бы факсом просто не пользовался или посылал только неконфиденциальные документы.
Очень много секретов сейчас идет по электронной почте, и существует множество как лицензированных, так и нелицензированных средств защиты передачи данных, пересылаемых таким образом. Кроме того, для защиты важной информации от подделки используется метод электронной подписи.
На сегодня у нас действует Закон РФ № 128-ФЗ от 01.08.2001г "О лицензировании отдельных видов деятельности", который определяет порядок разработки и распространения криптографических средств защиты (эта деятельность подлежит лицензированию, а средства должны быть сертифицированы).
ИА REGNUM: А как защитить переговоры по мобильному телефону?
Существует такой способ защиты телефонных переговоров, как использование криптозащищенных телефонов. Есть, например, современные телефоны с довольно легкой системой шифрации; они продаются за границей. Кстати, именно таким пользуется один из членов правительства РФ и совершенно этого не скрывает. Однако все существовавшие до последнего времени коммерческие системы шифрования речи, в принципе, возможно дешифровать, если использовать достаточно мощный компьютер. Поэтому, на мой взгляд, лучшее на сегодня решение задачи криптозащиты голоса для коммерческого применения предложено в России. Применительно к голосу были реализованы алгоритмы собственной разработки, которые применяются при шифровании электронной почты. Такой прибор получил название "криптосмартфон". Правда, продавать на территории России без сертификации такие криптосмартфоны нельзя.
Но в проблеме криптозащищенности телефонных разговоров есть еще один аспект. Не самое страшное, когда ваш телефон подслушивают; самое страшное, когда вам звонят и говорят что-то важное голосом близкого или знакомого человека. При нынешних цифровых технологиях имитировать голос определенного человека - не такая уж проблема. Известно про массу мошенничеств с использованием открытой связи, когда вам, скажем, звонят, и говорят, что ваш сын попал в аварию, сбил человека, и вы должны выкупить его. Возможна и такая ситуация, когда вашим друзьям позвонят и вашим голосом попросят, скажем, срочно денег в долг. Опишут, что за деньгами придет такой-то человек; человек придет, и ваши друзья отдадут ему большую сумму, якобы, для вас. Случаи, когда, подделывая голоса, людей подталкивали к серьезным политическим, экономическим и другим шагам, уже были. Закрытость связи защищает от таких вещей.
ИА REGNUM: В современных условиях жертвой киберпреступления может оказаться и обычный человек, который не является носителем государственной или коммерческой тайны. Какие операции в обыденной жизни наиболее опасны с точки зрения нарушения конфиденциальности при передаче данных?
Самая распространенная ситуация, когда возникает опасность мошенничества, грабежа и воровства, это появление у вас значительной суммы денег. Если местной криминальной группировке становится известно, что вы, скажем, продали дом и получили наличность или наоборот - приготовили большую сумму денег, чтобы купить дорогую машину, естественно, преступники постараются эти деньги у вас как-то изъять. Или, допустим, вы оформляете документы на земельный участок, который достался вам в наследство, а ОПГ имеет свои виды на эту землю и хочет вам помешать. Или вы совершаете или готовитесь совершить еще какую-то ответственную операцию, связанную с собственностью. В таких случаях лучше договориться со своим юристом или бухгалтером о встрече и все обсудить с глазу на глаз, потому что телефонный разговор может быть перехвачен. В милицейской практике известны и случаи, когда преступники вербовали тем или иным способом кого-то, кто вхож в дом, и с помощью этого человека устанавливали подслушивающее устройство. И, конечно, вы должны в подобных ситуациях не только сами соблюдать осторожность, но и проинструктировать своих домашних, чтобы и они не распространялись на эту тему, в том числе по телефону. В этом случае вы сами должны выполнить роль инспектора по режиму в своей семье.