Отечественные компании тратят около 5% прибыли на обеспечение своей защиты, говорят эксперты. При чем констатируют, что все чаще отдельной строкой в перечень мер по поддержанию безопасности бизнеса они включают поиск «жучков». Больше всех страдают энергетические компании, страховые учреждения, банки, фармацевтические и туристические фирмы.
Виктор Ющенко, Леонид Кучма, Александр Омельченко, Иван Рыбкин со товарищи, Борис Чубайс… Перечень украинских и российских политиков, диалоги которых прослушивались и в худшем случае становились достоянием общественности, можно продолжать и продолжать. А если к нему добавить случаи из мировой практики, то наверняка выйдет многотомник. Однако сегодня практика использования «жучков» применяется не только против сильных мира сего. «Прослушка» используется против конкурентов, соседей, неверных супругов, удачливых коллег, чиновников, следователей, судей, адвокатов. И это не удивительно. Элементарный (т. н. самопальный) «жучок» стоит 50 грн. Средний по качеству - 250 грн. Такая ценовая доступность несомненно играет на руку жаждущему преимущества или отмщения недоброжелателю. Ведь легче и больнее всего насолить конкуренту, используя его конфиденциальную информацию против него же самого.
О том, что компании по всему миру не брезгуют этим «не законопослушным оружием», говорит и статистика. К примеру, только в Великобритании ежегодно продается спецтехника на общую сумму 10 млн. фунтов стерлингов. В России за такой же период реализуется 1,5 миллиона устройств негласного наблюдения. И хотя подобные цифры по Украине отсутствуют, работники фирм, занимающиеся поиском радиозакладок, констатируют, что спрос на их услуги со стороны коммерческих организаций растет из года в год. А некоторые из них и вовсе переходят на так называемое абонентское обслуживание - заказывают услугу планово несколько раз в год.
Особенности обнаружения
Стены, электро- и телефонные розетки, различная аппаратура… Радиомикрофоны могут быть встроены и закамуфлированы подо что угодно. Передача информации может происходить по телефонным и сетевым проводам или излучаться в виде радиоволн. Обнаружить такие радиомикрофоны непрофессионалу очень сложно.
Для того чтобы обезопасить свою компанию от незаконного прослушивания, необходимо периодически приглашать специалистов фирм, которые имеют лицензию на выявление и блокирование утечки речевой и визуальной информации через закладные устройства на объектах информационной деятельности. По данным Государственной службы специальной связи и защиты информации (бывшее ГСТСЗИ СБУ), в Украине насчитывается больше 200 лицензиатов в области технической защиты информации. Из них более 60 - фирмы и учреждения, имеющие лицензию на поиск «жучков». На данный момент в Киеве таких компаний 28. Наиболее известными являются D.A.S., «Квирин», «Ратибор» и некоторые другие. Наличие такого количества фирм свидетельствует о развитом рынке производства и продажи радиозакладок и, как следствие, множестве случаев их установки в интересующие объекты. В соответствии с Законом Украины «Об оперативно-розыскной деятельности», в нашей стране всего восемь министерств и ведомств, отдельные подразделения которых имеют право проводить оперативно-технические мероприятия, в том числе снимать информацию с каналов связи, применять другие технические средства получения информации. Однако очевидно, что не только силовые структуры вплотную занимаются «жучками». Специалисты фирм, занимающиеся поиском радиозакладок, в большинстве своем как раз отставники силовых структур, имеющие опыт оперативной и оперативно-технической работы.
Пошаговое очищение
Если вы заподозрили неладное (детальнее в элементе «Признаки скрытого прослушивания или установки закладок») или просто решили, почему бы не провериться, вне зависимости от того, озадачите ли вы штатных сотрудников или прибегнете к аутсорсингу, мероприятия по поиску «жучков» начнут со сканирования частотного спектра недалеко от помещения, где, возможно, они находятся. С помощью многофункциональных и комбинированных приборов фиксируются и идентифицируются частоты по дружественному либо враждебному признаку. По словам специалистов, в помещении с вероятными «жучками» включается музыка, которую слышно в частотомерах в других комнатах. После этого специалисты обследуют помещение на предмет скрытых видеокамер, чтобы обезопасить свою деятельность. Далее производится анализ частот непосредственно в помещении, который сравнивается с враждебными частотами вне исследуемого офиса. На данном этапе как раз чаще всего и находятся радиозакладки. После этого обследуются проводные коммуникации, телефонные линии, оргтехника и мебель. Если необходимо, фирма опечатывает предметы оргтехники, чтобы не допустить дальнейшую установку радиомикрофонов. Это называется физическим поиском устройств. После этого специалисты для поиска пассивных средств съема информации (которые в настоящий момент не работают из-за того, что выключаются дистанционно, или сели батарейки) применяют нелинейные локаторы, которые реагируют на полупроводниковые элементы электронных изделий.
На данный момент стоимость всего комплекса услуг по поиску «жучков» составляет от $10 до $30 за один квадратный метр помещения. Сами специалисты рекомендуют прибегать к собственным услугам тогда, когда существуют явные предупреждающие признаки скрытого прослушивания или установки закладок. Частота же профилактических проверок зависит от организации безопасности в офисе и вообще на предприятии. Если помещение хорошо охраняется и есть система разграничения доступа (не могут входить беспрепятственно все, кому вздумается), то проверяют обычно перед важной встречей или переговорами, а также после посещения большого количества людей или подозрительных субъектов. «Например, был день рождения у шефа, приходили с поздравлениями, нанесли подарков и сувениров, все надо проверить. Приходили с инспекторской проверкой и ушли, надо проверить, не оставлено ли что-то «лишнее» и т. д.», - проиллюстрировали нам типичное показание для приглашения «охотников за жучками» практики.
Проверка помещения, в зависимости от размеров, а главное от насыщенности оргтехникой и электроникой, может занимать от 2-х до 4-х часов.
Профилактические же меры, направленные на перекрытие возможных каналов утечки информации, настоятельно советуют проводить при въезде фирмы в новый офис, закупке техники, оборудования, мебели, а также в момент проведения ремонтно-строительных работ.
Победить не извлекая
Бывают случаи, когда необходимо защититься от прослушивания, однако времени либо возможности провести поиск «жучков» нет. Тогда пригодятся мобильные активные средства защиты информации - необходимо использовать устройства обеспечения конфиденциальности переговоров, а также генераторы акустического «белого» шума или речеподобных помех. Основное их назначение - создание шумовых помех средствам снятия информации в стенах, окнах, инженерных коммуникациях. Цена на такие приборы составляет от 2 до 15 тыс. грн. Они отличаются небольшим весом и размерами, однако создают определенные неудобства при разговоре за счет шума. Это, конечно же, перекрывается необходимостью защиты информации.
При необходимости провести переговоры чрезвычайной важности руководители могут использовать устройства типа DRUID (обеспечение конфиденциальности переговоров для восьми человек). Прибор оборудован наушниками и ларингофонами для переговоров, завязанными на один приемно-передающий блок. По своему виду прибор напоминает технику из фантастических фильмов и стоит около $3 тыс.
Алексей Чуксин, директор по маркетингу интернет-компании «МЕТА»
Очень трудно отвечать на вопрос о «жучках» и подслушивающих устройствах. Поскольку если не защищаемся - не предусмотрительные, а защищаемся параноики. Конечно, важные разработки держим в секрете, но и не проверяем каждый сантиметр офиса. Ведь как не крути, полностью закрыть двери не получится, есть сотрудники, их семьи. А доверие у нас к ним большое. А вот защищаться бизнесу надо от собственной глупости и хвастовства в ресторанах и барах, там «жучков-паучков» точно хватает!».
Ашот Арутюнян, директор по маркетингу и развитию Черноморского региона «БЮРО ВЕРИТАС»
В стандарте ISO/IEC 27001:2005 имеется пункт А 9.2.3 Cabling security, который и определяет некоторые адекватные методы защиты. Кроме того, общий раздел стандарта ISO/IEC 27001:2005 А 9 Physical and environmental security предполагает возможные способы физической защиты, в том числе и от «жучков».
Однако любой компании для начала стоит определиться, действительно ли стоит ей защищаться
от «жучков»? Все зависит от организации и типа информации. Точный ответ может дать только детальный анализ рисков, связанных с перехватом информации посредством «жучков», и оценка расходов, связанных с защитой от данной угрозы.
Ведь «жучки» - это далеко не самый эффективный способ получения информации. Их установка и поддержка в рабочем состоянии технологически сложны, обслуживание такой техники достаточно затратно. Часто ценную информацию можно получить, просто зайдя в офис и захватив пару черновиков из лотка принтера, стоящего в коридоре, посидев в курилке. Никто не отменял шпионажа с помощью обрастания неформальными связями с ключевыми сотрудниками компании.
Олег Кузина, администратор офиса компании «Информационные системы 059»
Наша компания не делает проверок на предмет электронных «жучков». Считаю, что «зажучивание» офисов является проблемой лишь в умах любителей конспирологии. Не думаю, что «жучки» сегодня широко используются в украинской бизнес-разведке. Хотя понятно, что развитие технологий делает их использование все более привлекательным. Диктофоны или видеокамеры размером меньше копеечной монеты позволяют современным шпионам свысока смотреть и на бобинное подслушивающее устройство штандартенфюрера Штирлица, и даже на пресловутый диктофон майора Мельниченко. То есть опасность пасть жертвой офисных шпионов, конечно же, существует, но преувеличивать ее не стоит.
Время от времени проводить «дезинсекцию» не мешает, но нужно отдавать себе отчет, что у владельцев «жучков» должны быть достаточные основания для электронной охоты на вас. Грубо говоря, если цена вопроса не тянет как минимум на миллион, вряд ли нужную информацию будут добывать столь изощренным способом.
Олег Малкин, председатель правления ОАО «Первый Инвестиционный Банк»
Говоря по правде, я не думаю, что эта проблема актуальна для наших компаний. Суть в том, что крупные и средние компании уже научились соблюдать законодательство и работать в правовом поле. Установка и использование подслушивающих устройств - незаконный метод наблюдения, который может быть применен только по решению суда. Он используется ведущими предприятиями все реже.
Ранее некоторые организации с помощью подслушивающих устройств решали вопросы управления рабочим временем сотрудников (отслеживание нарушений трудовой дисциплины, несанкционированного использования ресурсов организации).
Теперь для этой цели активно внедряются современные и более эффективные методики управления персона-лом, за которые отвечает HR-подразделение.
Если допустить вариант, что «жучок» устанавливается в помещении с целью получения информации третьими лицами, то с такими фактами банк не сталкивался. Уверен, что до этапа проверки помещений доводить не нужно - служба безопасности должна работать прежде всего проактивно, на предупреждение таких возможных ситуаций.
Таким образом, мы придерживаемся той точки зрения, что использование «жучков» - неэффективно, и мы не проводим проверки помещений для их выявления.
