Конфиденциальная информация может присутствовать не только в разговорах, происходящих в кабинетах или в документах, которые обрабатываются средствами оргтехники и компьютерами. Важным атрибутом деятельности любого вида коммерческих объектов является связь - прежде всего телефонная, а также телексная, специальная компьютерная, радиосвязь и т.п.
Говоря о защите телефонных каналов, сразу следует оговориться, что конкурентов или недругов будут интересовать не только внешние каналы телефонных коммуникаций, выходящих из банка, но и внутренняя связь, по которой, как правило, циркулирует разного рода служебная информация. Защита выходящих из банка каналов связи, так называемых внешних коммуникаций, будет включать в себя:
- использование собственной аппаратуры электронного шифрования для телефонной и компьютерной связи при обмене конфиденциальной или важной информацией с партнерами и клиентами;
- использование платных государственных защищенных каналов связи;
- применение заранее оговоренных условных фраз и кодовых выражений при ведении телефонных разговоров по городским каналам связи о времени и месте проведения важных деловых встреч и совещаний, особенно, если речь идет о финансовых вопросах и доставке ценностей;
- сокращение или исключение обсуждений по городским телефонам важных коммерческих вопросов, особенно при использовании радиотелефонов.
Защита внутренних коммуникаций включает в себя такие моменты, как:
- экранирование всех коммуникации банка данных;
- установка датчиков сигнализации на места возможных посторонних подключений к коммуникациям банка данных (распределительным шкафам, колодкам и разъемам);
- использование в качестве внутренней телефонной связи селекторов, не подключенных к городским телефонным каналам;
- периодический контроль внутренних коммуникаций специалистом службы технической защиты.
Для прослушивания телефонных переговоров (за исключением радиоперехвата телефонных разговоров, транслируемых по эфиру), необходимым условием является наличие доступа к линии в любом ее месте. Подключение к линии может быть гальваническим (т.е. необходимо осуществить электрический контакт между проводниками телефонной линии и проводами, подключаемыми к устройству съема информации) и без такового, например, индуктивным способом (улавливанием магнитного поля вокруг проводника с током). При гальваническом подключении к линии ее комплексное сопротивление меняется, а это изменение служит демаскирующим фактором и может быть обнаружено различными приборами. Чем качественнее сделано устройство подслушивания, тем меньшие изменения параметров линии вызывает его подключение. Учитывая то, что на плохих линиях связи параметры их могут меняться произвольно и в довольно значительных пределах, то можно принять, например, уменьшение сопротивления линии вследствие сырости и плохой изоляции за факт установки подслушивающего устройства. Вот почему приобретение «сверхнадежного» анализатора телефонных линий еще не означает, что его подключение к линии гарантирует от всех бед. Что может быть подключено к линии в качестве подслушивающих устройств?
Диапазон средств для этого достаточно широк. Это и разного рода магнитофоны (простые, с запуском от перепада напряжения при поднятии трубки, с запуском от присутствия речевого сигнала), и индуктивный съемник, и телефонный передатчик, начинающий работать при поднятии трубки, и многие другие устройства.
Что же нужно делать, чтобы обезопасить банк от прослушивания? Для начала трезво оценить угрозу. От кого она может исходить? Чтобы затруднить прослушивание, можно попытаться противодействовать некоторым методам, зная принципы работы и включения подслушивающих устройств. Например, существует аппаратура, запускающая магнитофон на запись, использующая для этого факт изменения напряжения в линии при снятии трубки (при положенной трубке в линии 60 Вольт, при снятой 10-15 Вольт). Установлено, что телефонный аппарат работоспособен при напряжениях 30-35 Вольт в положении, когда трубка снята. Если телефонный автозапуск настроен на срабатывание при уменьшении напряжения в линии до 20-25 Вольт и ниже, то остается промежуток порядка 10 Вольт, когда телефон еще работает, а автозапуск «не видит» перепада напряжения. Подключив к линии устройство, повышающее напряжение до нужного значения, блокируется работа автозапуска.
Многие устройства, снимающие информацию с линии, имеют систему автоматической регулировки усиления (АРУ). Это дает возможность применить способ борьбы с прослушиванием путем подачи в линию помехового сигнала. Частота такого сигнала выбирается выше порога слышимости человеческим ухом, а амплитуда его выше амплитуды полезного сигнала. Если система АРУ не имеет специального фильтра, то она не сможет отличить полезный сигнал от помехи. Система резко снижает усиление, настраиваясь на помеховый сигнал. Таким образом, можно практически полностью «убрать» громкость полезного сигнала записывающего или транслирующего устройства.
Телефонные передатчики также можно обнаружить по их демаскирующему признаку - радиоизлучению. Поскольку частота передатчика, как правило, неизвестна, то для его обнаружения используют так называемые индикаторы поля, либо проводят проверку радиоэфира сканирующими приемниками, анализаторами спектра и другой аппаратурой.

Защита компьютерных данных

Защита от подслушивания

Защита телефонных каналов

Злоумышленные действия против компьютерных систем

Информация, составляющая банковскую тайну

Информация, составляющая коммерческую тайну

Организационные мероприятия по обеспечению защиты конфиденциальной банковской информации

Основные направления защиты компьютерной системы банка

Поиск радиожучков

Понятие конфиденциальной банковской информации

Содержание банковской информации