Убийство маленького жучка

Александр Шарахов мл.

Спецвыпуск: Хакер, номер #060, стр. 060-046-1

(sharahov@mosk.ru)

Защита от промышленного шпионажа

Конкуренция и борьба в мире уйдут в историю, наверное, только вместе с ним самим. Конкуренцию могут вести государства, корпорации, небольшие фирмы, даже отдельные люди. Они всегда будут спорить по поводу "своих игрушек в песочнице".

За информацией на рынок

Это особенно актуально в наше бурнокипящее и суетное время, когда информация сама по себе может быть товаром и когда она стала одной из вожделеннейших вещей для представителей прогрессивного человечества, вцепившихся друг другу в глотки в борьбе за мир во всем мире. Данное обстоятельство дает мощный пинок развитию самых разнообразных средств получения информации независимо от желания владельцев этой информации. Это в свою очередь подстегивает развитие рынка устройств, которые должны защитить информацию или же сообщить пренеприятное известие соответствующему владельцу о краже. В нашей стране, как и во всем прогрессивном мире, рынок защиты информации усиленно развивается и каждый новый год количество проданных устройств оказывается практически в два раза выше прошлогоднего. Основными покупателями являются крупные фирмы, ревностно охраняющие свои тайны и тратящие на вооружение своих служб технической защиты порой больше, чем большинство государственных ведомств. Конечно же, усиление защиты информации вызывает вполне адекватную реакцию злоумышленников (или наоборот), что порождает постоянную конкуренцию между производителями шпионских и обнаруживающих их устройств. Как ты наверняка знаешь, попытка заиметь информацию, содержащую какую-либо тайну, называется шпионажем.

На рынке выбор средств защиты от промышленного шпионажа достаточно широк, порой стоимость средств защиты сопоставима со стоимостью защищаемой информации. О динамике развития рынка в нашей стране говорит факт ее участия в выставках международного масштаба, посвященных технологиям безопасности. А на прошедшей в сентябре международной выставке Urban Security. China, где встретились более трехсот крупных производителей из более чем 30-ти стран мира, впервые были представлены разработки отечественных предприятий. Демонстрировались весьма актуальные средства для обнаружения взрывных устройств, комплексы для перехвата каналов сотовой связи, системы разграничения доступа и прочие изделия из полупроводников и цветных металлов. Участие в таких мероприятиях для наших производителей должно привести к привлечению дополнительных финансовых средств, что, естественно, положительно скажется на реализации новых идей, которые пока, к сожалению, намного превосходят возможности. Диапазон цен на современные устройства огромен, и вполне возможно, что некоторым организациям совершенно ненужное оборудование будет поставляться по завышенной, сильно бьющей по бюджету предприятия цене, что вызовет ядовито-счастливую улыбку конкурирующей стороны. Прямо сейчас будем получать представление о способах и методах применения соответствующих средств и, конечно, о защите от них.

Поиск подслушивающих устройств

Конечно, лучше всего с такой задачей справятся специалисты, которые обладают огромным опытом работы в этой сфере. Возможно, им придется трудиться большими группами и даже не один день в зависимости от ценности информации: очевидно, что чем выше ее цена и угроза ее безопасности, тем больше ресурсов потребуется для защиты. Необходимость получения закрытой информации заставляет конкурентов создавать или нанимать специальные службы для шпионажа, которые проведут сбор и анализ информации о деятельности твоей фирмы, изучат потребности и слабости работников, включая твои личные слабости и физиологические особенности :). Возможно, ты уже надулся от осознания собственной важности и перестал замечать маленькую старушку уборщицу, мило улыбающуюся секретаршу, телефонного мастера, меняющего неожиданно сломавшийся телефон и дышащего перегаром… Безбедную старость или неплохое место на кладбище им всем уже обеспечили твои злопыхатели. А вполне возможно, что ты остался таким же человечным, что к тебе на прием может зайти любой подчиненный, начиная от лучшего друга заместителя и заканчивая тем же мастером-телефонистом. В общем, если место, откуда существует доступ к твоей сокровенной информации, посещаемо, то весьма вероятно, что ты уже под колпаком :) Шпионское устройство не может просто так материализоваться из воздуха, в любом случае кто-то, возможно, даже из твоего ближайшего окружения, является причиной "заряженности" предмета в комнате совещаний или в разгрузочном кабинете :). Возможно, в этом виноват и ты! Что? На лице появилась ухмылка недоверия? Нет, все действительно так: современная элементная база позволяет zlodey'ам совершенно наглым образом запихнуть нехорошее устройство в какой-нибудь сувенир или памятный подарок! (поэтому выкидывай, а еще лучше передаривай все свои подарки мне и Dr.Klouniz'у :)). Конечно, несмотря на малые размеры, закладные устройства все же могут быть обнаружены, даже если они замаскированы под не вызывающие подозрения предметы. Пожалуй, сложно назвать такой предмет или место, куда бы они не устанавливались - от стенки стакана, пепельницы, шляпки гвоздя и до принтеров и музыкальных центров. Однако установка инородного тела наделяет такой предмет несвойственными ему характеристиками, например "радиожучок" излучает колебания на определенных частотах, микрофон обладает магнитным полем, а полупроводниковые элементы достаточно успешно определяются при помощи приборов нелинейной локации, - все это и многое другое можно обнаружить только при специальной проверке. Не рекомендую устраивать из этого мероприятия большой праздник с накрытием шашлычной поляны для гостей, потому что чем больше персонала узнает о проверке, тем вероятнее, что среди этих честных и порядочных людей окажется злодей, который сообщит своим негласным нанимателям о появлении непонятных людей со странными железками. Утечка информации (произошедшая в ущерб тебе) повлечет за собой вполне вероятное обновление закладных устройств в твоей вотчине после проверки, за которую уже была выложена немаленькая сумма. Так что желательно, чтобы о таком серьезном мероприятии знал только ты и твой портрет в кабинете над креслом ;).