Большая энциклопедия промышленного шпионажа - Коллектив авторов - Страница 202
- Предыдущая
- 202/232
- Следующая
«НПЦ Фирма НЕЛК» (hyperlink http://www.aha.ru/~nelk/) — еще одна известная компания. Специализируется на разработках программного обеспечения и программно-аппаратных комплексов радиомониторинга. Поставляют оборудование других производителей, оказывают услуги. Наиболее известные торговые марки собственных продуктов: Sedif, «Крона».
«Радиосервис» (hyperlink http://www.aha.ru/~rserv/) тоже специализируется на разработках программного обеспечения и программно-аппаратных комплексов для радиомониторинга. Узкая специализация позволяет сконцентрировать внимание специалистов-разработчиков на одной конкретной теме. Это дает свои плоды, поэтому продукты серии RS достаточно хорошо известны, как минимум, в России и ближнем зарубежье.
«Радиус ТСБ» (hyperlink http://www.aha.ru/~radius/) — одна из очень немногих торговых компаний, представленных в Интернете (конечно, на рынке безопасности). К сожалению, сервер «неживой»: обновления бывают крайне редко, нет возможности оформить заказ через Интернет и т. д. Для торговой компании это, как представляется, не очень правильный способ представить себя в Интернете. Красивая витрина.
Фирма «РелТех» (hyperlink http://www.reltech.ru/) занимается разработкой и производством специальной аппаратуры для контроля за пейджинговыми сообщениями, переговорами в аналоговых стандартах сотовой связи и др. Вся спецтехника предназначена для субъектов ОРД, деятельность фирмы лицензирована ФСБ.
Теперь о сайтах компаний Санкт-Петербурга.
Фирма «Безопасность Бизнеса» (hyperlink http://www.secur.spb.ru/ index.htm) предлагает разнообразную технику. Собственные разработки и производство: изделия марки «Барьер» для защиты телефонных линий. В соответствии с лицензиями ФСБ компания предлагает спецтехнику для субъектов ОРД. Интересный раздел сайга: «Страницы безопасности».
Фирма «Бэтмэн» на своем сайте (hyperlink http://www.batman.ru/) предлагает своеобразную выставку технических средств безопасности от различных производителей. Не рекомендуется смотреть этот сайт с помощью браузера от фирмы Netscape Communications. Видимо, есть ошибка в написании HTML-кода.
ЗАО «Лаборатория ППШ» (hyperlink http://www.pps.ru/) — еще одна ведущая питерская фирма. Из наиболее известных собственных разработок нужно назвать так называемые «подавители диктофонов». На сайге много информации о различных приборах и средствах как поиска, гак и защиты технических каналов утечки информации. Услуги: аттестация объектов, сертификация средств защиты, обследование помещений, консультации и обучение.
Особняком стоит сервер, целиком посвященный одному прибору — ST031 «Пиранья» (http://www.piranha.ru/), разработанному компанией
«СмерШ Техникс». Прибор сам по себе достаточно интересен и в определенной степени уникален.
Сервер компании «СмерШ Техникс» (hyperlink http://www.spymarket.com/ smerch). Компания занимается разработкой и производством собственных средств защиты информации. Сервер небольшой, но продукты интересные. К сожалению, не все они представлены на сайте. Поскольку «СмерШ Техникс» предпочитает реализовывать свою продукцию через дилеров, рекомендуем посмотреть их список. В ряде случаев у дилеров можно получить более подробную и развернутую информацию о продуктах этой компании.
Обязательно надо упомянуть о компании «Центр Речевых Технологий» (hyperlink http://www.stc.rus.net/). Это ведущая российская компания в области шумоочистки сигналов как в реальном времени, так и записанных на какие-либо носители.
Другие регионы России гораздо меньше представлены в Интернете. Как правило, представленные в Сети компании предлагают, кроме средств защиты информации, системы сигнализации, теленаблюдения, радиосвязи и др. Очень кратко перечислим некоторые из адресов. В большинстве случаев собственных разработок нет, предлагается оборудование других российских и зарубежных производителей.
В Архангельске — компания «КОНДОР-Техно» (hyperlink http://www.arh.ru/~condortn/)/.
Екатеринбург — компания «Центавр» (hyperlink http://www.skyman.ru/~centavr/)/.
Липецк — компания «Айра» (hyperlink http://aira.lipetsk.ru/)/.
Новосибирск — «Центр Информационной Безопасности» (hyperlink http:// www.nsk. su/~security/)/.
Саратов — фирма «Коронэль» (hyperlink http://www.sarexpo.ru/koronel/). Хабаровск — «Лотос Системы» (hyperlink http://lotos.khv.ru/).
Приложения
Рекомендации по оценке защищенности конфиденциальной информации от ее утечки за счет побочных электромагнитных излучений
Если работа вашей фирмы связана с выполнением государственного заказа, то скорее всего вам не обойтись без получения лицензии на работу с государственной тайной, а следовательно, и проверки аппаратуры на наличие возможно внедренных «закладок» и на наличие и опасность технических каналов утечки информации (см. п. 2.2). Однако если такой необходимости нет, то в ряде случаев можно обойтись и своими силами, так как стоимость подобных работ все же достаточно высока.
Как уже отмечалось, одним из наиболее опасных технических каналов утечки конфиденциальной информации является наличие побочных электромагнитных излучений (ПЭМИ), возникающих при работе электронных устройств (факсимильных и телефонных аппаратов, мини-АТС, компьютеров, принтеров, модемов, сканеров и т. д.). Характер ПЭМИ определяется назначением, схемными решениями, элементной базой, мощностью устройства, а также конструкцией и материалами, из которых изготовлен его корпус. Излучение может происходить в довольно широком диапазоне частот (от единиц герц до единиц гигагерц), а дальность реального перехвата информации достигать сотен метров.
Для проведения полного объема работ по исследованию опасности ПЭМИ необходимо обладать:
>• парком дорогостоящей контрольно-измерительной аппаратуры с соответствующим метрологическим обеспечением;
>• высококвалифицированным персоналом;
>• специальными методиками проведения измерений и математическим аппаратом расчета результатов.
В то же время для защиты коммерческой информации задачу оценки опасности ПЭМИ можно решить ограниченными средствами. Для этого достаточно уметь задавать тестовый режим для проверяемой аппаратуры и иметь набор радиоприемных устройств (РПУ), работающих в диапазоне 0,01...1000 МГц. Желательно, чтобы РПУ обладали возможностью отключения системы автоматической регулировки усиления и функцией регулировки полосы пропускания.
Контроль может быть осуществлен как инструментальным способом, заключающимся в физической проверке невозможности перехвата ПЭМИ за пределами контролируемой территории, так и расчетно-инструментальным.
При проведении контроля любым из перечисленных способов тестовый режим должен задаваться путем формирования в проверяемой аппаратуре такого сигнала, который, с одной стороны, легко идентифицируется при приеме, а с другой — переводит аппаратуру в состояние, при котором уровень побочных излучений максимален.
Так, например, для элементов телефонных сетей (мини-АТС, факсимильные, телефонные аппараты и т. д.) это прохождение сигнала «занято» при поднятой трубке. Для систем внутреннего телевидения — передача миры (картинки, состоящей из чередующихся черно-белых полос). Для средств электронно-вычислительной техники (ЭВТ) — использование пачек импульсов с длительностью:
>• и= 0,6 мкс — для проверки процессора;
>• и = 0,25 мкс — для проверки гибкого магнитного диска;
>• и = 0,05 мкс — для проверки жесткого магнитного диска;
>• и = 0,06 мкс — для проверки монитора;
>• и = 4 мкс — для проверки матричного печатающего устройства.
Наиболее просто контроль достаточности защиты коммерческой информации от утечки через ПЭМИ осуществляется инструментальным способом. При этом выполняется следующая последовательность операций.
1. Аппаратура контроля устанавливается в местах возможного расположения технических средств разведки.
- Предыдущая
- 202/232
- Следующая