Актуальные вопросы технической защиты информации при противодействии промышленному шпионажу
Группа компаний МАСКОМОборудование Разработка, производство и поставка - средств защиты информации; - систем оценки защищенности; - специальных технических средств 21 год на рынке безопасности Услуги Защита информации, составляющей - государственную, - служебную, - коммерческую тайну; Защита - персональных данных - конфиденциальной информации Образовательные услуги Образовательные услуги Консалтинг и аудит Консалтинг и аудит Специальные экспертизы Специальные экспертизы Управление проектами Организация строительства и реконструкции: - Специальные объекты особого назначения - Объекты общего назначения - Инженерно-технические системы безопасности НИОКР
Распространение сотового телефона
Варианты использования сотового телефона Коммуникатор (средство общения) Средство доступа к ресурсам сети Интернет Устройство накопления и хранения мультимедийной информации Средство доступа к корпоративной сети Платежный инструмент
Возможности злоумышленника Прослушивание и накопление окружающей речевой информации Доступ и сбор окружающей видовой информации Доступ к данным в телефоне (контакты, переписка, файлы) Доступ к передаваемой телефоном информации (SMS, голос, данные) Доступ к лицевому счету абонента
Принцип работы сети сотовой связи
Использование недекларированных возможностей мобильных телефонов Центр управления и коммутации мобильных средств связи (MSC) Базовая станция сети сотовой связи (BSS)
Варианты создания недекларируемых функций мобильных телефонов Физический доступ к телефону Доступ к телефону через Bluetooth Доступ к телефону по сети Wi-Fi Доступ к телефону с помощью SMS Доступ к телефону через Интернет Использование функций сотовой сети
СПЕЦИАЛЬНЫЕ УСТРОЙСТВА ДЛЯ ОРГАНИЗАЦИИ ХАКЕРСКИХ АТАК НА УСТРОЙСТВА БЕСПРОВОДНОЙ СВЯЗИ
Устройства съема информации, использующие GSM канал
4 000 руб. GSM микрофон с возможностью дистанционного управления работает в любой точке где есть GSM связь, имеет компактные размеры (со спичечный коробок) 60*38*18 мм, портативен, прост в использовании, легко маскируем. Радиус действия акустического микрофона - двадцать квадратных метров. Стоимость изделия руб.
Возможный вариант схемы дистанционного акустического контроля помещений
Поколения систем сотовой связи Поколение Стандарты Скорость передачи данных 1GAMPS, TACS, ETACS, NMT, C-450, Hicap, Mobitex, DataTACдо 9,6 кбит/с 2GGSM, CSD, 3GPP2, cdmaOne, D-AMPS, CDPD, iDEN, PDC, PHS до 14,4 кбит/с 2,5GHSCSD, GPRS, EDGE/EGPRS, CDMA2000 1X, 1X Advanced,WiDEN до 384 кбит/с 3GUMTS, WCDMA-FDD, WCDMA-TDD, UTRA-TDD LCR, CDMA2000 1xEV-DO Release 0 до 2 Мбит/с 3,5GHSPA, HSPA+, LTE, CDMA2000 1xEV-DO Rev. A, EV-DO Rev. B, DO Advanced, Mobile WiMAX, Flash-OFDM, IEEE до 14 Мбит/с 4G4GLTE Advanced, WiMAX-Advancedдо 1 Гбит/с
Актуальность угроз, возникающих при пользовании мобильными телефонами Обширная территория покрытия сотовых сетей; Широкое распространение устройств сотовой связи; Избыточный функционал современных абонентских терминалов (сотовых телефонов, коммуникаторов); Высокие скорости передачи информации в беспроводных сетях последних поколений; Незаметность факта утечки информации для владельца абонентского терминала
Потенциальные угрозы, реализуемые с применением мобильных телефонов Потенциально реализуемые угрозы 1G1G2G2G2,5G3G3G4G4G Передача речевой информации в реальном режиме времени от одного источника Передача речевой информации в реальном режиме времени от нескольких источников +++ Накопление и передача речевой информации в сокращенном интервале времени +++ Передача малого объема данных в реальном режиме времени (символьная информация, низкокачественное видео и пр.) +++ Накопление и передача малого объема данных в сокращенном интервале времени ++ Передача малого объема данных в реальном режиме времени от нескольких источников ++ Передача высокоскоростных потоков данных в реальном режиме времени (качественное видео, IP трафик и т.п.) ++ Накопление и передача высокоскоростных потоков данных, и их передача в сокращенном интервале времени + Передача высокоскоростных потоков данных в реальном режиме времени от нескольких источников +
Методы снижения угроз 1. Организационно – режимные мероприятия 2. Выявление возможных каналов утечки информации 3. Технические мероприятия по защите
Организационно-режимные мероприятия Реализация: Запрет вноса и эксплуатации сотовых телефонов на защищаемом объекте Достоинства: – Простота и дешевизна реализации Недостатки: – Сложность контроля выполнения – Наличие эффекта «человеческого» фактора
Выявление возможных каналов утечки Реализация: Определение факта работы сотовых телефонов в пределах защищаемого объекта с использованием специализированной системы контроля с функциями мониторинга, обнаружения и локализации Достоинства: –Комплексная защита объекта Недостатки: –Сложность и дороговизна реализации –Необходимость высококвалифицированного эксплуатирующего персонала
Выявление возможных каналов утечки
Технические мероприятия по защите
Подавление средств сотовой связи
Энергетическое Принцип: Формирование шумового сигнала на частотах работы сотовой связи, делающее невозможным прием сигналов от базовой станции Интеллектуальное Принцип: Разрушение «сеанса» связи сигналом специального передатчика Достоинства: –Простота реализации –Низкая стоимость Недостатки: –Сложность создания ограниченной зоны подавление –Зависимость от конфигурации и настроек сотовой сети –Возможные конфликты с операторами сотовой связи Достоинства: – Относительно высокая надежность подавления – Возможность создания «черных» и «белых» списков Недостатки – Дороговизна и сложность реализации
Защищенный мобильный телефон Предназначен для использования в сотовых сетях стандарта GSM и обеспечивает защиту от утечки речевой информации за счет несанкционированной удаленной активации штатного микрофона мобильного телефона
Защищенный мобильный телефон. Достоинства Надежность – эффективность применяемых мер защиты подтверждена сертификатом ФСБ России; Функциональность – в защищенном телефонном аппарате сохранены все штатные функции базового сотового телефона; Простота – эксплуатация защищенного телефона не требует никаких дополнительных действий и не накладывает никаких ограничений; Автоматизация – функции защиты включаются и выключаются автоматически без участия пользователя и не оказывают влияния на штатное использование телефонного аппарата.
Комплекс организационно-технических мер: обязательное использование защищенного мобильного телефона при нахождении на защищаемом объекте Достоинства: –Низкая стоимость средства защиты –Просто реализации механизма –Сотрудники охотнее используют служебный телефон, чем отказываются от использования мобильной связи –Минимизация «человеческого» фактора Защищенный мобильный телефон. Достоинства
(495) 740 – (многоканальный)