книги / Теория и практика борьбы с компьютерной преступностью
..pdfГЛАВА 119. П ЕРЕХ ВА Т П РО В О Д Н О Й С В Я ЗИ И Э Л ЕК Т РО Н Н Ы Х Т Е Л Е К О М М У Н И К А Ц И Й , П ЕРЕХ ВА Т РЕЧ Е В Ы Х С О О БЩ Е Н И Й
Статья 2510. Определения. Определяет термины, используемые в главе.
Статья 2511. Перехват и раскрытие проводной связи, электронных те лекоммуникаций и речевых сообщений. Статья вошла в состав законода тельства в составе Закона о тайне электронных телекоммуникаций (1986). Статья расширяет традиционные правовые нормы, относящиеся к телефон ной связи на все частные коммуникации, независимо от способа передачи сигналов (например, на сотовые телефоны, спутниковую, пейджинговую связь, электронную почту).
Статья 2522. Принуждение телекоммуникационных компаний к помо щи правоохранительным органам. (Известна как Закон о цифровой телефо нии.)
ГЛ А В А 206. А В Т О М А Т И Ч Е С К И Е Р Е Г И С Т РА Т О РЫ Т Е Л Е Ф О Н Н Ы Х П Е РЕ Г О В О РО В И У С Т РО Й С Т В А Д Л Я П ЕРЕХ ВА ТА И ЗА П И С И
Статья 3121. Исключения из общего запрета на использование авто матических регистраторов телефонных переговоров и устройств для пе рехвата и записи информации. Определяет исключения из общего запрета на использование автоматических регистраторов телефонных переговоров и устройств для перехвата и записи информации. В общем случае данные устройства нельзя использовать без решения суда. Однако поставщик дан ных услуг может устанавливать такие устройства для проверки их работо способности, защиты своих прав собственности или прав собственности по требителей от незаконного использования или для записи фактов начала
иокончания сеанса связи.
СО Р О К В ТО РО Й СВ О Д ЗА К О Н О В СШ А . ЗД О РО В ЬЕ
ИБ Л А Г О С О С Т О Я Н И Е О БЩ Е С Т В А
ГЛ А ВА 21 А. ЗА Щ И Т А ТА Й Н Ы
Статья 2000аа. Обыски и изъятия, проводимые официальными прави тельственными лицами в связи с расследованием или уголовным преследо ванием правонарушений.
С О Р О К С Е Д Ь М О Й СВО Д ЗА К О Н О В СШ А . Т Е Л Е ГРА Ф , Т Е Л Е Ф О Н И Р А Д И О Т ЕЛ Е ГРА Ф
ГЛАВА 5. ПРОВОДНАЯ СВЯЗЬ И РАДИОСВЯЗЬ
Статья 226. Услуги телефонных операторов. Определяет санкции для телеграфных, телефонных и радиотелеграфных компаний за злоупотребле ния при оформлении счетов и уведомлении потребителей услуг.
Канадская ассоциация провайдеров услуг Internet разработала модель ный кодекс по защите персональной информации [81], помочь членам ассо циации в своей деятельности соответствовать правовым стандартам, не рас пространять информацию незаконного содержания, реагировать на инфор мацию пользователей о наличии такого содержания в Internet.
Во Франции создан официальный сайт Хартии Internet (Charte de ГInternet ), в котором определены принципы добровольных обязательств пользователей и создателей информационных услуг и продуктов, связанных
сInternet.
ВГермании принят закон «Об информационных и коммуникационных услугах» (Informations und Kommunikationsdienste Gesetz), которым опреде лен статус цифровой подписи, введены поправки в уголовный кодекс, а также в законы о запрете на распространение морально вредной для юно шества информации, об охране авторских прав [82].
Рабочей группой министерства юстиции Швейцарии разработаны реко мендации для провайдеров Internet [97, с. 74]:
1.Если провайдер располагает конкретной информацией, дающей осно вание подозревать, что содержание сети может быть незаконным, он дол жен немедленно провести расследование и блокировать доступ к этому со-» держанию в случае необходимости. Если имеются сведения о незаконности информации, провайдер должен принять технические меры по блокирова нию доступа к ней.
2.Провайдерам рекомендуется создать центр для сбора и анализа ин формации от провайдеров, их клиентов и прочих лиц о незаконном содер жании.
3.Провайдерам рекомендуется заключать соглашения на обслуживание только со взрослыми и самостоятельными лицами. Клиенты должны иметь доступ к сети только через идентификацию и пароль1.
4.В контракте провайдеры должны зарезервировать за собой право временно отключать подозрительные источники информации и в одно стороннем порядке разрывать контракт, если клиент распространяет не
законное содержание или если это содержание может быть получено
сего компьютеров.
1Пароль (password) —строка символов, идентифицирующая или аутентифици рующая пользователя для предоставления доступа к ресурсам, объектам, системе, файлу или записи
5.Контракт на обслуживание должен в явном виде приглашать потреби телей сообщать о незаконном содержании сети и любых других незаконных приложений, о которых им стало известно.
6.Провайдеры должны знать, что наказание за показ сцен насилия по статьям УК Швейцарии не ограничивается кино или фотопрезентациями, но распространяется и на другие формы презентаций, в том числе на компью терные игры. Это же положение относится к порнографии.
7.Провайдеры должны информировать потребителей о потенциальных проблемах, связанных с защитой данных, используемых в Internet. Они дол жны особое внимание уделять мерам по сохранению конфиденциальности и точности персональных данных, ограничению доступа к ним.
8.Провайдер должен обрабатывать только персональные данные потре бителя, необходимые для обеспечения его услугами. Должны быть приняты все необходимые технические и организационные меры, чтобы эта инфор мация была доступна только персоналу для выполнения им необходимых работ. Недопустимо использование данных в других целях. Данные могут предоставляться третьим лицам только с согласия потребителей.
9.Провайдерам не следует делать доступными телефоны, адреса и имена клиентов по Internet без их согласия за исключением случаев, когда на это есть законные основания.
10.В договоре об услугах провайдеру следует уделять особое внимание обязанностям клиента по соблюдению авторских прав и сохранять за собой возможность временно прекращать доступ к источнику нарушения автор ских прав и в одностороннем порядке прекращать контракт в случае таких нарушений.
ГЛАВА 3. ИНЖЕНЕРНО-ТЕХНИЧЕСКОЕ ОБЕСПЕЧЕНИЕ КОМПЬЮТЕРНОЙ БЕЗОПАСНОСТИ
Инженерно-техническая защита - это совокупность специальных орга нов, технических средств и мероприятий по их использованию в интересах обеспечения безопасности предприятия [78, с. 240].
Инженерно техническое обеспечение компьютерной безопасности вклю чает в себя компоненты, представленные схематично на рис. 1.3.1.
Рис. 1.3.1
§ 3.1. Технические средства противодействия ТСВР
По области применения технические средства противодействия ТСВР подразделяются на две категории:
1.Устройства пассивного противодействия ТСВР:
■детекторы радиоизлучений;
■средства защиты помещений;
■средства защиты телефонных аппаратов и линий связи;
»средства защиты информации от утечки по оптическому каналу;
■устройства защиты питающих цепей РЭА;
■генераторы акустического шума;
■средства защиты компьютерной техники и периферийных устройств. 2. Устройства активного противодействия ТСВР:
■системы поиска и уничтожения технических средств разведки;
■устройства постановки помех.
Технические средства обнаружения и поиска угроз информационной безопасности классифицируют по следующим категориям [86, с. 38]:
■обнаружителям ТВ-камер;
■обнаружителям радио-, видео- и иных закладок (детекторы радиоизлу чений, сканеры радиодиапазона);
■дозиметрам (нелинейные локаторы общего типа; нелинейные локаторы проводных линий; анализаторы спектра; обнаружители закладок по се тям питания);
■обнаружителям инфракрасного, лазерного и иных излучений;
■обнаружителям телефонных закладок.
Специальные приемники для поиска работающих передатчиков в широ ком диапазоне частот на белорусском и российском рынке представлены рядом фирм США, Германии, России и Японии. Подобные широкополос ные сканеры обладают частотным диапазоном не менее 30... 1500 МГц и чувствительностью порядка 1 мкВ. Как правило, современные сканеры имеют интерфейс для подключения к компьютеру. В этом случае специаль но разработанные программы позволяют автоматически управлять всеми режимами, отображать результаты работы на мониторе, записывать и хра нить эти результаты в памяти компьютера, выдавать отчеты на принтер, отображать на мониторе спектр в текущем времени и сравнивать его с пре дыдущим.
Процесс обнаружения закладок методом радиомониторинга упрощается при использовании сканеров, реализующих дополнительную функцию час тотомеров. Номенклатура указанных устройств и их характеристики приве дены втабл. 3.1.1.
Для решения задач выявления радиопередатчиков на малоразмерных объектах возможно использование детекторов электромагнитного поля, ра бота которых основана на эффекте «нелинейной радиолокации». Отражен ные сигналы регистрируются локатором независимо от того, выключено ра диоэлектронное устройство или нет.
В связи с существованием большого количества угроз особую значи мость представляет защита речевой информации. В зависимости от кон кретной ситуации речевого общения используют следующие средства и ме тоды защиты речевой информации:
■звуко- и светопоглащшощие материалы (для звукоизоляции и снижения уровня речевого сигнала, распространяемого по акустическому каналу, а также возможности считывания речевой информации, содержащей ГС, с видеоносителей по мимике говорящих);
■активную маскировку речевого сигнала шумом (с помощью шумовибраторов, устанавливаемых на ограждающих конструкциях помеще ний);
Модель |
Диапазон, |
Вид |
Чувстви |
Шаг на |
Количество |
|
МГц |
модуляции |
тельность, |
стройки, |
каналов |
|
|
|
МкВ, (с/ш=1) |
кГц |
в памяти |
IC-R100 |
0, .1856 |
AM, FM |
0,2...3,2 |
1,5; 8; 9; |
121 |
|
|
|
|
10 |
|
AR3000-A |
0,1 ..2036 |
AM, FM, WFM |
0,25-3 |
От 0,05 |
400 |
|
|
|
|
до 995 |
|
|
|
|
|
по 0,05 |
|
TRM-230 |
20...1000 |
AM, FM, WFM |
1 |
- |
30 |
ЕВ-100 |
20... 1000 |
AM, FM, WFM, |
1...9999 |
- |
30 |
|
|
SB, FSK, CW |
|
|
|
STV-4Q1 |
26...300 |
AM, FM, WFM |
2 |
Ручная |
|
|
|
|
|
плавная |
|
AR-8000 |
0,5...1900 |
AM, FM, WFM, |
0,25-3 |
От 0,05 |
1000 |
|
|
SSB |
|
до 500 |
|
IC-R1 |
0,2...1580 |
AM, FM, WFM |
0,2...3 |
От 0,05 |
100 |
|
|
|
|
до 50 |
|
Габариты, Вес,
ммкг
150x50x181 1,4
200x138x80 1,2
188x71x212 3
188x71x212 3
360x320x130 7
150x60x40 |
0,6 |
|
150x65x45 |
0,65 |
3 Таблица |
|
|
1.1. |
замену (преобразование) речевого сигнала, распространяемого по акустическому каналу, на сообщение, отражаемое на видеоносителях;
■условное кодирование речевого сообщения («кодовый жаргон» или язык жестов);
■саморазрушение речевой информации, записанной на носителях при попытках несанкционированного ее прочтения.
Ниже приведены примеры технических средств активного противодей ствия ТСВР.
С Р М -7 0 0
Прибор контрнаблюдения. Обнаруживает и определяет местоположение электронных устройств слежения основных типов:
■комнатных и нательных «жучков»;
■следящих видеопередатчиков;
■систем слежения за транспортными средствами;
■«жучков», подключенных последовательно к телефонной линии, активи зируемых при поднятии трубки или при звуке голоса;
■компьютерных факс-передатчиков;
■приборов индикации вихревых возмущений.
Кроме того, сигнальное устройство защищает:
■от установки новых прослушивающих устройств; активизации подслу шивающих устройств с пульта дистанционного управлений;
■прослушивания телефонной линии.
Возможна также запись на магнитный носитель:
■шумов от подслушивающих устройств;
■шумов, возникающих при попытках несанкционированного доступа к оборудованию.
Технические характеристики:
РЧ-ЗОНД
Усиление номинальное: 20 dB.
Частотная характеристика: 50 кГц...2 ГГц ± 3 dB, 3 ГГц - 8 dB. Чувствительность: -62 dBm (I сегмент)...-85 dBmM.D.L.
Дальность обнаружения: около 6 футов при мощности «жучков» 1 мкВт 150 МГц 1/4 STD (сильное усиление, светится < трех сегментов).
НЧ ЗОНД
Частотная характеристика15 кГц... 1 МГц -3 dB.
Максимальное входное напряжение: 300 В переменного тока, 50...60 Гц. Изоляция: 1500 В переменного тока, 60 Гц.
Чувствительность: -38 dBm(1 сегмент)...-60 M.D.L.
УСИЛИТЕЛЬ ЗВУКА Входное сопротивление: 50 кОм симметрично.
Диапазон напряжения на входе: 1,7 мкВ... 10В (135 dB). Динамический диапазон АРУ: 100 dB.
Частотная характеристика: 200 Гц...15 кГц -3 dB (при фильтрации), 500 Гц -24 dB/октава, 2,5 кГц 18 dB/октава.
Выход на наушники: 5 В (размах), 220 Ом. Выход на запись: номинал 25 мВ (размах) с АРУ.
Выход дистанционного управления: замыкающий контакт (300 мА 25 3 максимум).
ИНДИКАТОР
Масштабируемый полосный индикатор (18 сегментов), 50 dB динамический диапазон (1 сегмент от сильного усиления к «максимально слабому усиле нию).
КОНТРОЛЬ Пороговая величина настройки: все 18 сегментов.
Индикация точки опасности: мигающий сегмент.
Сигнализация опасности: звуковая с частотой 2,8 кГц или бесшумная - мш - гание красным светодиодным индикатором при 2 Гц.
АККУМУЛЯТОРЫ
8 еа. MN 1500 АА щелочные - срок службы 10... 16 ч. дополнительно: 8 еа. 550 мА-ч Ni-Cd- срок службы 3...5 ч.
Индикатор подзарядки аккумуляторов: загорается при 10 % от полной за рядки.
СЕТЕВОЙ АДАПТЕР/ЗАРЯДНОЕ УСТРОЙСТВО Вход: 95... 130 В переменного тока (50/60 Гц) или 200/275 В переменного тока (50/60 Гц).
Выход: 12 В постоянного тока 500 мА.
Время подзарядки Ni-Cd-аккумуляторов: 8... 10 ч.
ПРИБОР СРМ-700 Габариты: 23,2 х 15,6 х 4,4 см. Вес: 1,1 кг.
ФУТЛЯР С ИНСТРУМЕНТОМ И ЗАПЧАСТЯМИ Габариты: 41,6 х 28,6 х 7,6 см.
Вес: 3,18 кг.
Дополнительное оборудование:
■ТТМ-700 - тестовый передатчик/обучающее устройство;
■IRP-700 - инфракрасный зонд;
■МРА-700 - универсальный телефонный адаптер;
■ССТ-700 - тестовый передатчик сети/обучающее устройство;
■ALP-700 - зонд восстановления звука;
«CLA-700 - адаптер к прикуривателю автомобиля;
■IRT-700 ~ инфракрасный тестовый передатчик/обучающее устройство;
■NCB-700 - Ni-Cd-аккумулятор.
OSCOR™ OSC-5000
Многоспектральный коррелятор. Портативный сканирующий спек тральный коррелятор, управляемый микрокомпьютером. Сканирует аудио диапазон, радиочастоты от длинных волн до микроволн, инфракрасный диапазон. Использует принцип пассивного распознавания передаваемых звуковых сигналов, похожих на звуковой фон помещения для автоматиче ского нахождения устройств наблюдения. В автоматическом режиме непре рывно сканирует все диапазоны и проводит акустическую корреляцию сиг налов. В случае обнаружения устройства подается звуковой или визуальный сигнал.
Технические характеристики:
СИСТЕМА РАДИОПРИЕМНИКА Тип: супергетеродин с четырьмя преобразованиями частоты и тремя синте
заторами с фазовой подстройкой частоты. Диапазон радиочастот: 10 кГц...3000 МГц. Разрешение по частоте при настройке: 100 Гц,
Чувствительность: .8u TYP. при 15 кГц BW (+15 dB МАХ). Демодуляторы: AM, FMW, FMN, FM SC, SSB/CW.
Ширина полосы усилителя промежуточной частоты, кГц: 250, 15, 6 (по за казу- 1 кГц),
Аттенюатор: 0, -20 dB при активной антенне или низкочастотном входе. Динамический диапазон: 90 dB.
Диапазон настройки поднесущей частоты: 15... 125 кГц. Типы антенн:
" симметричная рамочная 10...500 кГц (узкая 35...45 кГц);
■активная штыревая 500 кГц.. Л 500 МГц;
■дискоконусная 1500...3000 МГц;
■инфракрасный датчик: 10 кГц...5 МГц, 850... 1070 нм.
АУДИОСИСТЕМА Частотный диапазон: 50 Гц... 15 кГц.
Фильтр голосовых частот: 300.. .3000 Гц- 1$ Доводам* Динамический диапазон: 90 dB.
Выходная мощность: 3 Вт @ 4 OHMS.
Выход для наушников: 0.. .2 В mns @ 220 OHMS. Выход для магнитофона: 50 mB mns @ 500 OHMS.
Дистанционное управление с нормально разомкнутым контактом (200 мА, 32 В МАХ).
Дополнительный сбалансированный вход: .5 В RMS. Номинальное @ 600 OHMS.
Эталонный аудиовход: 1 мВ...1 В mns @ 3,9 k OHMS. Акустический коррелятор: 50 Гц... 15 кГц (частотно-независимый).
Звуковая тревога: три уровня программирования, два тоновых звонка; Наушники: высокая звукоизоляция; 16 Ом; входная мощность ограничена 105 dB SPL.
СИСТЕМА УПРАВЛЕНИЯ 8/16-битовый микроконтроллер. 256 кб (по заказу 512) RAM.
V/O Port RS-232 (по заказу - MS-DOS-совместимое программное обеспече ние).
Ключевая программа 32 кб ПЗУ.
Дисплей: 128 х 256 сегментов, жидкокристаллический.
Принтер: 192 точки в строке, работает на 2-дюймовой термобумаге.
ПИТАНИЕ 105... 130/210/260 В переменного тока, 50/60 Гц, 24 Вт.
Вход для постоянного тока: 12... 18 В, макс. 1А.
Встроенная батарея: 12,6 В; 2,2 А-ч, обеспечивает 3 ч работы при полной зарядке.
ГАБАРИТЫ: 47 х 36,8 х 15,9 см. ВЕС: 12,7 кг.
HANTER
Профессиональная автоматизированная система обнаружения подслу шивающих устройств. Сканирующий приемник радиопротиводействия, ко торый автоматически засекает частоту передачи подслушивающих уст ройств, игнорируя остальные передающие устройства. При обнаружении подслушивающего устройства подаются акустический и визуальный сигна лы, значение частоты фиксируется.