Защита X-файлов. «Жучок» могут не только закопать в вазон, но и вмонтировать в ваш портфель или авто

Автор : Геннадий Карпюк
02 февраля 00:00

Одно из распространенных в сталинско-хрущевские времена предупреждений, кои показательно размещались почти на всех телеграфных столбах, гласило: «болтун — находка для шпиона»...

 

Одно из распространенных в сталинско-хрущевские времена предупреждений, кои показательно размещались почти на всех телеграфных столбах, гласило: «болтун — находка для шпиона». Как бы кое-кто не иронизировал по этому поводу, а ныне он еще более актуален, в особенности в сфере негласного сбора коммерческой и служебной информации.

Спрос на «снятие» тайных сведений был, есть и будет. Если, например, не только в МВД, облуправлении внутренних дел, а и в обычном райотделе хранится немало «интересных» страниц, то, конечно, многие заинтересованные фигуранты хотели бы их прочитать или даже кое-что «исправить» в собственных интересах. Вопрос технической защиты информации (ТЗИ) в эпоху внедрения самых современных коммуникаций стоит остро, как никогда. Наш нынешний собеседник — начальник Центра технической защиты информации при МВД Украины полковник милиции Александр Цыганок.

Центр формировался в 1994—95 годах из числа милицейских связистов. Груз ответственности за противодействие заморским «техношпионам» взял на себя всего один офицер, выполняющий в советские времена указания Кремля. Тогда вместе с директивами из Москвы приходило и оснащение, причем часто под конкретную задачу: поступала команда установить «технику» в таких-то кабинетах. На этом их работа заканчивалась, все другое проводили московские специалисты. После выхода постановления Кабмина Украины от 23 ноября 1994 года украинским милиционерам пришлось взять выполнение этих функций на себя. Ныне задача службы — обнаружить и упредить установление устройств негласного получения информации в помещениях ОВД, а также средств коммуникации. Например, сейчас руководство МВД обеспечено системами защиты от прослушивания мобильных телефонов.

—Мы выполняем организационно-технические мероприятия по ТЗИ, осуществляя их согласно более чем 300 постановлениям Верховной Рады Украины, 400 указам и 90 распоряжениям президента, 1160 постановлениям и 210 распоряжениям Кабмина, 1100 ведомственным нормативным актам по вопросам технической защиты информации! Плюс — документы по противодействию иностранным разведкам, защите автоматизированных систем разных классов — в отдельности установленных компьютеров, локальных и глобальных сетей (ведомственная электронная почта, базы данных, подключение к Интернету и т.п.), пользователи которых — ОВД, от внешней несанкционированной «интервенции» и вмешательства в их работу, — говорит Александр Цыганок.

— Где обучают милицейских «антиштирлицев»?

— Специалистов нашего профиля выпускают Харьковский университет внутренних дел, столичный «Политех», частично институт связи и некоторые военные училища. Необходимо три года, чтобы даже имея соответствующее образование, бывший студент начал разбираться в вопросах ТЗИ. Считаю, что для нас, учитывая современное развитие технологий, надо готовить специальные правоохранительные кадры — например, в формате учебной группы на базе того же Харьковского университета или КНУВД. Тем не менее, «выращивать» их тоже должны специалисты-практики, знающие оперативную работу и специфику милиции — «свои люди», которых не надо уговаривать перебираться из одного ведомства в другое. В том же розыске сыщик не должен заниматься ТЗИ — туда может прийти выпускник нашей учебной группы (тоже воспитанник оперативного факультета) и овладеть ситуацией, организовав систему защиты. Например, чтобы полностью подготовить служебный компьютер для экспертизы относительно ТЗИ, необходимо написать множество документов, обычно вмещающихся на 125 листах! Будет ли этим проникаться обычный опер? Конечно, нет...

— Неужели в службах недопонимают необходимость технической защиты информации?

— Дает о себе знать некоторая зашоренность — те же руководители райотделов нередко не осознают, что сценарий боевика, где плохие ребята подслушивают хороших копов, буквально пишется под их стенами. Конечно, вряд ли в той, условно скажем, Кочегаровке, развернулось бы игрище джеймс бондов, облепивших «жучками» милицейский офис. Тем не менее нынешние криминальные «птицы» даже невысокого полета способны на ухищрения.

Защищать нужно не только «служебные бумаги», о чем говорит недавнее регламентирующее постановление Кабмина, но и государственные информационные ресурсы, созданные за счет казенных средств. Над этим работает межведомственная координационная группа по созданию и функционированию Единой компьютерной информационной системы правоохранительных органов. В группу вошли заместитель секретаря СНБО Украины, руководители Государственного центра безопасности информационных и телекоммуникационных систем, Главного информационно-компьютерного центра, управления «К» СБУ, Генпрокуратуры, МВД и т.д.

— Мы не занимаемся «ловлей шпионов» — мы технари, — говорит полковник Цыганок. — Как-то, на одной из региональных таможен мы искали устройства скрытого получения информации — нас интересовала лишь констатация факта. Там действительно был обнаружен электронный «жучок», с помощью которого прослушивались переговоры в служебных кабинетах. Дальше было дело СБУ и прокуратуры — установить заказчиков и исполнителей прослушки. Мы же идентифицируем «изделие» как средство негласного получения информации, определяем его тип, высказываемся относительно времени возможного установления и авторства закладки. Детальный анализ проводит ГНИЭКЦ МВД. Подразделение внутренней безопасности может принять решение, что делать с этим устройством. Конечно, демонтировать его проще всего. Но тогда утрачивается шанс разоблачить установщика. Обычно в таких случаях «в эфир» идет «дэза», которая заставляет инициатора «закладки» как-то себя проявить. Дальше уже дело техники.

Однажды один руководитель-правоохранитель пригласил нас «отсканировать» свою «ставку». Подготовили письменную заявку, поставили ее в план. Сначала объект проверялся извне, затем — внутри. Так вот еще на «уличном» этапе приборы запеленговали «жучок». Пришлось тогда докладывать первому заместителю министра об этой неприятности и просить у него разрешение на продолжение работ. «Устройство» решили демонтировать в присутствии работников Управления внутренней безопасности. Как только я стал объяснять ситуацию специалисту внутренней безопасности, тот сначала разразился гневом, а затем на его лице появилось неподдельное отчаяние. Оказалось, что «электронасекомое» мастерски установили его же подчиненные, проводя разработку хозяина апартаментов.

Таким образом, понятия не имея о настоящей цели установки устройства, можем не только помочь делу, но и сорвать важные мероприятия. Вследствие этого меня можно обвинить в препятствовании оперативной разработке, например, СБУ, о которой в Центре ТЗИ МВД никто ничего не знал. Поэтому каждый наш шаг жестко регламентирован.

Иногда нетерпеливые руководители спрашивают: «Ты за часок можешь справиться со своей задачей?». Конечно, — говорю, — не смогу, даже если очень захочу. Вот я покажу вам спичечный коробок, а потом спрячу где-то в комнате. Вы знаете исходные размеры закладки, тип объекта, что облегчает задачу. Не исключено, что будете искать несколько часов. Теперь вообразите нашу ситуацию, когда мы не знаем, что, где и как было установлено, с какой целью, насколько безопасен контакт с «сюрпризом». Например «жучком», закамуфлированным под заглушку батареи отопления и работающим по принципу ультразвука — достаточно «прослушать» трубу в сопредельной квартире, чтобы узнать соседские секреты. Работу такой закладки за пять минут не определишь.

Центр ТЗИ и его региональные подразделения (почти 200 человек) минувший и текущий год провели фактически без целевого финансирования. В Украине под их защиту подпадает почти 10 тыс. объектов. По самым скромным подсчетам, необходимо более 130 млн. гривен, чтобы полностью реализовать весь пакет мероприятий, предусмотренных нормативной базой и просто здравым смыслом. Как бы ни было стыдно признать, а только 20% из них аттестованы коллегами А. Цыганка! Нужно еще 500 тысяч для спецкафедры в милицейском вузе, чтобы воспитать достойное пополнение и не ездить по всей стране и искать кулибиных. Все упирается в кадры и финансирование. Центр ТЗИ — неприбыльная организация, но можно ли подсчитать убытки, которых удалось избежать, если обнаружили «оборотня» или источник утечки разведданных? Как это соотнести с тем, что стоимость «закладки», предположим, 100 долл., а на технику, способную ее обнаружить, нужно израсходовать до 100 тыс. долл.? Закладку, работающую в цифровом формате, декодировать нельзя, так как для того, чтобы записать перехваченный в эфире сигнал, а потом расшифровать, нужна аппаратура стоимостью в миллионы гривен, которых нет. Здесь специалисты могут лишь констатировать: есть цифровое излучение, и все, а потом грубо выковырять устройство...

— Уровень подготовки моих коллег, сознаюсь, не настолько высок, как того требует время, — продолжает собеседник. — У нас нет собственных лабораторий, современной техники. Мы выполняем лишь самый необходимый объем работы. О научных разработках, серьезных экспертизах и речи нет. Например, в России, значительно обогнавшей нас в этом плане, работает целый завод, производящий закладочные и защитные устройства; они своими силами сертифицируют и аттестуют объекты. Тем не менее у нас есть стартовая площадка — профессиональные криптографы, строители, инженеры-электронщики. Раз в три года в учебных учреждениях МВД проводятся курсы повышения квалификации, где учат выявлять «закладки», показывают новинки, в том числе те, которые пришлось обезвреживать и нам. Большинство серьезных фирм, по-настоящему заботящихся о вопросах безопасности (Нацбанк, секретариат президента Украины и т.п.) с удовольствием берут на работу наших коллег, ушедших на пенсию или просто уволившихся.

Существует еще один аспект. Наше финансовое состояние вынуждает людей идти на нарушения. Скажем, в отделах милиции на одном компьютере работает по пять и больше пользователей, а в некоторых райотделах — и весь его персонал. Финансирование органов граничит с настоящей убогостью. Такой уровень доступности милицейского ПК рано или поздно приводит к тому, что информация попадает к тем, кто вовсе не должен иметь к ней доступа, — говорит Александр Григорьевич. — Досадно констатировать, но незащищенность специфической информации порой используется некоторыми коллегами для шантажа, дискредитации своего же руководства, в карьерной войне.

Немало вопросов также возникает относительно поставок офисной техники в отделы милиции — начиная от обычных телефонов, факсов к АТС, вычислительных и коммуникационных комплексов. Вероятность того, что на иностранном заводе-изготовителе или на украинской территории кто-то профессионально заложит туда устройство для несанкционированного снятия информации, значительна. Никто не даст гарантии, что вместе с простенькой на вид трубкой к следователю или сыщику не попадет хитроумная «посылка».

Как-то одно милицейское учреждение приобрело партию современных телефонов. Странный характер обновок стал каким-то мистическим образом проявляться среди ночи. В определенное время кем-то заложенная программа принуждала их самостоятельно набирать непонятные номера и звонить по ним. Мы долго с тем феноменом разбирались, потом обратились в СБУ, откуда пришел рекомендательный ответ «уничтожить объекты путем механического разрушения»! Так, без апелляций и раздумий. Вероятно, в том был свой смысл…

— Как, все-таки, могут выглядеть пресловутые «закладки»?

— Например, как небольшая квадратная пластинка, замаскированная под картонку. Необходимые элементы вмонтированы внутрь. На самом деле это резонансный контур. Или же обычные стаканы, которые ставятся на поднос так, чтобы они касались друг друга — и, пожалуйста, резонансный контур на кабинетном столе готов — налицо лишь направленное облучение, чтобы он «заговорил». Мы такие вещи ломаем. Во время оперативных совещаний приходится включать систему, вызывающую сбои в мобильной связи — тоже из соображений безопасности.

Впрочем, бывает, находим допотопные капсюльные микрофоны в довольно приличном состоянии, установленные еще во времена НКВД. Без курьезов не обошлось. В 1998 году в кабинете руководителя львовской милиции за одну ночь мы сорвали пол, распилили лаги, выбрали полгрузовика песка и нашли... древний, выкованный еще в Посполитой, огромный гвоздь-костыль, который окислился и «фонил», дразня наши чувствительными детекторами. Все были уставшими и злыми, так как до утра пришлось отсыпать назад песок и восстанавливать пол...

Еще припоминается история с покойным ныне экс-министром Юрием Кравченко. Все вещи, попадающие в помещения, где находится глава ведомства — сувениры, подарки, мебель, офисная техника и т.п. — проверяются нашими специалистами. Как-то в те апартаменты завезли кресло, которое сразу начало «фонить». Вместе с помощником министра мы разобрали обнову, что заняло у нас много времени, а вот собрать ее сил не хватало. Но все же за 15 минут до приезда Кравченко нам это удалось. То же произошло и с диваном, с которым возились целую ночь, пока заново обтянули обшивкой. Вот так — в одном лице и сапожник, и жнец, и технотворец...

— А относительно иностранных разведок вот что могу сказать, — завершает Александр Цыганок. — На некоторые патрульные машины ставится система беспроводной передачи пакетных данных GPRS (General Packet Radio Service), используемой и в части определения местопребывания авто. Идея неплохая. Но в таких вопросах надо хорошенько поразмыслить, чтобы потом не пришлось всем миром латать дырки, в которые «вылилось» немало «кубометров» служебной информации, в том числе государственного значения. Подслушки могут не только закапывать в ваш вазон или укладывать в портфель, но монтировать и в авто. Например, для этого очень хорошо подходит бортовой компьютер — попробуй там что-то найти, легче, наверное, его выбросить.

Припоминается ситуация с «мерседесом», прибывшим в МВД из Донецка. В нем нашли самодельный «жучок», подключенный через мобилку, микрофон коего встроили в подголовник заднего правого пассажирского места — именно там, где должен был сидеть чиновник. Это сделал явно какой-то левша. Нынешняя профессиональная техника способна круглосуточно записывать информацию — по заполнению, например, флэш-карты, файл за 10—20 секунд автоматически отправляется на приемочное устройство, где складывается мегабайт к мегабайту.

... Александр Григорьевич показал в действии один из «простейших» приборов — нелинейный локатор производства США для поиска обесточенных средств негласного снятия информации и другой джентльменский набор для изобличения активных «жуков», телекамер, инфракрасных «насекомых» и другого разведдобра. Конечно, лучше всего оборудованы аналогичные подразделения СБУ и Минобороны, где в составе Генштаба есть целый главк по противодействию иностранным техническим разведкам. Там и технарей в чистом виде больше, и проще реализовать кадровое наполнение таких специфических подразделений. Но хочется верить, что и у милицейской службы ТЗИ перспектива есть, особенно с развитием коммуникационных технологий.