Обеспечение информационной безопасности вашего дома

Обеспечение информационной безопасности вашего дома

Под информационной безопасностью в общем смысле, понимается гарантированное
обеспечение владельцу конфиденциальности его информации, а также достоверности,
сохранности, корректности и своевременности ее передачи требуемым лицам.

Кто в доме хозяин?

Окружающее пространство современного автоматизированного дома наполнено всевозможными электронными приборами и устройствами. Современные интеллектуальные системы автоматизации превращают хозяина дома почти в волшебника.

Посудите сами: Вам по силам одним лишь прикосновением изменять климат и двигать стены, управлять киловаттами звука и света, устраивать “дождь” для цветника и зазевавшихся гостей. Ну, разве не Вы хозяин в своем доме?

Что ж, и стена, и музыкальный центр, и кондиционер – это все предметы вполне осязаемые, их можно увидеть и потрогать, но кроме них нас окружает и другой мир, мир невидимых и неслышимых излучений и волн. Он материален и, в то же время, лежит за пределами восприятия наших органов чувств.

Без специальных приборов или особых способностей мы не в силах его обнаружить и понять. В то же время, люди, которым это удается, обретают необыкновенное преимущество, для них открываются богатые возможности по получению информации буквально из воздуха, и нет гарантий, что они ее не используют во вред тем, кого она касается.

 

Человек с древних времен прилагал усилия для защиты информации от посторонних. Широко использовались элементы криптографии и тайнопись. Один из способов шифрования сообщений разработал и описал в своих “Записках о галльской войне” еще Юлий Цезарь.

В Древней Греции, Египте, Месопотамии шифровались не только важные сообщения, но и религиозные тексты, медицинские рецепты и особенности процессов изготовления различных предметов. Позже, в эпоху Возрождения, ученые зашифровывали научные гипотезы, опасаясь всевидящего ока инквизиции.

Шифрование как ангел-хранитель сохраняло от вражеских глаз суть посланий тайных канцелярий Российской Империи и Ватикана. Средства подслушивания, подглядывания и шифрования рассматривались в качестве серьезного и действенного инструмента и развивались наравне с обычными вооружениями.

ИНФОРМАЦИЯ – БОГ НАШЕГО ВРЕМЕНИ. Цицерон.

Только для Ваших глаз.

Допустим, Вы решили провести закрытый прием у себя дома или переговоры в офисе. Произвели впечатление на гостей сценами света и трансформацией пространства, но настало время обсудить главное.

Все суетное отодвигается на второй план, и для доверительного общения нужно совсем немного: бокал минеральной воды или хорошего вина, конструктивный подход в обмене мнениями и, вполне резонно, отсутствие посторонних ушей и глаз. В конфиденциальных беседах, как известно, третий – лишний.

Способов несанкционированного сбора и сохранения информации о Вас без получения на то Вашего согласия великое множество.

Упрощенная классификация каналов утечки информации из помещения во внешнюю среду следующая:

Акустика – человеческая речь в явном виде. Самый древний способ узнать что-либо без спроса.

Вибрации – человеческий голос, даже тихий, создает вибрации, которые можно обнаружить и записать при помощи несложных устройств. Подходящие помощники – стены и трубы.

Проводной телефон – разговор по городскому телефону может быть подслушан как при подключении в щитке, размещенном в лифтовом холле или техническом помещении, так и на АТС. Последнее, правда, сможет позволить себе не каждый.

Радиотелефон – подслушать разговор – ничего нет проще, особенно, если у Вас дома не современный телефон стандарта DECT, а аппарат, функционирующий на частоте 40 МГц. Радиотелефоны, работающие на частоте 900 МГц, более защищены, но не стоит их сравнивать с GSM-телефонами, разница в качестве защиты канала связи значительна, в пользу стандарта GSM, конечно.

Сотовый телефон – уточним, телефон, связь посредством которого обеспечивает оператор связи, имеющий лицензию Министерства связи Российской Федерации. На территории РФ наибольшее распространение получил стандарт GSM 900/1800, он же является и самым технически совершенным с точки зрения конфиденциальности, достойную конкуренцию ему составляет только стандарт CDMA. Подслушать разговоры по телефонам этих стандартов, не прибегая к услугам оператора связи, крайне сложно и дорого, хотя абсолютная защищенность этих стандартов – миф.

Беспроводной связь в домашней локальной сети – если Вы пользуетесь для управления Домом мобильной сенсорной панелью, то, скорее всего, для связи с центральным контроллером в ней используется стандарт Wi-Fi. Радиус действия точки доступа составляет несколько десятков метров.

Стандарт имеет уже несколько модификаций, но защита от несанкционированного подключения до сих пор не на высоте. Выход – ни в коем случае не выключать шифрование канала связи.

Электропроводка – по силовым электрическим сетям можно не только подавать 220В к технике, но и передавать управляющие сигналы, на чем и основан, к примеру, стандарт Х10. Однако, оборудование, работающее от сети переменного тока, не только потребляет электроэнергию, но и самовольно излучает в сеть электромагнитные импульсы.

Досадная особенность, но благодаря ей, злоумышленник может оказаться в курсе того, чем Вы занимались на персональном компьютере. Надежной защитой служит гальваническая развязка электросети дома от внешнего мира, которую обеспечивает источник бесперебойного питания с двойным преобразованием или специализированное устройство.

Интернет-доступ – тема отдельной статьи. Скажем лишь, что обычный интернет-пользователь, выходящий в сеть со своего домашнего компьютера беззащитен, как библиотекарь в салуне на Диком западе среди вооруженных до зубов ковбоев.

Стоит особо выделить возможности аудио и видео записи внутри помещения, в том числе, и собеседником. Запись голоса, например, может осуществляться как обычным диктофоном, принесенным Вашим гостем, так и с помощью специального устройства, называемого коротко “закладкой”, состоящего из микрофона, электронной схемы преобразования голоса в электрические сигналы, элемента питания и радиопередатчика.

Подобный приборчик, установленный вызванным по случаю “электриком” под плинтусом или внутри силовой розетки и подключенный к электросети может функционировать непрерывно и неограниченное время. Такое же устройство, но с питанием от миниатюрной литиевой батарейки без лишних хлопот, связанных с его монтажом, запросто может быть оставлено где-нибудь в укромном месте, например, уборщицей.

Зарабатывают они немного. На несколько дней личная жизнь владельца перестает быть личной. Когда же заряд батарейки иссякнет, потребуется лишь ее заменить и “праздник” продолжится.

КАК ПРАВИЛО, НАИБОЛЬШЕГО УСПЕХА ДОБИВАЕТСЯ ТОТ,
КТО РАСПОЛАГАЕТ ЛУЧШЕЙ ИНФОРМАЦИЕЙ. Бенджамин Дизраели.

Что же делать, как защититься?

Средства нападения и защиты человечество совершенствует испокон веков. На сегодняшний день, практически для любого способа несанкционированного получения информации есть противоядие.

Вопрос, как обычно, скорее в том, как минимизировать затраты и упростить использование установленного комплекса спецсредств. Решение поставленной задачи вполне традиционно.

Сначала производится оценка существующего уровня безопасности и рисков, далее определяется оптимальный набор мероприятий и перечень оборудования, наконец, составляется смета и план-график работ. На последнем этапе сопоставляется значимость таких факторов, как уровень угрозы и затраты на его снижение до допустимого значения. Никаких особых отличий по форме от установки системы охранной сигнализации, более близкой и понятной большинству читателей.

Защита информации и информационных ресурсов с увеличением количества
окружающих нас электронных устройств и систем становится все более актуальной. В
целях обеспечения информационной безопасности используется целый ряд методов, но
sни один из них не является универсальным.

В то же время, не секрет, что применение некоторых защитных устройств, в первую очередь, генераторов помех и подавителей диктофонов, оказывает негативное воздействие на здоровье человека, и, если при включении он неизбежно попадает в зону их действия, то использовать такую аппаратуру желательно только при необходимости. Кстати, плотно закрытые жалюзи могут быть также достаточно эффективны, но здесь встает вопрос удобства.

Хорошо бы, чтобы по условной команде Дому закрывались жалюзи, наисовременнейший, спрятанный в кармане гостя, диктофон превращался бы в невинную игрушку, а дежуривший в автомобиле у дома супершпион оказывался бы не у дел. Нет проблем.

Достаточно подключить комплекс информационной безопасности к централизованной системе управления домом и можно отдавать команды. Наряду со сценариями “Просмотр кинофильма”, “Уехал на работу”, “Ложусь спать” станут доступны новые схемы поведения Дома: “У меня переговоры” или “У нас гости”.

“У нас гости” – сценарий, практическая полезность которого во многом зависит от любви Ваших гостей нажимать всевозможные кнопочки. Баловаться светом еще куда ни шло, но можно представить последствия попадания в шаловливые ручки пульта управления всем Домом.

В чужие руки попадают не только функции управления, но и доступ к конфигурированию системы, архиву событий, в том числе и видео. И если мобильный пульт можно держать всегда при себе, что делать со встроенной панелью в гостиной? Ничего не делать.

Сценарий включит доступ к системе по паролю, оставив в свободном доступе заранее разрешенные Вами функции. Позвольте Вашему Дому самому позаботиться о Вас, о себе и Ваших гостях.

Краткий экскурс подготовлен совместно со специалистами компании “Специальные решения и системы”.