Захист X-файлів. «Жучок» можуть не лише закопати у вазон, а й вмонтувати у ваш портфель чи авто

Одне з поширених у сталінсько-хрущовські часи попереджень, які показово розміщувалися майже на всіх телеграфних стовпах, стверджувало: «базіка — знахідка для шпигуна». Хоч би як іронізував дехто з цього приводу, а тепер воно ще актуальніше, особливо у сфері негласного збирання комерційної і службової інформації.

Попит на «зняття» таємних даних був, є і буде. Якщо, наприклад, не лише у МВС, облуправлінні внутрішніх справ, а й у звичайному райвідділі зберігається багато «цікавих» сторінок, то, звичайно, чимало зацікавлених фігурантів хотіли б їх прочитати або навіть щось «виправити» у власних інтересах. Питання технічного захисту інформації (ТЗІ) в епоху впровадження найсучасніших комунікацій постало гостро як ніколи. Наш сьогоднішній співрозмовник — начальник Центру технічного захисту інформації при МВС України полковник міліції Олександр Циганок.

Центр формувався в 1994—95 роках із міліцейських зв’язківців. Тягар відповідальності за протидію заморським «техношпигунам» узяв на себе лише один офіцер, який виконував у радянські часи вказівки Кремля. Тоді разом із директивами з Москви прибувало й оснащення, причому часто під конкретне завдання: надходила команда встановити «техніку» у таких-то кабінетах. На цьому їхня робота закінчувалася, решту робили московські фахівці. Після виходу постанови Кабміну України від 23 листопада 1994 року українським міліціонерам довелося взяти виконання цих функцій на себе. Нині завдання служби — виявити і запобігти встановленню пристроїв негласного отримання інформації у приміщеннях ВВС, а також засобів комунікації. Наприклад, зараз керівництво МВС забезпечене системами захисту від прослуховування мобільних телефонів.

— Ми виконуємо організаційно-технічні заходи із ТЗІ, здійснюючи їх відповідно до понад 300 постанов Верховної Ради України, 400 указів та 90 розпоряджень президента, 1160 постанов і 210 розпоряджень Кабміну, 1100 відомчих нормативних актів із питань технічного захисту інформації! Плюс — документи з протидії іноземним розвідкам, захисту автоматизованих систем різних класів — окремо встановлених комп’ютерів, локальних і глобальних мереж (відомча електронна пошта, бази даних, підключення до Інтернету тощо), користувачі яких — ВВС, від зовнішньої несанкціонованої «інтервенції» і втручання в їхню роботу, — каже Олександр Циганок.

— Де навчають міліцейських «антиштірліців»?

— Фахівців нашого профілю випускають Харківський університет внутрішніх справ, столичний «Політех», частково — інститут зв’язку та деякі військові училища. Знадобиться три роки, щоб колишній студент, навіть маючи відповідну освіту, почав розбиратися у питаннях ТЗІ. Вважаю, що для нас, зважаючи на сучасний розвиток технологій, треба готувати спеціальні правоохоронні кадри — наприклад, у форматі навчальної групи на базі того ж Харківського університету або КНУВС. Проте «вирощувати» їх теж повинні фахівці-практики, які знають оперативну роботу і специфіку міліції, — «свої люди», котрих не треба умовляти перебиратися з одного відомства в інше. У тому ж таки розшуку сищик не повинен займатися ТЗІ — туди може прийти випускник нашої навчальної групи (теж вихованець оперативного факультету) і взяти ситуацію під контроль, організувавши систему захисту. Наприклад, щоб повністю підготувати службовий комп’ютер для експертизи щодо ТЗІ, необхідно написати безліч документів, які зазвичай вміщуються на 125 аркушах! Чи цим перейматиметься звичайний опер? Звісно, ні...

— Невже у службах недостатньо розуміють необхідність технічного захисту інформації?

— Дається взнаки певна зашореність — ті ж таки керівники райвідділів часто не усвідомлюють, що сценарій бойовика, де погані хлопці підслуховують хороших копів, буквально пишеться під їхніми стінами. Звичайно, навряд чи в якійсь, умовно скажемо, Кочегарівці розгорнулося б ігрище джеймс бондів, які обліпили «жучками» міліцейський офіс. Проте нинішні кримінальні «птахи» навіть невисокого польоту здатні на хитрощі.

Захищати треба не тільки «службові папери», про що сказано в недавній регламентуючій постанові Кабміну, а й державні інформаційні ресурси, створені за казенні кошти. Над цим працює міжвідомча координаційна група зі створення і функціонування Єдиної комп’ютерної інформаційної системи правоохоронних органів. До групи увійшли заступник секретаря РНБО України, керівники Державного центру безпеки інформаційних і телекомунікаційних систем, Головного інформаційно-комп’ютерного центру, управління «К» СБУ, Генпрокуратури, МВС і т.ін.

— Ми не ловимо шпигунів — ми технарі, — каже полковник Циганок. — Якось на одній із регіональних митниць ми шукали пристрої прихованого одержання інформації — нас цікавила лише констатація факту. Там справді було виявлено електронний «жучок», із допомогою якого прослуховувались переговори у службових кабінетах. Далі була справа СБУ і прокуратури — встановити замовників та виконавців прослуховування. Ми ж ідентифікуємо «виріб» як засіб негласного одержання інформації, визначаємо його тип, висловлюємося щодо часу можливого встановлення й авторства. Докладний аналіз проводить ДНДЕКЦ МВС. Підрозділ внутрішньої безпеки може прийняти рішення, що робити з цим пристроєм. Звичайно, демонтувати його найпростіше. Але тоді втрачається шанс викрити установника. Зазвичай у таких випадках «в ефір» іде «деза», що примушує ініціатора «закладки» якось себе виявити. Далі уже справа техніки.

Якось один керівник-правоохоронець запросив нас «відсканувати» свою «ставку». Підготували письмову заявку, поставили її у план. Спочатку об’єкт перевірявся ззовні, потім — усередині. Отож ще на «вуличному» етапі прилади запеленгували «жучок». Довелося тоді доповідати першому заступнику міністра про цю прикрість і просити в нього дозволу на продовження робіт. «Пристрій» вирішили демонтувати у присутності працівників Управління внутрішньої безпеки. Тільки-но я почав пояснювати ситуацію спеціалісту внутрішньої безпеки, як той спочатку вибухнув гнівом, а потім на його обличчі з’явився невдаваний розпач. Виявилося, що «електрокомаху» майстерно встановили його ж підлеглі, проводячи «розробку» господаря апартаментів.

Таким чином, поняття не маючи про справжню мету встановлення пристрою, можемо не лише допомогти справі, а й зірвати важливі заходи. Внаслідок цього мене можна обвинуватити у перешкоджанні оперативній роботі, наприклад, СБУ, про яку в Центрі ТЗІ МВС ніхто нічого не знав. Тому кожен наш крок жорстко регламентований.

Інколи нетерплячі керівники запитують: «Ти за годинку можеш впоратися зі своїм завданням?» Звичайно, — кажу, — не зможу, навіть якщо дуже захочу. Ось я покажу вам сірникову коробку, а потім заховаю її десь у кімнаті. Ви знаєте вихідні розміри «закладки», тип об’єкта, що полегшує завдання. Не виключено, що шукатимете кілька годин. Тепер уявіть нашу ситуацію, коли ми не знаємо, що, де і як було встановлено, з якою метою, наскільки безпечний контакт із «сюрпризом». Наприклад, «жучком», закамуфльованим під заглушку батареї опалення, який працює за принципом ультразвука, — досить «прослухати» трубу в суміжній квартирі, щоб вивідати сусідські секрети. Роботу такого пристрою за п’ять хвилин не визначиш.

Центр ТЗІ і його регіональні підрозділи (майже 200 осіб) минулий і поточний рік провели фактично без цільового фінансування. В Україні під їхній захист підпадає майже 10 тис. об’єктів. За найскромнішими підрахунками, необхідно понад 130 млн. гривень, аби реалізувати весь пакет заходів, передбачених нормативною базою і просто здоровим глуздом. Хоч як соромно визнавати, а лише 20% їх атестовані колегами О.Циганка! Потрібно ще 500 тисяч для спецкафедри в міліцейському вузі, щоб виховати гідне поповнення і не їздити по всій країні у пошуках кулібіних. Усе впирається в кадри й фінансування. Центр ТЗІ — неприбуткова організація, але чи можна підрахувати збитки, яких вдалося уникнути, виявивши «перевертня» або джерело витікання розвідданих? Як це співвіднести з тим, що вартість «закладки», припустімо, 100 дол., а на техніку, яка може її виявити, потрібно витратити до 100 тис. дол.? Пристрій, який працює у цифровому форматі, декодувати не можна, бо для того, щоб записати перехоплений в ефірі сигнал, а потім розшифрувати, потрібна апаратура вартістю мільйони гривень, яких немає. Тут фахівці можуть лише констатувати: є цифрове випромінювання, і все, а потім грубо виколупати пристрій...

— Рівень підготовки моїх колег, зізнаюся, не такий високий, як того вимагає час, — продовжує співрозмовник. — У нас немає власних лабораторій, сучасної техніки. Ми виконуємо лише найнеобхідніший обсяг роботи. Про наукові розробки, серйозні експертизи немає й мови. Наприклад, у Росії, яка значно випередила нас у цьому плані, працює цілий завод, що виробляє закладні й захисні пристрої; вони самотужки сертифікують і атестують об’єкти. Проте в нас є стартовий майданчик — фахові криптографи, будівельники, інженери-електронники. Один раз на три роки в навчальних закладах МВС працюють курси підвищення кваліфікації, де вчать виявляти «закладки», показують новинки, у тому числі ті, які довелося знешкоджувати й нам. Більшість серйозних фірм, які по-справжньому турбуються про питання безпеки (Нацбанк, секретаріат президента України тощо), із задоволенням беруть на роботу наших колег, котрі вийшли на пенсію або просто звільнилися.

Існує ще один аспект. Наше фінансове становище примушує людей іти на порушення. Скажімо, у відділах міліції за одним комп’ютером працює по п’ять і більше користувачів, а в деяких райвідділах — і весь його персонал. Фінансування органів межує зі справжньою убогістю. Такий рівень доступності міліцейського ПК рано чи пізно стає причиною потрапляння інформації до тих, хто зовсім не повинен мати до неї доступу, — каже Олександр Григорович. — Прикро констатувати, але незахищеність специфічної інформації часом використовують деякі колеги для шантажу, дискредитації свого ж керівництва у кар’єрній війні.

Чимало питань також виникає щодо поставок офісної техніки у відділи міліції — від звичайних телефонів, факсів до АТС, обчислювальних і комунікаційних комплексів. Можливість того, що на закордонному заводі-виробнику або на українській території хтось професійно закладе туди пристрій для несанкціонованого зняття інформації, значна. Ніхто не дасть гарантії, що разом із простенькою на вигляд трубкою до слідчого або сищика не потрапить хитромудра «посилка».

Якось одна міліцейська установа придбала партію сучасних телефонів. Дивний характер обновок почав якимось містичним чином виявлятися серед ночі. У визначений час кимсь закладена програма примушувала їх самостійно телефонувати на незрозумілі номери. Ми довго з тим феноменом розбиралися, потім звернулися до СБУ, звідки прийшла рекомендаційна відповідь «знищити об’єкти шляхом механічного зруйнування»! Так, без апеляцій і роздумів. Мабуть, у тому був свій сенс...

— Який усе-таки вигляд можуть мати горезвісні «закладки»?

— Наприклад, як невеличка квадратна пластинка, замаскована під картонку. Необхідні елементи вмонтовано всередину. Насправді це резонансний контур. Або ж звичайні склянки, які ставляться на таці так, щоб вони торкалися одна одної, — і, будь ласка, резонансний контур на кабінетному столі готовий — потрібне тільки спрямоване опромінення, щоб він «заговорив». Ми такі речі ламаємо. Під час оперативних нарад доводиться вмикати систему, яка викликає збої в мобільному зв’язку, — теж із міркувань безпеки.

Втім, буває, знаходимо допотопні капсульні мікрофони в досить пристойному стані, встановлені ще в часи НКВС. Без курйозів не обійшлося. У 1998 році в кабінеті керівника львівської міліції за одну ніч ми зірвали підлогу, розпиляли лаги, вибрали піввантажівки піску і знайшли... старий, викуваний ще в Посполитій, величезний цвях-костиль, що окислився і «фонив», дражнячи наші чутливі детектори. Усі були втомлені й злі, бо до ранку довелося засипати пісок назад і відновлювати підлогу...

Ще пригадується історія з покійним нині екс-міністром Юрієм Кравченком. Усі речі, які потрапляють у помешкання, в якому перебуває глава відомства, — сувеніри, подарунки, меблі, офісна техніка тощо, — перевіряються нашими фахівцями. Одного разу в ті апартаменти завезли крісло, яке відразу почало «фонити». Разом із помічником міністра ми розібрали обнову, що забрало у нас багато часу, а от зібрати її сил забракнуло. Проте все ж таки за 15 хвилин до приїзду Кравченка нам це вдалося. Те ж саме сталося і з канапою, з якою вовтузилися всю ніч, доки заново обтягли обшивкою. Ось так — в одній особі і швець, і жнець, і технотворець...

— А щодо іноземних розвідок ось що можу сказати, — завершує Олександр Циганок. — На деякі патрульні машини ставиться система бездротової передачі пакетних даних GPRS (General Packet Radio Service), що використовується і для визначення місцеперебування авто. Ідея непогана. Але в таких питаннях треба гарненько помізкувати, щоб потім не довелося всім миром латати дірки, в які «вилилося» багато «кубометрів» службової інформації, у тому числі державного значення. Пристрої для підслуховування можуть не тільки закопати у ваш вазон або вкласти в портфель, а й вмонтувати в авто. Наприклад, для цього добре годиться бортовий комп’ютер — спробуй там щось знайти: легше, напевно, його викинути.

Пригадується ситуація з «мерседесом», який прибув у МВС із Донецька. У ньому знайшли саморобний «жучок», підключений через мобілку. Мікрофон «жучка» вмонтували у підголівник заднього правого пасажирського місця — саме там, де мав сидіти чиновник. Це зробив вочевидь якийсь лівша. Нинішня професійна техніка може цілодобово записувати інформацію — по заповненні, наприклад, флеш-карти файл за 10—20 секунд автоматично вирушає на приймальний пристрій, де складається мегабайт до мегабайта.

... Олександр Григорович показав у дії один із «найпростіших» приладів — нелінійний локатор виробництва США для пошуку знеструмлених засобів негласного зняття інформації та інший джентльменський набір для викриття активних «жуків», телекамер, інфрачервоних «комах» і тому подібного розвіддобра. Звичайно, найкраще обладнані аналогічні підрозділи СБУ і Міноборони. У складі Генштабу є цілий главк із протидії іноземним технічним розвідкам. Там і технарів у чистому вигляді більше, і простіше реалізувати кадрове наповнення таких специфічних підрозділів. Але хочеться вірити, що і в міліцейської служби ТЗІ перспектива є, особливо з розвитком комунікаційних технологій.