Бузов Г.А., Калинин С.В., Кондратьев А.В. Защита от утечки информации по техническим каналам (2005) (1095364), страница 42
Текст из файла (страница 42)
Конкретные выводы можно сделать, только получив реальную задачу. Оценка условий, в которых решается поставленная задача После предварительной оценки противника и прикидки его модели действий, оценивают условия, в которых придется решать поставленную задачу: — анализируется расположение объекта на местности с учетом окружающей его территории и размещенных на ней посторонних объектов; — оценивается контролируемая зона и возможности по снятию информации из-за ее пределов; — обследуется сам исследуемый объект.
При непосредственном знакомстве с объектом прежде всего выясняют: — взаимное расположение контролируемых и смежных помещений, режимы их посещения; — устанавливают факты и сроки ремонтных работ, монтажа и демонтажа коммуникаций, замены предметов мебели и интерьера; — изготовляют планы помещений, на которые наносят все входящие и проходящие коммуникации; 225 Глава 5 — изучают конструктивные особенности ограждающих поверхностей, материалы покрытий. Особое внимание в условиях плотной застройки уделяют подготовке плана прилегающей территории, которая может быть использована для парковки автомобилей с приемной радиоаппаратурой, развертывания систем видеонаблюдения или дистанционного аудио- контроля.
Анализ вероятного противника и объекта действий позволяет сделать выводы и наиболее полно оценить свои возможности и необходимые условия для выполнения поисковых мероприятий. Базируясь на выводах о возможном противнике и данных об объекте, определяют: — виды и объем поисковых действий; — состав измерительной техники и вспомогательного имущества; — необходимое количество специалистов и подсобных рабочих; — временной диапазон проведения операции. Анализируют возможности и условия исследования наиболее уязвимых участков, гарантирующие их конспиративность и качество, оговаривают состав работников заказывающей организации, допущенных к операции, вырабатывают схему поведения в отношении обнаруженных каналов утечки и технических средств, создают достоверную легенду появления на объекте бригады испытателей, вооруженных специальной аппаратурой. При подготовке работ особое внимание необходимо уделить анализу уязвимости коммуникаций, имеющих выход за пределы объекта (силовая сеть, телефония, сигнализация).
Помимо того, что по этим линиям может передаваться информация от закладных устройств, на телефонных линиях на всем их протяжении присутствует передаваемая штатно речевая или цифровая информация (факс, модем). Проверка данных коммуникаций обычно проводится с участием специалистов, эксплуатирующих эти линии. При разработке легенды на проведение работ необходимо учитывать возможность участия этих специалистов в несанкционированном съеме информации.
Перечисленные мероприятия проводит руководитель поисковой операции. В результате оценки обстановки и уяснения поставленной задачи, руководитель должен иметь пакет документов для формирования замысла решения на проведение поисковой операции. Пакет документов должен вкпючатгк — согласованную с заказчиком легенду проведения поисковой 226 Мероприятия по выявлению каналов утечки информации операции; — план прилегающей территории с указанием принадлежности и назначения строений; — поэтажный план строения с обозначением смежных с обследуемым помещений; — отчет об организациях или частных лицах, работающих в смежных помещениях; — протокол, содержащий характеристики ограждающих поверхностей, материалов покрытий; — схему жизнеобеспечивающих сооружений с привязкой к плану помещения; — схему входящих и проходящих проводных коммуникаций; — план (фотографии) размещения мебели, предметов интерьера на объекте; — план-график работ с указанием ответственных исполнителей; — перечень необходимой исследовательской аппаратуры.
Замысел решения на проведение поисковой операции В результате уяснения задачи и оценки обстановки у руководителя операции формируется замысел выполнения поставленной задачи. В нем руководитель намечает порядок и последовательность решения проблем, влияющих на выполнение основной задачи, при этом он определяет: — ответственных за выполнение основных этапов работ; — последовательность и сроки их выполнения; — порядок материального обеспечения; — порядок и последовательность действий при отклонениях и несоблюдении сроков решения основных вопросов; — порядок взаимодействия между исполнителями; — порядок управления и контроля за действиями подчиненных.
После оформления решения отрабатывается план-график выполнения работ, в котором отражаются основные вопросы решения: — начало и окончание основных работ; — ответственные исполнители; — последовательность выполнения основных этапов, их взаимосвязь между собой; — организация контроля качества и сроков выполнения основных видов работ.
227 Глава 5 Выполнение поисковых мероприятий Рассмотрим вариант проведения поисковых мероприятий непосредственно на объекте. Первым этапом проводятся исследования, которые условно можно разделить на четыре вида: — радиообнаружение; — осмотр помещения; — обследование электрических и электронных приборов; — проверка проводных коммуникаций. Для их выполнения используют металлодетекторы, нелинейные локаторы, индикаторы электромагнитного поля, сканирующие приемники и радиочастотомеры, переносные рентгеновские и тепловизионные приборы, программно-аппаратные комплексы и прочие имеющиеся в наличии поисковые средства. Досмотр труднодоступных позиций осуществляют с применением зеркал или волоконнооптических эндоскопов.
Радиообнаружение Для эффективного проведения радиообнаружения желательно наличие карты загрузки радиодиапазона (в виде файла или распечатки), полученной на расстоянии от 300 до 1000 м. от объекта. Это позволит при нахождении в ближней зоне действия возможных радиоэакпадных устройств (непосредственно на объекте) упростить решение задачи с помощью сравнительного анализа загрузки диапазонов. В процессе работы составляют карту загрузки радиочастотного диапазона, отсортировывают сигналы известных станций, идентифицируют источники нелегальных излучений, регистрируя наличие составляющих на частотах второй и третьей гармоник.
Не стоит забывать, что с развитием элементной базы, появлением новых методов кодирования и модуляции вероятность использования противником РЗУ с открытым каналом падает, но полностью исключать ее из рассмотрения нельзя. Окончательную идентификацию подозрительных сигналов производят посредством корреляционной обработки демодулированного сигнала источника с зондирующим акустическим сигналом (активное тестирование) или акустическим фоном помещения (пассивное тестирование).
Для решения подобных задач целесообразно применять автоматизированные программно-аппаратные комплексы, включающие приемник и персональную ЭВМ, работающую под управлением специального программного обеспечения. Более сложные системы 228 Мероприятия по выявлению каналов утечки информации имеют в своем составе модернизированные приемники или дополнительные устройства, повышающие быстродействие (блок аналого-цифровой обработки, блок быстрого преобразования Фурье) и расширяющие функциональные возможности (корреляторы, контроллеры, коммутаторы и т.п.).
Для повышения скрытности работы противник может использовать разнообразные виды модуляции, работу в занятых каналах, сверхкратковременные и шумоподобные передачи и многие другие методы маскировки (включая удаление передатчика от контролируемого помещения), поэтому эффективность радиоконтроля во многом определяется квалификацией операторов. Универсальными методами остаются сравнительный радиоконтроль и энергетическая локализация с помощью индикаторов ЭМ поля.
Первичный осмотр и техническая проверка Второй вид работ, касающийся осмотра помещений, условно можно подразделить на: первичный осмотр и техническую проверку. Первичный осмотр. На этом этапе осуществляют визуальный контроль помещения и находящихся в нем предметов. Во избежание пропуска зоны или предмета осмотр проводят по определенной схеме, двигаясь по часовой стрелке и от периферии к центру. При наличии плана или фотографии предварительно сличают истинное размещение вещей и предметов с зафиксированным документально. Все электронные приборы концентрируют в отведенном месте или временно удаляют.
Мебель отодвигают от стен, выдвигают ящики и осматривают их содержимое. Регистрируют наименования, серийные и инвентарные номера, номера печатей и пломб. При осмотре стен и потолка отмечают наличие царапин и нарушений покрытий, изменения тона (осветление или потемнение) окраски. Контролируют качество крепления плиток подвесных потолков, проверяют межпотолочное пространство. Люстры, бра и электророзетки отключают от сети, снимают и разбирают. Обследуют ниши и подводящие провода розеток.
С применением эндоскопов и зеркал просматривают вентиляционные короба, обращая внимание на состояние элементов крепления решеток. В отопительных приборах досматривают ниши, пазы в радиаторах, места ввода труб в стены. Предметы, размещаемые на стенах, осматривают снаружи и внутри, отмечая нарушения в их положении по пылевым следам или тону покрытия. 229 Глава 5 Оконные рамы проверяют в открытом и закрытом положении, осматривают полости между рамой и оконным проемом, карнизы, подоконники, шторы. Отслоения паркета, линолеума, царапины на них, дефекты плинтусов внимательно изучают при осмотре пола. Внимательно, если надо с помощью эндоскопов, обследуют мебель, особенно днища, складки обивки и швы мягкой мебели.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
