Зайцев А.П. и др. Технические средства и методы защиты информации (7-е издание, 2012) (1095365), страница 66
Текст из файла (страница 66)
Акт оформляется в единственном экземпляре и хранитсяу исполнителя. Заключение составляется в двух экземплярах (для исполнителя и заказчика). Акт и заключение утверждаются руководителем организацииисполнителя.6.2.2. Специальные обследованияПод специальными обследованиями выделенных помещений понимаюткомплекс поисковых мероприятий по выявлению возможно установленныхэлектронных устройств съема информации в ограждающих конструкциях,предметах интерьера, бытовых приборах и проводных коммуникациях. Поисковые мероприятия проводятся в местах, где возможна утечка конфиденциальной информации (кабинетах руководства, помещениях для переговоров, взагородных резиденциях, саунах, автомобилях) для своевременного обнаружения прослушивающих устройств и ликвидации угрозы перехвата информации.Специальные обследования, как правило, проводятся с применением специальных технических средств.Задачи поисковых мероприятий:• определение состояния информационной безопасности объекта;• поиск каналов утечки информации;• поиск установленных приборов и систем перехвата и передачи информации;• выдача рекомендаций по оптимальным способам блокирования каналовутечки информации.При поиске каналов утечки информации производятся следующие видыработ:1.
Радиомонторинг – контроль радиоэфира в районе объекта поиска длявыявления различных классов подслушивающих устройств (ПУ), использующих в качестве канала передачи радиоэфир. При радиомониторинге возможновыявить лишь «активные» ПУ, т.е. излучающие радиосигнал на момент проведения проверки.Применяемое оборудование: комплекс радиоконтроля, который позволяет обнаружить и локализовать микрорадиопередатчики, составить карты загрузки радиоэфира (базы данных принятых радиосигналов и их характеристик).Эти карты послужат исходным материалом при проведении последующих проверок на объекте.2.
Физический поиск средств перехвата информации является наиболеетрудоемкой составляющей поискового мероприятия, в результате которогомогут быть обнаружены практически любые типы заносных и закладных ПУ,332а также косвенные признаки их установки. При этом тщательно осматриваются вероятные места установки ПУ (полости и щели в плинтусах, стенах, забатареями отопления, труднодоступные места на шкафах, карнизах, полостиподвесного потолка и т.д.). Особое внимание уделяется предметам «неизвестного происхождения», которые возможно быстро заменить.Применяемое оборудование: досмотровые зеркала, фонарь, эндоскоп.3.
Проверка электронной техники заключается в обнаружении ПУ, установленных в бытовой и офисной аппаратуре расположенной в проверяемомпомещении. Выявление ПУ, производится визуально (при разборке) и при помощи специальных поисковых приборов.Применяемое оборудование: комплект специальных инструментов, детектор электромагнитного поля с частотомером. Для более серьезных проверокможно добавить портативный рентгеновский аппарат.4.
Проверка кабельных коммуникаций предназначена для обнаруженияПУ, использующих силовые и слаботочные проводные линии в качестве канала передачи информации или в качестве источника питания ПУ. Отдельнымвидом работ при этом является проверка телефонных линий. Помимо каналапередачи и источника питания ПУ, телефонная линия является носителем информации и поэтому требует отдельного исследования на наличие телефонных ПУ (радиопередатчиков, диктофонных адаптеров и т.д.).Применяемое оборудование: анализатор проводных линий, анализаторпараметров телефонной линии, проводной приемник, усилитель НЧ-сигналов,комплект специальных инструментов и принадлежностей, контрольноизмерительные приборы (мегомметр, мультиметр).5.
Проверка предметов интерьера заключается в тщательном обследовании мебели, книг, картин, сувениров, папок с бумагами, видеокассет и т.д.Особое внимание уделяют всякого рода укрепляющим брускам-подставкам испособам их крепления, поскольку ПУ, закамуфлированное под элементымебели, крепится, как правило, на шипах или подобных элементах.Применяемое оборудование: нелинейный локатор, селективный металлодетектор, эндоскоп, досмотровые зеркала и специальные инструменты. Можетприменяться рентгеновская аппаратура.6. Проверка ограждающих конструкций – поиск ПУ, стационарно установленных в стенах и строительных конструкциях. Производится проверкаконструкций на наличие акустических и вибрационных каналов утечки информации. Обнаруживаются «активные» и «пассивные» (не работающие на моментпроверки) ПУ.Применяемое оборудование: нелинейный локатор, селективный металлодетектор, тестовый микрофон и стетоскоп.По окончании работ предоставляется «Отчет о результатах работ» с детальным описанием выявленных каналов утечки информации и подробнымирекомендациями по их блокированию.333Специальные обследования выделенных помещений проводятся под видом ремонтно-строительных работ для отвлечения внимания вероятного противника, заинтересованного в получении информации ограниченного пользования.До проведения поисковой операции вероятный противник чаще всего неизвестен, поэтому построение его модели часто приходится проводить со словзаявителя.
Если заявитель отмечает сбои в работе телефонной связи или иныекосвенные признаки незаконных попыток получения конфиденциальной информации, то в этом случае вполне вероятна организация противником каналов утечки на профессиональном уровне. Профессиональная организация каналов утечки информации требует значительных финансовых затрат, причемчем выше уровень профессионализма, тем больше затраты и выше сложностьметодов и средств добывания информации противником. Это обстоятельствонеобходимо учитывать при построении модели вероятного противника иоценке характера его действий.После создания модели противника производится оценка условий выполнения поставленной задачи [38]:• изучается расположение на местности объекта и окружающей территории с имеющимися на ней другими объектами;• определяется возможность съема информации из-за пределов контролируемой зоны;• обследуется сам объект с составлением планов помещений с нанесенными входящими и выходящими коммуникациями.При обследовании объекта в первую очередь выясняют:• взаимное расположение контролируемых и смежных помещений, порядок их посещений;• факты и сроки проведения ремонтных работ и монтажа (демонтажа)коммуникаций, даты замены предметов интерьера;• конструктивные особенности ограждающих конструкций, материалыпокрытий.Особое внимание должно быть уделено прилегающей к контролируемойзоне территории, которая может быть использована в качестве парковки автомобилей с различного рода разведывательной аппаратурой дистанционногодействия.Основываясь на модели возможного противника и сведениях об объекте,планируют виды и объем поисковых действий, перечень контрольно-измерительной аппаратуры, состав специалистов и подсобных рабочих, сроки проведения работы.
К выполнению работ могут быть допущены по согласованиюработники заказывающей организации.Тщательному анализу на уязвимость должны быть подвержены проводные коммуникации (силовая и телефонная сети, сигнализация), выходящие за334пределы контролируемой зоны. Проводные коммуникации могут служить каналом передачи сигналов от линейных закладок, а телефонные линии – источником речевой и цифровой (при работе факса) информации.Проверка коммуникаций выполняется с участием специалистов, их эксплуатирующих.После предварительного анализа обстановки руководитель поисковойгруппы должен иметь комплект документов [38]:• согласованную с заказчиком отвлекающую причину проведения поисковых работ;• план прилегающей территории с указанием назначения строений;• поэтажный план здания, в котором расположен объект, с обозначениемсмежных и выделенного помещений;• сведения об организациях или частных лицах, работающих в смежныхпомещениях;• протокол с характеристиками ограждающих конструкций и материалових покрытий;• схему сооружений жизнеобеспечения с привязкой к плану выделенногопомещения;• схему входящих и выходящих проводных коммуникаций;• план размещения предметов интерьера в помещении;• план-график работ с указанием ответственных исполнителей;• перечень необходимой для работы исследовательской аппаратуры.Рассмотрим выполнение наиболее важных поисковых мероприятий.Радиообнаружение.
Для достоверного обнаружения радиозакладныхустройств желательно иметь карту загрузки радиочастотного диапазона нарасстоянии от 300 до 1000 м от объекта (вне зоны действия радиозакладногоустройства). Это упрощает обнаружение закладки в ближней зоне ее действия, если провести сравнительный анализ радиочастотного диапазона непосредственно на объекте и в удаленной точке, отбросив сигналы известныхстанций и нелегальных источников излучений.Современные программно-аппаратные комплексы (например, RS turbo)за счет зондирующего акустического сигнала позволяют проводить обнаружение и локализацию сравнительно простых радиозакладных устройств с постоянной несущей частотой и передачей по открытому каналу.
Несмотря нанебольшую вероятность применения такие радиозакладные устройства исключать из рассмотрения нельзя.Радиозакладные устройства постоянно совершенствуются, а производство аппаратуры для их обнаружения отстает от потребности. Арсенал закладочных устройств стремительно пополняется новыми высокотехнологичнымиизделиями с высокой скрытностью работы от традиционных средств обнаружения сигналов. В закладных устройствах все чаще применяются различные335способы накопления информации, позволяющие резко сократить время еепередачи или отложить передачу на другое, более удобное время. В этих устройствах все шире используются разнообразные методы закрытия информации, шумоподобные широкополосные сигналы, работа в занятых каналах, специальные алгоритмы скачкообразной перестройки несущей частоты, полуактивный режим работы и другие приемы. Это определяет высокие требованияк квалификации операторов.Универсальными методами обнаружения радиозакладных устройств являются сравнительный радиоконтроль и энергетическая локализация с помощью индикаторов электромагнитного поля.Применяемое оборудование: комплекс радиоконтроля, который позволяет обнаружить и локализовать микрорадиопередатчики, составить карты загрузки радиоэфира (базы данных принятых радиосигналов и их характеристик).
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
