2015-04-01
1244
Методы организации и порядок проведения работ по выявлению технических каналов утечки КИ регламентированы в нормативно-методических и инструктивных документах вышестоящих организаций. Перечень указанных работ предусматривает проведение специальных проверок (СЦП); специальных обследований (СЦО) и специальных исследований (СЦИ) в данной области.
Согласно принятой терминологии, СЦП оборудования ИКС проводится с целью выявления возможно внедренных электронных средств съема КИ (РЗ и других закладок) в ТС; для определения схемотехнических и иных доработок ТС, приводящих к повышению защищенности ИКС; обнаружения закладок в программном обеспечении ТС, имеющих процессорное управление. Процедура СЦП состоит из приема-передачи ТС и определения исходных данных для составления программы СЦП; разработки и реализации программы проведения СЦП; анализа результатов СЦП и оформления отчетных документов.
Типовой набор операций при проведении СЦП предусматривает:
- дозиметрический контроль изделия в упаковке для обнаружения радиоактивных меток и непредусмотренных источников питания ТС;
- контроль с помощью металлодетекторов объектов (узлов) ТС, не содержащих металлических элементов;
- контроль тары, не содержащей полупроводниковых элементов, нелинейным локатором (при необходимости – рентгеноскопический контроль) на предмет выявления «маячков»;
- радиоконтроль с целью выявления демаскирующих признаков РЗ;
- проверку возможности осуществления «высокочастотного навязывания» элементам ТС;
- разборку ТС, осмотр его элементов и узлов с целью выявления отклонений в схемотехнических и конструктивных решениях;
- измерение электрических рабочих параметров элементов и узлов ТС на предмет выявления демаскирующих признаков закладок, проявляющихся в изменении импедансов;
- контроль элементов и узлов ТС, не содержащих полупроводниковых элементов, нелинейным локатором (при необходимости – рентгеноскопический и рентгенографический контроль);
- рентгенография или рентгеноскопия элементов и неразборных узлов для выявления схемных изменений в ТС;
- дешифрацию рентгеновских снимков и визуально-оптический контроль внешнего и внутреннего вида узлов и элементов ТС;
- сборку ТС и контроль его работоспособности после СЦП.
Проверенные ТС и оборудование маркируются (опечатываются); по результатам СЦП составляются необходимые отчетные документы (акт, протоколы, заключение). Повышению эффективности СЦП способствуют наличие БД эталонных рентгенограмм и фотографий типовых элементов и узлов ТС; оборудование стендов (специализированных рабочих мест) по направлениям проведения СЦП. При выявлении демаскирующих признаков РЗ и других закладок проводятся детальные исследования ТС с целью их обнаружения и нейтрализации.
Работы по СЦО проводятся с целью выявления возможно внедренных электронных средств съема КИ (РЗ и других закладок) в ограждающих конструкциях, бытовом оборудовании, предметах мебели и интерьера ПЗП. Проведение СЦП в офисных и других ПЗП легендируется под проведение профилактических, ремонтно-строительных и т.п. работ; план действий предусматривает радиообнаружение; осмотр и техническая проверка ПЗП; обследование электрических и электронных бытовых приборов; проверку проводных коммуникаций.
Универсальными методами радиообнаружения являются радиоконтроль (сравнительный анализ загрузки радиочастотного диапазона) с целью установления факта наличия «нелегальных» радиосредств, а также локализация возможных мест размещения РЗ с помощью индикаторов ЭМИ. Осмотр и техническая проверка ПЗП имеют в виду визуальный контроль элементов стен, потолка и пола, ниш, оконных и дверных проемов, карнизов, подоконников, жалюзи и штор, ширм, мебели и т.п., с последующей проверкой нелинейным локатором и переносным рентгеновским аппаратом вызывающих подозрение предметов. Все ограждающие конструкции ПЗП проверяют с помощью нелинейного локатора, их внешние поверхности в смежных помещениях осматривают на предмет наличия виброакустических закладок (возможность данного канала утечки КИ в ПЗП проверяется с помощью измерительного электронного стетоскопа). Обнаруженные нелинейным локатором подозрительные места и элементы ПЗП подвергаются рентгеноскопическому анализу.
Электрические приборы (настольные лампы, удлинители, обогреватели и т.п.) включают в сеть и проверяют наличие в них источников ЭМИ – затем их обесточивают, разбирают и осматривают. Поскольку закладки в электронных приборах (оргтехника, телевизоры, магнитофоны, ЭВМ, ТФА и т.д.) на месте обнаружить достаточно трудно, их могут отправлять в специализированную лабораторию. После проверки приборы опечатывают специальными пломбами или маркируют ультрафиолетовыми метками.
Проверку проводных коммуникаций в ПЗП (электросеть, абонентские телефонные линии, кабели сигнализации, включая распределительные коробки и щиты) начинают с осмотра и установления трасс с помощью монтажных схем, трассо- и металлоискателей. Затем линии проверяют на наличие в них КИ-сигналов (высокочастотных и низкочастотных); производят измерение параметров в разомкнутом, замкнутом состоянии и при эквивалентной нагрузке – выявляя подключенные закладки, и с помощью нелинейного локатора – на предмет присутствия нештатных нелинейностей. Проверка линий производится как в пределах, так и вне ПЗП – в местах, где нельзя исключить появление злоумышленника.
Наиболее трудоемким и ответственным процессом является проведение СЦИ для выявления возможных технических каналов утечки КИ от основных и вспомогательных ТС, расположенных в ПЗП, главной задачей которого является измерение уровней опасных КИ-сигналов и пересчет измеренных значений к величине, которая может поступить на вход приемного устройства потенциального злоумышленника. При этом подразумевается, что на первоначальном (предварительном) этапе СЦИ должен быть выполнен анализ параметров всех ТС, расположенных в ПЗП, собрана информация о характеристиках ПЗП и смежных помещений, оформлена и утверждена необходимая плановая документация.
В первую очередь составляется подробный план расположения ПЗП в здании с указанием размещения соседей на том же этаже (а также этажом выше и ниже – что необходимо для оценки возможности аппаратурного проникновения в ПЗП извне), а также с обозначением всех капитальных и временных стен. На плане обозначаются все провода, выходящие за пределы ПЗП, которые необходимо проверить аппаратурным путем на наличие речевой информации за счет микрофонного эффекта оборудования и закладок (подслушивающих устройств), работающих по проводному каналу. Вне зависимости от результатов этой проверки, во всех электрических цепях, выходящих из ПЗП, устанавливаются заграждающие фильтры, которые предотвращают утечку информации по проводным каналам. На телефонной линии устанавливаются также специальные размыкатели.
Аналогичным образом на плане подробно отмечаются все коммуникации, выходящие за пределы ПЗП, где проводится аппаратурный контроль на возможность утечки речевой КИ. Проводятся радиоконтроль обстановки в месте расположения ПЗП и анализ всех выявленных радиосигналов на наличие речевой КИ: как за счет микрофонного эффекта, так и за счет работы по радиоканалу штатных и любых других ТС, включая переизлучение ЭМИ, создаваемого сторонними источниками, вышеуказанными ТС и элементами конструкции и внутренней отделки ПЗП. Далее проводятся визуальный контроль с помощью оптических приборов и фотофиксация результатов осмотра окон и стен ПЗП с наружной стороны здания на предмет обнаружения ретрансляторов и подслушивающих устройств (РЗ и других закладок). Полученные результаты фиксируются и оформляются документально как данные постоянного хранения.
Проводится аппаратурный контроль на возможность утечки речевой КИ за счет виброакустического преобразования: через пол, потолок, стены, окна, водопровод, отопление, канализацию и воздуховоды систем вентиляции и кондиционирования. В случае обнаружения КИ-сигналов, их информативность должна быть разрушена в зависимости от экономических возможностей владельца КИ: либо путем приобретения и монтажа защитной кабины, либо с использованием аппаратуры активной виброакустической маскировки. Аналогичным образом производится оценка возможности утечки речевой КИ за счет микрофонного эффекта (модуляции речью) паразитных излучений от установленного в ПЗП бытового и служебного электрического, электронного и радиооборудования при подключенном питающем напряжении. При обнаружении КИ-сигналов необходимо провести их локализацию и подавление (разрушение информативности). В качестве мер защиты здесь могут быть использованы специальные защитные кабины (камеры) и ТС активной радиомаскировки, которую можно включать как постоянно, так и на время проведения переговоров с обменом КИ.
Необходимой является проверка наличия в стенах, мебели и установленном оборудовании РЗ – не менее чем тремя различными аппаратурными методами. При наличия подозрительных мест, в зависимости от экономических и других соображений, дальнейшие действия осуществляются либо путем механического вскрытия, либо с помощью ультразвуковой и рентгеновской томографии.
Для комплексной защиты ПЗП: как от утечки КИ по электромагнитным и другим каналам, так и от подслушивающих устройств и РЗ, также используются защитные кабины и камеры. Если это экономически нецелесообразно, нужно смоделировать возможные действия злоумышленника и на основе данной модели, для каждого конкретного случая, рассмотреть возможность применения аппаратуры активной радиомаскировки, включаемой на время проведения переговоров.
В ходе СЦИ отдельно проводятся визуальный и аппаратурный контроль рам окон и окружающего их пространства на предмет наличия РЗ и других подслушивающих устройств, а также ретрансляторов для них. После проверки все элементы рам и окружающего пространства должны быть зафиксированы фотооптическим методом для возможности проведения сравнительного контроля.
Помимо указанных проверок и действий, проводятся следующие профилактические мероприятия:
- аппаратура ИКС выполняется в полностью экранированном виде и соединяется с защитными устройствами, установленными на выходе из ПЗП, только экранированным кабелем;
- все элементы конструкции и оборудования ПЗП (электрические розетки, патроны освещения, элементы жалюзи на окнах и т.д.), которые могут быть подменены, снабжаются скрытой маркировкой;
- предусматриваются меры по обнаружению несанкционированного вскрытия оборудования ИКС, установленного в ПЗП – например, путем скрытой фиксации положения элементов их крепления;
- ЭВМ, на которых ведется обработка КИ, устанавливаются в экранированные кабины (камеры), а если это экономически нецелесообразно – оснащаются аппаратурой активной радиомаскировки, включаемой на время работы ЭВМ;
- двери ПЗП оборудуются шифрозамками, которые гарантируют невозможность неконтролируемого прихода в него посторонних лиц – независимо от состояния внутренней и внешней охраны;
- при вносе или замене в ПЗП оборудования и мебели они проверяются на наличие РЗ и других подслушивающих устройств.
Главная цель и сущность СЦИ – это измерение уровней КИ-сигналов и пересчет их к величине, которая может поступить на вход приемного устройства злоумышленника, для последующего сравнения с нормативным значением (нормой), которое гарантирует требуемую защищенность КИ. При этом нужно иметь в виду, во-первых, что нормы задаются на границе зоны контроля объекта, тогда как измерение КИ-сигналов может производиться в других, более удобных точках окружающего ПЗП пространства – чем и обусловлена необходимость указанного пересчета уровней. Во-вторых, что структура и уровни КИ-сигналов требуют применения специальных (достаточно высокочувствительных и избирательных) измерительных ТС – в противном случае объективно всегда существующие КИ-сигналы могут быть не обнаружены и квалифицированы как отсутствующие (что является распространенной ошибкой). Если опасный сигнал не удалось выявить и выделить на фоне внешних и внутренних шумов, в порядке исключения уровень КИ-сигнала приравнивается к уровню этих шумов и дальнейшая оценка производится по таким «верхним» (не превышаемым на данном объекте) значениям. Это имеет смысл, поскольку злоумышленник (см. раздел 1.8) может располагать ТС обнаружения, существенно превосходящими по эффективности (чувствительности, избирательности, стоимости) применяемые в ходе СЦИ измерительные ТС.
Типовые методики СЦИ подробно описаны в соответствующей ведомственной литературе. Но, наряду с неукоснительным выполнением всех предписанных процедур, проведение СЦИ требует и более глубокого, вдумчивого и в определенной мере творческого (научно-исследовательского) подхода, поскольку реальные объекты СЦИ существенно отличаются друг от друга и имеют в ряде случаев важные специфические (уникальные) особенности.
