Методические рекомендации по «чистке» помещений от закладных устройств

date image 2015-10-22
views image 1749
Поделись с друзьями: 
22232425262728

Поиск закладных устройств в помещениях («чистка» помеще­ний) можно рассматривать как контрразведывательную операцию, эффективность которой зависит от ее методического обеспечения. Методические рекомендации по «чистке» помещений рассмотре­ны в [2, 6]. Типовое поисковое мероприятие состоит из трех после­довательно выполняемых этапов:

•подготовительного;

•этапа проведения поискового мероприятия;

•заключительного.

Подготовительный этап предусматривает:

§ прогноз вероятного противника (злоумышленника, органа раз­ведки) и анализ его оперативно-технических возможностей;

§ изучение расположения помещения и его окружения, в котором могут находиться источники угроз, в том числе конструктив­ных особенностей здания и его ограждений;

§ определение находящихся в помещении мебели, предметов ин­терьера, радиосредств, лектрических приборов и других уст­ройств, которые могут быть использованы для размещения за­кладных устройств;

§ изучение планов обследуемых и смежных помещений и схем коммуникаций;

§ изучение режима посещения помещения сотрудниками органи­зациями и посетителями других организаций;

§ установка фактов ремонта, монтажа или демонтажа коммуника­ций, замены мебели и других работ, выполняемых посторонни­ми лицами;

§ определение (уточнение) методики поискового мероприятия для конкретного помещения;

§ определение перечня поисковой аппаратуры;

§ разработка легенды, и вариантов поведения, обеспечивающих оперативное прикрытие работы поисковой бригады;

§ разработка плана активизации злоумышленника и закладных устройств;

§ предварительный осмотр обследуемого и смежных помещений;

§ разработка плана проведения поисковых мероприятий.

Так как определение возможных злоумышленников - одна из задач службы безопасности организации, то у руководителя службы организации к моменту проведения поисковых меропри­ятий должны быть факты и соображения по вероятному против­нику организации. В результате совместного прогноза руководи­телей службы безопасности и поисковой бригады ранжируется пе­речень источников угроз: спецслужба, конкурент или криминал. Целесообразно привлечь к этой работе руководителя организации. Эти прогнозы важны для разработки замысла поиска и состава по­исковых средств. Например, для внедрения дистанционно управля­емых закладных устройств необходимы несколько технически под­готовленных людей с возможностью их конспиративного захода в помещение на короткое время, что по силам в основном спецслуж­бам. Прогноз злоумышленника позволяет также создать модель ис­пользуемого им технического средства добывания информации. На основании такой модели формулируются требования к поисковому средству, обеспечивающему обнаружение закладного устройства.

Важнейшей задачей, решаемой на предварительном этапе, яв­ляется создание условий для скрытности работы поисковой брига­ды. Конспиративный поиск позволяет:

•локализовать место нахождения приемника сигнала канала утечки и через него выйти на установщика закладного устройс­тва и «заказчика»;

•исключить противодействия злоумышленника поисковым ме­роприятиям.

Утечка информации о проверке может свести на нет дорогосто­ящее поисковое мероприятие, если злоумышленнику удастся изъ­ять закладное устройство на время работы поисковой бригады.

Для обеспечения скрытности поиска разрабатывается легенда появления поисковой бригады в организации и ее работы, а так­же определяются варианты поведения поисковиков на территории организации вне обследуемого помещения. Поведение и разгово­ры членов поисковой бригады должны соответствовать легенде. Например, если во время обеда в столовой или месте, отведенном для курения, члены поисковой бригады будут обсуждать ход поис­ка, то могут быть раскрыты их истинные задачи. Чтобы не вызвать подозрение у злоумышленника, легенда прикрытия должна прав­доподобно объяснять работу поисковой бригады на всех этапах ра­боты не только в обследуемом помещении, но и других местах, где проводятся проверки. Не исключено, что злоумышленник может попытаться установить контакт с членами бригады для выяснения истинных причин их появления в организации.

Учитывая, что состав поисковой аппаратуры зависит от вида обследуемых объектов, она разделяется на 4 группы:

•для проверки электронных устройств;

•для проверки мебели и предметов интерьера;

•для проверки электроустановочных изделий;

•для проверки ограждений.

На подготовительном этапе разрабатывается документы, ос­новными из которых являются следующие:

•перечень лиц, допущенных к поисковым мероприятиям;

•планы прилегающей местности с радиусом до 1 км с указанием мест возможного размещения приемников сигналов закладных устройств;

•поэтажные планы здания, в котором находится обследуемое по­мещение с указанием характеристик этих и смежных помеще­ний;

•план-схема коммуникаций организации с указанием щитов и разводных коробок;

•план обследуемого помещения с указанием размещенных в нем предметов, средств и приборов, в которых могут быть установ­лены или к которым могут быть подключены закладные уст­ройства;

•характеристики прогнозируемых закладных устройств и при­емников их сигналов;

•легенды прикрытия поисковых мероприятий;

•перечень поисковой аппаратуры разных групп;

•план работы поисковой бригады с указанием сроков и исполни­телей.

Поисковые мероприятия начинаются с изучения оперативной обстановки вокруг и внутри организации, которая предусматрива­ет:

• определение и оперативную разработку пунктов приема сигналов закладных устройств;

•фиксирование и скрытное наблюдение за подозрительными ав­томобилями с пассажирами, время приезда и отъезда которых совпадает с временем пребывания сотрудника, работающего в проверяемом помещении;

•контроль радиоэфира.

Пункт контроля радиоэфира разворачивается в течение поис­кового мероприятия в нескольких местах здания, в том числе в об­следуемом помещении. Контроль радиоэфира завершается через несколько дней после окончания видимой сотрудникам части по­искового мероприятия. Это позволяет выявлять не обнаруженные дистанционно управляемые закладные устройства, не включаемые злоумышленником в случае возникновения у него подозрений по поводу задач поисковой бригады. На пункте контроля решаются следующие задачи:

•разработка карты загрузки эфира в районе нахождения помеще­ния;

•выявление и исключение из последующего анализа легальных источников радиоизлучений;

•статистический анализ работы подозрительных источников радио-излучений.

После перемещения пункта контроля в другое место обраща­ют внимание на сигналы с изменяющейся амплитудой. Заметное изменение амплитуды является признаком нахождения источни­ка радиоизлучения в ближней зоне, т. е. вблизи места нахождения приемника пункта контроля радиоэфира.

Поисковые мероприятия в помещении начинаются с его ви­зуального осмотра. Перед осмотром выносятся в другое помеще­ние для проведения специальных исследований все мобильные ра­диоэлектронные средства. Затем тщательно осматриваются по или против часовой стрелки и от периферии к центру все места, в ко­торых могут быть размещены закладные устройства: щели в плин­тусах, полости за картинами, батареями отопления, на шкафах и за шкафами, за карнизами и других местах. Мебель отодвигается, вы­нимаются и осматриваются ящики письменных столов и их внут­ренние полости. Вскрываются в выключенном состоянии электри­ческие розетки и выключатели, разбирается электроустановочная арматура, просматриваются стояки и вводы коммуникаций в поме­щении и возле него.

Проверка предметов интерьера и мебели также начинается с визуального осмотра, а затем с использованием поисковых прибо­ров: металлодетекторов, нелинейных локаторов и средств интрос­копии. С целью снижения влияния помех аппаратное обследова­ние предметов интерьера и мебели производится с разных направ­лений при минимальной чувствительности приборов. Деревянные предметы интерьера и мебели чаще проверяются металлодетек-торами, содержащие металлические конструкции— нелинейны­ми локаторами, отдельные предметы, не подлежащие разборке, — средствами интроскопии (флюороскопами и рентгенотелевизион-ными установками). Для распознавания полупроводниковой нели­нейности закладных устройств рекомендуется постукивание пред­мета, обследуемого нелинейным локатором. Отклик на 2-й и 3-й гармониках, возникающий из-за ложной нелинейности, характери­зуется неустойчивостью параметров, коррелированной с ударами по предмету.

После проверки на места предметов интерьера и мебели, в ко­торые могут быть установлены закладные устройства, наносятся невидимые в обычном свете, но видимые, например, в ультрафи­олетовом свете, метки, которые позволяют во время следующей проверки обнаруживать внедрения.

Специальные исследования радиоэлектронных средств предусматривают допустимую по условиям эксплуатации разбор­ку и анализ частей с целью выявления признаков внедрения за­кладных устройств. Такими признаками являются:

•следы внезаводского вмешательства в электрическую схему после ее изготовления (следы пайки, изменение цвета лакового покрытия в местах подпайки и др.);

•отличия в топологии реальной схемы средства от указанной в документации или в других образцах — эталонах;

•подозрительные излучения сигналов, характеристики которого не соответствуют работе исследуемого средства.

Подозрительные (впаянные вне заводских условий, не соот­ветствующие образцу и др.) элементы схемы подвергаются рент­геноскопии (просвечиванию) с целью определения их конструкции и назначения.

Сравнение исследуемого образца с эталоном — эффективный метод выявления признаков внедрения закладных устройств в радиоэлектронное средство при условии наличия достоверного эта­лона. Достоверным эталоном является техническая документация завода-изготовителя, но ее получение от иностранных поставщи­ков проблематично. В качестве эталонов могут использоваться од­нотипные средства, полученные по иным каналам, чем исследуе­мое средство, например купленные от разных, независимых друг от друга продавцов.

Если подозрительные излучения создаются закладным уст­ройством в виде радиомикрофона, то оно идентифицируется пу­тем облучения средства акустическим сигналом громкоговорите­ля, подключенного к звуковому генератору. Наблюдая принятый радиосигнал на экране спектроанализатора или осциллографа, оп­ределяют связь его формы и амплитуды с характеристиками акус­тического сигнала. Следует также учитывать, что подозрительные излучения могут представлять собой побочные высокочастотные излучения, возникающие, например, в результате паразитной гене­рации дискретных элементов. Независимо от дальнейших резуль­татов специальных исследований радиоэлектронного средства оно должно быть удалено из выделенного помещения, так как являет­ся потенциальным источником сигналов радиоэлектронного кана­ла утечки информации.

Проверка коммуникаций начинается с прослеживания с ис­пользованием схем электропитания и других коммуникаций трасс силовой (электропитания) и слаботочной (трансляционной сети, шлейфов, селекторной связи, телевизионных кабелей и др.) провод­ки и определения разводных коробок.

Вытягиваются и визуально осматриваются подводящие про­вода в местах установки коммуникационных изделий, тщатель­но рассматриваются электрические установочные изделия (розет­ки, выключатели, осветительные приборы). В случае обнаружения следов вмешательства они снимаются и просвечиваются с помо­щью рентгеновской установки. Линии проводки исследуются в ре­жиме короткого замыкания и холостого хода. Закорачивая прово­да линии в местах установки коммутационных изделий, определя­ют с помощью вольтомметра (тестера) со стороны разводных коро­бок их принадлежность. После этого измеряют сопротивление ли­нии после размыкания проводов (в режиме холостого хода). Если к ним ничего не подсоединено и изоляция соответствует требо­ваниям, то сопротивление превышает единицы МОм. Более низ­кое сопротивление возникает в случае подсоединения к проводам закладных устройств или ухудшения электрической изоляции. В этом случае необходимо обследовать трассу с помощью нелиней­ного локатора на предмет выявления подключенных к электропро­водке полупроводниковых радиоэлектронных средств. Но даже в случае отсутствия признаков закладного устройства целесообраз­но обратить внимание должностных лиц организации на ухудше­ние изоляции электрической проводки и необходимость ее замены во избежание в ближайшем будущем короткого замыкания в цепях электропитания, которое может привести к пожару.

Телефонные линии обычно проверяют до коробки ввода ма­гистрального телефонного кабеля в здание. Линия под нагрузкой (без отключения), по которой имитируется телефонный разговор, обследуется индикатором поля, с которым перемещается сотруд­ник поисковой бригады вдоль трассы прокладки телефонной ли­нии. В случае обнаружения подозрительного излучения (с повы­шенной по сравнению с фоном мощностью) принадлежность это­го излучения к закладному устройству определяется путем много­кратного соединения и рассоединения линии. При наличии заклад­ного устройства характер изменения подозрительного сигнала со­ответствует характеру связи.

По окончании проверки коммуникаций установочные изделия маркируются, составляется или уточняется схема коммуникаций, а коробки, щиты и телефонные аппараты опечатываются сотруд­ником службы безопасности организации.

Проверка ограждений проводится с помощью нелинейного локатора и рентгеновской установки. Перед проверкой необходи­мо:

•убрать в смежных помещениях радиоэлектронные средства, ко­торые могут в случае проникновения электромагнитной волны локатора через стены создать ложные сигналы;

•откалибровать средство (определить и установить минимально допустимую мощность излучения).

Для калибровки локатора на обратной стороне вплотную к сте­не крепится закладное устройство, соответствующее модели прогнозируемого средства добывания злоумышленника, и устанавли­ваются минимальные уровни сигналов, при которых модель еще обнаруживается. Затем в соответствии с инструкцией по примене­нию локатора обследуется ограждение (стена). Местонахождение полупроводниковой или ложной нелинейности локализуется с большей точностью путем снижения мощности нелинейного лока­тора и помечается клейкой лентой. Предварительное распознава­ние закладного устройства производится по виду и характеру из­менения сигнала отклика. Достаточно информативными признака­ми ложных сигналов отклика являются:

•нестационарность сигнала при простукивании подозрительного места;

•резкое изменение уровня сигнала при облучении участка сте­ны с двух противоположных направлений — из обследуемого и смежного помещений;

•резкое уменьшение уровня сигнала в результате «выжигания» ложного полупроводника при облучении подозрительного мес­та импульсным локатором с мощностью около 300 Вт;

•периодичность изменения амплитуды сигнала отклика вблизи водяных коммуникаций в стене, вызванных пульсациями пото­ков воды в трубе при работе водяных насосов.

Достоверное окончательное решение о принадлежности сиг­нала отклика закладному устройству можно принять в результа­те вскрытия подозрительного места или просвечивания его рент­геновскими лучами. При выборе рентгеновского аппарата следу­ет иметь в виду, что для просвечивания каждого 1 см бетона необ­ходимо увеличить напряжение на рентгеновской трубке приблизи­тельно на 10 кВ.

При «чистке» помещения следует иметь в виду также то обсто­ятельство, что закладные устройства в виде электронных стетоско­пов могут быть установлены на строительных конструкциях (ме­таллических балках и трубах) за пределами обследуемого помеще­ния, хорошо проводящих на десятки метров звук. В процессе поис­ка таких закладных устройств обращается внимание на такие эле­менты конструкции, проходящие через обследуемое помещение и возможные места установки на них стетоскопов.

На заключительном этапе поисковых мероприятий готовятся отчетные документы со схемами и описанием мест срабатывания аппаратуры, вскрытий участков стен, предметов мебели и интерь­ера, аппаратуры. Отчет завершается оценкой состояния защищен­ности информации и рекомендациями по его усилению.

28.3.5. Меры по защите информации от утечки по вещественному каналу:

а) семантической информации и видовых признаков:

•сбор и учет отходов производства;

•уничтожение отходов производства;

•физическое глубокое стирание дисков и дискет.

б) демаскирующих веществ:

•возвращение отходов химического производства в производст­венный процесс;

•очистка отходов, содержащих демаскирующие вещества, путем фильтрации, нагревания, охлаждения и химических реакций;

• захоронение демаскирующих веществ.

Вопросы для самопроверки

1.Типовые способы и средства предотвращения угроз.

2.Основные процедуры физической защиты источников информации.

3.Рекомендации по повышению укрепленности ограждений.

4.Рекомендации по выбору извещателей и шлейфов.

5.Рекомендации по выбору телевизионной камеры и места ее установки.

6.Типовые меры по защите информации от наблюдения.

7.Типовые меры по защите информации от подслушивания.

8.Основные этапы и средства «чистки» помещений от закладных устройств

9. Типовые меры по защите информации от перехвата ее носите­лей.

10. Типовые меры по предотвращению утечки информации по вещественному каналу.


Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:  

22232425262728

double arrow
Сейчас читают про:
article image
Типы магазинов розничной торговой сети
article image
Программа Южного и Северного общества декабристов
article image
Типы финансовой устойчивости предприятия
article image
Конструктивные системы зданий и сооружений
article image
Конспект режимных моментов в средней группе в первую половину дня
article image
Уголовно-исполнительное право: Шпаргалка
article image
Самый сильный аргумент, почему эволюция человека не могла быть

Во время гнева не должно ни говорить, ни действовать. © Пифагор ==> читать все изречения...
like icon 5780
like icon 5489
Понравился сайт? Поделись им с друзьями: