Для обеспечения безопасности информации в помещении необходим постоянный контроль отсутствия в нем закладных устройств - «чистка» помещений. Целесообразны следующие виды «чистки»:

• оперативный визуальный осмотр помещения;

профилактический периодический контроль с использованием технических средств поиска и локализации закладных устройств;

• разовый контроль помещения перед проведением в нем совещаний с высоким грифом секретности;

• проверка помещения после проведения капитального ремонта в нем;

• проверка различных новых предметов, размещаемых в помещении представительских подарков, предметов интерьера, радиоэлектронных средств и др.;

• радиомониторинг помещения в течение рабочего времени, особенно во время совещания.

Частота и способы проверки помещений с целью выявления в них закладных устройств зависят от их категории и порядка допуска в них посторонних лиц. Наибольшее внимание службы безопасности требуют кабинеты руководителя и его ближайших заместителей. В них, с одной стороны, часто ведутся разговоры на конфиденциальные темы, а с другой - эти помещения посещают не только сотрудники организации, но и посторонние лица.

Сущность поиска закладки путем визуального осмотра состоит в тщательном осмотре помещения, предметов мебели (книжного шкафа и полок, столов, стульев, кресел, дивана, и др.), компьютера, радио- и электробытовых устройств, телефонных аппаратов, устройств громкоговорящей и диспетчерской связи, картин на стенах, портьер и жалюзи, других предметов в помещении, в которых в принципе можно спрятать малогабаритное закладное устройство. Осмотр проводится без разборки рассматриваемого предмета.

В целях обеспечения полноты визуального контроля целесообразно проводить его по определенной схеме, аналогичной схеме осмотра места происшествия криминалистами: от двери по или против часовой стрелки от периферии к центру помещения. Во время осмотра обращается внимание на свежие царапины на обоях, возле сетевых и телефонных розеток и выключателей освещения, на стенах, винтах корпуса телефонного аппарата, на пылевые следы смещения картины или других предметов, на отрезки проводов и на другие следы или непонятные на первый взгляд предметы.

Для визуального осмотра для поиска закладных устройств применяют различное вспомогательное оборудования. Это оборудование позволяет повысить вероятность обнаружения закладки в ходе визуального осмотра помещения. К такому оборудованию относятся фонари, досмотровые зеркала и технические эндоскопы.

Фонари применяются для осмотра плохо освещаемых мест. Для решения этой задачи могут использоваться малогабаритные бытовые фонари. Но более удобными являются фонари с улучшенными световыми характеристиками.

Досмотровые зеркала применяются для осмотра труднодоступных мест (мебельных ниш, вентиляционных отверстий, под шкафом, диваном и т. д.). Досмотровой комплект зеркал «Шмель-2» включает в себя 2 сменных зеркала различных размеров и конфигурации, телескопическую штангу из 5 колен суммарной длиной 1550 мм и фонарь подсветки.

Зеркала «СЕМ и СЕМ/11Х» устанавливаются на телескопической рукоятке из 6 секций длиной 140 см в развернутом и 35 см в закрытом состояниях. Шнур на конце рукоятки позволяет варьировать угол обзора. На рукоятке закрепляется фонарь. Вес досмотрового зеркала без фонаря - 519 г, с фонарем - в 2 раза больше.

Для поиска малогабаритных закладок в местах, не просматриваемых с помощью зеркал, можно применять волоконно-оптичес-кие технические эндоскопы, которые используются для наблюдения трудно доступных мест.

Эффективность визуального осмотра повышается при контроле труднодоступных мест с помощью индикаторов поля. Для обеспечения излучения радиозакладки с акустоавтоматом во время проверки необходимо включить радиоприемник, телевизор или громко разговаривать.

Визуальный оперативный осмотр кабинета руководителя организации перед началом или после завершения рабочего дня целесообразно поручить его секретарю, так как он (она) может выявить наиболее быстро новые предметы, появившиеся в кабинете, вплоть до появления новой авторучки на столе. Если проверка проводится вечером, то кабинет должен быть закрыт на ночь, а запасные ключи находиться под наблюдением охраны.

Периодический контроль предусматривает углубленную проверку помещения на наличие в нем всех видов закладок. По решаемым задачам периодический контроль должен обеспечивать обнаружение и локализацию закладных устройств, которые не могут быть выявлены во время визуального осмотра. К таким закладкам относятся камуфлированные и малогабаритные некамуфлирован-ные закладки, в том числе закладки, передающие сигналы по про водам. Периодичность такой чистки устанавливает руководитель исходя из ценности защищаемой информации, которая зависит как от вида деятельности, так и этапа работы. В типовом варианте периодический контроль может проводиться несколько раз в месяц, а также после каждого ремонта с привлечением посторонних лиц, за работой которых трудно организовать постоянное наблюдение. Набор технических средств, используемых при таком контроле, определяется возможностью организации по их приобретению.

Одной из важнейших задач службы безопасности при подготовке к ответственному совещанию является проверка помещения, в котором оно должно проводиться. Необходимость такой проверки вызвана потенциальной возможностью определения конкурентом или злоумышленником времени и тематики совещания и проведения ими операции по установке в комнате совещания закладного устройства, в том числе дистанционно управляемого.

Глубина «чистки» комнаты совещания зависит от характера использования этого помещения в процессе функционирования организации. Если организация выделяет специальное помещение для проведения совещаний, которое постоянно закрыто на ключ, опечатано печатью ответственного лица, сдается ежесуточно под охрану с соответствующей записью в журнале, то контроль помещения перед совещанием проводится путем визуального осмотра с использованием средств анализа излучений. Если совещание проводится в служебном помещении (кабинете руководителя или его заместителей, в рабочих комнатах сотрудников), то объем проверок соответствует объему периодической «чистки».

Кроме того, нельзя исключить возможность проноса закладки одним из участников совещания. Поэтому эфир возле выделенного помещения целесообразно контролировать и в ходе совещания с помощью автоматизированных комплексов радиомониторинга.

Проведение капитального ремонта помещения связано с угрозой установки в конструктивных или специально созданных пустотах в стенах (для проводов скрытой электропроводки, выключателей и розеток электропитания, вывода проводов для подключения люстры и др.). Постоянно контролировать работников, проводящих ремонт, практически невозможно. Поэтому после капитального ремонта необходимо провести тщательный технический контроль пустого (до размещения мебели и приборов) помещения на отсутствие в нем закладных устройств. Целесообразно мебель и приборы, находящиеся в кабинете, на время ремонта вынести в другое закрываемое и опечатываемое помещение. Если мебель и приборы оставлены в ремонтируемом помещении или вынесены в незакрываемое помещение или в коридор, то проверяется каждый предмет.

Достоверное обнаружение закладок возможно при комплексном применении аппаратуры, выявляющей прямые и косвенные демаскирующие признаки: радиоизлучения, пустоты в стене, металлические и нелинейные элементы. Учитывая высокую стоимость набора такой аппаратуры и сравнительно малую частоту проведения подобного ремонта, для проверки помещения после ремонта целесообразно привлекать специализированные организации.

Обнаруженные закладные устройства изымаются или оставляются на месте для передачи дезинформации. Если изъятие выявленной закладки связано с необходимостью проведения достаточно серьезных строительных работ, то закладки, подключенные к телефонной линии или цепям электропитания, дешевле «сжечь» высоковольтными импульсами, отсоединив от проверяемой линии все радиоэлектронные средства. Кроме того, провода телефонной линии необходимо отсоединить от распределительной коробки.

Распознавание обнаруженных предметов с подозрением на закладку, а также проверку представительских и других подарков или изделий, приобретаемых по предварительному заказу или с доставкой к месту эксплуатации фирмой посредником, проводится:

• путем механической разборки, если таковая допускается по условиям эксплуатации или не предполагается дальнейшее использование обнаруженного предмета;

• просвечиванием рентгеновскими лучами неразбираемых предметов;

• облучением полем нелинейного локатора предметов, которые по своему прямому функциональному назначению не могут содержать полупроводниковые элементы;

• проведением специальных исследований радиоэлектронной аппаратуры, прежде всего ПЭВМ.

Распознать обнаруженный предмет непонятного по внешнему виду назначения, а не просто его выбросить, важно потому, что факт обнаружения закладки представляет ценную информацию об активных действиях злоумышленника и перехода угроз безопасности информации из состояния потенциальных в состояние реальных.

Различного рода подарки исследуются без нарушения их товарного вида, что возможно путем выявления излучений, дистанционного обнаружения полупроводниковых элементов или просвечивания подарка.

Специальные исследования могут проводиться специалистами при наличии соответствующей аппаратуры. Если не удается выявить закладку по излучаемому ею сигналу, то производится неразрушающая разборка исследуемого средства и анализ каждого из его узлов. Внешними признаками наличия закладки могут быть:

• отличия в технологии монтажа одной из деталей;

• различия в составе и размещении деталей исследуемого узла и идентичного узла другого проверенного средства.

Так как производство современной радиоэлектронной и вычислительной техники основывается на высоких технологиях, требования которых трудно выполнить на неспециализированном предприятии, то нарушения технологии могут быть выявлены специалистами в процессе внешнего осмотра. Например, установка на печатной плате средства закладки в виде микросхемы или камуфлированной детали потребует изменения топологии или монтажа платы, восстановления ее защитного покрытия, что трудно сделать без появления заметной границы слоя лака, разрушенного при пайке.

В случае отсутствия заметных нарушений технологии монтажа надежное выявление посторонних элементов обеспечивает сравнение исследуемого узла или блока с эталоном. В качестве эталона применяют аналогичные узлы других изделий, например, соответствующей платы средства такого же типа. Этот метод связан с дополнительными затратами на приобретение идентичных средств по другим торговым каналам. Поэтому целесообразно при оснащении организации техникой приобретать однотипные средства у разных продавцов с последующим их сравнением. Наиболее трудоемким представляется процесс выявления закладок на основе технической документации исследуемого средства, получение которой может представлять достаточно сложную задачу.

Разнообразие технических средств обнаружения и локализации закладных устройств ставит перед службой безопасности организации проблему их выбора при покупке и эффективной эксплуатации.

Выбор рационального состава средств для «чистки» помещений определяется:

• ценностью защищаемой информации в выделенных помещениях;

• количеством выделенных помещений;

• периодичностью проведения совещаний и других мероприятий с циркуляцией защищаемой информации;

• финансовым состоянием организации.

Возможно большое количество вариантов набора средств, приобретаемых организацией для «чистки помещения». Рациональный выбор предусматривает такой состав средств, приобретение которых окупается в течение определенного времени (например, до 5 лет) по отношению к затратам на «чистку» помещений с использованием арендованных средств или привлечения специализированных организаций.

Состав средств для обнаружения закладных устройств в общем случае целесообразно разделить на три варианта: минимальный, средний и максимальный.

Минимальный набор включает:

• фонарь для освещения темных мест при визуальном поиске;

• индикатор поля;

• сканирующий портативный приемник;

• управляющую программу;

• компьютер, установленный в контролируемом помещении;

• анализатор проводных линий;

• ручной металлодетектор.

Такой набор обеспечивает:

• визуальный осмотр помещений с освещением и контролем уровня электромагнитного поля в труднодоступных местах;

• обнаружение сканирующим приемником излучений закладок с локализацией мест их установки с помощью индикатора поля;

• обнаружение неизлучающих закладок в не содержащих металл местах (кирпичных стенах, предметах мебели, шкафах и т. д.).

Учитывая, что в выделенных помещениях обычно устанавливаются ПЭВМ, целесообразно сопрячь ее со сканирующим приемником и, используя соответствующее программное обеспечение, производить автоматизированный анализ радиообстановки в помещении. В этом случае достигается более высокая вероятность обнаружения радиозакладных устройств.

Но такой набор не обеспечивает надежного выявления закладных устройств, прежде всего закладок дистанционно управляемых, подключенных к электросети или размещаемых в пустотах железобетонных стен.

Средний набор содержит:

• электрический фонарь;

• досмотровой комплект зеркал;

• индикатор поля - частотомер;

• автоматизированный комплекс радиомониторинга помещения;

• нелинейный локатор;

• анализатор проводных линий;

• ручной металлодетектор;

• генератор помех в радиодиапазоне.

Такой состав обеспечивает более высокую вероятность обнаружения закладных устройств по сравнению с возможностью предыдущего варианта (за счет радиомониторинга помещения).

В комплект максимального набора, кроме указанных для среднего варианта, целесообразно включить технический эндоскоп и рентгенотелевизионную установку. Просвечивание обнаруженных предметов неизвестного назначения из-за высокой стоимости рентгеновских установок и редкости таких событий можно проводить в специализированных организациях или взятым в аренду аппаратом. Однако иметь в организации собственную рентгеновскую установку полезно не только для распознавания закладных устройств, но и для просвечивания корреспонденции, посылок или других предметов неизвестного происхождения и назначения с целью выявления взрывчатых веществ.

Вопросы для самопроверки 1. Средства, применяемые для звукоизоляции помещения.

2. Средства, применяемые для повышения звукоизоляции дверей и окон.

3. Требования к характеристикам экранов акустических сигналов.

4. Особенности прозрачных кабин.

5. Виды глушителей звука. Какую информацию защищают глушители звука?

6. Особенности звукопоглощающих материалов. Виды звукопог-лотителей.

7. Классификация средств обнаружения, локализации и подавления закладных устройств.

8. Виды средств, используемых для обнаружения радиоизлучающих закладных устройств. Преимущества и недостатки индикаторов поля.

9. Типовой состав автоматизированных комплексов радиомониторинга.

10. Типы аппаратуры контроля проводных линий.

И. Принципы работы обнаружителей пустот.

12. Особенности нелинейных локаторов. Типы нелинейных локаторов.

13. Виды и типы рентгеновских аппаратов.

14. Принципы работы параметрических и индукционных металло-детекторов.

15. Типы средств, нарушающих работу закладных устройств.

16. Типовой состав средств для обнаружения закладных устройств.

Глава 24т Средства предотвращения утечки информации через ПЭМИН

Средства защиты информации от утечки через побочные электромагнитные излучения и наводки должны удовлетворять следующим требованиям:

а) Опасные сигналы, которые могут содержать конфиденциальную информацию, должны быть ослаблены до уровня, исключающего съем с них информации на границе контролируемой зоны. Учитывая, что чувствительность современных приемников составляет доли мкВ, то уровень опасных сигналов на входе приемника, расположенного на границе контролируемой зоны, не должен превышать эти значения. Если уровни опасных сигналов на выходе создающих их устройств, например акустоэлектрических преобразователей, составляют единицы и десятки мВ, то средства защиты должны обеспечить ослабление амплитуд опасных сигналов на 100-120 дБ.

б) Средства защиты не должны вносить заметных искажений в работу функциональных устройств, используемых сотрудниками организации, и усложнять процесс пользования ими.

Поскольку опасные сигналы являются побочным продуктом работы различных радиоэлектронных средств и возникают случайным образом, а к их источникам, как правило, отсутствует прямой доступ (без нарушения конструкции), то возможности применения способов технического закрытия или шифрования речи в этих электромагнитных каналах утечки отсутствуют. Основной способ защиты информации в них - энергетическое скрытие.

Обнаружители пустот, металлодетекторы и рентгеновские аппараты | Инженерно-техническая защита информации | Средства подавления опасных сигналов акустоэлектрических преобразователей


Инженерно-техническая защита информации



Новости за месяц

  • Январь
    2020
  • Пн
  • Вт
  • Ср
  • Чт
  • Пт
  • Сб
  • Вс