Всего на сайте:
148 тыс. 196 статей

Главная | Охрана труда, БЖД

Технические проверки предприятий и учреждений  Просмотрен 191

  1. Устранение несанкционированного использования диктофона
  2. Методы и средства защиты информации в технических каналах учреждений и предприятий
  3. Анализ технических каналов учреждений и предприятий по несанкционированному доступу и защите от него
  4. ЗАЩИТА ТЕХНИЧЕСКИХ КАНАЛОВ СВЯЗИ ПРЕДПРИЯТИЙ И УЧРЕЖДЕНИЙ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ИНФОРМАЦИИ
  5. ЗАЩИТА ТЕХНИЧЕСКИХ КАНАЛОВ СВЯЗИ ПРЕДПРИЯТИЙ И УЧРЕЖДЕНИЙ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ИНФОРМАЦИИ, Список сокращений
  6. Защита телефонных линий
  7. Технические устройства перехвата информации
  8. Оценка эффективности информационного канала с учетом защитных мероприятий
  9. Отношение дальностей при защите от несанкционированного доступа к информации
  10. Поиск технических устройств перехвата информации
  11. Защита речевой информации учреждений и предприятий
  12. Поиск с использованием индикаторов электромагнитного поля.

 

Выявление внедренных на объекты электронных устройств перехвата информации достигается проведением специальных проверок, которые проводятся при проведении аттестации помещений, предназначенных для ведения конфиденциальных переговоров, а также периодически.

В зависимости от целей, задач и используемых средств можно выделить следующие виды специальных проверок [1–4]:

– специальное обследование выделенного помещения;

– визуальный осмотр выделенного помещения;

– комплексная специальная проверка помещения;

– визуальный осмотр и специальная проверка новых предметов (подарков, предметов интерьера, бытовых приборов и т.п.) и мебели, размещаемых или устанавливаемых в выделенном помещении;

– специальная проверка радиоэлектронной аппаратуры, устанавливаемой в выделенном помещении;

– периодический радиоконтроль (радиомониторинг) выделенного помещения;

– постоянный (непрерывный) радиоконтроль помещения;

– специальная проверки проводных линий;

– проведение тестового “прозвона” всех телефонных аппаратов, установленных в проверяемом помещении, с контролем (на слух) прохождения всех вызывных сигналов АТС.

Периодичность и виды проверок помещений в целях выявления в них закладных устройств зависят от степени важности помещений и порядка допуска в них посторонних лиц.

Специальное обследование и визуальный осмотр выделенного помещения проводятся без применения технических средств. Остальные же виды проверок требуют использования тех или иных специальных средств контроля.

Специальные обследования помещений проводятся после окончания строительства объекта или после проведения капитального ремонта в них, а также периодически. Для проведения специальных обследований должны привлекаться соответствующие специалисты.

Визуальный осмотр помещений проводится перед началом и после завершения служебных совещаний, а также в начале и после завершения рабочего дня. Если проверка проводится вечером, то после ее завершения помещение должно быть закрыто и опечатано, а ключи в опечатанном тубусе должны сдаваться под охрану. Данный вид проверки кабинетов руководящего состава целесообразно поручать их секретарям, так как они могут наиболее быстро выявить новые предметы, появившиеся в кабинете. Проверку помещений для проведения служебных совещаний целесообразно поручать специалистам.

При проведении визуального осмотра выделенных помещений особое внимание уделяется местам, куда можно быстро и скрыто установить закладное устройство. Этот вид контроля позволяет выявить закладки, оставляемые посетителями в легко доступных местах: под столешницами, под сидениями стульев, в различных щелях, за картинами, за батареями, за мебелью, за шторами и т.д.

Визуальный осмотр и специальная проверка новых предметов и мебели проводится перед их размещением в выделенном помещении. Как правило, проверяются предметы и мебель, приобретаемые по предварительному заказу или доставляемые фирмой-посредником, а также представительские подарки и сувениры. Для проведения проверки используются нелинейные локаторы и рентгеновские комплексы.

В целях обнаружения звуко- и видеозаписывающей аппаратуры, а также радиозакладок может проводиться досмотр и специальная проверка посетителей и их вещей.

Специальная проверка радиоэлектронной аппаратуры, в том числе ПЭВМ и телефонных аппаратов, проводится после их закупки или ремонта. Для проведения проверки применяются рентгеновские комплексы, радиоизмерительная техника и специальные программно-аппаратные комплексы контроля.

Специальная проверка проводных линий осуществляется после окончания строительства объекта или после проведения его капитального ремонта, а также периодически в целях обнаружения несанкционированных подключений к линиям средств съема информации. Для проведения проверки должны привлекаться соответствующие специалисты.

Радиоконтроль выделенных помещений проводится в целях обнаружения активных радиозакладок с использованием сканерных приемников или программно-аппаратных комплексов контроля. Он организуется периодически при проведении наиболее важных мероприятий (совещаний, заседаний и т.п.) или непрерывно (постоянно). При этом средства контроля могут располагаться вне контролируемых помещений.

Тестовый “прозвон” телефонных аппаратов проводится при установке нового телефонного аппарата или телефонного аппарата после ремонта, а также периодически. “Прозвон” необходимо проводить с радиотелефона или телефонного аппарата, установленного в другом помещении. При наборе номера проверяемого телефонного аппарата осуществляется контроль (на слух) прохождения всех вызывных сигналов АТС.

Если обнаружено подавление (непрохождение) одного-двух вызывных звонков у контролируемого телефонного аппарата, то возможно, что в его корпусе или телефонной линии установлено закладное устройство типа “телефонного уха”, и необходимо проводить специальную проверку телефонной линии и телефонного аппарата.

Комплексная специальная проверка помещений проводится после окончания строительства объекта или после проведения капитального ремонта в них, при проведении аттестации помещений, а также периодически. Это наиболее полный вид проверки. Для проведения таких специальных проверок используется весь арсенал технических средств контроля.

Специальные проверки должны проводить специалисты организаций, имеющих лицензии уполномоченных органов.

При организации специальной проверки можно выделить три этапа: подготовка к проведению, непосредственное проведение и оформление результатов.

Первый вид работ включает специальное обследование и проверку с использованием технических средств поверхности стен, потолков, полов, дверей и оконных рам, а также мебели, предметов интерьера, сувениров и т.п. Для его проведения необходимы следующая аппаратура и техника: нелинейный локатор, переносной рентгеновский комплекс, металлоискатель, обнаружитель пустот, индикатор электромагнитного поля, радиочастотомер, а также вспомогательное досмотровое оборудование.

Второй вид работ связан с визуальным осмотром и проверкой с использованием технических средств электронных приборов. При этом используются: переносной рентгеновский комплекс, индикатор электромагнитного поля, радиочастотомер и набор луп.

Третий вид работ включает визуальный осмотр и проверку с использованием технических средств проводных линий (электросети, абонентской телефонной сети, системы часофикации, систем пожарной и охранной сигнализации и т.д.). Для проверки используются средства контроля проводных линий, а также индикатор электромагнитного поля и радиочастотомер.

Четвертый вид работ предусматривает радиоконтроль (радиомониторинг) помещений. Он проводится с использованием программно-аппа-ратных комплексов контроля или обычных сканерных приемников. Для анализа структуры сигналов применяются анализаторы спектра.

Рассмотренные виды работ могут проводиться параллельно несколькими группами или последовательно.

Специальная проверка помещения начинается с его тщательного осмотра.

При визуальном осмотре применяется вспомогательное оборудование: фонари, досмотровые зеркала и эндоскопы, а также набор луп.

Фонари применяются для осмотра плохо освещаемых мест.

Досмотровые зеркала применяются для осмотра труднодоступных мест (мебельных ниш, вентиляционных и других отверстий строительных конструкций, люстр и т.п.).

Типовой досмотровой комплект зеркал включает в себя сменные зеркала различных размеров и конфигурации и телескопическую штангу, на конце которой закрепляется фонарь и одно из зеркал.

Для поиска малогабаритных закладок в местах, не просматриваемых с помощью зеркал, применяются волоконно-оптические эндоскопы, которые используются для скрытого наблюдения.

Лупы применяются для детального анализа обследуемых предметов.

Визуальный осмотрдолжен начинаться с протоколирования и фотографированиямест расположения всех предметов в обследуемом помещении. При этом используются подготовленные планы помещений,на которых уточняется расположение мебели, предметов интерьера и аппаратуры и т.д. Записываются их наименование, серийные (инвентарные) номера, номера пломб и печатей и т.п.

После составления протокола и фотографирования мест расположения всех предметов необходимо удалить из контролируемого помещения (или собрать в определенном месте помещения) все электронные устройства: ПЭВМ, телевизоры, магнитофоны, радиоаппаратуру и т.п.

В целях обеспечения полноты визуального контроля целесообразно проводить его по определенной схеме: от двери по часовой стрелке и от периферии к центру помещения.

Осматриваются все поверхности стен, потолков, полов, дверей, оконных рам. Внимательно осматриваются мебель, картины, сувениры и игрушки, цветочные горшки, система отопления, электросеть, системы пожарной, охранной сигнализации и пожаротушения, радиоэлектронная аппаратура, электроприборы, оргтехника, радиотрансляционная сеть, система часофикации, телефонная сеть, урны для мусора и т.д.

Осмотр необходимо проводить последовательно, методично, просматривая фрагмент за фрагментом.

При осмотре стен особое внимание обращается на наличие “свежих” царапин на обоях возле электрических и телефонных розеток, выключателей освещения, участков стены, по тону отличающихся от остальной поверхности (следы свежей краски, потемнение/посветление обоев и т.д.).

Бра и электрические розетки снимаются, разбираются и осматриваются. При этом необходимо соблюдать правила электробезопасности. При осмотре они должны отключаться от электросети. Осматриваются не только сами электрические розетки, электрощиты, но и ниши, в которых они установлены. При осмотре обращается внимание на подводящие провода электрощитов и розеток. Особое внимание уделяется осмотру вентиляционных решеток и коробов. Проверяется крепление решетки, и не снималась ли она. Вентиляционные короба могут осматриваться с использованием эндоскопов или с использованием досмотровых зеркал. В последнем случае необходимо снять вентиляционные решетки. При осмотре системы отопления необходимо осмотреть пространство за решетчатым ограждением, между ребер батарей и места входа труб в стены или пол (потолок).

Особое внимание обращается на пылевые следы смещения картин, настенных часов или других предметов. Настенные часы осматриваются как снаружи, так и внутри. При осмотре картин необходимо внимательно осмотреть их обратную сторону.

Рамы окон осматриваются при их открытом и закрытом положении. Осматриваются места между рамами и оконными проемами. При необходимости проводится осмотр используемого уплотнителя. Особое внимание уделяется осмотру карнизов и штор.

При осмотре пола внимание обращается на отслоение паркетин и царапины на них, на отслоения или вздутости линолеума (коврового покрытия), а также царапины в местах крепления и отслоение плинтусов, следы свежей краски на них.

Осматриваются (внутри и днища) урны, напольные вазы и другие напольные предметы интерьера. Осматривая крашенный (или поклеенный) потолок, необходимо обратить внимание на наличие участков, по тону отличающихся от остальной поверхности (следы свежей краски, изменение цвета обоев), а также на царапины в местах крепления, отслоение потолочных плинтусов, следы свежей краски на них.

При осмотре подвесных потолков внимание обращается на царапины и нарушения в креплении плиток. Целесообразно снять несколько плиток и осмотреть (в том числе и с использованием досмотровых зеркал) пространство между основным и подвесным потолками.

Датчики охранной и пожарной сигнализации осматриваются внутри. Если они опломбированы, то проверяется целостность пломб.

Люстры осматриваются внутри при отключенном электропитании. Перед осмотром мебели обращается внимание на изменение ее расположения от ранее установленного порядка (смещена, повернута, переставлена местами друг относительно друга и т.д.).

Мебель при осмотре отодвигается от стен и друг друга.

Внимательно осматриваются пол под диванами, шкафами, сейфами, днища шкафов, диванов, столов, кресел, стульев, складки обивки и соединительные швы мягкой мебели и т.д.

Выдвижные ящики и полки вынимаются и осматриваются. Вынимается и осматривается также содержимое столов, шкафов и т.д.

Труднодоступные и скрытые полости столов, диванов, кресел и т.д. осматриваются с помощью эндоскопов.

Наряду с мебелью проверяются все предметы интерьера, сувениры, игрушки, настольные вазы, пепельницы, зажигалки, цветочные горшки и т.п. При этом особое внимание обращается на царапины, следы свежей краски, клея, сравнительную толщину стенок и объем доступных полостей. Выявляются скрытые полости.

Проверку стен, полов и потолков осуществляют с использованием нелинейного локатора.В качестве дополнительных средств применяются обнаружитель пустот и металлоискатель. Если используется нелинейный локатор, осуществляющий прием отраженных сигналов только на второй гармонике, проверку необходимо проводить два раза: первый – с использованием нелинейного локатора, второй – с использованием металлоискателя.

Обнаружение электронного устройства, определение его местоположения и его идентификация осуществляются по методикам, изложенным в [1]. Режим работы (включено, выключено) обнаруженного электронного устройства проверяется с использованием индикатора поля. Для определения частоты излучения применяется радиочастотомер.

Подозрительные места, где с использованием нелинейного локатора или металлоискателя обнаружены электронные или металлические объекты, наносятся на схему помещения. При согласии руководства учреждения данные места вскрываются и осуществляется их осмотр. В противном случае эти работы выполняются при очередном ремонте в специализированных лабораториях. Однако в ряде случаев проверка может проходить и непосредственно на контролируемом объекте.

Перед осмотром электронные приборы включаются, и индикатором поля определяется наличие в них источников радиоизлучения, затем они обесточиваются и разбираются. Визуальный осмотр блоков и плат приборов осуществляется с помощью лупы. При наличии снимков типовых блоков (печатных плат) аналогичных приборов проводится их сравнение с наблюдаемыми.

Особое внимание обращается на наличие в приборе небольших предметов неизвестного назначения (подключенных, как правило, к блоку питания аппаратуры), дополнительных плат, изменение в штатных печатных платах или появление в электронном приборе дополнительных радиоэлементов; наличие на платах мест со следами “свежей” (отличной от заводской) пайки, отличие элементов (конденсаторов, резисторов и т.п.) от заводских (по внешнему виду, размерам, отсутствию соответствующих надписей и т.п.) [1].

При проверке телефонных аппаратов разбираются и осматриваются не только их корпуса, но и телефонные трубки и телефонные коробки. Особое внимание уделяется наличию в корпусе аппарата, телефонной трубке или телефонной розетке элементов (деталей) неизвестного назначения, подключенных (последовательно или параллельно) к телефонной линии. Внимательно осматриваются внешний вид и соответствующие надписи на всех конденсаторах, микрофонном и телефонном капсюлях [1–4].

При предположительном обнаружении в том или ином предмете или элементе схемы (блока) прибора акустической закладки они внимательно осматриваются с помощью лупы. При детальном осмотре особое внимание уделяется наличию в их корпусах (стенках) небольших (диаметром около 1 мм) отверстий под микрофоны.

Подозрительные неразборные блоки, платы и элементы схем электронных приборов проверяются с использованием рентгеновских комплексов.

Осмотр и проверку подозрительных предметов и элементов желательно проводить таким образом, чтобы не стереть или не повредить возможно оставленные преступником отпечатки пальцев.

Перед изъятием подозрительных предметов для специальной технической проверки производится их фотографирование и запоминается (протоколируется) их местоположение. При этом необходимо обратить внимание на возможные метки, оставляемые в целях фиксирования места размещения предметов, имеющих устройства съема информации.

После проведения проверки электронная аппаратура, электрические приборы, щитки, розетки, вентиляционные решетки и т.д. представителями проверяющей организации опечатываются специальными пломбами или маркируются специальными метками, в том числе ультрафиолетовыми. Использование ультрафиолетовых меток является предпочтительным, так как они являются невидимыми и обнаружить их можно только при облучении ультрафиолетовыми источниками света. Виды и места установки меток указываются в пояснительной записке к плану помещения. При очередной проверке проверяется, вскрывались ли эти приборы и блоки.

Проверка проводных линий(электросети, абонентской телефонной сети, системы часофикации, систем пожарной и охранной сигнализации и т.д.) осуществляется или параллельно с проведением проверки помещения, или после ее проведения.

Проверка начинается с визуального осмотра каждой линии в соответствии с ее схемой. Особое внимание уделяется осмотру всех распределительных коробок, щитов, параллельных отводов, блокираторов и т.п.

В процессе осмотра схемы проводных линий уточняются, на них наносятся неуказанные отводы, распределительные коробки и т.п. [1–4].

После визуального осмотра осуществляется проверка линий с использованием технических средств. Тот или иной метод проверки проводных линий зависит от принципов работы и характеристик используемых средств контроля.

Проверку проводных линий целесообразно осуществлять в следующей последовательности: вначале проверяется силовая сеть, затем – линии телефонной связи и в конце – линии пожарной и охранной сигнализаций и т.д.

При проверке силовых линий необходимо строго соблюдать правила электробезопасности.

Вначале осуществляется проверка каждой линии на наличие в ней высокочастотных сигналов, модулированных информационным сигналом.

Слаботочные линии дополнительно проверяются на наличие в них информационных низкочастотных сигналов.

При обнаружении сигналов, передаваемых средствами съема информации, их поиск и локализация производится путем подключения прибора к различным точкам силовой сети или слаботочной проводной линии с одновременным контролем уровня прослушиваемых сигналов и визуальным осмотром подозрительных участков.

После проверки линий на наличие в них высокочастотных и низкочастотных сигналов проводится их проверка на наличие подключенных средств съема информации с использованием нелинейного локатора проводных линий, а затем производится измерение параметров линий.

В обследуемой силовой линиивычленяется проверяемый участок, который отключается от источника питающего напряжения. Наиболее удобно отключение линии проводить на распределительном щите. От обследуемой линии отключаются все электрические приборы (легальные нагрузки). Из люстр, бра необходимо вывернуть все лампы, все выключатели устанавливаются во включенное положение.

К одним концам проверяемого участка силовой линии подключается нелинейный локатор, а к другим – испытательная (эквивалентная) нагрузка.

При проверке телефонной линиинеобходимо ее разъединить и отключить от нее телефонный аппарат, подключив вместо него эквивалентную нагрузку. Разъединение (отключение телефонной линии) целесообразно проводить на вводной распределительной коробке (щитке) здания. Подключение локатора к линии осуществляется в месте ее разъединения.

Если после проведения технической проверки и визуального осмотра в линии не обнаружено подключенных средств съема информации, то проводится измерение ее параметров (активного и реактивного сопротивлений, емкости и индуктивности) [1–4]. Причем измерения проводятся при разомкнутом и замкнутом (накоротко) состояниях линии. Результаты измерений заносятся втаблицу.

При измерении параметров телефонной линии (после подсоединения телефонного аппарата и подключения линии к АТС) дополнительно фиксируются напряжения при опущенной и поднятой трубке телефонного аппарата. Измерения могут проводиться на вводном распределительном щитке или непосредственно в телефонной розетке. Результаты измерений также заносятся в таблицу. Полученные результаты измерений параметров проводных линий необходимы для проведения в последующем периодических проверок этих линий.

Радиоконтроль(радиомониторинг) выделенных помещенийможет проводиться в ходе их специальной проверки, при проведении особо важных мероприятий в этих помещениях, а также постоянно (непрерывно).

Радиоконтроль может проводиться с использованием как обычных сканерных приемников, так и программно-аппаратных комплексов контроля. Наиболее предпочтительным является метод контроля с использованием программно-аппаратных комплексов.

Для повышения эффективностии оперативности контроляего организация начинается за несколько дней до проведения специальной проверки. При этом скрытно осуществляется радиоконтроль электромагнитной обстановки в районе объекта и по его результатам составляется база данных выявленных сигналов.

В случае использования программно-аппаратных комплексов в процессе контроля на жесткий диск ПЭВМ в режиме обновления записывается спектрограмма рабочего диапазона частот (частота и относительный уровень, а также спектры обнаруженных сигналов). По возможности устанавливаются принадлежность и месторасположение источников обнаруженных сигналов.

При проведении специальной проверки программно-аппаратный комплекс (сканерный приемник) разворачивается в выделенном помещении. Устанавливаются внутренняя (в пределах контролируемого помещения) и внешняя (вынесенная на удаление не менее 20 ... 30 м от контролируемого помещения) антенны. Радиоконтроль проводится после специального обследования помещения.

В процессе контроля с использованием активныхили пассивных тестоввыявляются сигналы, источники которых находятся в выделенном помещении [1–4].

Локализация источников сигналов, выявленных в контролируемом помещении, может проводиться как с использованием программно-аппаратного комплекса в соответствующем режиме работы, так и с использованием других средств (например, переносных сканерных приемников, индикаторов поля, радиочастотомеров и т.д.).

Периодический радиоконтрольнаиболее целесообразно организовывать при проведенииособо важных мероприятий(совещаний, переговоров, встреч и т.п.). В этом случае пункт радиоконтроля обычно размещается в специально выбранном помещении на объекте, а в контролируемом помещении скрыто устанавливаются широкополосная антенна и выносной микрофон, который подключается к бесшумному коррелятору комплекса контроля. Пункт радиоконтроля также может быть развернут в автомашине, припаркованной недалеко от объекта.

Но наиболее эффективна организация постоянного(круглосуточного) радиоконтроляв выделенных помещениях. В этом случае могут быть выявлены не только дистанционно-управляемые радиозакладки, но и закладки с промежуточным накоплением информации и закладки, использующие для передачи информации аппаратуру быстродействия.

В этом случае в специально оборудованном помещении на объекте разворачивается стационарный пункт радиоконтроля, в состав которого, как правило, включаются один или несколько программно-аппаратных комплексов, позволяющих контролировать все выделенные помещения (например, комплексы КРК, АРК, “Крона”, система СОИ и т.п.). На пункте радиоконтроля устанавливается опорная антенна, а в выделенных (контролируемых) помещениях – малогабаритные широкополосные антенны и звуковые колонки или выносные микрофоны (в случае использования в составе комплексов контроля бесшумных корреляторов), которые при установке камуфлируются. Антенны и звуковые колонки (или микрофоны) специально проложенными кабелями соединяются соответственно с блоками высокочастотного (антенного) или низкочастотного коммутаторов, установленных в помещении стационарного пункта контроля [2].

В состав комплекса контроля целесообразно включать два приемника, один из которых используется в режиме постоянного сканирования заданного диапазона в режиме панорама,а второй – для детального анализа спектров сигналов и их классификации.

Если при проведении радиоконтроля обнаружена передача информации закладкой во время важного мероприятия, то до принятия решения о дальнейших действиях может быть организована постановка прицельных помехна частоте передачи закладки.

 

Предыдущая статья:Поиск с использованием индикаторов электромагнитного поля. Следующая статья:Технико-экономическое обоснование мероприятий по защите от несанкционированного доступа
page speed (0.0132 sec, direct)