ИТМЗИ Л.8 (20-14) Закладки Обнаружение. Способы и средства предотвращения утечки информации с помощью закладных подслушивающих устройств
 Скачать 3.86 Mb.
|
|
Зеркала «СЕМ и CEM/ILL» устанавливаются на телескопической рукоятке из 6-ти секций длиной 140 см в развернутом и 35 см в закрытом состояниях. Шнур на конце рукоятки позволяет варьировать угол обзора. На рукоятке закрепляется фонарь. Вес досмотрового зеркала без фонаря - 519 г, с фонарем - в 2 раза больше. Для поиска малогабаритных закладок в местах, не просматриваемых с помощью зеркал, можно применять волоконно-оптические технические эндоскопы, которые используются для скрытного наблюдения. Эффективность визуального осмотра повышается при контроле труднодоступных мест с помощью индикаторов поля. Для обеспечения излучения радиозакладки с акустоавтоматом во время проверки необходимо включить радиоприемник, телевизор или громко разговаривать. Визуальный оперативный осмотр кабинета руководителя организации перед началом или после завершения рабочего дня целесообразно поручить его секретарю, так как он (она) может выявить наиболее быстро новые предметы, появившиеся в кабинете, вплоть до появления новой авторучки на столе. Коли проверка проводится вечером, то кабинет должен быть закрыт на ночь, и опасные ключи находиться под наблюдением охраны. Периодический контроль предусматривает углубленную проверку помещения на наличие в нем всех видов закладок. По решаемым задачам периодический контроль должен обеспечивать обнаружение и локализацию закладных устройств, которые не могут быть выявлены во время визуального осмотра. К таким закладкам относятся камуфлированные и малогабаритные некамуфлированные закладки, в том числе закладки, передающие сигналы по проводам. Периодичность такой чистки устанавливает руководитель исходя из ценности защищаемой информации, которая зависит как от вида деятельности, так и этапа работы. В типовом варианте периодический контроль может проводиться несколько раз в месяц, а также после каждого ремонта с привлечением посторонних лиц, за работой которых трудно организовать постоянное наблюдение. Набор технических средств, используемых при таком контроле, определяется возможностью организации по их приобретению. Одной из важнейших задач службы безопасности при подготовке к ответственному совещанию является проверка помещения, в котором оно должно проводиться. Необходимость такой проверки вызвана потенциальной возможностью определения конкурентом или злоумышленником времени и темп тки совещания и проведения ими операции по установке в комнате совещания закладного устройства, в том числе дистанционно управляемого. Глубина «чистки» комнаты совещания зависит от характера использования этого помещения в процессе функционирования организации. Если организации выделяет специальное помещение для проведения совещаний, которое постоянно закрыто на ключ, опечатано печатью ответственного лица, сдается ежесуточно под охрану с соответствующей записью в журнале, то контроль помещения перед совещанием проводится путем визуального осмотра с использованием средств анализа излучений. Если совещание проводится в служебном помещении (кабинете руководителя или его заместителей, в рабочих комнатах сотрудников), то объем проверок соответствует объему периодической «чистки». Кроме того, нельзя исключить возможность проноса закладки одним из участников совещания. Поэтому эфир возле выделенного помещения целесообразно контролировать и в ходе совещания с помощью автоматизированных комплексов радиомониторинга. Проведение капитального ремонта помещения связано с угрозой установки в конструктивных или специально созданных пустотах в стенах (для проводов скрытой электропроводки, выключателей и розеток электропитания, вывода проводов для подключения люстры и др.). Постоянно контролировать работников, проводящих ремонт, практически невозможно. Поэтому после капитального ремонта необходимо провести тщательный технический контроль пустого (до размещения мебели и приборов) помещения на отсутствие в нем закладных устройств. Целесообразно мебель и приборы, находящиеся в кабинете, на время ремонта вынести в другое закрываемое и опечатываемое помещение. Если мебель и приборы оставлены в ремонтируемом помещении или вынесены в не закрываемое помещение или в коридор, то проверяется каждый предмет. Достоверное обнаружение закладок возможно при комплексном применении аппаратуры, выявляющей прямые и косвенные демаскирующие признаки: радиоизлучения, пустоты в стене, металлические и нелинейные элементы. Учитывая высокую стоимость набора такой аппаратуры и сравнительно малую частоту проведения подобного ремонта для проверки помещения после ремонта целесообразно привлекать специализированные организации. Обнаруженные закладные устройства изымаются или оставляются на месте для передачи дезинформации. Если изъятие выявленной закладки связано с необходимостью проведения достаточно серьезных строительных работ, то закладки, подключенные к телефонной линии или цепям электропитания, дешевле «сжечь» высоковольтными импульсами, отсоединив от проверяемой линии все радиоэлектронные средства. Кроме того, провода телефонной линии необходимо отсоединить от распределительной коробки. Распознавание обнаруженных предметов с подозрением на закладку, а также проверку представительских и других подарков или изделий, приобретаемых по предварительному заказу или с доставкой к месту эксплуатации фирмой посредником, проводится: - путем механической разборки, если таковая допускается по условиям эксплуатации или не предполагается дальнейшее использование обнаруженного предмета; - просвечиванием рентгеновскими лучами не разбираемых предметов; - облучением полем нелинейного локатора предметов, которые по своему прямому функциональному назначению не могут содержать полупроводниковые элементы; - проведением специальных исследований радиоэлектронной аппаратуры, прежде всего, ПЭВМ. Распознать обнаруженный предмет непонятного по внешнему виду назначения, а не просто его выбросить, важно потому, что факт обнаружения закладки представляет ценную информацию об активных действиях злоумышленника и перехода угроз безопасности информации из состояния потенциальных в состояние реальных. Различного рода подарки исследуются без нарушения их товарного вида, что возможно путем выявления излучений, дистанционного обнаружения полупроводниковых элементов или просвечивания подарка. Специальные исследования могут проводиться специалистами при наличии соответствующей аппаратуры. Если не удается выявить закладку по излучаемому ею сигналу, то производится неразрушающая разборка исследуемого средства и анализ каждого из его узлов. Внешними признаками наличия закладки могут быть: - отличия в технологии монтажа одной из деталей; - различия в составе и размещении деталей исследуемого узла и идентичного узла другого проверенного средства. Так как производство современной радиоэлектронной и вычислительной техники основывается на высоких технологиях, требования которых трудно выполнить на неспециализированном предприятии, то нарушения технологии могут быть выявлены специалистами в процессе внешнего осмотра. Например, установка на печатной плате средства закладки в виде микросхемы пли камуфлированной детали потребует изменения топологии или монтажа платы, восстановления ее защитного покрытия, что трудно сделать без появления заметной границы слоя лака, разрушенного при пайке. В случае отсутствия заметных нарушений технологии монтажа надежное выявление посторонних элементов обеспечивает сравнение исследуемого узла или блока с эталоном. В качестве эталона применяют аналогичные узлы других изделий, например, соответствующей платы средства такого же типа. Этот метод связан с дополнительными затратами на приобретение идентичных средств по другим торговым каналам. Поэтому целесообразно при оснащении организации техникой приобретать однотипные средства у разных продавцов с последующем их сравнением. Наиболее трудоемким представляется процесс выявления закладок на основе технической документации исследуемого средства, получение которой может представлять достаточно сложную задачу. Разнообразие технических средств обнаружения и локализации закладных устройств ставит перед службой безопасности организации проблему их выбора при покупке и эффективной эксплуатации. Выбор рационального состава средств для «чистки» помещений определяется: - ценностью защищаемой информации в выделенных помещениях; - количеством выделенных помещений; - периодичностью проведения совещаний и других мероприятий с циркуляцией защищаемой информации; - финансовым состоянием организации. Возможно большое количество вариантов набора средств, приобретаемых организацией для «чистки помещения». Рациональный выбор предусматривает такой состав средств, приобретение которых окупается в течение определенного времени (например, до 5 лет) по отношению к затратам на «чистку» помещений с использованием арендованных средств или привлечения специализированных организаций. Состав средств для обнаружения закладных устройств в общем случае целесообразно разделить на 3 варианта: минимальный, средний и максимальный. Минимальный набор включает: - фонарь для освещения темных мест при визуальном поиске; - индикатор поля; - сканирующий портативный приемник; - управляющая программа типа Sedif, Filin; - компьютер, установленный в контролируемом помещении; - анализатор телефонной линии: - портативный металлодетектор. Такой набор обеспечивает: - визуальный осмотр помещений с освещением и контролем уровня электромагнитного поля в труднодоступных местах; - обнаружение сканирующим приемником излучений закладок с локализацией мест их установки с помощью индикатора поля; - обнаружение неизлучающих закладок в не содержащих металл местах (кирпичных стенах, предметах мебели, шкафах и т. д.); Учитывая, что в выделенных помещениях обычно устанавливаются ПЭВМ, целесообразно сопрячь ее со сканирующим приемником и, используя программу Sedif или Filin, производить автоматизированный анализ радиообстановки в помещении. В этом случае достигается более высокая вероятность обнаружения радиозакладных устройств. Но такой набор не обеспечивает надежного выявления закладных устройств, прежде всего, закладок дистанционно управляемых, подключенных к электросети или размещаемых в пустотах железобетонных стен. Средний набор включает: - электрический фонарь; - досмотровое зеркало; - индикатор поля - частотомер; - автоматизированный комплекс радиомониторинга помещения; - анализатор телефонных линий и линий электропитания; - портативный металлодетектор; - генератор помех в радиодиапазоне. Такой состав обеспечивает более высокую вероятность обнаружения закладных устройств по сравнению с возможностью предыдущего варианта (за счет радиомониторинга помещения). В комплект максимального набора, кроме указанных для среднего варианта, целесообразно включить вместо металлодетектора нелинейный локатор для выявления неизлучающих устройств в труднодоступных и скрытых местах, в которых закладки не обнаруживаются другими средствами. Наличие в составе этого комплекта дорогостоящих средств (автоматизированных комплексов и нелинейных локаторов) существенно повышает его стоимость. Просвечивание обнаруженных предметов неизвестного назначения из-за высокой стоимости рентгеновских установок и редкости таких событий можно проводить в специализированных организациях или взятым в аренду аппаратом. Однако иметь в организации собственную рентгеновскую установку полезно не только для распознавания закладных устройств, но и для просвечивания корреспонденции, посылок или других предметов неизвестного происхождения и назначения с целью выявления взрывчатых веществ. |