Рекомендации по определению мер инженерно-технической защиты информации

Вид материала

Лекция

Содержание Проверка предметов интерьера и мебели Специальные исследования радиоэлектронных средств Проверка коммуникаций Телефонные линии Проверка ограждений

Подобный материал:

• Московская финансово-юридическая академия, 33.36kb.
• Рекомендации по моделированию системы инженерно-технической защиты информации Алгоритм, 215.16kb.
• Вестник Брянского государственного технического университета. 2008. №1(17), 119.16kb.
• Лекция 21-11-08 Организационное обеспечение, 155.63kb.
• Метод оценки эффективности иерархической системы информационной и инженерно-технической, 93.19kb.
• Ии повысили уровни защиты информации и вызвали необходимость в том, чтобы эффективность, 77.16kb.
• Абрамов В. А. Торокин А. А. Т61 Основы инженерно-технической защиты информации, 6170.16kb.
• Тамбов, Россия Ключевые слова: конфиденциальная информация, несанкционированный доступ,, 96.01kb.
• Специальные требования и рекомендации по технической защите конфиденциальной информации, 1068.97kb.
• А. А. Берестов московский инженерно-физический институт (государственный университет), 32.63kb.

Лекция 30.11.09 ОУ СЗИ


Рекомендации по определению мер

инженерно-технической защиты информации


Так как не существует формальных методов синтеза вариантов предотвращения угроз информации, то разработка мер по защите информации проводится на основе знаний и опыта соответствующих специалистов. Перечень типовых способов и средств защиты информации приведен в табл.1

Угрозы и спо­собы их реа­лизации	Типовые способы и средства предотвращения угроз
1	2
Физический контакт зло­умышленника с источником информации	Механические преграды (заборы, КПП, двери, взломостойкие стекла, решетки на окнах, хранилища, сейфы), технические средства охраны, телевизионные средства наблюдения, дежурное и охранное освещение, силы и средства нейтрализации угроз
Пожар	Технические средства пожарной сигнализации, средства пожаротушения, огнестойкие хранилища и сейфы
Наблюдение	Маскировочное окрашивание, естественные и искусственные маски, ложные объекты, аэрозоли, пены, радиолокационные отражатели, радио- и звукопоглощающие покрытия, теплоизолирующие материалы, генераторы радио- и гидроакустических помех
Подслушивание	Скремблирование и цифровое шифрование, звукоизолирующие конструкции, звукоизолирующие материалы, акустическое и вибрационное зашумление, обнаружение, изъятие и разрушение закладных устройств
Перехват	Выполнение требований по регламенту и дисциплине связи, отключение источников опасных сигналов, фильтрация и ограничение опасных сигналов, применение буферных устройств, экранирование, пространственное и линейное зашумление
Утечка информации по вещественному каналу	Учет и контролируемое уничтожение черновиков, макетов, брака, сбор и очистка от демаскирующих веществ- отходов

Рекомендуемые способы и средства защиты информации заносятся в таблицу, вариант которой приведен в табл. 2.

Угрозы	'Способы пре- дотвра- щения угрозы	Средства предотвра- щения угрозы	3атраты на пре- отвращения угроз	Выбранные способы и средства предотвра- щения угроз	Затраты на выбранные способы и средства
1	2	3	4	5	6

Совокупность рассмотренных таблиц, планов и схем с результатами моделирования объектов защиты и угроз, а также предложений по способам и средствам защиты информации создают основу проекта по построению соответствующей системы или пред­ложений по совершенствованию существующей системы.

В итоговой части проекта (служебной записке, предложениях) целесообразно оценить полноту выполнения задач по защите информации для выделенных ресурсов, а также нерешенные задачи и необходимые для их решения ресурсы.

Подготовленные документы (проект, служебная записка, пред­ложения) предъявляются руководству для принятия решения. Наличие в них нескольких вариантов решений способствует более активному участию в построении или совершенствованию системы защиты информации руководителя организации в качестве как наиболее опытного и квалифицированного специалиста, так и распорядителя ресурсов организации.

После принятия проекта (предложений) начинается этап их реализации. Основные задачи специалистов по защите информации заключаются в контроле за работами по выполнению организационных и технических мероприятий, участие в приемке результатов работ и проверке эффективности функционирования элементов и системы защиты в целом.

Результаты оформляются в виде предложений (проекта) в кратком сжатом виде, а материалы моделирования - в виде приложе­ния с обоснованием предложений.

В заключение следует отметить, что материалы с предложениями и их обоснованием, в которых раскрываются методы и средства защиты информации, нуждаются в обеспечении высокого уровня безопасности, а обобщенные документы должны иметь наиболее высокий гриф из применяемых в организации.

Методические рекомендации по организации физической защиты источников информации

После определения мест размещения источников информации в контролируемых зонах возникает задача определения характе­ристик этих зон, влияющих на уровень защиты информации в этих зонах. Так как основу физической защиты составляют инженерные конструкции, то в качестве исходных данных для моделей зон используется строительная документация территории и зданий орга­низации, в том числе поэтажные планы зданий. По ней определя­ются характеристики заборов, зданий, помещений, влияющие на защищенность источников информации от преднамеренных воз­действий. Особое внимание обращается на уязвимые места: окна, двери, чердачные, разгрузочные и прочие люки, некапитальные стены, потолки, вентиляционные отверстия, воздуховоды и другие конструкции, которые могут быть открыты, проломлены, разрушены злоумышленником.

Далее работу по организации продолжают сотрудники службы безопасности, решающие рассматриваемую задачу.

Имеющейся после проведенной работы исходных данных достаточно для оценки величины угрозы, в том числе вероятности обнаружения злоумышленника имеющимися средствами обнаружения и видеоконтроля, а также времени преодоления рубежей с использованием носимого инструмента.

В случае недостаточности защищенности источников инфор­мации проводится работа по укреплению физической защиты. Она включает:

* выбор (уточнение) зон и рубежей защиты;

• выбор (уточнение) вида охраны - автономной или централизованной;
  
• определение структуры и значимости рубежей защиты, на которых устанавливаются средства сигнализации - рубежей охраны;
  
• определение характеристик блокируемых участков рубежей охраны (фасада, тыла, перехода, правой или левой сторон, дверь, окно и др.);
  
• прогнозирование возможного способа преодоления злоумышленником блокируемого участка рубежа охраны (открывание, пролом, разрушение, их комбинация или иные способы);
  

• выбор технических средств обнаружения и видеоконтроля.

В качестве зон используются, как правило, типовые архитектурные конструкции организации:

• на территории организации - двор, подсобные и складские по­мещения, здания;
  
• внутри здания - коридоры, отсеки в коридорах, переходы меж­ду зданиями, помещения, шкафы, сейфы, хранилища.
  

На границах зон создаются рубежи: забор, КПП, ворота основные и запасные;

• периметр открытых площадок во дворе организации; основные и запасные двери зданий;
  
• двери разгрузочных люков;
  
• двери коридора; периметр коридора;
  
• окна помещений на 1-2-ом и последних этажах, возле высоких деревьев и пожарных лестниц;
  

* стены;

* потолки;

* полы.

Многообразие указанных архитектурно-строительных зон и рубежей позволяет создавать из них на пути возможного движения злоумышленника зоны и рубежи физической защиты, обеспечивающие требуемый уровень безопасности информации.


Рекомендации по повышению укрепленности инженерных конструкций

Рекомендации по повышению укрепленности ограждения

периметра предприятия (организации, учреждения)

Укрепленность ограждений зависит, прежде всего, от категории объекта защиты. В качестве максимальных требований рекомендуются следующие меры:

1. Высота и вид ограждения периметра должны существенно затруднить его преодоление: высота - не менее 2,5 м с козырьком по верху с ограждением из 3-4 рядов оцинкованной колючей проволоки. Ограждения должны быть по возможности прямолиней­ными, с минимальным количеством изгибов и поворотов, а также впадин и бугров на поверхности земли.

2. С внутренней стороны ограждения периметра устанавлива­ется зона отторжения шириной не менее 1,5 м и предупредительное ограждение. В зоне отторжения размещаются средства обнаружения и наблюдения, охранное и дежурное освещение, постовые гриб­ки со связью для охраны, разграничительные и указательные знаки. Для обнаружения следов злоумышленников на почве целесооб­разно создание контрольно-следовой полосы. Предупредительное ограждение высотой не менее 1,5 м из металлической сетки, прово­локи, досок (штакетника) затрудняет проникновение на контрольно-следовую полосу сотрудников организации и животных.

Рекомендации по повышению укрепленности зданий и помещений

Так как наиболее слабыми элементами зданий и помещений являются двери и окна, то, прежде всего, повышают прочность дверей и окон Прочные двери должны соответствовать следующим условиям:

1. Входные деревянные двери должны иметь толщину не ме­нее 40 мм с двумя несамозащелкивающимися врезными замками. Двери, выходящие во двор организации, чердаки и подвалы, а так­же в местах хранения материальных ценностей и ценных источни­ков информации, должны быть обиты с двух сторон оцинкованной сталью толщиной не пери метру и диаго­нали с шагом не более 50 мм гвоздями диаметром 3 мм и длиной 40 мм. Дверная коробка зданий и помещений выполняется из сталь­ного профиля или дерева, усиленного стальными уголками разме­ром 30 х 40 х 5 мм. Уголки крепятся к отене с помощью стальных костылей диаметром не менее 10 мм и длиной не менее 120 мм.

2. Двери люков изнутри запираются на запоры, а снаружи­на навесные замки. Деревянная обвязка люков крепится к фун­даменту стальными скобами или костылями диаметром не менее 16 мм и длиной не менее 150 мм.

3. Помещения, в которых размещаются материальные ценности, в том числе и источники ценной менее 0,6 мм с загибом краев листа на торцы дверного полотна. Стальной лист крепится по информации, могут оборудоваться с внутренней стороны дополнительными решетчатыми раздвижными или распашными дверями с ушками для навесного замка.

4. Оконные проемы на первых этажах, вблизи пожарных лест­ниц, над козырьками заборов и примыкающими строениями обо­рудуются стационарными или съемными раздвижными (распаш­ными) решетками или ставнями. Ставни изготовляются из досок или фанеры толщиной не менее 12 мм, обитых листовой сталью. Они запираются на задвижки и навесные замки. Витринные про­емы зданий защищаются стационарными или раздвижными (рас­пашными) решетками. Решетки выполняются из стального прутка диаметром не менее 16 мм с ячейками 150 х 150 мм. Раздвижные и съемные решетки могут изготавливаться из стальной полосы сече­нием не менее 4 х 30 мм с ячейками не более 180 х 180 мм. В мес­тах пересечений прутья и полосы свариваются.

5. Теплопроводы, дымоходы, вентиляционные шахты и венти­ляционные короба размером более 200 х 200 мм, имеющие выход на крышу или в другие помещения, защищаются глухими решет­ками. Решетка в вентиляционных коробах со стороны помещения может отстоять от стены или перекрытия на расстояние не более 100 мм.

Выбор технических средств охраны

Многообразие технических средств физической защиты по­рождает весьма сложную задачу их рационального выбора для конкретных условий по критерию эффективность-стоимость. На рубежах охраны технические средства обнаружения определяются с учетом вида рубежа, способов обнаружения злоумышленника и пожара, а также значений конкретных тактико-технических характеристик (ТТХ) средств охраны.

Выбор извещателей

Тип извещателя выбирается с учетом вида охраняемого рубежа или зоны, их размеров и конфигурации, вида воздействия зло­умышленника и помех на преграду, затрат на приобретение, уста­новку (строительство) и эксплуатацию инженерных конструкций и технических средств.

Эффективное использование технических возможностей извещателей достигается, когда размеры блокируемого участ­ка (зоны) близки к соответствующим характеристикам извеща­теля. Рекомендуемое соотношение между длиной (площадью) Lбл(Sбл) реальной охраняемой (блокируемой) зоны и максималь­ной дальностью (площадью) зоны охраны L_из (S_из) извещателя: Lбл(SбЛ) = (0,7- 0,9)L_из(S_из)

Виды воздействий злоумышленников на механические прегра­ды указаны в табл..3.

№№ пп	Объект охраны	Вид воздействия
1	Капитальные стены	Удар, разрушение
2	Некапитальные стены и перегородки	Пролом
3	Металлические двери и ворота	Открывание, удар
4	Дверные проемы, погрузочно-разгрузочные люки, деревянные ворота	Открывание, пролом
5	Остекленные конструкции	Открывание, разрушение
6	Вентиляционные короба	Открывание, разрушение

Существенное влияние на выбор извещателя оказывает помеховая ситуация в районе его размещения в интервале времени, когда он находится во включенном состоянии. Помеховая ситуация может существенно изменяться. Например, рядом с охраняемым зданием могут начаться строительные работы с использованием тяжелой техники, работа которой вызывает значительные акустические помехи.

Выбор шлейфов

Количество шлейфов· на каждом рубеже охраны определяется его конфигурацией и протяженностью. Чем на большее количество участков разделяется рубеж охраны, тем с большей точностью определяется местонахождение злоумышленника и тем эффектив­нее можно организовать его нейтрализацию. Но при этом для боль­шинства при меняемых извещателей пропорционально возрастает число шлейфов. Для охраны периметра организации и зданий реко­мендуются следующие участки: фасад, тыл, правая и левая сторо­ны с контролем каждого участка отдельным извещателем со шлей­фом. Отдельными шлейфами могут быть соединены извещатели, установленные в охраняемых зонах (переходах, коридорах) на объ­ектах охраны сложной конфигурации.

Так как пожарная сигнализация, в отличие от охранной, рабо­тает в круглосуточном режиме, то рекомендуются раздельная и раздельно-совмещенные разновидности структуры охранной сигнализации на рубеже защиты. В раздельной структуре автоном­ные пожарные и охранные шлейфы подключены не только к раз­ным контрольно-приемным пунктам (ПКП) автономной систе­мы охраны, но и к разным номерам пультов централизованного наблюдения (ПЦН) централизованной системы охраны. В раздельно-совмещенной системе пожарные и охранные шлейфы под­соединены в автономной системе к своим ПКП, а в централизо­ванной - к единому номеру ПЦН. В совмещенной разновидности структуры, в которой охранные и пожарные извещатели подсо­единены к одному шлейфу, обнаружение пожара возможно лишь в то время, когда объект находится под охраной - во внерабочее время.

Квалифицированный злоумышленник в общих чертах пред­ставляет современную организацию инженерной защиты и то, что на типовых рубежах защиты (заборе, стенах, дверях, окнах) уста­навливаются извещатели. Поэтому для повышения эффективности применяют так называемые ловушки, представляющие собой небольшие дополнительные скрытные зоны охраны на возможном пути движения злоумышленника, о которых не должен догады­ваться злоумышленник. Ловушками оборудуются локальные учас­тки (тамбуры между дверьми, коридоры и другие участки), ведущие в помещения с объектами охраны. Для обеспечения ловушек применяют в основном магнито-контактные и оптико-электрон­ные извещатели.

Выбор средств наблюдения и мест их установки

Учитывая сравнительно высокую стоимость телевизионных камер и их эксплуатации, в том числе необходимость постоянного наблюдения изображения от них на экранах мониторов, камеры ус­танавливают в местах с максимальной потенциальной угрозой.

К таким местам относятся:

* входы в офис, организацию, на контрольно-пропускной пункт;

* территория организация со слабой защитой (двор со складиро­ванной продукцией, стоянка служебного автотранспорта возле организации и др.);

* в операционные залы и боксы для остановки инкассаторских машин;

* подступы к выделенным помещениям (в коридорах);

* места хранения ценных объектов защиты (в помещениях, хранилищах, возле сейфов).

Телевизионная камера выбирается с учетом:

* категории значимости объекта; геометрических размеров зоны охраны;

• информативных демаскирующих признаков объектов наблюдения;
  

* освещенности зоны охраны в разное время суток;

* расположения возможных мест проникновения злоумышленника в охраняемую зону;

* условий эксплуатации;

* вида наблюдения - скрытого или открытого.

Влияние категории объекта проявляется в более высоких требованиях к качеству телевизионной камеры, прежде всего, к разрешающей способности и чувствительности. Для объектов кате­гории А рекомендуется применять не только высококачественные черно-белые, но и цветные телевизионные камеры.

Наибольшая неопределенность возникает при выборе фокусного расстояния объектива. Выбор зависит от необходимого угла зрения объектива, геометрических размеров охраняемой зоны, требу­емого для идентификации объектов наблюдения разрешения каме­ры. Чем больше угол зрения объектива, тем меньше масштаб изоб­ражения и ниже возможность идентификации объектов наблюде­ния. Для увеличения масштаба изображения на экране монитора необходим объектив с большим фокусным расстоянием, но у него меньший угол и глубина зрения. Учитывая противоречивую зави­симость факторов, влияющих на выбор объектива, следует в качес­тве исходных данных использовать следующие требования к ка­честву изображения на экране монитора:

* соответствие поля изображения зоне охраны;

* обеспечение требуемого уровня детализации признаков объекта наблюдения.

Выполнение первого требования обеспечивается при горизонтальном угле зрения а_г камеры, определяемом исходя из размеров и конфигурации зоны охраны, а также рекомендаций и ограничений по ее установке. При выборе места установки камеры целесо­образно:

• по возможности исключить засветку объектива камеры прямым или отраженным солнечным светом или искусственным светом;
  
• в поле зрения должны попасть места (окна, двери, люки и т. п.), через которые возможно проникновение злоумышленника;
  
• размеры непросматриваемой («мертвой») зоны не должны позволить злоумышленнику проникнуть в охраняемую зону и (или) преодолеть рубеж не замеченным.
  

Кроме того, для исключения засветки изображения рекомендуется:

• не ориентировать камеру в южную сторону, против прямых сол­нечных лучей и не направлять ее на блестящие, хорошо отража­ющие свет предметы (зеркала, лужи, стекло окон и др.);
  
• при установке на открытой местности для защиты от прямых солнечных лучей применять кожухи с козырьком и фильтром;
  
• устанавливать камеру в верхней части помещения (на потолке, в верхней части стены или угла) с наклоном объектива вниз.
  

Рекомендации по предотвращению утечки информации

Типовые меры по защите информации от наблюдения:

а) через окна:

• уменьшение освещенности объектов в помещении;
  
• уменьшение прозрачности окон путем применения: занавесок; штор; жалюзи; тонированных стекол и пленок на окнах.
  

Следует отметить, что применение тонированных стекол или пленок создает дополнительные демаскирующие признаки для определения извне места нахождения выделенного помещения. Поэтому для скрытия этого признака целесообразно применить та­кие стекла или пленки на других окнах, хотя бы соответствующего этажа.

б) через приоткрытую дверь: применение доводчика двери;

• установка на дверь замка (лучше кодового) с защелкой.

в) на экране компьютера:

ориентация экранов мониторов на рабочих местах сотрудников, исключающих наблюдение изображений на них через открытую дверь;

установка минимального (1-2 минуты) интервала включения заставки на экране монитора для исключения отображения информации в перерываx работы.

г) на открытых площадках:

• применение искусственных масок;
  
• маскировочное окрашивание;
  

* засветка и ослепление наблюдателя с помощью ярких источников света, лучи которого направлены в сторону наблюдателя и попадают на изображение объекта наблюдения (засветка) и на поле изображения (ослепление);

* покрытие объекта пеной;

• использование дымов;
  

• создание ложных объектов прикрытия.

д) с помощью РЛС БО, устанавливаемых на самолетах и космических аппаратах:

* применение искусственных масок, изменяющих направление отражения электромагнитных волн или их поглощение;

• размещение на сложном объекте радиоотражающих средств, искажающих его достоверное изображение;
  
• размещение в пространстве фона радиоотражающих средств, деформирующих изображение фона;
  

* излучение помех, имитирующих ложные объекты.

Типовые меры по защите информации от подслушивания:

а) через дверь:

* устранение щелей между дверным полотном и дверной рамой;

* повышение поверхностной массы дверного полотна;

* покрытие дверного полотна звукопоглощающими материалами;

• установка второй двери с тамбуром.

б) через приоткрытую дверь: установка на дверь доводчика; установка на дверь замка с защелкой.

в) через окна:

* закрытие окон;

* установка звукоизолирующих прокладок между оконными рамами;

* закрытие окна плотными шторами;

* виброакустическое зашумление стекол окон;

• тройное остекление.

г) через стены:

* увеличение толщины и поверхностной массы стены путем дополнительной кирпичной кладки и установки экранов;

* покрытие стены звукопоглощающими материалами;

* виброакустическое зашумление.

д) через вентиляционные отверстия:

* установка перед вентиляционными отверстиями экранов;

* установка в вентиляционные отверстия глушителей.

е) через водоотопительные системы:

• установка перед батареями отопления и труб акустических экранов;
  

* установка в вентиляционные отверстия глушителей.

ж)через функциональные каналы связи:

* соблюдение дисциплины связи;

* техническое закрытие электро- и радиосигналов;

* шифрование сообщений.

з) через ПЭМИН

* выключение неиспользуемых радиосредств и электрических приборов;

* включение между защищаемым средством и линией устройства фильтрация и уменьшения малых амплитуд побочных опасных сигналов;

* применение буферов между РЭС и информационными кабеля­ми;

* экранирование радиоизлучающих ОТСС;

* экранирование кабелей и проводов;

* симметрирование кабелей;

* линейное и пространственное зашумление.

и) через закладные устройства:

* поиск закладных устройств с помощью средств обнаружения их радио- и электрических сигналов, полупроводниковых и метал­лических элементов закладных устройств, просвечивания воз­можных мест их размещения средствами интроскопии; использование средств обнаружения работающего диктофона и подавление его сигналов;

* подключение к линиям связи и цепям электропитания средств, создающих сигналы, изменяющих режимы работы закладных устройств или разрушающих их входные цепи;

* зашумление среды распространения сигналов закладных уст­ройств.


Типовые меры по защите информации от перехвата:


а) побочных электрических сигналов:

* фильтрация опасных сигналов;

* линейное зашумление.

б) побочных радиосигналов:

* экранирование помещений и ограждений на отдельных направ­лениях;

* экранирование проводов входящих (выходящих) кабелей;

* симметрирование кабелей и полей;

* зашумление помещений.

в) сигналов функциональных каналов связи:

* соблюдение дисциплины связи;

* техническое закрытие;

* шифрование сообщений.


Методические рекомендации по «чистке» помещений от закладных устройств


Поиск закладных устройств в помещениях («чистка» помеще­ний) можно рассматривать как контрразведывательную операцию, эффективность которой зависит от ее методического обеспечения. Типовое поисковое мероприятие состоит из трех после­довательно выполняемых этапов:

* подготовительного;

* этапа про ведения поискового мероприятия;

* заключительного.

Подготовительный этап предусматривает:

• прогноз вероятного противника (злоумышленника, органа разведки) и анализ его оперативно-технических возможностей;
  
• изучение расположения помещения и его окружения, в котором могут находиться источники угроз, в том числе конструктивных особенностей здания и его ограждений;
  

* определение находящихся в помещении мебели, предметов ин­терьера, радиосредств, электрических приборов и других устройств, которые могут быть использованы для размещения за­кладных устройств;

* изучение планов обследуемых и смежных помещений и схем коммуникаций;

* изучение режима посещения помещения сотрудниками органи­зациями и посетителями других организаций;

• установка фактов ремонта, монтажа или демонтажа коммуника­ций, замены мебели и других работ, выполняемых посторонними лицами;
  

* определение (уточнение) методики поискового мероприятия для конкретного помещения;

* определение перечня поисковой аппаратуры;

* разработка легенды и вариантов поведения, обеспечивающих оперативное прикрытие работы поисковой бригады;

* разработка плана активизации злоумышленника и закладных устройств

* предварительный осмотр обследуемого и смежных помещений;

* разработка плана проведения поисковых мероприятий.

Так как определение возможных злоумышленников - одна из задач службы безопасности организации, то у руководителя службы организации к моменту проведения поисковых меропри­ятий должны быть факты и соображения по вероятному против­нику организации. В результате совместного прогноза руководителей службы безопасности и поисковой бригады ранжируется перечень источников угроз: спецслужба, конкурент или криминал. Целесообразно привлечь к этой работе руководителя организации. Эти прогнозы важны для разработки замысла поиска и состава поисковых средств. Например, для внедрения дистанционно управляемых закладных устройств необходимы несколько технически подготовленных людей с возможностью их конспиративного захода в помещение на короткое время, что по силам в основном спецслужбам. Прогноз злоумышленника позволяет также создать модель используемого им технического средства добывания информации. На основании такой модели формулируются требования к поисковому средству, обеспечивающему обнаружение закладного устройства.

Важнейшей задачей, решаемой на предварительном этапе, является создание условий для скрытности работы поисковой бригады. Конспиративный поиск позволяет:

* локализовать место нахождения приемника сигнала канала утечки и через него выйти на установщика закладного устройс­тва и «заказчика»;

* исключить противодействия злоумышленника поисковым ме­роприятиям.

Утечка информации о проверке может свести на нет дорогосто­ящее поисковое мероприятие, если злоумышленнику удастся изъ­ять закладное устройство на время работы поисковой бригады.

Для обеспечения скрытности поиска разрабатывается легенда появления поисковой бригады в организации и ее работы, а также определяются варианты поведения поисковиков на территории организации вне обследуемого помещения. Поведение и разгово­ры членов поисковой бригады должны соответствовать легенде. Например, если во время обеда в столовой или месте, отведенном для курения, члены поисковой бригады будут обсуждать ход поис­ка, то могут быть раскрыты их истинные задачи. Чтобы не вызвать подозрение у злоумышленника, легенда прикрытия должна прав­доподобно объяснять работу поисковой бригады на всех этапах ра­боты не только в обследуемом помещении, но и других местах, где проводятся проверки. Не исключено, что злоумышленник может попытаться установить контакт с членами бригады для выяснения истинных причин их появления в организации.

Учитывая, что состав поисковой аппаратуры зависит от вида обследуемых объектов, она разделяется на 4 группы:

* для проверки электронных устройств;

* для проверки мебели и предметов интерьера;

• для проверки электроустановочных изделий;
  
• для проверки ограждений.
  

На подготовительном этапе разрабатывается документы, основными из которых являются следующие:

• перечень лиц, допущенных к поисковым мероприятиям;
  

* планы прилегающей местности с радиусом до 1 км с указанием мест возможного размещения приемников сигналов закладных устройств;

• поэтажные планы здания, в котором находится обследуемое помещение с указанием характеристик этих и смежных помещений;
  
• план-схема коммуникаций организации с указанием щитов и разводных коробок;
  
• план обследуемого помещения с указанием размещенных в нем предметов, средств и приборов, в которых могут быть установ­лены или к которым могут быть подключены закладные устройства;
  

* характеристики прогнозируемых закладных устройств и приемников их сигналов;

• легенды прикрытия поисковых мероприятий; перечень поисковой аппаратуры разных групп;
  

• план работы поисковой бригады с указанием сроков и исполнителей.

Поисковые мероприятия начинаются с изучения оперативной обстановки вокруг и внутри организации, которая предусматривает:

* определение и оперативную разработку пунктов приема сигналов закладных устройств;

• фиксирование и скрытное наблюдение за подозрительными автомобилями с пассажирами, время приезда и отъезда которых совпадает с временем пребывания сотрудника, работающего в проверяемом помещении;
  

* контроль радиоэфира.

Пункт контроля радиоэфира разворачивается в течение поискового мероприятия в нескольких местах здания, в том числе в обследуемом помещении. Контроль радиоэфира завершается через несколько дней после окончания видимой сотрудникам части поискового мероприятия. Это позволяет выявлять не обнаруженные дистанционно управляемые закладные устройства, не включаемые злоумышленником в случае возникновения у него подозрений по поводу задач поисковой бригады. На пункте контроля решаются следующие задачи:

* разработка карты загрузки эфира в районе нахождения помещения;

• выявление и исключение из последующего анализа легальных источников радиоизлучений;
  
• статистический анализ работы подозрительных источников радиоизлучений.
  

После перемещения пункта контроля в другое место обращают внимание на сигналы с изменяющейся амплитудой. Заметное изменение амплитуды является признаком нахождения источни­ка радиоизлучения в ближней зоне, т. е. вблизи места нахождения приемника пункта контроля радиоэфира.

Поисковые мероприятия в помещении начинаются с его визуального осмотра. Перед осмотром выносятся в другое помеще­ние для проведения специальных исследований все мобильные ра­диоэлектронные средства. Затем тщательно осматриваются по или против часовой стрелки и от периферии к центру все места, в ко­торых могут быть размещены закладные устройства: щели в плин­тусах, полости за картинами, батареями отопления, на шкафах и за шкафами, за карнизами и других местах. Мебель отодвигается, вынимаются и осматриваются ящики письменных столов и их внутренние полости. Вскрываются в выключенном состоянии электрические розетки и выключатели, разбирается электроустановочная арматура, просматриваются стояки и вводы коммуникаций в поме­щении и возле него.

Проверка предметов интерьера и мебели также начинается с визуального осмотра, а затем с использованием поисковых прибо­ров: металлодетекторов, нелинейных локаторов и средств интрос­копии. С целью снижения влияния помех аппаратное обследова­ние предметов интерьера и мебели производится с разных направ­лений при минимальной чувствительности прибор6в. Деревянные предметы интерьера и мебели чаще проверяются металлодетекторами, содержащие металлические конструкции - нелинейны­ми локаторами, отдельные предметы, не подлежащие разборке, ­средствами интроскопии (флюороскопами и рентгенотелевизион­ными установками). Для распознавания полупроводниковой нели­нейности закладных устройств рекомендуется постукивание пред­мета, обследуемого нелинейным локатором. Отклик на 2-й и 3-й гармониках, возникающий из-за ложной нелинейности, характери­зуется неустойчивостью параметров, коррелированной с ударами по предмету.

После проверки на места предметов интерьера и мебели, в ко­торые могут быть установлены закладные устройства, наносятся невидимые в обычном свете, но видимые, например, в ультрафи­олетовом свете, метки, которые позволяют во время следующей проверки обнаруживать внедрения.

Специальные исследования радиоэлектронных средств предусматривают допустимую по условиям эксплуатации разборку и анализ частей с целью выявления признаков внедрения закладных устройств. Такими признаками являются:

• следы внезаводского вмешательства в электрическую схему после ее изготовления (следы пайки, изменение цвета лакового покрытия в местах подпайки и др.);
  

* отличия в топологии реальной схемы средства от указанной в документации или в других образцах - эталонах;

* подозрительные излучения сигналов, характеристики которого не соответствуют работе исследуемого средства.

Подозрительные (впаянные вне заводских условий, не соответствующие образцу и др.) элементы схемы подвергаются рентгеноскопии (просвечиванию) с целью определения их конструкции и назначения.

Сравнение исследуемого образца с эталоном - эффективный метод выявления признаков внедрения закладных устройств в ра диоэлектронное средство при условии наличия достоверного эта­лона. Достоверным эталоном является техническая документация завода-изготовителя, но ее получение от иностранных поставщи­ков проблематично. В качестве эталонов могут использоваться од­нотипные средства, полученные по иным каналам, чем исследуе­мое средство, например купленные от разных, независимых друг от друга продавцов.

Если подозрительные излучения создаются закладным устройством в виде радиомикрофона, то оно идентифицируется путем облучения средства акустическим сигналом громкоговорите­ля, подключенного к звуковому генератору. Наблюдая принятый радиосигнал на экране спектроанализатора или осциллографа, оп­ределяют связь его формы и амплитуды с характеристиками акус­тического сигнала. Следует также учитывать, что подозрительные излучения могут представлять собой побочные высокочастотные излучения, возникающие, например, в результате паразитной генерации дискретных элементов. Независимо от дальнейших резуль­татов специальных исследований радиоэлектронного средства оно должно быть удалено из выделенного помещения, так как являет­ся потенциальным источником сигналов радиоэлектронного кана­ла утечки информации.

Проверка коммуникаций начинается с прослеживания с использованием схем электропитания и других коммуникаций трасс силовой (электропитания) и слаботочной (трансляционной сети, шлейфов, селекторной связи, телевизионных кабелей и др.) провод­ки и определения разводных коробок.

Вытягиваются и визуально осматриваются подводящие провода в местах установки коммуникационных изделий, тщатель­но рассматриваются электрические установочные изделия (розет­ки, выключатели, осветительные приборы). В случае обнаружения следов вмешательства они снимаются и просвечиваются с помощью рентгеновской установки. линии проводки исследуются в режиме короткого замыкания и холостого хода. Закорачивая провода линии в местах установки коммутационных изделий, определяют с помощью вольтомметра (тестера) со стороны разводных коро­бок их принадлежность. После этого измеряют сопротивление ли­нии после размыкания проводов (в режиме холостого хода). Если к ним ничего не подсоединено и изоляция соответствует требованиям, то сопротивление превышает единицы МОм. Более низ­кое сопротивление возникает в случае подсоединения к проводам закладных устройств или ухудшения электрической изоляции. В этом случае необходимо обследовать трассу с помощью нелинейного локатора на предмет выявления подключенных к электропроводке полупроводниковых радиоэлектронных средств. Но даже в случае отсутствия признаков закладного устройства целесообразно обратить внимание должностных лиц организации на ухудшение изоляции электрической проводки и необходимость ее замены во избежание в ближайшем будущем короткого замыкания в цепях электропитания, которое может привести к пожару.

Телефонные линии обычно проверяют до коробки ввода магистрального телефонного кабеля в здание. Линия под нагрузкой (без отключения), по которой имитируется телефонный разговор, обследуется индикатором поля, с которым перемещается сотрудник поисковой бригады вдоль трассы прокладки телефонной линии. В случае обнаружения подозрительного излучения (с повышенной по сравнению с фоном мощностью) принадлежность этого излучения к закладному устройству определяется путем много­кратного соединения и рассоединения линии. При наличии заклад­ного устройства характер изменения подозрительного сигнала со­ответствует характеру связи.

По окончании проверки коммуникаций установочные изделия маркируются, составляется или уточняется схема коммуникаций, а коробки, щиты и телефонные аппараты опечатываются сотрудником службы безопасности организации.

Проверка ограждений проводится с помощью нелинейного локатора и рентгеновской установки. Перед проверкой необходимо:

• убрать в смежных помещениях радиоэлектронные средства, ко­торые могу' в случае проникновения электромагнитной волны локатора через стены создать ложные сигналы;
  
• откалибровать средство (определить и установить минимально допустимую мощность излучения).
  

Для калибровки локатора на обратной стороне вплотную к сте­не крепится закладное устройство, соответствующее модели прогнозируемого средства добывания злоумышленника, и устанавливаются минимальные уровни сигналов, при которых модель еще обнаруживается. Затем в соответствии с инструкцией по примене­нию локатора обследуется ограждение (стена). Местонахождение полупроводниковой или ложной нелинейности локализуется с большей точностью путем снижения мощности нелинейного лока­тора и помечается клейкой лентой. Предварительное распознава­ние закладного устройства производится по виду и характеру из­менения сигнала отклика. Достаточно информативными признака­ми ложных сигналов отклика являются:

* нестационарность сигнала при простукивании подозрительного места;

* резкое изменение уровня сигнала при облучении участка сте­ны с двух противоположных направлений - из обследуемого и смежного помещений;

• резкое уменьшение уровня сигнала в результате «выжигания» ложного полупроводника при облучении подозрительного мес­та импульсным локатором с мощностью около 300 Вт;
  
• периодичность изменения амплитуды сигнала отклика вблизи водяных коммуникаций в стене, вызванных пульсациями пото­ков воды в трубе при работе водяных насосов.
  

Достоверное окончательное решение о принадлежности сигнала отклика закладному устройству можно принять в результате вскрытия подозрительного места или просвечивания его рентгеновскими лучами. При выборе рентгеновского аппарата следу­ет иметь в виду, что для просвечивания каждого 1 см бетона необходимо увеличить напряжение на рентгеновской трубке приблизи­тельно на 10 кВ.

При «чистке» помещения следует иметь в виду также то обсто­ятельство, что закладные устройства в виде электронных стетоскопов могут быть установлены на строительных конструкциях (металлических балках и трубах) за пределами обследуемого помеще­ния, хорошо проводящих на десятки метров звук. В процессе поиска таких закладных устройств обращается внимание на такие элементы конструкции, проходящие через обследуемое помещение и возможные места установки на них стетоскопов.

На заключительном этапе поисковых мероприятий готовятся отчетные документы со схемами и описанием мест срабатывания аппаратуры, вскрытий участков стен, предметов мебели и интерь­ера, аппаратуры. Отчет завершается оценкой состояния защищен­ности информации и рекомендациями по его усилению.


Меры по защите информации от утечки по вещественному каналу:


а) семантической информации и видовых признаков:

• сбор и учет отходов производства; уничтожение отходов производства;
  

• физическое глубокое стирание дисков и дискет.

б) демаскирующих веществ:

• возвращение отходов химического производства в производственный процесс;
  

очистка отходов, содержащих демаскирующие вещества, путем

фильтрации, нагревания, охлаждения и химических реакций; захоронение демаскирующих веществ.