logo search
Ответы на экзамен ТСЗИ

27 Оценка условий, в которых решается задача выявления технических каналов утечки информации. Порядок и последовательность решения проблемы поисковой операции.

Условия, в которых решается задача выявление достигается после проведения мероприятий по выявлению технических каналов утечки информации:

• специальные проверки;

• специальные обследования;

• специальные исследования, включающие в себя:

o выявление внедренных закладок в защищаемом помещении;

o выявление самотехнических и других доработок технических средств и систем (ТСС), приводящих к усилению естественных свойств ТСС;

o выявление программных закладок, имеющих процессорное управление.

Учитывая то, что специальные обследования выделенных помещений являются комплексом мероприятий, которые проводятся, как правило, таким образом, чтобы не привлечь внимания вероятного противника, заинтересованного в получении информации ограниченного пользования, циркулирующей в выделенном помещении, специальные обследования проводятся в виде поисковой операции. Проведение поисковой операции тщательно готовится и легендируется под проведение комплекса ремонтно-строительных работ. Общий порядок и алгоритм принятия решения на проведение поисковой операции соответствует рассмотренному в гл. 3 алгоритму принятия решения на организацию защиты от утечки информации, но имеет свои специфические особенности. Рассмотрим общий вариант выполнения подготовки и проведения поисковой операции, проводимой специализированной группой.

В рамках подготовки операции необходимо прежде всего провести оценку обстановки, складывающейся в районе проведения поисковой операции.

Оценка вероятного противника

При подготовке к проведению поисковой операции, как правило, противник нам неизвестен, поэтому построение модели вероятного противника и моделирование его действий зачастую приходится выполнять со слов заявителя. Так, анализируя причины, побудившие заявителя обратиться за помощью, можно получить представление о планах противника. Если речь идет о кустарно изготовленном «жучке», неумело приклеенном жвачкой к столу секретарши, то мы имеем дело с дилетантами, действующими без четкой цели.

В результате оценки противника необходимо сделать промежуточные выводы, которые должны позволить получить предварительный облик противника:

- характер его действий позволит оценить его потенциальные возможности;

- расположение и вид закладных устройств (если они обнаружены до проведения поисковой операции) позволит определить его реальные возможности и выявить связи с работниками вашей организации и т.д.

Оценка условий, в которых решается поставленная задача

После предварительной оценки противника и прикидки его модели действий, оценивают условия, в которых придется решать поставленную задачу:

- анализируется расположение объекта на местности с учетом окружающей его территории и размещенных на ней посторонних объектов;

- оценивается контролируемая зона и возможности по снятию информации из-за ее пределов;

- обследуется сам исследуемый объект.

При непосредственном знакомстве с объектом прежде всего выясняют:

- взаимное расположение контролируемых и смежных помещений, режимы их посещения;

- устанавливают факты и сроки ремонтных работ, монтажа и демонтажа коммуникаций, замены предметов мебели и интерьера;

- изготовляют планы помещений, на которые наносят все входящие и проходящие коммуникации;

- изучают конструктивные особенности ограждающих поверхностей, материалы покрытий.

Особое внимание в условиях плотной застройки уделяют подготовке плана прилегающей территории, которая может быть использована для парковки автомобилей с приемной радиоаппаратурой, развертывания систем видеонаблюдения или дистанционного аудио-контроля.

Анализ вероятного противника и объекта действий позволяет сделать выводы и наиболее полно оценить свои возможности и необходимые условия для выполнения поисковых мероприятий.

Базируясь на выводах о возможном противнике и данных об объекте, определяют:

- виды и объем поисковых действий;

- состав измерительной техники и вспомогательного имущества;

- необходимое количество специалистов и подсобных рабочих;

- временной диапазон проведения операции.

Анализируют возможности и условия исследования наиболее уязвимых участков, гарантирующие их конспиративность и качество, оговаривают состав работников заказывающей организации, допущенных к операции, вырабатывают схему поведения в отношении обнаруженных каналов утечки и технических средств, создают достоверную легенду появления на объекте бригады испытателей, вооруженных специальной аппаратурой.

При подготовке работ особое внимание необходимо уделить анализу уязвимости коммуникаций, имеющих выход за пределы объекта {силовая сеть, телефония, сигнализация). Помимо того, что по этим линиям может передаваться информация от закладных устройств, на телефонных линиях на всем их протяжении присутствует передаваемая штатно речевая или цифровая информация (факс, модем).

Замысел решения на проведение поисковой операции

В результате уяснения задачи и оценки обстановки у руководителя операции формируется замысел выполнения поставленной задачи. В нем руководитель намечает порядок и последовательность решения проблем, влияющих на выполнение основной задачи, при этом он определяет:

- ответственных за выполнение основных этапов работ;

- последовательность и сроки их выполнения;

- порядок материального обеспечения;

- порядок и последовательность действий при отклонениях и несоблюдении сроков решения основных вопросов;

- порядок взаимодействия между исполнителями;

- порядок управления и контроля за действиями подчиненных.

После оформления решения отрабатывается план-график выполнения работ, в котором отражаются основные вопросы решения:

- начало и окончание основных работ;

- ответственные исполнители;

- последовательность выполнения основных этапов, их взаимосвязь между собой;

- организация контроля качества и сроков выполнения основных видов работ.

Выполнение поисковых мероприятий

Рассмотрим вариант проведения поисковых мероприятий непосредственно на объекте.

Первым этапом проводятся исследования, которые условно можно разделить на четыре вида:

- радиообнаружение;

- осмотр помещения;

- обследование электрических и электронных приборов;

- проверка проводных коммуникаций.

Для их выполнения используют металлодетекторы, нелинейные локаторы, индикаторы электромагнитного поля, сканирующие приемники и радиочастотомеры, переносные рентгеновские и тепловизионные приборы, программно-аппаратные комплексы и прочие имеющиеся в наличии поисковые средства. Досмотр труднодоступных позиций осуществляют с применением зеркал или волоконно-оптических эндоскопов.

Радиообнаружение

Для эффективного проведения радиообнаружения желательно наличие карты загрузки радиодиапазона (в виде файла или распечатки), полученной на расстоянии от 300 до 1000 м. от объекта. Это позволит при нахождении в ближней зоне действия возможных радиозакладных устройств (непосредственно на объекте) упростить решение задачи с помощью сравнительного анализа загрузки диапазонов. В процессе работы составляют карту загрузки радиочастотного диапазона, отсортировывают сигналы известных станций, идентифицируют источники нелегальных излучений, регистрируя наличие составляющих на частотах второй и третьей гармоник. Не стоит забывать, что с развитием элементной базы, появлением новых методов кодирования и модуляции вероятность использования противником РЗУ с открытым каналом падает, но полностью исключать ее из рассмотрения нельзя.

Для повышения скрытности работы противник может использовать разнообразные виды модуляции, работу в занятых каналах, сверхкратковременные и шумоподобные передачи и многие другие методы маскировки (включая удаление передатчика от контролируемого помещения), поэтому эффективность радиоконтроля во многом определяется квалификацией операторов. Универсальными методами остаются сравнительный радиоконтроль и энергетическая локализация с помощью индикаторов ЭМ поля.

Первичный осмотр и техническая проверка

Второй вид работ, касающийся осмотра помещений, условно можно подразделить на: первичный осмотр и техническую проверку.