27 Оценка условий, в которых решается задача выявления технических каналов утечки информации. Порядок и последовательность решения проблемы поисковой операции.
Условия, в которых решается задача выявление достигается после проведения мероприятий по выявлению технических каналов утечки информации:
• специальные проверки;
• специальные обследования;
• специальные исследования, включающие в себя:
o выявление внедренных закладок в защищаемом помещении;
o выявление самотехнических и других доработок технических средств и систем (ТСС), приводящих к усилению естественных свойств ТСС;
o выявление программных закладок, имеющих процессорное управление.
Учитывая то, что специальные обследования выделенных помещений являются комплексом мероприятий, которые проводятся, как правило, таким образом, чтобы не привлечь внимания вероятного противника, заинтересованного в получении информации ограниченного пользования, циркулирующей в выделенном помещении, специальные обследования проводятся в виде поисковой операции. Проведение поисковой операции тщательно готовится и легендируется под проведение комплекса ремонтно-строительных работ. Общий порядок и алгоритм принятия решения на проведение поисковой операции соответствует рассмотренному в гл. 3 алгоритму принятия решения на организацию защиты от утечки информации, но имеет свои специфические особенности. Рассмотрим общий вариант выполнения подготовки и проведения поисковой операции, проводимой специализированной группой.
В рамках подготовки операции необходимо прежде всего провести оценку обстановки, складывающейся в районе проведения поисковой операции.
Оценка вероятного противника
При подготовке к проведению поисковой операции, как правило, противник нам неизвестен, поэтому построение модели вероятного противника и моделирование его действий зачастую приходится выполнять со слов заявителя. Так, анализируя причины, побудившие заявителя обратиться за помощью, можно получить представление о планах противника. Если речь идет о кустарно изготовленном «жучке», неумело приклеенном жвачкой к столу секретарши, то мы имеем дело с дилетантами, действующими без четкой цели.
В результате оценки противника необходимо сделать промежуточные выводы, которые должны позволить получить предварительный облик противника:
- характер его действий позволит оценить его потенциальные возможности;
- расположение и вид закладных устройств (если они обнаружены до проведения поисковой операции) позволит определить его реальные возможности и выявить связи с работниками вашей организации и т.д.
Оценка условий, в которых решается поставленная задача
После предварительной оценки противника и прикидки его модели действий, оценивают условия, в которых придется решать поставленную задачу:
- анализируется расположение объекта на местности с учетом окружающей его территории и размещенных на ней посторонних объектов;
- оценивается контролируемая зона и возможности по снятию информации из-за ее пределов;
- обследуется сам исследуемый объект.
При непосредственном знакомстве с объектом прежде всего выясняют:
- взаимное расположение контролируемых и смежных помещений, режимы их посещения;
- устанавливают факты и сроки ремонтных работ, монтажа и демонтажа коммуникаций, замены предметов мебели и интерьера;
- изготовляют планы помещений, на которые наносят все входящие и проходящие коммуникации;
- изучают конструктивные особенности ограждающих поверхностей, материалы покрытий.
Особое внимание в условиях плотной застройки уделяют подготовке плана прилегающей территории, которая может быть использована для парковки автомобилей с приемной радиоаппаратурой, развертывания систем видеонаблюдения или дистанционного аудио-контроля.
Анализ вероятного противника и объекта действий позволяет сделать выводы и наиболее полно оценить свои возможности и необходимые условия для выполнения поисковых мероприятий.
Базируясь на выводах о возможном противнике и данных об объекте, определяют:
- виды и объем поисковых действий;
- состав измерительной техники и вспомогательного имущества;
- необходимое количество специалистов и подсобных рабочих;
- временной диапазон проведения операции.
Анализируют возможности и условия исследования наиболее уязвимых участков, гарантирующие их конспиративность и качество, оговаривают состав работников заказывающей организации, допущенных к операции, вырабатывают схему поведения в отношении обнаруженных каналов утечки и технических средств, создают достоверную легенду появления на объекте бригады испытателей, вооруженных специальной аппаратурой.
При подготовке работ особое внимание необходимо уделить анализу уязвимости коммуникаций, имеющих выход за пределы объекта {силовая сеть, телефония, сигнализация). Помимо того, что по этим линиям может передаваться информация от закладных устройств, на телефонных линиях на всем их протяжении присутствует передаваемая штатно речевая или цифровая информация (факс, модем).
Замысел решения на проведение поисковой операции
В результате уяснения задачи и оценки обстановки у руководителя операции формируется замысел выполнения поставленной задачи. В нем руководитель намечает порядок и последовательность решения проблем, влияющих на выполнение основной задачи, при этом он определяет:
- ответственных за выполнение основных этапов работ;
- последовательность и сроки их выполнения;
- порядок материального обеспечения;
- порядок и последовательность действий при отклонениях и несоблюдении сроков решения основных вопросов;
- порядок взаимодействия между исполнителями;
- порядок управления и контроля за действиями подчиненных.
После оформления решения отрабатывается план-график выполнения работ, в котором отражаются основные вопросы решения:
- начало и окончание основных работ;
- ответственные исполнители;
- последовательность выполнения основных этапов, их взаимосвязь между собой;
- организация контроля качества и сроков выполнения основных видов работ.
Выполнение поисковых мероприятий
Рассмотрим вариант проведения поисковых мероприятий непосредственно на объекте.
Первым этапом проводятся исследования, которые условно можно разделить на четыре вида:
- радиообнаружение;
- осмотр помещения;
- обследование электрических и электронных приборов;
- проверка проводных коммуникаций.
Для их выполнения используют металлодетекторы, нелинейные локаторы, индикаторы электромагнитного поля, сканирующие приемники и радиочастотомеры, переносные рентгеновские и тепловизионные приборы, программно-аппаратные комплексы и прочие имеющиеся в наличии поисковые средства. Досмотр труднодоступных позиций осуществляют с применением зеркал или волоконно-оптических эндоскопов.
Радиообнаружение
Для эффективного проведения радиообнаружения желательно наличие карты загрузки радиодиапазона (в виде файла или распечатки), полученной на расстоянии от 300 до 1000 м. от объекта. Это позволит при нахождении в ближней зоне действия возможных радиозакладных устройств (непосредственно на объекте) упростить решение задачи с помощью сравнительного анализа загрузки диапазонов. В процессе работы составляют карту загрузки радиочастотного диапазона, отсортировывают сигналы известных станций, идентифицируют источники нелегальных излучений, регистрируя наличие составляющих на частотах второй и третьей гармоник. Не стоит забывать, что с развитием элементной базы, появлением новых методов кодирования и модуляции вероятность использования противником РЗУ с открытым каналом падает, но полностью исключать ее из рассмотрения нельзя.
Для повышения скрытности работы противник может использовать разнообразные виды модуляции, работу в занятых каналах, сверхкратковременные и шумоподобные передачи и многие другие методы маскировки (включая удаление передатчика от контролируемого помещения), поэтому эффективность радиоконтроля во многом определяется квалификацией операторов. Универсальными методами остаются сравнительный радиоконтроль и энергетическая локализация с помощью индикаторов ЭМ поля.
Первичный осмотр и техническая проверка
Второй вид работ, касающийся осмотра помещений, условно можно подразделить на: первичный осмотр и техническую проверку.
- 1. Пассивные и активные методы и способы защиты каналов утечки информации.
- 2 Методы и способы защиты информации, обрабатываемой в тспи.
- 3 Методы и способы защиты информации, циркулирующей в телефонных аппаратах и двухпроводных линиях.
- 4 Средства ослабления пэми тспи и их наводок.
- 5 Защита электросети, защита оконечного оборудования слаботочных линий.
- 6 Защита абонентского участка телефонной линии.
- 7 Защита информации обрабатываемой техническими средствами.
- 8 Назначение, принципы работы и порядок использования технических средств защиты информации, обрабатываемой тспи и циркулирующей в телефонных аппаратах и двухпроводных линиях.
- 9 Методы и способы защиты акустической (речевой) информации.
- 10 Пассивные способы защиты акустической (речевой) информации от ее утечки через несущие конструкции выделенного помещения.
- 11 Акустическая защита защищаемого помещения. Активные и комплексные способы защиты акустического информативного сигнала.
- 12 Аппаратура и способы активной защиты помещений от утечки речевой информации.
- 13 Способы создания искусственных акустических и виброакустических помех для защиты несущих конструкций и объема защищаемого помещения. Защита пассивными средствами защищаемых помещений.
- 14 Аппаратура и способы активной защиты помещений от утечки речевой информации.
- 15 Способы предотвращения несанкционированной записи речевой информации на диктофон. Нейтрализация радиомикрофонов.
- 16 Характеристика способов и средств защиты информации от утечки по материально-вещественному каналу
- 17 Способы предотвращения утечки информации по материально-вещественному каналу. Способы очистки демаскирующих веществ.
- 18 Классификация и характеристика основных средств предотвращения утечки информации по материально-вещественному каналу.
- 19 Средств защиты и экстренного уничтожения информации на бумажных и машинных носителях.
- 20 Состав и сущность организационно-технических и технических мер по защите информации в организации.
- 21. Виды контроля эффективности инженерно-технической защиты информации.
- 22 Особенности контроля эффективности защиты информации технологических процессов.
- 23 Меры технического контроля эффективности защиты информации.
- 25 Содержание и порядок использования мероприятий по контролю эффективности защиты информации.
- 26 Порядок проведения специальной проверки технических средств. Специальные обследования. Подготовка к проведению специальных обследований. Оценка вероятного противника.
- 27 Оценка условий, в которых решается задача выявления технических каналов утечки информации. Порядок и последовательность решения проблемы поисковой операции.
- 28 Выполнение поисковых мероприятий, радиообнаружение. Первичный осмотр и техническая проверка. Проверка электрических и электронных приборов. Проверка проводных коммуникаций.
- 29 Общие положения, термины и определения в области специальных исследований.
- 30 Порядок постановки задачи на выполнение специальных исследований по выявлению и измерению опасных сигналов в каналах возможной утечки информации.
- 31 Специальные исследования в области защиты речевой информации.
- 32 Специальные исследования в области акустоэлектрических преобразователей.
- 33 Специальные исследования в области защиты цифровой информации.
- Глава 5
- 34. Специальные исследования побочных электромагнитных излучений и наводок
- 35 Технический контроль эффективности принимаемых мер защиты. Основные средства технического контроля.
- 36 Предпроектная стадия (предпроектное обследование объекта информатизации, разработка аналитического обоснования создания сзи и технического (частного технического) задания на ее создание).
- 37 Стадия проектирования (разработки проектов) и реализации защиты информации на объекте информатизации.
- 38 Стадия ввода в действие сзи (опытная эксплуатация и приемо-сдаточные испытания средств защиты информации, аттестация объекта информатизации на соответствие требованиям безопасности информации).