Визуальный оперативный осмотр кабинета руководителя организации перед началом или после завершения рабочего дня целесообразно поручить его секретарю, так как он (она) может выявить наиболее быстро новые предметы, появившиеся в кабинете, вплоть до появления новой авторучки на столе. Если проверка проводится вечером, то кабинет должен быть закрыт на ночь, а запасные ключи находиться под наблюдением охраны.
Периодический контроль предусматривает углубленную проверку помещения на наличие в нем всех видов закладок. По решаемым задачам периодический контроль должен обеспечивать обнаружение и локализацию закладных устройств, которые не могут быть выявлены во время визуального осмотра. К таким закладкам относятся камуфлированные и малогабаритные некамуфлированные закладки, в том числе закладки, передающие сигналы по проводам. Периодичность такой чистки устанавливает руководитель исходя из ценности защищаемой информации, которая зависит как от вида деятельности, так и этапа работы. В типовом варианте периодический контроль может проводиться несколько раз в месяц, а также после каждого ремонта с привлечением посторонних лиц, за работой которых трудно организовать постоянное наблюдение. Набор технических средств, используемых при таком контроле, определяется возможностью организации по их приобретению.
Одной из важнейших задач службы безопасности при подготовке к ответственному совещанию является проверка помещения, в котором оно должно проводиться. Необходимость такой проверки вызвана потенциальной возможностью определения конкурентом или злоумышленником времени и тематики совещания и проведения ими операции по установке в комнате совещания закладного устройства, в том числе дистанционно управляемого.
Глубина «чистки» комнаты совещания зависит от характера использования этого помещения в процессе функционировании организации. Если организация выделяет специальное помещение для проведения совещаний, которое постоянно закрыто на ключ, опечатано печатью ответственного лица, сдается ежесуточно под охрану с соответствующей записью в журнале, то контроль помещения перед совещанием проводится путем визуального осмотра с использованием средств анализа излучений. Если совещание проводится в служебном помещении (кабинете руководителя или его заместителей, в рабочих комнатах сотрудников), то объем проверок соответствует объему периодической «чистки».
Кроме того, нельзя исключить возможность проноса закладки одним из участников совещания. Поэтому эфир возле выделенного помещения целесообразно контролировать и в ходе совещания с помощью автоматизированных комплексов радиомониторинга.
Проведение капитального ремонта помещения связано с угрозой установки в конструктивных или специально созданных пустотах в стенах (для проводов скрытой электропроводки, выключателей и розеток электропитания, вывода проводов для подключения люстры и др.). Постоянно контролировать работников, проводящих ремонт, практически невозможно. Поэтому после капитального ремонта необходимо провести тщательный технический контроль пустого (до размещения мебели и приборов) помещения на отсутствие в нем закладных устройств. Целесообразно мебель и приборы, находящиеся в кабинете, на время ремонта вынести в другое закрываемое и опечатываемое помещение. Если мебель и приборы оставлены в ремонтируемом помещении или вынесены в не закрываемое помещение или в коридор, то проверяется каждый предмет.
Достоверное обнаружение закладок возможно при комплексном применении аппаратуры, выявляющей прямые и косвенные демаскирующие признаки: радиоизлучения, пустоты в стене, металлические и нелинейные элементы. Учитывая высокую стоимость набора такой аппаратуры и сравнительно малую частоту проведения подобного ремонта, для проверки помещения после ремонта целесообразно привлекать специализированные организации.
Обнаруженные закладные устройства изымаются или оставляются на месте для передачи дезинформации. Если изъятие выявленной закладки связано с необходимостью проведения достаточно серьезных строительных работ, то закладки, подключенные к телефонной линии или цепям электропитания, дешевле «сжечь» высоковольтными импульсами, отсоединив от проверяемой линии все радиоэлектронные средства. Кроме того, провода телефонной линии необходимо отсоединить от распределительной коробки.
Распознавание обнаруженных предметов, а также проверку представительских и других подарков или изделий, приобретаемых по предварительному заказу или с доставкой к месту эксплуатации фирмой посредником, проводится:
• путем механической разборки, если таковая допускается по условиям эксплуатации или не предполагается дальнейшее использование обнаруженного предмета;
• просвечиванием рентгеновскими лучами не разбираемых предметов;
• облучением полем нелинейного локатора предметов, которые по своему прямому функциональному назначению не могут содержать полупроводниковые элементы;
• проведением специальных исследований радиоэлектронной аппаратуры, прежде всего ПЭВМ.
Распознать обнаруженный предмет непонятного по внешнему виду назначения, а не просто его выбросить, важно потому, что факт обнаружения закладки представляет ценную информацию об активных действиях злоумышленника и перехода угроз безопасности информации из состояния потенциальных в состояние реальных.
Различного рода подарки исследуются без нарушения их товарного вида, что возможно путем выявления излучений, дистанционного обнаружения полупроводниковых элементов или просвечивания подарка.
Специальные исследования могут проводиться специалистами при наличии соответствующей аппаратуры. Если не удастся вы явить закладку по излучаемому ею сигналу, то производится не-разрушающая разборка исследуемого средства и анализ каждого из его узлов. Внешними признаками наличия закладки могут быть:
• отличия в технологии монтажа одной из деталей;
• различия в составе и размещении деталей исследуемого узла и идентичного узла другого проверенного средства.
Так как производство современной радиоэлектронной и вычислительной техники основывается на высоких технологиях, требования которых трудно выполнить на неспециализированном предприятии, то нарушения технологии могут быть выявлены специалистами в процессе внешнего осмотра. Например, установка на печатной плате средства закладки в виде микросхемы или камуфлированной детали потребует изменения топологии или монтажа платы, восстановления ее защитного покрытия, что трудно сделать без появления заметной границы слоя лака, разрушенного при пайке.
В случае отсутствия заметных нарушений технологии монтажа надежное выявление посторонних элементов обеспечивает сравнение исследуемого узла или блока с эталоном. В качестве эталона применяют аналогичные узлы других изделий, например соответствующей платы средства такого же типа. Этот метод связан с дополнительными затратами на приобретение идентичных средств по другим торговым каналам. Поэтому целесообразно при оснащении организации техникой приобретать однотипные средства у разных продавцов с последующим их сравнением. Наиболее трудоемким представляется процесс выявления закладок на основе технической документации исследуемого средства, получение которой может представлять достаточно сложную задачу.
Разнообразие технических средств обнаружения и локализации закладных устройств ставит перед службой безопасности организации проблему их выбора при покупке и эффективной эксплуатации.
Выбор рационального состава средств для «чистки» помещений определяется:
• ценностью защищаемой информации в выделенных помещениях;
• количеством выделенных помещений;
• периодичностью проведения совещаний и других мероприятий с циркуляцией защищаемой информации;
• финансовым состоянием организации.
Возможно большое количество вариантов набора средств, приобретаемых организацией для «чистки» помещения. Рациональный выбор предусматривает такой состав средств, приобретение которых окупается в течение определенного времени (например, до 5 лет) по отношению к затратам на «чистку» помещений с использованием арендованных средств или привлечения специализированных организаций.
3.1 Используя сканирующий приемник AR5000А выполнить поиск сигнала радиозакладки в режиме демодуляции АМ с использованием основной ручки настройки.
3.2 Определить частоту излучения радиосигнала и его уровень в дБ по стрелочному индикатору.
3.3 Повторить поиск сигнала в режиме ручного поиска в полосе частот между значениями, занесенными в два VFO (VA, VB).
3.4 Повторить поиск в режиме ручной настройки с заданием порога срабатывания схемы обнаружителя сигналов.
3.5 Повторить поиск в режиме ручной настройки с остановкой только при обнаружении модулированных сигналов.
3.6 Состыковать приемник AR5000А с портативным компьютером "ноутбук". Используя программное обеспечение SkanMaster, частотную панораму в диапазоне 110-130 МГц, по которой определить основную частоту радиосигнала, определить уровень сигнала в дБ. Снять спектрограмму сигнала.
3.7 Результаты всех измерений занести в таблицу 1:
Таблица 1
Параметры |
Средства измерения |
|
Индикаторы приемника AR5000А |
Программно-аппаратный комплекс |
|
Частота, МГц |
|
|
Уровень сигнала, дБ |
|
|
3.8 Используя индикатор поля, осуществить локализацию закладного устройства.
3.9 Составить план-схему помещения, на котором обозначить местоположение закладного устройства.
Функциональная схема проведения измерений.
Результаты измерений в виде таблиц.
Спектрограмма радиосигнала.
Частотная панорама в диапазоне 110-130 МГц.
План-схема помещения.
Выводы, содержащие характеристику результатов измерений.
Структура акусто-радиоэлектронного канала утечки информации.
Особенности добывания информации с использованием закладных устройств.
Демаскирующие признаки закладных устройств.
Методы обнаружения закладных подслушивающих устройств. Сущность поиска по видовым, сигнальным и вещественным признакам.
Особенности поиска и обнаружения дистанционно управляемых и пассивных (параметрических) закладных устройств. Используемые средства.
Принцип, положенный в основу функционирования нелинейного локатора. Его отличие от классического радиолокатора.
Использование подповерхностной локации, металлоискателей и средств радиационной интроскопии.
Методы подавления подслушивающих закладных устройств.
Виды контроля помещений на отсутствие закладных устройств.
Использование индикаторов поля и автоматизированных комплексов радиоманиторинга для поиска и обнаружения закладных устройств.