7 Опис порядку проведення спеціального обстеження виділенного приміщення

Спеціальні обстеження виділених приміщень - це комплекс інженерно -технічних заходів, що проводяться з використанням необхідних , в тому числі і спеціалізованих технічних засобів , що проводяться з метою виявлення можливо впроваджених електронних засобів знімання інформації в огороджувальних конструкціях , предметах меблів та інтер'єру виділених приміщень.

Підготовка до проведення спеціальних обстежень.

Враховуючи те, що спеціальні обстеження виділених приміщень є комплексом заходів , які проводяться , як правило , таким чином , щоб не привернути уваги ймовірного противника , зацікавленого в отриманні інформації обмеженого користування , що циркулює в виділеному приміщенні , спеціальні обстеження проводяться у вигляді пошукової операції . Проведення пошукової операції ретельно готується і легендіруется під проведення комплексу ремонтно -будівельних робіт. Загальний порядок і алгоритм прийняття рішення на проведення пошукової операції відповідає розглянутому в гол. 3 алгоритму прийняття рішення на організацію захисту від витоку інформації , але має свої специфічні особливості . Розглянемо загальний варіант виконання підготовки та проведення пошукової операції, що проводиться спеціалізованою групою .

У рамках підготовки операції необхідно насамперед провести оцінку обстановки , що складається в районі проведення пошукової операції .

Оцінка ймовірного противника.

При підготовці до проведення пошукової операції , як правило , противник нам невідомий , тому побудова моделі ймовірного противника та моделювання його дій часто доводиться виконувати зі слів заявника. Так , аналізуючи причини , що спонукали заявника звернутися за допомогою , можна отримати уявлення про плани противника. Якщо мова йде про кустарно виготовленому «жучків» , невміло приклеєному жуйкою до столу секретарки , то ми маємо справу з дилетантами , діючими без чіткої мети .

Якщо ж були несподівано припинені вдало розпочаті переговори , відзначаються періодичні порушення телефонного зв'язку або є непрямі підтвердження несанкціонованого ознайомлення з конфіденційними відомостями , то протиборчої стороною переслідуються далекосяжні плани. У цьому випадку з високою ймовірністю можна чекати виявлення каналів витоку , обладнаних на професійному рівні. Поряд з вищевикладеним , потрібно враховувати , що логіка противника суб'єктивна, але спрямована на досягнення конкретного результату. Той же кустарний « жук » може успішно вирішувати разову , конкретне завдання , а може бути і відволікаючим чинником при атаці на більш високому технічному рівні.

У результаті оцінки противника необхідно зробити проміжні висновки , які повинні дозволити отримати попередній вигляд противника :

- Характер його дій дозволить оцінити його потенційні можливості ;

- Розташування і вид закладних пристроїв (якщо вони виявлені до проведення пошукової операції) дозволить визначити його реальні можливості і виявити зв'язки з працівниками вашої організації і т.д.

Тут представлений один з можливих варіантів висновків. Конкретні висновки можна зробити, тільки отримавши реальну задачу.

Оцінка умов , в яких вирішується поставлене завдання

Після попередньої оцінки противника і прикидки його моделі дій , оцінюють умови , в яких доведеться вирішувати поставлену задачу:

- Аналізується розташування об'єкта на місцевості з урахуванням навколишнього його території та розміщених на ній сторонніх об'єктів ;

- Оцінюється контрольована зона і можливості щодо зняття інформації з-за її меж;

- Обстежується сам досліджуваний об'єкт.

При безпосередньому знайомстві з об'єктом насамперед з'ясовують :

- Взаємне розташування контрольованих і суміжних приміщень , режими їх відвідування;

- Встановлюють факти і терміни ремонтних робіт , монтажу і демонтажу комунікацій , заміни предметів меблів та інтер'єру ;

- Виготовляють плани приміщень , на які наносять всі вхідні і проходять комунікації ;

- Вивчають конструктивні особливості огороджувальних поверхонь , матеріали покриттів.

Особливу увагу в умовах щільної забудови приділяють підготовці плану прилеглої території , яка може бути використана для паркування автомобілів з ​​приймальною радіоапаратурою , розгортання систем відеоспостереження або дистанційного аудіо -контролю.

Аналіз ймовірного противника та об'єкта дій дозволяє зробити висновки і найбільш повно оцінити свої можливості і необхідні умови для виконання пошукових заходів.

Базуючись на висновках про можливе противника і даних про об'єкт , визначають:

- Види і обсяг пошукових дій ;

- Склад вимірювальної техніки та допоміжного майна;

- Необхідна кількість фахівців і підсобних робітників;

- Часовий діапазон проведення операції.

Аналізують можливості та умови дослідження найбільш уразливих ділянок , що гарантують їх конспіративність і якість , обумовлюють склад працівників замовляє організації , допущених до операції , виробляють схему поведінки відносно виявлених каналів витоку і технічних засобів , створюють достовірну легенду появи на об'єкті бригади випробувачів , озброєних спеціальною апаратурою .

При підготовці робіт особливу увагу необхідно приділити аналізу уразливості комунікацій , що мають вихід за межі об'єкта { силова мережа , телефонія , сигналізація) . Крім того, що по цих лініях може передаватися інформація від закладних пристроїв , на телефонних лініях на всьому їх протязі присутній передана штатно мовна або цифрова інформація ( факс , модем) .

Перевірка даних комунікацій зазвичай проводиться за участю фахівців , що експлуатують ці лінії. При розробці легенди на проведення робіт необхідно враховувати можливість участі цих фахівців у несанкціонованому зніманні інформації . Перераховані заходи проводить керівник пошукової операції .

У результаті оцінки обстановки і з'ясування поставленого завдання , керівник повинен мати пакет документів для формування задуму рішення на проведення пошукової операції .

Пакет документів повинен включати :

- Узгоджену з замовником легенду проведення пошукової операції ;

- План прилеглої території із зазначенням належності та призначення будівель ;

- Поверховий план будови з позначенням суміжних з обстежуваним приміщень ;

- Звіт про організації або приватних осіб, що працюють в суміжних приміщеннях;

- Протокол , що містить характеристики огороджувальних поверхонь , матеріалів покриттів;

- Схему життєзабезпечуючих споруд з прив'язкою до плану приміщення;

- Схему вхідних і проходять провідних комунікацій ;

- План (фотографії ) розміщення меблів , предметів інтер'єру на об'єкті;

- План - графік робіт із зазначенням відповідальних виконавців ;

- Перелік необхідної дослідницької апаратури .

Задум рішення на проведення пошукової операції

У результаті з'ясування завдання та оцінки обстановки у керівника операції формується задум виконання поставленого завдання. У ньому керівник намічає порядок і послідовність вирішення проблем, що впливають на виконання основного завдання , при цьому він визначає :

- Відповідальних за виконання основних етапів робіт ;

- Послідовність і терміни їх виконання ;

- Порядок матеріального забезпечення ;

- Порядок і послідовність дій при відхиленнях і недотриманні термінів вирішення основних питань ;

- Порядок взаємодії між виконавцями ;

- Порядок управління і контролю за діями підлеглих. Після оформлення рішення відпрацьовується план - графік виконання робіт , в якому відображаються основні питання вирішення :

- Початок і закінчення основних робіт ;

- Відповідальні виконавці ;

- Послідовність виконання основних етапів , їх взаємозв'язок між собою ;

- Організація контролю якості і термінів виконання основних видів робіт.

Виконання пошукових заходів

Розглянемо варіант проведення пошукових заходів безпосередньо на об'єкті.

Першим етапом проводяться дослідження , які умовно можна розділити на чотири види:

- Радіовиявлення ;

- Огляд приміщення ;

- Обстеження електричних і електронних приладів;

- Перевірка провідних комунікацій.

Для їх виконання використовують металодетектори , нелінійні локатори , індикатори електромагнітного поля , скануючі приймачі та радиочастотомер , переносні рентгенівські і тепловизионні прилади , програмно -апаратні комплекси та інші наявні в наявності пошукові засоби . Огляд важкодоступних позицій здійснюють із застосуванням дзеркал або волоконно-оптичних ендоскопів.

Радіовиявлення.

Для ефективного проведення радіовиявлення бажано наявність карти завантаження діапазону радіочастот ( у вигляді файлу або роздруківки ) , отриманої на відстані від 300 до 1000 м. від об'єкта. Це дозволить при знаходженні в ближній зоні дії можливих радіозаставних пристроїв (безпосередньо на об'єкті) спростити рішення задачі за допомогою порівняльного аналізу завантаження діапазонів . У процесі роботи складають карту завантаження радіочастотного діапазону , відсортовують сигнали відомих станцій , ідентифікують джерела нелегальних випромінювань , реєструючи наявність складових на частотах другий і третьої гармонік . Не варто забувати , що з розвитком елементної бази , появою нових методів кодування і модуляції ймовірність використання противником РЗУ з відкритим каналом падає , але повністю виключати її з розгляду не можна.

Остаточну ідентифікацію підозрілих сигналів виробляють за допомогою кореляційної обробки демодульованого сигналу джерела з зондирующим акустичним сигналом ( активне тестування ) або акустичним фоном приміщення ( пасивне тестування) . Для вирішення подібних завдань доцільно застосовувати автоматизовані програмно -апаратні комплекси, що включають приймач і персональну ЕОМ , що під управлінням спеціального програмного забезпечення. Більш складні системи мають у своєму складі модернізовані приймачі або додаткові пристрої, що підвищують швидкодію (блок аналого- цифрової обробки , блок швидкого перетворення Фур'є) і розширюють функціональні можливості ( корелятори , контролери , комутатори тощо).

Для підвищення скритності роботи противник може використовувати різноманітні види модуляції , роботу в зайнятих каналах , сверхкратковременние і шумоподібні передачі і багато інших методів маскування (включаючи видалення передавача від контрольованого приміщення) , тому ефективність радіоконтролю в чому визначається кваліфікацією операторів. Універсальними методами залишаються порівняльний радіоконтроль та енергетична локалізація за допомогою індикаторів ЕМ поля.

Первинний огляд і технічна перевірка

Другий вид робіт , який стосується огляду приміщень , умовно можна поділити на : первинний огляд і технічну перевірку.

Первинний огляд . На цьому етапі здійснюють візуальний контроль приміщення і знаходяться в ньому предметів . Щоб уникнути пропуску зони або предмета огляд проводять за певною схемою , рухаючись за годинниковою стрілкою і від периферії до центру. При наявності плану або фотографії попередньо звіряють істинне розміщення речей і предметів із зафіксованим документально.

Всі електронні прилади концентрують у відведеному місці або тимчасово видаляють. Меблі відсувають від стін , висувають ящики і оглядають їх вміст. Реєструють найменування , серійні та інвентарні номери, номери печаток і пломб.

При огляді стін і стелі відзначають наявність подряпин і порушень покриттів , зміни тону (освітлення або потемніння ) забарвлення . Контролюють якість кріплення плиток підвісних стель , перевіряють межпотолочное простір.

Люстри , бра та електророзетки відключають від мережі , знімають і розбирають. Обстежують ніші і підводять дроти розеток .

Із застосуванням ендоскопів та дзеркал переглядають вентиляційні короба , звертаючи увагу на стан елементів кріплення грат.

В опалювальних приладах оглядають ніші , пази в радіаторах , місця введення труб в стіни.

Предмети , розташовані на стінах , оглядають зовні і всередині , відзначаючи порушення в їх положенні по пиловим слідах або тону покриття.

Віконні рами перевіряють у відкритому і закритому положенні , оглядають порожнині між рамою і віконним прорізом , карнизи , підвіконня , штори .

Відшарування паркету , лінолеуму , подряпини на них , дефекти плінтусів уважно вивчають при огляді підлоги.

Уважно , якщо треба за допомогою ендоскопів , обстежують меблі, особливо днища , складки оббивки і шви м'яких меблів.

Перевіряють всі предмети інтер'єру , сувеніри , іграшки , попільнички , чорнильні та канцелярські прилади , квіткові вази , кашпо і т.п.

Всі предмети , що викликають сумніви , складають у окрему ємність для подальшої технічної перевірки .

Технічна перевірка. Апаратурну перевірку предметів меблів та інтер'єру проводять із застосуванням нелінійного локатора і переносного рентгенівського апарату на підготовленому майданчику , попередньо перевіреної на наявність помехових сигналів.

Предмети перевіряють кількома приладами. Меблі обстежують при мінімальній чутливості з різних напрямків , щоб зафіксувати напрям на джерело сигналу. Непрозорі вироби перевіряють за допомогою рентгеноскопічного переносного апарату, що дозволяє оперативно досліджувати об'єкт. Після перевірки на підозрілі предмети бажано нанести спеціальні мітки , нерозрізнені при звичайному освітленні.

Опис предметів , з уточненим планом їх розміщення в приміщенні , передають представникові замовника.

Заключним етапом апаратурною перевірки є обстеження огороджувальних конструкцій приміщення за допомогою нелінійного локатора.

Перед початком оглядають всі суміжні приміщення, у тому числі на прилеглих поверхах. Як можна далі від суміжних поверхонь прибирають пристрої, що містять електронні вузли. Моделюють процес на кожній з обстежуваних поверхонь за допомогою тестового пристрою , наявного на іншій стороні перепони , визначаючи мінімальні рівні зондуючого сигналу , що дозволяють виявити модель. Місце розташування « відгуків» відзначають клейкою стрічкою або крейдою.

При першому проході вивчають всю поверхню , помічаючи характерні відгуки , аналізуючи причини їх виникнення. Для більш точної розшифровки нелінійний локатор переносять до протилежної поверхні приміщення і знову аналізують підозрілий відгук. Слід пам'ятати про ефекти , викликаних великою проникаючою здатністю випромінювання приладу або перевідбиваннями сигналів потужних мовних станцій .

Виявлені нелінійним локатором підозрілі місця піддають Рентгеноскопічна аналізу . При цьому потрібно пам'ятати , що кожні 10 кВ напруги на трубці випромінювача дозволяють просвітити близько 1 см товщини матеріалу.

Практика підтверджує , що впровадження засобів знімання в огороджувальні конструкції вимагає сприятливих умов і професійної підготовки. Набагато простіше встановити підслуховуючий пристрій не заходячи в приміщення , із зовнішнього боку огороджувальних поверхонь . Балки , труби , стіни та інші несучі конструкції будівлі добре проводять звукові хвилі на десятки метрів, тому стетоскопи можуть бути встановлені досить далеко від перевіряється приміщення. Можливість існування такого каналу витоку перевіряють вимірювальним електронним стетоскопом .

Перевірка електричних і електронних приладів

До наступного виду належить перевірка електричних та електронних приладів.

Електричні прилади (настільні лампи , нагрівальні прилади , електричні подовжувачі ) перед перевіркою включають у мережу і індикатором поля визначають наявність у них джерел радіовипромінювання .

При встановленні підозрілих випромінювань прилад перевіряють за допомогою комплексу радіовиявлення . Потім знеструмлюють , розбирають і оглядають .

Найбільш важко знайти закладки в електронних приладах ( оргтехніки , телевізорах , магнітофонах , приймачах , ПЕОМ , телефонних апаратах і т.д.). Як правило, їх технічну перевірку здійснюють у спеціалізованих лабораторіях. Проте у ряді випадків перевірка може проходити і безпосередньо на контрольованому об'єкті.

При наявності знімків типових блоків ( друкованих плат) аналогічних приладів проводиться їх порівняння з досліджуваними приладами.

Особливу увагу приділяють : наявності в приладі невеликих предметів невідомого призначення , підключених , як правило , до блоку живлення , додаткових плат і радіоелементів , змінам в топології друкованих плат , появі пайок , відмінних від заводських , присутності конденсаторів і резисторів , що не відповідають стандартним по позначенню і зовнішньому вигляду.

Розбирають і оглядають корпусу телефонних апаратів , трубки і розетки , відзначаючи деталі , підключення послідовно або паралельно до лінії. При огляді радіоелементів особливу увагу звертають на невеликі , діаметром близько 1 мм , отвори під мініатюрні мікрофони.

Мікрофонами можуть бути дзвінок телефону , кроковий двигун електрогодинники і т.д. Пристрої , у яких виявлені паразитні , що виникають за рахунок конструктивних дефектів інформативні випромінювання , при можливості замінюють або видаляють з приміщення при проведенні відповідальних переговорів.

Після перевірки електроприлади опечатують спеціальними пломбами або маркують ультрафіолетовими мітками.

Перевірка провідних комунікацій.

Потім проводять перевірку провідних комунікацій. Огляд кожній лінії починають із встановлення траси її проходження в приміщенні , використовуючи монтажні схеми , траси і металошукачі. Доцільно перевірити електромережу , потім абонентські телефонні лінії і кабелі сигналізації , а також розподільчі коробки , щити і т.д. Особлива увага - на лінії , призначення яких не очевидно .

На початку лінії перевіряють на наявність в них високочастотних сигналів , модульованих інформаційним повідомленням. Слабкострумові лінії додатково перевіряють на присутність у них інформаційних низькочастотних сигналів.

Перевіряється ділянку силової лінії відключають від розподільного щита , приєднують до нелінійного локатору комунікацій і навантажують еквівалентним опором , потім від'єднують електричні прилади , з освітлювальних приладів вивертають лампи , вимикачі переводять у положення « Включено ».

Телефонну лінію відключають на розподільній коробці і приєднують до локатор , замість телефонного апарату включають еквівалентну навантаження .

У разі якщо після проведення технічної перевірки та візуального огляду в лінії не виявлено підключених засобів знімання інформації , то проводиться вимір її параметрів (активного і реактивного опорів , ємності й індуктивності) в розімкнутому і замкнутому ( накоротко ) станах. Рекомендується по можливості проходження всієї траси ефірним нелінійним локатором , так як за параметрами лінії далеко не завжди вдається виявити безконтактні пристрої знімання інформації.

Після відновлення сполук фіксують напругу в лінії при опущеною і піднятою трубці телефонного апарату. Ці значення протоколюють і потім використовують для періодичного контролю абонентської лінії.

Організовується перевірка інформаційних комунікацій на всіх ділянках їх проходження (включаючи лінійні пристрої поза захищається будівлі ) , де не можна виключити появу противника.

Підготовка звітних матеріалів.

Після проведення обстеження отримані матеріали оформляють у вигляді звітних документів , до складу яких повинні входити:

- Протоколи із зазначенням місць спрацьовування дослідних приладів, дільниць розтинів огороджувальних поверхонь , описом підозрілих предметів меблів та інтер'єру ;

- Протоколи вилучення засобів знімання інформації;

- Висновок про ступінь захищеності об'єкта від несанкціонованого знімання інформації;

- Рекомендації щодо усунення і нейтралізації технічних каналів витоку конфіденційних відомостей.

Документи погоджують з замовляє стороною і передають в службу безпеки об'єкта.

ВИСНОВКИ

В ході виконання курсової роботи була розроблена модель загроз ОІД та проаналізовані можливі технічні канали витоку інформації. На основі даної моделі загроз створені методи та технічні засоби для СТЗІ.

Також розроблені креслення ситуаційного, генерального плану та плану виділеного приміщення.

Зроблена оцінка захищеності виділеного приміщення від витоку інформації технічними каналами. Розрахований мінімально необхідний коефіцієнт екранування виділеного приміщення для недопущення несанкціонованого використання мобільного телефону. Зроблено розрахунок заземлення технічного засобу і запропоновано креслення його конструкції. Розрахована мінімально необхідна звукоізоляція вікна, для забезпечення захищеності акустичної інформації, проведений розрахунок границі контрольованої зони по візуально-оптичному каналу, розраховано співвідношення сигнал/шум на кордоні контрольованої зони для ПЕМВ, створюваних технічними засобами.

Розроблена модель загроз ОІД та проаналізовані можливі технічні канали витоку інформації. На основі даної моделі загроз створені методи та технічні засоби для СТЗІ.

Описано порядок проведення спеціальної перевірки технічних засобів.

ПЕРЕЛІК ПОСИЛАНЬ

1. ДСТУ 3396.0-96 Захист інформації. Технічний захист інформації. Основні положення.

2. ДСТУ 3396.1-96 Захист інформації. Технічний захист інформації. Порядок проведення робіт.

3. Методичні вказівки до виконання курсової роботи з дисципліни «Методи та засоби захисту інформації».

4. Бузов Г.А. Захист від витоку інформації технічними каналами [Текст] навчальний посібник / Бузов Г.А. - М.: Гаряча лінія-Телеком, 2005

5. Хорев А.А. Способы и средства защиты информации [Текст] учебник / А.А. Хорев – М.: МО РФ, 2000. – 316 с.

6. Торокин А.А. Инженерно – техническая защита информации [Текст] учебник / А.А. Торокин – М.: изд. «Гелиос АРВ», 2005. – 960 с.

7. Конспект лекцій з курсу МтЗЗІ.