Основные технологические процедуры контроля. Методика подготовки и проведения контроля

33.1

Основные технологические процедуры контроля. Методика подготовки и проведения контроля

Содержание

33.2

Основные технологические процедуры контроля. Методика подготовки и проведения контроля

Цели лекции: Ознакомление слушателей с основными методами оптимального планирования и высокоэф$ фективного проведения поискового мероприятия.

1. Методика планирования поисковой операции

Любое поисковое мероприятие представляет собой довольно сложный комплекс организационных, опера$ тивных и технических работ. Условно можно составить следующий алгоритм действий:

1)Планирование.

2)Подготовка.

3)Работа на объекте.

4)Подготовка отчетных документов.

Данный алгоритм справедлив для любого вида «чистки» в независимости от уровня. Прежде, чем начать рас$ сматривать данный вопрос, можно сказать, что планирование поисковой операции во многом схоже с плани$ рованием операции по прослушиванию объекта.

На первом этапе необходимо поставить задачу группе поиска, т.е. необходимо определиться:

•какой тип работ необходимо и достаточно провести;

•какой уровень «глубины» необходим.

После того, как задача поставлена необходимо составить «модель объекта». Составление «модели объекта» включает в себя два этапа:

1)Сбор информации об объекте.

2)Обработка информации об объекте.

Данный этап практически постоянно совпадает с тем, что делает вероятный противник на этапе подготовки к своей операции. Целью изучения объекта перед проведением поискового мероприятия является определе$ ние вероятного противника, оценка его оперативных и технических возможностей по проникновению на объект с целью съема информации.

Техника съема информации не может появиться на объекте сама по себе, ее должен кто$то принести в «инте$ ресный» кабинет и правильно там установить. Спецслужбы для этих целей используют, как правило, таких сотрудников объекта (или лиц, периодически его посещающих), как монтер$телефонист, электрик, уборщи$ ца, мебельщик и пр. Люди этих специальностей периодически работают в кабинетах, где ведутся разговоры, где хранится и обрабатывается разнообразная информация. В периоды нахождения в помещениях этой ка$ тегории лиц имеется достаточно времени для тщательного изучения и подбора мест для установки техники съема информации, проведения проверки эффективности работы спецтехники, замены элементов питания и демонтажа спецтехники после окончания срока ее работы.

На рабочем столе перед проведением важного совещания, переговоров или беседы можно подменить какой$ либо предмет на точно такой же, но с электронной начинкой, а затем вернуть все на свое место. Следует учи$ тывать ситуации, когда спецтехника может быть спрятана в подарки или сувениры, которыми часто украшают кабинеты и комнаты, предназначенные для переговоров. Наиболее удобной ситуацией для внедрения разно$ образной техники подслушивания является капитальный или косметический ремонт помещения или всего объекта. Классическим местом установки подслушивающей техники является телефонный аппарат. Распо$ ложенный, как правило, рядом с говорящими, он становится наиболее удачным местом для размещения в нем микрофона. Кроме того, в современных телефонных аппаратах весьма сложно обнаружить скрыто установ$ ленную технику. Нередко электронные элементы аппарата могут сами являться ПУ даже без предваритель$ ной их переделки.

Проводя изучение объекта и помещения следует также оценивать уровень противника, спецтехнику которо$ го предполагается обнаружить. В самом деле, невозможно подходить с одними и теми же методами защиты от ЦРУ или коммерческой структуры; помимо большого различия в финансовых и технических возможнос$ тях, у них совершенно разные интересы на объекте. В зависимости от вероятного противника, тактика прове$ дения поискового мероприятия может существенно отличаться $ от демонстративно открытой до целого ряда конспиративных мероприятий. Определив противника, можно оценить его технические и оперативные воз$ можности, которые он мог бы использовать на объекте. Далее при изучении объекта поиска следует уделить самое пристальное внимание расположению помещения и режиму посещения как его, так и смежных с ним кабинетов. Так, например, если оно граничит с ванной комнатой, то у противника имеется реальная возмож$ ность, не привлекая внимания, засверлить слуховой канал и установить спецаппаратуру. Наличие стенных шкафов с коммуникациями в смежном коридоре также дает хорошие возможности для внедрения ПУ. Осо$ бенно сложной является ситуация, когда в помещении не контролируется смена предметов мебели и инте$ рьера, прокладка коммуникаций и прочие действия, что создает реальные предпосылки для внедрения ПУ. В таких случаях весьма сложно провести локализацию канала утечки информации, определить, когда и кто ус$ тановил ПУ и, соответственно, какая информация попала к противнику. Если данные о наличии канала утеч$ ки получены оперативным путем, то анализ информации позволит определить примерное время внедрения, а сопоставление его с другими событиями (ремонт, смена мебели и т.д.) и место установки. Можно попытать$

33.3

Основные технологические процедуры контроля. Методика подготовки и проведения контроля

ся «проиграть» мероприятие по внедрению спецтехники, т.е. посмотреть на объект глазами противника. Для этого надо «подобрать» места расположения пунктов приема информации, проработать режим их обслужи$ вания (контроль за аппаратурой, смена кассет, батарей электропитания, обеспечение безопасности). Есте$ ственно, если существуют материалы предыдущих поисковых мероприятий, они должны быть тщательно изу$ чены и постоянно использоваться при поиске для сравнения результатов.

Сбор информации:

Для проведения работ потребуются следующие документы:

•План окружения объекта в радиусе 500м с указанием, по возможности, принадлежности зданий, особен$ но находящихся в прямой видимости из окон проверяемого объекта (желательно с фотографиями или видеосъемкой),

•Поэтажный план$описание с указанием всех помещений, смежных с обследуемым, характеристики стен, перекрытий, материалов отделки, коммуникаций, а также сведения о лицах, занимающих смежные поме$ щения и о режиме их помещения,

•План схема коммуникаций с указанием всех щитов и распределительных коробов, кроссов,

•Планы проверяемых помещений с указанием всех предметов интерьера, мебели и оборудования, элек$ роустановочных изделий и средств связи,

•План установки технических средств защиты,

•Карта радиоэфира с подобранными и проверенными местами установки радиоаппаратуры,

•Оперативные данные,

•План оперативных мероприятий по прикрытию работы поисковиков (легенда),

•План оперативных мероприятий по локализации канала утечки при его обнаружении,

•Перечень лиц, посвященных в характер планируемых работ,

•План проведения работ с указанием сроков, последовательности и исполнителей,

•Модель ожидаемой на объекте спецтехники для проверки эффективности поиска,

•Перечень поисковой аппаратуры.

•Кроме того, необходима следующая информация:

•данные службы безопасности о состоянии системы охраны объекта,

•режим допуска и работы на объекте,

•порядок ремонта помещений, мебели, оргтехники,

•режимы использования и ремонта технических средств обработки информации,

•прецеденты хищения информации,

•сведения о вероятном противнике.

После того, как вся информация будет собрана, начинается ее обработка, в результате чего подготавли$ ваются: $ оценка защищенности объекта,

$«модель нарушителя».

В результате этого определяется глубина «чистки». После того, как определен тип «чистки» и ее глубина, со$ ставляется «План проведения поискового мероприятия» или его еще называют «План игры».

2. Подготовка поисковой операции

На данном этапе производится:

•подробная разработка «плана игры»,

•подготовка необходимых технических средств и инструментов.

Разработка «плана игры»

Выбор времени начала проведения операции. Для проведения работ необходимо выбрать момент, когда с наибольшей вероятностью можно ожидать, что ПУ, установленное на объекте включены в активный режим. Обычно, это $ рабочее время.

Привлечение внимания противника. Помимо правильного выбора времени начала операции, необходимо еще спровоцировать противника на активные действия путем привлечения его внимания к какому$либо конкрет$ ному событию, которое наверняка бы его заинтересовало. Это может быть назначение фиктивной по смыслу, но реальной по факту и правдоподобной деловой встречи.

Привлечение дополнительного персонала. Для производства физического поиска во время поискового ме$ роприятия могут быть привлечены дополнительно сотрудники СБ, которые пользуются особым доверием ру$ ководства.

Контролируемая утечка сведений, или что делать, если обнаружено ПУ. Если, при проведении «конспи$

33.4

Основные технологические процедуры контроля. Методика подготовки и проведения контроля

ративной» чистки, обнаружено ПУ, его не снимают и не уничтожают, а путем организации «контролиру$ емого канала» выявляют исполнителя и заказчика операции по прослушиванию или искусственно «зак$ рывается» создаваемыми помехами, которым должен быть придан характер естественных (установлен кондиционер, вентилятор и т.п.). При обнаружении ПУ не стоит сразу «сворачивать» мероприятие по поиску, так как возможно, что в помещении работает несколько ПУ и, найденное $ является отвлекаю$ щим, т.е. не основным.

Определение «поля прицела». «Поле прицела» $ это пространственная зона обследуемого помещения, в ко$ торой фокусируются конфиденциальные переговоры. Обычно, это $ стол руководителя. Практически все ПУ размещаются в радиусе 5$8 метров от центра поля прицела. Это объясняется чувствительностью датчиков применяемых в ПУ.

Источник контрольного звука. ИКЗ выполняет две основные функции: роль маски, скрывающей звуковые сигналы, производимые людьми и приборами во время поисковых работ; создает в «поле прицела» извест$ ный звук, который запускает ПУ с VOX $ устройствами и кроме того, служит для идентификации звуковой ин$ формации, принятой поисковой аппаратурой. В качестве ИКЗ может использоваться любой магнитофон, CD $ проигрыватель или специальное озвучивающее устройство. Необходимо выбрать именно ту форму ИКЗ, ко$ торая лучше всего соответствовала типу обследуемого помещения: музыка, курс самообучения, запись бесе$ ды на производственную тему и т.д. Не рекомендуется использовать в качестве ИКЗ радио или телевизион$ ный приемник в режиме трансляции, так как это может привести к ложной тревоге, особенно, если применя$ ется автоматизированный поисковый комплекс.

Определение зоны безопасности. Зона безопасности $ это область пространства, лежащая вне поля прицела. Все подготовительные мероприятия необходимо проводить вне досягаемости ПУ. На этапе подготовки пря$ мо на плане помещения рекомендуется отметить поле прицела и зону безопасности. Все участники работ должны четко представлять эти участки.

Журнал наблюдений. Практика ведения «Журнала наблюдений» предоставляет в дальнейшем полезные справ$ ки по результатам предыдущих работ. Во время ведения работ на объекте рекомендуется фиксировать ос$ новные данные по установке оборудования, диаграммы, полученные в ходе работ, фиксировать места нане$ сения УФ $ меток и пр. С помощью «Журнала...» последующие зондирования, станут более квалифицирован$ ными и займут меньше времени.

Подготовка поискового оборудования и комплекта оборудования. Поскольку уже определен уровень глуби$ ны зондирования поискового мероприятия, то можно определиться с комплектом технических средств и на$ бором инструментов. Каждый из приборов необходимо проверить на основных режимах, проверить и при необходимости зарядить или заменить источники питания у автономных приборов. Исходя из расчета необ$ ходимого времени должен быть предусмотрен сменный комплект техники и элементов питания. Требуется собрать набор необходимых инструментов, проверить их работоспособность.

При выборе методики поиска (последовательности действий) и составлении перечня необходимой аппа$ ратуры выделяются способы проверки $ обследования предметов на объекте и в помещениях. В отдельную группу выделяются предметы, содержащие электронику $ они требуют разборки, визуального осмотра, срав$ нения с эталонами и рентгенографирования (просмотра с помощью рентгеновских снимков). Другая груп$ па $ это мебель и предметы интерьера; для их обследования необходим металлоискатель, рентгеновский аппарат или нелинейный локатор. Третья группа $ электроустановочные изделия, которые проверяются с помощью рентгеновского аппарата и нелинейного локатора. Для обследования коммуникаций необходи$ мы детектор коммуникаций, трассоискатель и тестер, а для обследования ограждающих конструкций нуж$ ны нелинейный локатор и металлоискатель. Далее определяется последовательность проведения поиско$ вых мероприятий, которые зависят от объема работ по каждому способу, количества аппаратуры и опыта поисковиков. Особое внимание следует уделить электромагнитной совместимости аппаратуры поиска, на$ пример, работая с нелинейным локатором, можно «обнаружить» другие поисковые приборы. Кроме того, при подготовке плана поиска следует обратить внимание отмеченным на этапе изучения объекта подозри$ тельным и наиболее уязвимым местам помещения. В этих местах целесообразно проведение исследова$ ний несколькими способами, например, нелинейная локация в сочетании с рентгеноскопией (просмотр с помощью рентгеновского аппарата).

Для каждого из направлений поиска следует предварительно выработать модель технического средства вероятного противника. Так, если планируется искать проводные коммуникации, проложенные профес$ сионалами из спецслужб, то рентгеновский аппарат должен давать разрешение менее 1 мм, а если же противник $ коммерческая структура, то достаточно 2$3 мм. Проволочки соответствующего диаметра должны быть включены в тест, который будет подкладываться при каждой съемке для определения точ$ ности обследования. Аналогично готовятся тесты и для других исследований; зачастую вполне доста$ точно использовать образцы спецтехники, которые соответствуют уровню противника. Подготовив мо$ дели и используя их перед каждой проверкой, можно быть уверенным, что поисковый аппарат позволя$ ет в данном конкретном месте обнаружить любые устройства, не превосходящие по классу тестовое из$ делие.

33.5

Основные технологические процедуры контроля. Методика подготовки и проведения контроля

3. Работа поисковой бригады на объекте

После того, как операция спланирована, технические средства подготовлены, персонал ознакомлен с целями и задачами работ, можно начинать исследование самого объекта.

Прежде чем начинать поиск, необходимо уже в проверяемом помещении провести некоторые подготовитель$ ные действия:

1)Закрыть в помещениях шторы, чтобы исключить возможность просмотра через шторы.

2)Включить штатные устройства в рабочий режим.

3)Включить ИКЗ и расположить его в поле прицела.

4)Подготовить поисковое оборудование в зоне безопасности.

После того, как объект готов и подготовлены поисковые средства согласно штатным расписаниям и «плана игры» начинается работа. Чисто поисковые работы на объекте можно подразделить на следующие виды:

•Радиомониторинг (дослеживание).

•Визуальный осмотр.

•Проверка электронной техники.

•Проверка мебели, предметов интерьера.

•Проверка коммуникаций.

•Проверка ограждающих конструкций.

3.1.Радиомониторинг (дослеживание)

Это достаточно трудоемкий и сложный как с технической, так и с оперативной точек зрения процесс. В дан$ ном курсе мы не станем на нем останавливаться, и вынесем его в отдельный раздел.

3.2. Визуальный осмотр (физический поиск)

Визуальный осмотр $ это самый важный и кропотливый вид работ. Не смотря на очень простое техническое обеспечение физ. поиска можно сказать, что самые серьезные ПУ обнаруживаются при этом виде работ. Опыт$ ные поисковики говорят, что все остальные виды поиска $ это вспомогательные работы для обеспечения физ. поиска.

Физический поиск начинают в поле цели, по окончании работы там переходят к оставшейся части помеще$ ния, не вошедшие в ПЦ. В начале ф.п. проводится сравнение помещения с его планом, идентифицируются предметы мебели и интерьера. Особое внимание уделяется «бросовым» (быстро заносимым) предметам, про$ исхождение которых неизвестно.

Тщательно осматриваются все полости и щели в плинтусах, стенах, за батареями отопления, труднодоступные места на шкафах, карнизах, полости подвесного потолка и т.п. Вся мебель отодвигается, вынимаются и ос$ матриваются все ящики и внутренние полости.

Вскрываются и осматриваются электророзетки и выключатели, разбирается электроустановочная арматура, просматриваются стояки и вводы коммуникаций в помещение, и около него. По возможности, все провода и коммуникации прослеживаются визуально и с помощью эндоскопов. При визуальном осмотре сетей элект$ ропитания необходимо помнить, что информация, передаваемая по этой сети (если предположить в ней на$ личие передатчика) не пропускается через трансформаторную развязку, так как частоты передатчиков ле$ жат в диапазоне ДВ. Исходя из этого необходимо проверять подключение розеток и выключателей соответ$ ствующим схеме фазам.

3.3. Проверка электронных приборов

Проверка устройств с электронными компонентами является с ложным делом, так как здесь практически не$ применимы аппаратные методы. Основа работы в этом случае $ сравнение с эталоном. Электронные устрой$ ства вскрываются и осматриваются с целью выявления изменений в схеме и появления дополнительных кон$ струкций, сделанных не на заводе. Следует особое внимание уделять подпайкам к проводам питания. Дело в том, что полностью внедрить ПУ в промышленное изделие можно только в заводских условиях, поэтому бо$ лее быстрым, относительно простым, а потому наиболее вероятным способом внедрения является подсоеди$ нение ПУ к цепям питания. Конечно, определить назначение всех элементов ПЭВМ, дело очень сложное. Од$ нако при внимательном просмотре можно определить следы элементов, установленных вне заводского цик$ ла: следы паек, изменение цвета покрытия в местах подпаек и прочие отметки вмешательства. Большим под$ спорьем является наличие эталона, т.е. аналогичного образца, в «чистоте» которого есть уверенность. По$

33.6

Основные технологические процедуры контроля. Методика подготовки и проведения контроля

этому необходимо заранее узнать марки всех электронных изделий и подобрать их эталоны. С них удобнее всего сделать фотографии и рентгенограммы для последующего сравнения с проверяемым образцом. Осо$ бое внимание следует обращать на элементы усиления корпусов приборов. В этих утолщениях удобно разме$ щать радиомикрофоны и прочие типы ПУ. В дальнейшем фотографии и рентгенограммы можно использовать при повторной проверке уже в качестве эталона. Отдельно рентгенографируются конденсаторы, особенно в ТА, поскольку микрофоны камуфлируются иногда именно под эти элементы. Перед разборкой электронных приборов, например, современных ТА, они проверяются с помощью индикатора ЭМ$излучений и частотомера на наличие излучения как во включенном, так и в выключенном состоянии.

Изделие с обнаруженным таким образом каналом утечки информации необходимо затем тщательно про$ верить всеми возможными средствами. Как показывает практика, не обязательно в нем обнаруживается внедренная спецтехника. Чаще всего канал утечки информации создается в электронных устройствах за счет конструктивных особенностей или дефектов. Известны случаи, когда повышенный уровень излуче$ ния гетеродина в состоянии с плохим креплением его тонкостенного экрана превращал радиоприемник в передающее устройство, с радиусом действия до сотни метров.

Проверяемые электронные устройства, у которых обнаружены паразитные каналы утечки информации, должны быть удалены из помещения. Также необходимо предупреждать владельца помещения о необхо$ димости выключать данное устройство при проведении переговоров или о необходимости замены его на защищенное.

3.4. Проверка предметов интерьера и мебели

Проверка мебели и интерьера, куда включаются книги, картины, статуэтки, папки с бумагами, видеокассеты, пепельницы и т.д. начинается с их тщательного осмотра. Особое внимание следует уделять всякого рода ук$ репляющим брускам$подставкам и способам их крепления, поскольку аппаратура подслушивания, закамуф$ лированная под элементы мебели, крепится, как правило, на шипах или тому подобных элементах, позволяю$ щих при необходимости установить ПУ в течение нескольких секунд. Одновременно проверяются УФ$метки, поставленные в предыдущих обследованиях на предметы мебели и интерьера.

Затем готовится площадка для проведения аппаратурной проверки, при которой обычно используются нели$ нейный радиолокатор, металлоискатель, рентгеновский аппарат. Сначала площадка проверяется выбранным типом проверочной аппаратуры на наличие «опасных сигналов». Определяются источники помех и устраня$ ются таким образом, чтобы была возможность развернуть поисковый аппарат в противоположном направле$ нии. Если, например, помеховый сигнал идет от стены, то при развороте антенны нелинейного локатора, т.е. при обследовании предмета в направлении «от стены» помеха должна значительно ослабеть. Убедиться в том, что сигнал ложный, можно и путем перемещения обследуемого предмета при неподвижном приборе. При этом если уровень сигнала от поискового прибора практически не меняется, то сигнал можно принять за ложный. Затем, убедившись в том, что сигнал идет именно от обследуемого предмета, следует внимательно осмотреть место, откуда идет сигнал и произвести его рентгенографирование. Если сигнал возникает за счет крепеж$ ных элементов (гвозди, болты, кронштейны), то следует попытаться запомнить особенности сигнала $ при работе с нелинейным локатором: тембр сигнала, его уровень, характерные трески при простукивании места отклика. При работе с металлоискателем $ это только местоположение и размеры.

Желательно осуществлять проверку несколькими типами поисковых приборов. Аппаратное обследование предметов мебели и интерьера следует проводить при минимально возможном потенциале (минимальной чувствительности) поисковых приборов. Предмет проверяется с разных направлений, чтобы точно опреде$ лить положение источника сигнала. В зависимости от материала исследуемого предмета выбирается поис$ ковый прибор. Для деревянных предметов лучше всего подходит металлоискатель (лучше всего вихревого типа малогабаритный). При обследовании металлоискателем необходимо проводить им вдоль предмета в разных направлениях и с разным расположением антенны. При сравнении обследуемого предмета с другими аналогичными по назначению и конструкции можно легко определить аномальные места. Нелинейный лока$ тор в таких случаях менее точен, однако, он незаменим при обследовании предметов, содержащих большое количество металлоконструкций. Дешифровка сигналов нелинейного локатора производится на слух, напри$ мер путем простукивания узлов соединений, поскольку в этих местах практически всегда присутствует нели$ нейность. Качество таких полупроводниковых свойств достаточно низкое, поэтому НЛ будет давать «хрип$ лый» тон, который при простукивании будет модулироваться или вообще пропадет.

Все сомнения относительно источника отклика снимает рентгеноргафия. Лучше всего сделать рентгенограм$ мы типовых узлов креплений, а затем использовать их при рентгеноскопии для сравнения. Следует, однако, помнить, что рентгенография $ трудоемкий процесс, который требует наличия фотолаборатории, что не все$ гда возможно. Более мобильный, и следовательно, легко применимый в реальных условиях является рентге$ носкопия. Если при этом используются запоминающие экраны, то при незначительном ухудшении разреша$ ющей способности рентгеноскопия может заменить ренгенографию.

После окончания работ на всю мебель и предметы интерьера наносятся УФ$метки, которые потребуются при последующих работах. Составляется опись предметов, находящихся в помещении, которая хранится вместе с

33.7

Основные технологические процедуры контроля. Методика подготовки и проведения контроля

уточненным планом помещения у лица, ответственного за его безопасность или в учреждении проводящим поисково$защитные мероприятия.

3.5. Проверка электроустановочных и коммуникационных изделий

При проведении этого вида работ следует соблюдать правила электробезопасности и обесточить помещение до начала работ. После этого прослеживаются все трассы силовой и слаботочной проводки, определяются распредкоробки. Затем снимаются все розетки и выключатели и проверяются отдельно.

Необходимо внимательно осматривать подводящие провода в местах установки коммутационных изделий мак$ симально их вытягивать из закладных труб и шахт, так как места подвода провода являются наиболее удоб$ ными для подключения ПУ.

Аппаратурное обследование электрокоммуникаций проводится со стороны вводного щита. Необходимо точ$ но установить электролинии, проходящие в обесточенное помещение, убедиться в том, не подключены ли к ним другие помещения. Иначе вы обнаружите телевизор или радиоприемник, включенный в розетку в дру$ гом помещении. Если по общей схеме электропитания здания обследуемое помещение не отделено от осталь$ ных автоматом или по соображениям конспирации невозможно находиться у щита с поисковой аппаратурой, тогда помещение отсоединяется от общей сети на входной вводной коробке, а поисковый аппарат подклю$ чается к ней с помощью временной линии. Затем необходимо прикинуть длину проводки внутри помещения и на максимальном удалении от прибора подключить штатный имитатор или выбранную модель вероятной спецтехники.

После этого согласно методики проводится локация линий (например АТ$2).

При поиске коммуникаций необходимо использовать трассоискатель. Для идентификации линии со стороны коробки можно использовать обычный тестер, но лучше специализированный прибор со звуковой сигнали$ зацией при коротком замыкании.

Затем производятся замеры сопротивления изоляции, которое должно быть в пределах единиц МОм. Если величина сопротивления отличается, то данную ветвь следует обследовать $ «пройти» вдоль нее нели$ нейным локатором для поиска подозрительных мест, «запитывая» линию от детектора коммуникаций (на$ пример АТ$2). Если же откликов от НЛ нет, то все же желательно заменить линию в соответствии с нор$ мами на электропроводку. Возможна и полезна проверка линии на наличие в них каналов передачи ПУ в речевом и УЗ диапазонах.

Для этого можно использовать «OSCOR», «CPM$700» или прибор «Сканер$3». При этом линия должна прослу$ шиваться в «нагруженном» режиме.

Указанные выше проверки целесообразно проводить дог проверок на отключенной линии.

3.6. Обследование слаботочных линий

Данный вид обследования проводится по методике описанной выше, но с учетом схемных особенностей. Обследование ТЛ имеет свои особенности, поскольку если вышеперечисленные линии могут быть источни$ ком питания или каналом передачи, то ТЛ используется еще как объект перехвата информации. В соответ$ ствии с этим они должны подвергаться дополнительным исследованиям.

•ТЛ должны обследоваться на максимально возможной длине (идеально до кросса ГАТС) теми же метода$ ми, что и остальные кабельные лини. На практике проверка чаще всего проводится до вводной коробки (щита) в задание, со стороны которой подключается поисковый прибор. В этом случае можно сделать вывод только о наличии ПУ на этом участке. Серьезный же противник может подключиться на участке магистрального кабеля или на АТС.

•ТЛ обследуются под нагрузкой индикатором поля или другим устройством контроля ЭМ$излучений. Для этого имитируется разговор по телефонной линии, а поисковик перемещается вдоль проводки с индика$ тором поля или другим средством контроля эфира. В случае обнаружения подозрительных излучений имитируется многократное рассоединение. Если в этом случае уровень подозрительного сигнала меня$ ется синхронно с рассоединением, то обнаруженный сигнал необходимо поставить на контроль ПКР для дальнейшей дешифровки. При необходимости ПКР можно перемещать вдоль телефонной линии для оп$ ределении места расположения источника излучения. Этот метод позволяет выявить подключения под$ слушивающих устройств с передачей по радиоканалу, находящихся также и вне проверяемого участка, поскольку будет иметь место «наводка» сигнала на телефонную линию.

После окончания проверки все установочные изделия маркируются, составляется полная схема силовых и слаботочных коммуникаций. Весьма желательно затем опечатать все коммуникационные коробки, щиты и телефонные аппараты лицом, ответственным за безопасность объекта.

33.8

Основные технологические процедуры контроля. Методика подготовки и проведения контроля

3.7. Проверка ограждающих конструкций

Эта работа является заключительным этапом аппаратурного обследования. Основным инструментом здесь является НЛ, особенно в случае бетонных ограждающих конструкций.

Проводится моделирование, т.е. на смежной поверхности закрепляется полупроводниковый тест$имитатор, антенна НЛ с обратной стороны прилегает к стене и регулируется чувствительность НЛ таким образом, чтобы прибор чувствовал п\п. Затем начинают работу НЛ, все места откликов помечаются на стенах, потолках и т.п. Для дешифрации откликов используется снижение чувствительности и мощности НЛ: чем ниже эти потенци$ алы, тем точнее антенна указывает на место источника подозрительного отклика. Затем по характеру откли$ ка определяется его природа. Например, «чистый» п\п дает ровный тон большого уровня. При работе НЛ с мощностью 300Вт можно попытаться выжечь коррозийный п\п или же разрушить его резиновым молотком (постукиванием по поверхности стены).

Места, в которых отклик вызывает сомнение лучше всего вскрыть и найти причину срабатывания НЛ. Для более полной расшифровки откликов иногда используют следующий прием: НЛ переносят в смежное по$ мещение и лоцируют стену с другой стороны. Если это приводит к исчезновению отклика $ сигнал ложный. При лоцировании деревянных стен следует помнить о большой проникающей способности НЛ. Неожидан$ ные эффекты могут наблюдаться при обследовании металлических рам, если рядом работает мощный те$ левизионный или радиопередатчик. Наличие разнородных металлических элементов превращает его в диполь с установленными между плечами диодами. Такая конструкция сильно переизлучает, попадающие на нее сигналы и может имитировать ПУ. Избавиться от такого эффекта можно открывая рамы на 90 граду$ сов и сильно их простукивая.

Также сильно осложняется обследование помещений вблизи проходящих в стенах электрических и ввод$ ных коммуникаций, около стояков антенн. Сигнал передатчика НЛ наводится на металлические трубы ком$ муникаций и, отражаясь затем от других металлоконструкций, дает ложный сигнал тревоги НЛ. В высотных зданиях, например, часто прослушивается характерная работа водяных насосов, которые периодически под$ качивают воду.

Обнаруженные НЛ подозрительные места целесообразно рентгенографировать, При этом следует учитывать, что каждые 10кВ напряжения на трубке излучателя рентгеновского аппарата позволяют просветить пример$ но 1см толщины стены или предмета. Таким образом, для просвечивания стен толщиной 10см требуется ап$ парат с трубкой на 100кВ (например: Шмель $ 90кВ). При анализе подозрительных мест, обнаруженных по$ исковыми приборами, следует учитывать выбранную на этапе подготовки модель вероятного противника, т.е. имеется ли у него возможность установить технику съема информации в стену или нет. Практика подсказы$ вает, что внедрение спецтехники в ограждающие конструкции требует большой подготовки и существенных материальных затрат, а также, благоприятных условий для работы на объекте (капитальный ремонт, строи$ тельство и т.д.). Менее сложным является путь внедрения спецтехники с внешней стороны стены; иногда для этих целей используют естественные ниши в ограждающих конструкциях. При обследовании ограждающих конструкций необходимо учитывать и возможность установки противником так называемых «безнакольных» микрофонов или электронных стетоскопов. Наиболее вероятный способ внедрения такой техники $ это при$ кладывание их датчиков к стене с внешней стороны. Балки, трубы, цельнолитые бетонные конструкции зда$ ния могут хорошо проводить звуковые сигналы на десятки метров от обследуемого помещения, поэтому сте$ тоскопы могут располагаться достаточно далеко от него. В процессе поиска стетоскопов следует обращать внимание на указанные элементы конструкции, проходящие через или около обследуемого помещения и с помощью измерительного электронного стетоскопа измерить направление и дальность распространения по$ лезного сигнала. Определенная таким образом зона возможной установки стетоскопов обследуется затем визуально и с помощью поисковой аппаратуры.

В реальных условиях стетоскоп противника, установленный далеко от обследуемого помещения, будет соби$ рать шумы от всех мест, через которые проходит элемент конструкций на котором установлен электронный стетоскоп. Разборчивость в этом случае будет низкой, но тем не менее, о наличии таких мест (каналах утечки информации) надо знать и рекомендовать зашумление их естественными шумами, например, поставить ря$ дом холодильник или кондиционер.

3.8. Проверка автомобиля

Для того чтобы правильно, с методической точки зрения, подходить к вопросу проверки автомобиля необхо$ димо четко представлять себе места, способы установки и виды устанавливаемых ПУ. Прежде всего, следует понять, что же может быть установлено в автомобиле. Это: радиомаяк, передающий сигнал по которому мож$ но определить месторасположение автомобиля; диктофон; радиомикрофон, передающий информацию на расстояние. Естественно, что где$то рядом будут находиться передающая антенна, а также источник питания. Понятно, что для установки ПУ в авто необходимы определенное время и возможности по проникновению. Практика показывает, что наиболее вероятным для установки ПУ является тот период, когда авто находится в

33.9

Основные технологические процедуры контроля. Методика подготовки и проведения контроля

ремонте или при установке сигнализации, в то время когда авто находится в чужих руках и ситуация не кон$ тролируется.

Исходя из того, что контролируемая зона расположена в передней части салона автомобиля, делаем вывод, что микрофон от диктофона или передатчика будет расположен в непосредственной близости от говорящего (источника звука). Сам передатчик или диктофон может быть расположен либо под сидением говорящего, либо спрятан под обшивкой салона. В любом случае, если установлен передатчик, то антенна должна выхо$ дить наружу. Антенной в таком случае может быть бампер автомобиля или сетка обогрева заднего стекла. Источник питания может быть как автономный, так и использоваться бортовая сеть электропитания автомо$ биля. В первом случае противник будет вынужден неоднократно проникать в авто для смены элементов пи$ тания, поэтому преимущественно применяется второй способ. В данном случае передающее устройство бу$ дет постоянно потреблять ток от авто$аккумулятора.

Заключение

После обследования объекта готовятся отчетные документы. Желательным является описание и схемы мест срабатывания поисковой аппаратуры, вскрытий стен, мебели, предметов интерьера и технических устройств. Важным моментом отчета о поисковом мероприятии является вывод с обоснованием о степени защищен$ ности объекта от несанкционированного съема речевой информации. Дополнением к отчету о поиске мо$ гут быть рекомендации (предписания) о мерах по усилению специальной защиты объекта, его конкретных помещений.

В заключении обращаем внимание руководителей и сотрудников поисковых бригад на обязательное выпол$ нение всех этапов поисковых мероприятий и комплексный подход в решении задачи противодействия по$ пыткам негласного съема информации. Это является условием высокой вероятности обнаружения канала утеч$ ки информации, обоснованного вывода об отсутствии такого канала и гарантией защищенности помещений и объекта в целом после завершения поисковых мероприятий.

33.10