Перечень поисковых работ

Общие сведения поисковых мероприятиях

Поисковые мероприятия проводятся в местах, где возможна утечка конфиденциальной информации (кабинетах руководства, помещениях для переговоров, в загородных резиденциях, саунах, автомобилях) для своевременного обнаружения прослушивающих устройств и ликвидации угрозы перехвата информации.

Задачи поисковых мероприятий:

· определение состояния информационной безопасности объекта;

· поиск каналов утечки информации;

· поиск установленных приборов и систем перехвата и передачи информации;

· выдача рекомендаций по оптимальным способам блокирования каналов утечки информации.

Поисковые мероприятия проводятся периодически, по разработанным руководством службы безопасности календарным планам или носят внеплановый(профилактический или превентивный) характер.

Профилактические поисковые мероприятия обычно проводятся непосредственно перед проведением важных переговоров, после посещения офисов или других помещений компании потенциальными злоумышленниками или в случаях, когда есть подозрение, что прослушивающие устройства уже установлены. Проверяются помещения, где будут проводиться переговоры, а также смежные помещения.

В случаях, когда становится очевидным, что на объекте имеется утечка информации, проводитсяконспиративная "чистка", наиболее трудоемкий вид поисковых мероприятий, требующий большой подготовительной работы сотрудников поискового подразделения. Основной задачей в этом случае является не только обнаружение каналов утечки информации (прослушивающих устройств), но и сохранение проводимых мероприятий в тайне.

Плановые "чистки"проводятся периодически по графику.

Существуют четыре уровня "глубины чисток"(обусловленные набором применяющихся поисковых средств):

· Первый уровень - обнаружение радиоизлучающих устройств, в проверяемых помещениях и в смежных с ними. К ним относятся радиомикрофоны, телефонные радиопередатчики, установленные в телефонном аппарате или на линии.

· Второй уровень - обнаружение устройства "первого уровня", а также передатчики, использующие в качестве канала передачи информации сеть 220В.

· Третий уровень -обнаружение изделий второго уровня, а также все типы кабельных микрофонных систем. Кроме того, выявляется оргтехника, работающая в режиме передачи конфиденциальной информации в открытом (незашифрованном) виде.

· Четвертый уровень – обнаружение изделий третьего уровня, а также пассивных устройств негласного съема информации (инфракрасных, лазерных, направленных микрофонов, скрытых видеокамер и т.п.)

Для проведения поисковых мероприятий (в кабинетах руководства, переговорных помещениях, помещениях для отдыха) в составе службы безопасности целесообразно сформировать специальное поисковое подразделение.Оптимальный состав – 2 человека:

1. Оператор средств радиомониторинга и проверки кабельных коммуникаций

2. Специалист по нелинейной локации и физическому поиску

Эффективность информационной защиты, как одного из важнейших элементов системы безопасности во многом зависит от успешной деятельности поискового подразделения.

Перечень поисковых работ

1.Радиомонторинг – контроль радиоэфира в районе объекта поиска для выявления различных классов ПУ, использующих в качестве канала передачи радиоэфир. При радиомониторинге возможно выявить лишь "активные" ПУ, т.е. излучающие радиосигнал на момент проведения проверки.

Необходимое оборудование:комплекс радиоконтроля, который позволяет обнаружить и локализовать микрорадиопередатчики, составить карты загрузки радиоэфира (базы данных принятых радиосигналов с указанием их основных характеристик). Эти карты послужат исходным материалом при проведении последующих проверок на данном объекте.

2. Физический поиск средств перехвата информацииявляется наиболее трудоемкой составляющей поискового мероприятия, в результате которого могут быть обнаружены практически любые типы заносных и закладных ПУ, а также косвенные признаки их установки. При этом тщательно осматриваются вероятные места установки ПУ (полости и щели в плинтусах, стенах, за батареями отопления, труднодоступные места на шкафах, карнизах, полости подвесного потолка и т.д.). Особое внимание уделяется предметам "неизвестного происхождения", которые возможно быстро заменить.

Необходимое оборудование: досмотровое зеркало, фонарь, эндоскоп.

3. Проверка электронной техники заключается в обнаружении ПУ, установленных в бытовой и офисной аппаратуре, расположенной в проверяемом помещении. Выявление ПУ, производится визуально (при разборке) и при помощи специальных поисковых приборов.

Необходимое оборудование: комплект специальных инструментов, детектор электромагнитного поля с частотомером. Для более серьезных проверок можно добавить портативный рентгеновский аппарат.

4. Проверка кабельных коммуникаций предназначена для обнаружения ПУ, использующих силовые и слаботочные проводные линии в качестве канала передачи информации или в качестве источника питания ПУ. Отдельным видом работ при этом является проверка телефонных линий. Помимо канала передачи и источника питания ПУ, телефонная линия является носителем информации и, поэтому, требует отдельного исследования на наличие телефонных ПУ (радиопередатчиков, диктофонных адаптеров и т.д.).

Необходимое оборудование:анализатор проводных линий, анализатор параметров телефонной линии, проводной приемник, усилитель НЧ-сигналов, комплект специальных инструментов и принадлежностей, контрольно-измерительные приборы.

5.Проверка предметов интерьера заключается в тщательном обследовании мебели, книг, картин, сувениров, папок с бумагами, видеокассет и т.д. Особое внимание уделяют всякого рода укрепляющим брускам-подставкам и способам их крепления, поскольку ПУ, закамуфлированное под элементы мебели, крепится, как правило, на шипах или подобных элементах.

Необходимое оборудование:нелинейный локатор, селективный металлодетектор, эндоскоп, досмотровые зеркала и специальные инструменты. Может применяться рентгеновская аппаратура.

6. Проверка ограждающих конструкций – поиск ПУ, стационарно установленных в стенах и строительных конструкциях. Производится проверка конструкций на наличие акустических и вибрационных каналов утечки информации. Обнаруживаются "активные" и "пассивные" (не работающие на момент проверки) ПУ.

Необходимое оборудование:нелинейный локатор, селективный металлодетектор, тестовый микрофон и стетоскоп (обычно входят в состав многофункциональных поисковых приборов).

Варианты комплектации поисковых подразделений:

Поисковый комплект МИНИ(минимальная комплектация).

Минимально необходимый набор для решения практически всех задач, за исключением рентгеноскопии и эндоскопии

Поисковый комплект ОПТИМА(оптимальное соотношение "цена-качество").

В отличие от комплекта МИНИ в комплекте используются более совершенное оборудование:

· комплекс радиомониторинга Квадрат;

· многофункциональный поисковый прибор ST-031Р (вместо упрощенной модели ST-032).

Поисковый комплект МАКСИ(максимальная комплектация).

Используются более совершенное оборудование:

· в качестве многофункционального поискового прибора - ST-031P;

· в качестве нелинейного радиолокатора - NR900E.

Для повышения эффективности поиска в состав комплекта MAXI включены дополнительно:

· портативный рентгеновский аппарат"Норка".

· рефлектометр "Римп"для специальных исследований офисной техники (на наличие акустоэлектрических преобразований и уязвимости при ВЧ-навязывании).

· оптоволоконный эндоскоп с подсветкой - для физического поиска.

Контрольные вопросы

1. Поясните назначение и задачи поисковых мероприятий.

2. Поясните предназначение плановых и внеплановых поисковых мероприятий.

3. Поясните содержание различных уровней «глубины чистки».

4. Поясните предназначение и состав поискового подразделения.

5. Перечислите основные поисковые мероприятия.

6. Что включает в себя радиомониторинг?

7. Что включает в себя физический поиск средств перехвата информации?

8. В чем заключается проверка электронной техники?

9. В чем заключается проверка кабельных коммуникаций?

10. В чем заключается проверка кабельных коммуникаций?

11. В чем заключается проверка предметов интерьера?

Поиск по сайту: