главная . информация . каталог . форум . faq . контакты

вход
 
логин
пароль
 

Разделы
Статьи (1)
Статьи (2)
Статьи (3)
Статьи по нелинейной радиолокации
Книги
Защита информации от утечки по техническим каналам. Технические каналы утечки информации
Методы и средства поиска электронных устройств перехвата информации.
Способы и средства защиты информации
Учебно-методический курс "Информационная безопасность волоконно-оптических технологий"
Документы
Ссылки
СМИ о техническом шпионаже
Обнаружение СТС
Зарубежные спецслужбы
О прослушке
Общие вопросы безопасности
Галерея

Поиск

 Поиск по форуму


       





DTest

статьи (3)

Статья из журнала «Защита информации. Инсайд» (№ 5, 2013 год, стр. 45-49).
Продолжение. Начало в № 3 и № 4 за 2013 год.

  
Г. А. Бузов, кандидат военных наук, доцент,
заведующий лабораторией защиты информации
от утечки по техническим каналам
Учебный центр «Информзащита»

Что такое «закладочные устройства» и как с ними бороться. Часть 3

В предыдущих статьях были подробно разобраны вопросы, касающиеся возможных ситуаций, которые могут подтолкнуть руководителя к осознанию необходимости проведения комплексной проверки, и рассмотрена методика принятия управленческого решения.

     Итак, руководитель определился с тем, что в организации необходимо провести комплексную проверку с целью выявления возможно внедренных средств несанкционированного получения конфиденциальной информации. Далее начинается подготовительная работа, и от того насколько качественно и полно будут отработаны вопросы подготовительного этапа, напрямую зависят и результаты проведения проверки.
     Основу этого этапа составляет выявление потенциальных угроз и определение вероятного противника и его потенциальных возможностей. В результате оценки должна быть разработана модель действий вероятного противника.
     Разработанная модель должна включать:
  • мотивы действий вероятного противника или преследуемые им цели;
  • наиболее вероятные методы для внедрения им средств НСИ (несанкционированного съема информации);
  • категорию возможных лиц, выбранных вероятным противником для внедрения средств НСИ и съема информации;
  • возможный уровень знаний, навыков и квалификации субъектов, осуществляющих внедрение средств НСИ;
  • техническую оснащенность противника: возможные виды применяемых средств НСИ, их наиболее вероятные потребительские и технические характеристики, способы установки;
  • предполагаемые места, способы и время внедрения средств НСИ;
  • действия по съему информации с внедренных средств НСИ;
  • варианты действий в случаях установления противником ваших намерений провести комплексную специальную проверку помещений, факта непосредственного проведения такой проверки и факта обнаружения поисковой бригадой внедренных средств.
     После разработки модели вероятного противника целесообразно сразу перейти к выработке замысла проведения специальной проверки помещений. Это в дальнейшем позволит более качественно оценить условия и свои возможности по организации противодействия.
     Разработку замысла проведения специальной проверки помещений можно считать наиболее важным элементом работ подготовительного этапа. По определению, замысел – это основная идея, раскрывающая состав, содержание, взаимосвязь и последовательность осуществления технических и организационных мероприятий, необходимых для достижения цели проверки.
     В состав замысла входят:
  • целевая установка (в целях противодействия какому противнику будут проводиться поисковые мероприятия);
  • масштаб и место проведения поисковых мероприятий;
  • время проведения проверки;
  • легенды, под прикрытием которых будет проводиться специальная проверка;
  • способ активирования внедренных средств НСИ;
  • варианты действий в случае обнаружения средств НСИ.
     Целевая установка непосредственно вытекает из результатов работы по выявлению или уточнению вероятного противника и его возможностей. Результаты оценки финансовых, оперативных и технических возможностей противника предопределяют также и масштаб проведения поисковых мероприятий. При этом под масштабом здесь следует понимать не только количество и общую площадь помещений, которые вы намечаете для специальной проверки, но и глубину поисковых, а также сопутствующих исследований и их номенклатуру. Чем большими финансовыми и техническими возможностями обладает ваш вероятный противник, тем более тщательными и разносторонними должны быть поисковые работы и работы по исследованию потенциальных ТКУИ (технических каналов утечки информации).
     Очень важным элементом на подготовительном этапе является выбор времени проведения проверки, а именно: в будний или выходной день, днем или ночью, в рабочее время, до начала рабочего дня, а может быть сразу по его окончании. При этом важно знать, что в случае проведении проверки в нерабочее время большинство закладочных устройств, особенно дистанционного управления, будут отключены, что не гарантирует выполнения поставленной задачи.
     Кроме того, необходимо отметить, что выбор времени проведения проверки непосредственно связан с разработкой легенд, под прикрытием которых будет работать поисковая бригада, так как одним из основополагающих принципов проведения комплексных специальных проверок помещений является скрытность выполнения основных поисковых работ.
     Из этого вытекает необходимость разработки для персонала предприятия и посетителей, в том числе лиц, возможно, работающих на противника, правдоподобной версии (легенды прикрытия) появления на предприятии специалистов, занимающихся проведением измерительных и поисковых работ с использованием сложного и довольно специфического оборудования.
     При выборе времени проведения проверки необходимо заранее продумать меры по активации средств НСИ. Можно, например, заранее распространить среди сотрудников предприятия информацию о якобы намеченном на выбранное для проверки время важном совещании с приглашением лиц из сторонних организаций. Еще лучше, если руководство предприятия и в самом деле проведет фиктивное, но правдоподобное совещание, способное настолько заинтересовать вероятного противника, что он активизирует все, включая дистанционно управляемые, средства НСИ. Очевидно, что выбранный сценарий мер по активации внедренных средств НСИ не должен противоречить легенде прикрытия поисковых мероприятий.
     Разрабатываемые легенды прикрытия должны легко вписываться в деятельность предприятия и оказывать минимальное деструктивное влияние на его повседневную деятельность. Весьма вероятно, что придется разрабатывать не одну, а сразу несколько легенд прикрытия, в том числе для появления на предприятии одного или нескольких членов поисковой бригады, имеющих задачу провести предварительный осмотр помещений. Для каждой из легенд должны быть разработаны способы и определено время их доведения до персонала предприятия, составлен перечень необходимых для подтверждения легенды оборудования, приборов и документов. Общими требованиями к создаваемым легендам прикрытия являются их правдоподобность, естественность, надежность и соответствие создаваемой ситуации содержанию работ членов поисковой бригады.
     В качестве примера приведу несколько наиболее приемлемых, на наш взгляд, вариантов легенд:
  • проверка специалистами телефонного узла связи состояния телефонных линий и оборудования;
  • проверка состояния отопительной системы, водопроводных и других инженерно-технических коммуникаций, проведение на них ремонтных работ;
  • плановая проверка функционирования систем охранной и пожарной сигнализации;
  • проведение регламентных работ на элементах системы внутренней связи предприятия;
  • проверка системы заземления, состояния электроизоляции проводов системы освещения, элементов системы электропитания;
  • поиск местонахождения искрящих контактов скрытой электропроводки для устранения помех ПЭВМ;
  • подготовка и проведение косметического ремонта помещений.
     Как правило, руководители предприятия стремятся переложить эти вопросы на руководителя службы безопасности. Однако именно руководитель предприятия наиболее полно представляет себе:
  • откуда может исходить угроза его секретам;
  • какая легенда прикрытия работ по проверке помещений наиболее органично впишется в деятельность предприятия;
  • какой не противоречащий легенде сценарий мер по активации средств НСИ следует предпочесть.
     Необходимо отметить, что в полном объеме эти вопросы подлежат рассмотрению в случае, когда проверку помещений проводит внешняя организация. Если проверка производится собственными силами соответствующих служб предприятия, то некоторые вопросы им будут известны по роду своей деятельности.
     Для более полного представления характера и объема необходимых работ мы будем рассматривать организацию и проведение комплексной специальной проверки применительно к ее осуществлению внешней организацией.
     Перед заключением договора на проведение комплексной специальной проверки специалисты, которые будут таковую проводить, должны совершить предварительный осмотр объектов проверки. При этом основное внимание должно быть уделено:
  • знакомству с профилем предприятия, особенностями его функционирования, назначением и особенностями использования подлежащих проверке помещений;
  • изучению имеющихся планов территории предприятия, окружающей застройки, размещения на территории предприятия зданий и сооружений, размещения в зданиях помещений, подлежащих проверке, и смежных с ними;
  • изучению имеющихся на предприятии планов и строительных чертежей, подлежащих проверке и смежных с ними помещений, другой строительной и ремонтной документации на эти помещения;
  • знакомству с организацией охраны территории предприятия, зданий и проверяемых помещений, изучению порядка и системы контроля доступа на территорию предприятия, в подлежащие проверке и смежные с ними помещения;
  • изучению схем инженерно-технических коммуникаций, энергоснабжения, связи, охранной, пожарной сигнализации, других документов, относящихся к работам по прокладке, ремонту и демонтажу проводных и инженерно-технических коммуникаций в подлежащих проверке и смежных с ними помещениях, обработке защищаемой информации в проверяемых помещениях;
  • знакомству со сложившейся на предприятии системой защиты информации, используемыми техническими средствами защиты информации и мерами, принятыми по предотвращению утечки информации из подлежащих проверке помещений.
     В ходе предварительного осмотра целесообразно особое внимание обратить на:
  • конструктивные особенности проверяемых помещений и инженерно-технических коммуникаций, не отраженные в предварительно изученных документах (подшивные или подвесные потолки, подшивные стены, фальшполы, наличие подпольных каналов, плинтусов, съемных панелей, наружных и скрытых кабельных каналов, трубопроводов, защитных экранов и т. п.);
  • места возможного доступа посторонних лиц к элементам ограждающих конструкций помещений, технологическим и проводным коммуникациям, проходящим через подлежащие проверке помещения;
  • следы недавно проведенного ремонта, реконструкции или вторжения в элементы ограждающих конструкций, инженерно-технических и проводных коммуникаций;
  • особенности прокладки проводных коммуникаций, наличие линий, транзитом проходящих через проверяемые помещения;
  • особенности внутреннего убранства и обстановки помещений (характер отделки стен, наличие напольных покрытий, количество мебели и предметов интерьера, их простота или сложность и т. д.).
     Одним из важных вопросов в изучении объекта поиска и его окружения является получение материалов о вероятном противнике, его профессиональных и технических возможностях. Получение материалов о вероятном противнике должно начинаться с подробной беседы с руководителем организации объекта поиска. Особое внимание при этом необходимо уделить конкретизации как конфиденциальных сведений, так и направлениям деятельности, которые могут представлять интерес для конкурирующей организации, на основе чего целесообразно очертить возможные каналы прогнозируемой утечки информации и выработать предварительный план по проведению поисковых исследований.
     Для разработки конкретного плана проведения поисковых мероприятий различными путями (гласно или негласно) добывается информация о вероятном «противнике» и информация, необходимая для последующих исследований. При этом особое место в изучении объекта поиска и его окружения занимает получение информации:
  • по ведению делопроизводства на объекте поиска;
  • по порядку прохождения конфиденциальной информации как внутри организации объекта поиска, так и за ее пределами;
  • по режиму работы организации и посещения ее посторонними сотрудниками, в том числе и возможного посещения сотрудниками прогнозируемого противника;
  • по взаимодействию между сотрудниками внутри организации и с сотрудниками других фирм;
  • по другим вопросам, способствующим оперативно, скрытно и эффективно провести поисковые исследования.
     Необходимо изучить, когда и как проводился косметический и капитальный ремонт, монтаж и демонтаж проводных и трубопроводных коммуникаций, замена мебели, перестановка предметов быта и интерьера.
     Кроме этого, следует получить данные о наличии в проверяемых помещениях сувениров, подарков и прочих предметов, полученных от сотрудников других организаций, а также о том, каким образом осуществляется покупка мебели, картин, радиоаппаратуры и т.д. для этих помещений.
     В зависимости от полученной информации, особенно касающейся портрета вероятного противника, его технического и профессионального состояния, его намерений по добыванию информации (однократное получение конфиденциальной информации или ее систематическое хищение), планируется и направленность поисковых работ:
  • «одноразовые» закладочные устройства (далее ЗУ) могут размещаться в каких-либо предметах бытового назначения и интерьера: в радио-, теле- и другой аппаратуре, в предметах интерьера и в других предметах. Как правило, основное назначение данных бытовых приборов сохраняется. При этом они не должны бросаться в глаза работникам предприятия и могут быть внесены на объект поиска при проведении каких-либо текущих ремонтных работ или посетителями. Питание этого вида ЗУ чаще всего обеспечивается автономным источником (батареей или аккумулятором), но в некоторых случаях может быть использовано питание от линии электросети или телефонной линии;
  • долговременные или «многократные» ЗУ, как правило, стационарно внедряются в элементы строительных конструкций (стены, пол, потолочные перекрытия, вентиляционный канал и т. д.) в ходе проведения реконструкции или капитального ремонта защищаемых помещений. ЗУ могут быть внедрены в элементы абонентской телефонной сети (аппарат, розетку, телефонный шкаф и т. д.), в электросеть (розетку, подрозетник и т. д.) и в элементы других проводных коммуникаций, а также в элементы предметов быта и интерьера с обеспечением их питания от линии электросети, при проведении ремонтных или профилактических работ, проводимых специалистами внешних ремонтных организаций.
     Необходимо отметить, что при «одноразовом» получении конфиденциальной информации наиболее вероятным каналом передачи негласно добытой информации является радиоканал. В этом случае питание ЗУ, как правило, осуществляется от автономного источника тока (батарей или аккумуляторов).
     При «многократных» кражах информации, как правило, осуществляется стационарное внедрение на объект разведки ЗУ, а в качестве канала передачи сигналов информации могут быть использованы закамуфлировано проложенная проводная линия, абонентская телефонная линия, линия электросети и другие проводные коммуникации. Питание таких ЗУ в большинстве случаев осуществляется от электросети.
     Наряду с этим в качестве каналов передачи сигналов информации могут быть использованы элементы строительных конструкций (пол, стены, потолочные перекрытия, водопроводные трубы, оконные стекла и т. д.). В этом случае ЗУ в основном размещаются в пункте приема и обработки сигналов, который, как правило, устанавливается за пределами защищаемых помещений объекта поиска.
     В результате у специалистов поисковой бригады должно сложиться ясное представление:
  • о характере окружающей застройки и прилегающей местности;
  • конструктивных и других особенностях здания, проверяемых и смежных с ними помещений;
  • размещенном в них оборудовании, прохождении в проверяемых и смежных с ними помещениях проводных и инженерно-технических коммуникаций;
  • доступности помещений для посетителей и персонала предприятия, системах охраны, контроля доступа и защиты информации.
     Этих представлений должно быть достаточно для составления перечня поисковых и исследовательских работ, перечня необходимой для этих работ аппаратуры и ориентировочной оценки ожидаемых трудозатрат на их выполнение.
     После предварительного осмотра необходимо осуществить примерное распределение сил и средств, которое в дальнейшем позволит определить оптимальный состав поисковой группы и общее время проверки. При этом тщательно продуманный сетевой график даст возможность согласовать в рамках единой структуры процесс проведения всех требуемых поисковых и исследовательских работ с учетом их объема и взаимовлияющих ограничений.
     Целесообразен следующий порядок действий:
  • определяются ориентировочные затраты времени для выполнения каждой из запланированных работ, в том числе ожидаемая продолжительность работ с каждым из видов поисковой и исследовательской аппаратуры;
  • среди этих работ выделяются такие работы, одновременное проведение которых невозможно из-за их взаимоисключающего влияния или других соображений;
  • путем сложения определяются затраты времени, необходимые для последовательного выполнения работ, одновременное проведение которых невозможно;
  • отмечаются затраты времени на выполнение наиболее трудоемкой из числа оставшихся работ;
  • определяется минимально возможная продолжительность непосредственного проведения спецпроверки, как наибольшая величина из затрат времени, определенных в двух предыдущих пунктах.
     В пределах минимально возможной продолжительности непосредственного проведения специальной проверки все запланированные работы распределяются таким образом, чтобы минимизировать количество одновременно (параллельно) выполняемых работ.
     После предварительного осмотра, определения времени осуществления проверки и состава бригады переходят к составлению плана проведения комплексной специальной проверки помещений. Этот план является генеральным документом, в котором определяются масштаб, конкретное содержание и методика проведения проверки. Если все изложенные в предыдущих разделах работы подготовительного этапа выполнены с требуемой тщательностью, составление и оформление этого плана не вызывает каких-либо трудностей.
     Вариант структуры типового плана проведения комплексной специальной проверки помещений представлен далее.
     Первый раздел плана включает выводы из оценки противника.
     Во второй раздел входит замысел проведения комплексной специальной проверки помещений, включающий:
  • цель (побудительный мотив) проведения проверки;
  • перечень и краткую характеристику проверяемых помещений;
  • перечень запланированных поисковых работ и исследований;
  • время проведения проверки;
  • легенды, под прикрытием которых будет проводиться проверка;
  • меры по активизации внедренных средств НСИ;
  • действия в случае обнаружения средств НСИ.
     В третьем разделе плана определяются привлекаемые силы и средства, их распределение по объектам и видам, состав поисковой бригады, а именно:
  • привлекаемые для проведения проверки технические средства и основные особенности их применения, определяемые условиями проверки;
  • количественный состав сил;
  • распределение сил и средств по объектам и видам работ;
  • дополнительные меры по активизации внедренных средств НСИ.
     Четвертый раздел плана посвящен перечню подготавливаемых по результатам проверки, итоговых и отчетных документов и срокам их представления для утверждения.
     План оформляется в виде текстового документа с необходимыми таблицами и поясняющими схемами.
     Ознакомившись со структурой плана проведения комплексной специальной проверки помещений, более детально рассмотрим каждый раздел плана.
     В разделе выводов из оценки противника целесообразно указать:
  • категорию лиц, к которым может принадлежать субъект, выбранный вероятным противником для внедрения средств НСИ и съема информации;
  • возможный уровень знаний, навыков и квалификации субъекта, осуществляющего внедрение средств НСИ;
  • возможные виды применяемых средств НСИ, ожидаемая степень соответствия их характеристик наиболее продвинутым образцам аналогичных средств;
  • возможные способы, время установки (внедрения) средств НСИ и действий по съему информации;
  • вероятные действия в случаях установления намерений провести специальную проверку помещений, факта проведения такой проверки и факта обнаружения внедренных средств НСИ.
     В замысле проведения комплексной специальной проверки помещений целесообразно отразить следующие аспекты:
  • цель (побудительный мотив) проведения специальной проверки помещений;
  • оформленный в виде таблицы или текстуально перечень проверяемых помещений с краткой характеристикой каждого помещения: назначение, площадь и объем, особенности конструкции, основные виды обстановки, установленного оборудования и процент занимаемой ими общей площади (объема) помещения, виды проводных и технологических коммуникаций;
  • перечень запланированных для каждого помещения поисковых работ и сопутствующих исследований (включая работы, намеченные к проведению в смежных помещениях и на наружных поверхностях ограждающих строительных конструкций) с указанием их ожидаемой трудоемкости;
  • время проведения специальной проверки помещений: дата, начало, окончание, общая продолжительность непосредственного проведения проверки;
  • содержание и время действия легенды или нескольких легенд, под прикрытием которых будут проводиться работы по специальной проверке помещений, способы и начало доведения легенд до персонала предприятия, перечень оборудования и документов, необходимых для подтверждения легенд;
  • меры по активации внедренных средств НСИ, способы и начало их выполнения;
  • действия поисковой бригады в случае обнаружения средств НСИ.
     В разделе привлекаемые силы и средства прежде всего рассматриваются:
  • количественный и персональный состав поисковой бригады;
  • перечень специального оборудования и технических средств, привлекаемых для проведения специальной проверки помещений, с указанием основных особенностей их применения в рамках выбранных легенд прикрытия и других ограничений, налагаемых условиями проверки;
  • сетевой график выполнения запланированных поисковых и исследовательских работ или таблицу распределения специалистов поисковой бригады, оборудования и технических средств по видам работ и объектам специальной проверки;
  • текстовую часть с изложением дополнительных мер по активизации внедренных средств НСИ в процессе применения конкретных типов поисковой аппаратуры.
     Четвертый, заключительный, раздел плана проведения комплексной специальной проверки помещений должен содержать перечень подготавливаемых по результатам проверки итоговых и отчетных документов и срок их представления для утверждения.
     В этот перечень могут входить:
  • акт проведения комплексной специальной проверки помещений;
  • описание проведенных работ и исследований;
  • протоколы измерений;
  • рекомендации по повышению надежности защиты информации от ее возможной утечки по техническим каналам;
  • другие документы.
     Разработанный план утверждается руководителем предприятия и после утверждения становится документом, обязательным для исполнения.
     После утверждения плана проверки группа может приступить к непосредственной проверке.
     Динамика и порядок осуществления проверки будут изложены в последующих статьях. 
 
 
Литература
1. Болдырев А. И., Василевский И. В., Сталенков С. Е. Методические рекомендации по поиску и нейтрализации средств негласного съема информации. – М.: ЗАО НПЦ Фирма «НЕЛК», 2001. – 138 с.
2. Бузов Г. А. Практическое руководство по выявлению специальных технических средств несанкционированного получения информации. – М.: Горячая линия-Телеком, 2010. – 240 с.

  

Страницы: 1 |

Вернуться назад

 




Copyright © 2006 analitika.info
Подробнее об авторских правах

Дизайн: $SMax$
Создание сайта - рекламное агентство Sparkler
Система управления сайтом - SiteInBox