Технические средства и организованная преступность

Архив ресурса Фрикинг.RU [ приостановлен в 2007г. ]

Это архив. Материалы носят исключительно информационно ознакомительный характер.

Реклама

Фрикинг.RU ››› Аналитическая и справочная информация ››› Безопасность, криминалистика, промышленный шпионаж, разное ››› ОРГАНИЗАЦИЯ ПРОВЕДЕНИЯ ПОИСКОВЫХ МЕРОПРИЯТИЙ


ОРГАНИЗАЦИЯ ПРОВЕДЕНИЯ ПОИСКОВЫХ МЕРОПРИЯТИЙ


ОРГАНИЗАЦИЯ ПРОВЕДЕНИЯ ПОИСКОВЫХ МЕРОПРИЯТИЙ

Пособие для сотрудников служб безопасности, руководителей деловых и коммерческих структур

I. Введение

Одной из угроз деятельности государственных и коммерческих объектов, таких как предприятия, организации, фирмы, здания министерств, ведомств, их офисы и т.п. является несанкционированный съем циркулирующей в них информации - служебной, коммерческой, личной и др.. Бытует и более простое название - подслушивание, однако в последнее время в такой деятельности применяются самые современные достижения науки и техники, использующие не только методы слухового контроля.

В настоящее время для проникновения в чужие секреты используются такие возможности, как:

подслушивание разговоров в помещении или в автомашине с помощью предварительно установленных радиомикрофонов, радиостетоскопов, миниатюрных магнитофонов и пр;
контроль телефонных переговоров, телексных и телефаксных линий связи, радиотелефонов и радиостанций;
дистанционный съем информации с различных технических средств, с мониторов и печатающих устройств компьютеров и др.
Кроме этих, наиболее распространенных видов подслушивания, существуют и другие, такие, например, как лазерное облучение оконных стекол в помещении, где ведутся "интересные" разговоры или, например, направленное радиоизлучение, которое может заставить "откликнуться и заговорить" деталь в телевизоре, в радиоприемнике или в другой технике.

Но подобные приемы съема информации требуют своих специфических условий , на сегодняшний день достаточно трудоемки, довольно дороги и потому используются, как правило, хорошо оснащенными специальными службами.

Обилию методов и приемов съема информации противодействует большое количество организационных и технических мероприятий, которые в дальнейшем будем называть специальной защитой.

Одним из основных направлений специальной защиты является поиск техники подслушивания или поисковые мероприятия. В системе защиты объекта поисковые мероприятия выступают как средства обнаружения и ликвидация угрозы съема информации.

II. Цель и основа проведения поисковых мероприятий

Комплексная задача, которая решается в процессе поисковых мероприятий - это определение состояния технической безопасности объекта, его помещений, подготовка и выполнение мер, исключающих возможность утечки информации в дальнейшем.

Нет смысла тратить время и средства, если через некоторое время после поискового мероприятия кто-то сможет занести и установить в помещении подслушивающее устройство снова. Поисковое мероприятие эффективно только тогда, когда после его проведения на объекте и в его помещениях будет поддерживается соответствующий режим безопасности и выполняться рекомендуемые нормы защиты.

При выборе и подготовке технических средств для проведения поисковых мероприятий необходимо учитывать, что приборы способны только указывать на подозрительное место, физические характеристики которого похожи на характеристики подслушивающего устройства. Поэтому не следует переоценивать возможности использования при поиске самых совершенных приборов и систем. Необходимой основой эффективных и результативных поисковых мероприятий являются отработанные на практике поисковые методики в сочетании с профессиональными приемами использования поисковой техники.

Предварительно подготовленный и отработанный план проведения поиска на конкретном объекте позволит избежать ненужных вскрытий и заделок (и, следовательно, больших затрат времени и денег ), а главное - после завершения всех поисковых работ дать ответ о состоянии специальной защиты помещения и объекта в целом, ее достаточности для отражения действий конкретного противника, направлениях совершенствования противодействия угрозе съема информации.

Важным условием эффективности поисковых мероприятий является их оперативное обеспечение - изучение обстановки вокруг объекта, организация установок и проверок посещающих объект подозрительных лиц, проверочные мероприятия в отношении персонала объекта и др.

III. Подготовка поискового мероприятия

3.1. Изучение объекта

Целью изучения объекта перед проведением поискового мероприятия является определение вероятного противника, оценка его оперативных и технических возможностей по проникновению в объект с целью съема информации. Техника съема информации не может появится на объекте сама по себе; ее должен кто-то принести в "интересный" кабинет и правильно там установить. Для этих целей используют, как правило, таких сотрудников объекта или лиц, периодически его посещающих, как монтер-телефонист, электрик, уборщица или мебельщик. Люди этих специальностей периодически работают в кабинетах, где ведутся разговоры, где хранится и обрабатывается разнообразная информация. В периоды нахождения в помещениях этой категории лиц имеется, как правило, достаточно времени для тщательного изучения и подбора мест установки техники съема информации, проведения проверки эффективности работы спецсредств, замены элементов электропитания и демонтажа спецтехники после окончания срока ее работы.

На рабочем столе перед проведением важного совещания, переговоров или беседы можно подменить какой-либо предмет на точно такой же, но с электронной "начинкой", а затем вернуть все на свое место. Следует учитывать ситуации, когда спецтехника может быть спрятана в подарки или сувениры, которыми часто украшают кабинеты и комнаты для переговоров. Наиболее удобной ситуацией для внедрения разнообразной техники подслушивания является капитальный или косметический ремонт кабинета и всего объекта.

Классическим местом для техники подслушивания является телефон. В современных электронных телефонных аппаратах весьма сложно обнаружить скрыто установленную спецтехнику. Нередко электронные элементы аппарата могут сами являться подслушивающими устройствами даже без их предварительной переделки. В связи с этим рекомендуется устанавливать в кабинетах, где проводятся важные совещания и переговоры, только те телефоны, которые рекомендованы специалистами по специальной защите и предварительно ими проверены.

Проводя изучение объекта и помещения, рекомендуется представить, оценить оснащенность противника, спецтехнику которого предполагается обнаружить. В самом деле, невозможно подходить с одними и теми же методами защиты от ЦРУ или от коммерческой структуры. Помимо большого различия в финансовых и технических возможностях , у них могут быть совершенно разные интересы в объекте.

Представляя своего вероятного противника, можно оценить не только его технические, но и оперативные возможности, которые он мог бы использовать на объекте. Так, чтобы капитально установить спецтехнику в ограждающие конструкции (стены, пол и потолок), надо располагать достаточно большой (3-5 человек) технически подготовленной бригадой и возможностью конспиративного захода на объект и в помещение хотя бы на несколько часов. В зависимости от этого тактика проведения поискового мероприятия может существенно различаться - от демонстративной открытой поисковой работы до целого комплекса конспиративных мероприятий.

Следует, однако, помнить, что достаточно простой радиомикрофон может внедрить и не специалист в течении нескольких минут во время одного кратковременного захода в помещение или кабинет.

Далее при изучении объекта поиска следует уделить самое пристальное внимание расположению помещения и режиму посещения как его, так и смежных с ним кабинетов. Так, например, если оно граничит с ванной комнатой, то у противника имеется реальная возможность, не привлекая внимания, засверлить с этой стороны слуховой канал и установить спецаппаратуру.

Наличие стенных шкафов с коммуникациями в смежном коридоре также дает хорошие возможности для внедрения спецтехники. Особенно сложной является ситуация, когда в помещении не контролируется смена предметов мебели и интерьера, прокладка коммуникаций и прочие действия, что создает реальные предпосылки для внедрения подслушивающих устройств. В таких случаях весьма сложно провести локализацию канала утечки информации, определить кто и когда установил подслушивающее устройство и, соответственно, какая информация попала к противнику.

Если оперативным путем получены данные о наличии канала утечки, то анализ информации позволит определить примерное время внедрения, а сопоставление его с другими событиями ( ремонт, смена мебели и т.д ) и место установки техники. Также следует обращать внимание на поведение телефонных линий - непонятные "безадресные" звонки, "подзвонка", искажения в линии и т.д. Можно попытаться "проиграть" мероприятие по внедрению спецтехники, т.е. посмотреть на объект глазами противника. Для этого надо "подобрать" места расположения пунктов приема информации, проработать режим их обслуживания ( контроль за аппаратурой, смена кассет, обеспечение безопасности ). Затем с этих позиций изучить еще раз окружение объекта.

Таким образом оперативное изучение объекта позволяет оценить наиболее вероятные пути и места поиска, выработать тактику проведения поисковых мероприятий. Целесообразно составить план-схему помещений, схемы коммуникаций и определить материал ограждающих конструкций. На основании этого определяется тип аппаратуры и особенности ее использования. Естественно, если существуют отчетные материалы предыдущих поисковых мероприятий, они должны быть тщательно изучены и постоянно использоваться при поиске для сравнения результатов.

Указанная выше работа по изучению объекта сводится к следующим этапам:

определение вероятного противника и оценка его оперативно-технических возможностей по проникновению в помещение;
изучение расположения помещения и его окружения;
изучение режима посещения помещения, порядка установки в нем предметов интерьера, мебели, проведения ремонтных работ;
установка всех фактов ремонта, монтажа или демонтажа коммуникаций, замены мебели или предметов интерьера;
изучение конструктивных особенностей здания и ограждающих конструкций помещения;
изучение всех коммуникаций, входящих в помещение или проходящих через него.
3.2. Подготовка к началу поисковых работ

После изучения объекта необходимо выработать методику поиска на конкретном объекте и составить перечень поисковой аппаратуры. Вначале выделяются способы проверки-обследования предметов на объекте и в помещениях. В отдельную группу выделяются предметы, содержащие электронику - они требуют разборки, визуального осмотра, сравнения с эталонами и рентгенографирования (просмотра с помощью рентгеновских снимков).

Другая группа - это мебель и предметы интерьера; для их обследования необходим металлоискатель, рентгеновский аппарат и нелинейный локатор. Третья группа - электроустановочные изделия, которые проверяются с помощью рентгеновского аппарата и нелинейного локатора.

Для обследования коммуникаций необходимы детектор коммуникаций, трассоискатель и тестер. И, наконец, для обследования ограждающих конструкций нужны нелинейный локатор и металлоискатель. Такая последовательность является оптимальной; она может меняться в зависимости от различных обстоятельств, например, при наличии отдельного помещения, в которое предварительно можно вынести все предметы интерьера, в первую очередь те, которые могут оказаться источниками помех и ложных срабатываний на последующих этапах.

После классификации способов обследования определяются сроки и последовательность поисковых мероприятий, которые зависят от объема работ по каждому способу, количества аппаратуры и опыта поисковиков.

Следует учесть электромагнитную совместимость аппаратуры, например, работая с нелинейным локатором, можно "обнаружить" другие поисковые аппараты. Особое внимание при подготовке плана поиска должно уделяться отмеченным на этапе изучения подозрительным и наиболее уязвимым местам объекта и помещения. В этих местах целесообразно проведение исследований несколькими способами, например, нелинейная локация в сочетании с рентгеноскопией (просмотр с помощью рентгеновского аппарата ).

Для каждого из направлений поиска желательно предварительно выработать модель технического средства вероятного противника. Так, если планируется искать проводные коммуникации, проложенные профессионалами из спецслужб, то рентгеновский аппарат должен давать разрешение менее 2 мм , а если же противник - коммерческая структура, то достаточно 2-3 мм. Проволочки соответствующего диаметра должны быть включены в тест, который будет подкладываться при каждой съемке для определения точности обследования.

Аналогично готовятся тесты и для других исследований; зачастую вполне достаточно использовать образцы спецтехники, которые, по вашему мнению соответствуют уровню противника. Так для поиска изделий, внедренных противником, возможности которого не превышают возможности коммерческих структур, вполне достаточно приобрести на рынке несколько образцов радиомикрофонов отечественного и зарубежного производства. Подготовив модели и используя их перед каждой проверкой, можно быть уверенным, что ваш поисковый аппарат позволяет в данном конкретном месте обнаружить любые устройства, не превосходящие по классу вашу модель.

Отдельным пунктом плана поискового мероприятия является контроль эфира в месте проведения поиска. Здесь особое внимание должно обращаться на конспиративность, чтобы внешнему наблюдателю было невозможно привязать работу оператора радиоконтроля к поисковой бригаде. Контроль эфира должен начинаться за несколько дней до прибытия бригады и завершаться через несколько дней после окончания работ. На этапе подготовки также должны быть спланированы действия бригады в случае обнаружения канала утечки информации или скрыто установленной спецтехники. Это может быть как демонстративный поиск, когда работы не скрываются, и изъятие производится сразу же после обнаружения, так и конспиративный поиск, когда обнаруженный канал используется для передачи дезинформации или "закрывается" искусственно создаваемыми помехами, которым должен быть придан характер естественных (установлен кондиционер, вентилятор и т.п.).

Конспиративный поиск по многим причинам является более предпочтительным:

во-первых, появляется возможность локализовать утечку информации, определить возможного установщика и контролера спецтехники, начать подготовку "закрытия" канала дезинформацией или помехами;
во-вторых, можно на основании анализа технических характеристик канала попытаться провести оперативным поиск в местах наиболее вероятного расположения пункта приема информации и выйти на "заказчика";
в-третьих, повышается безопасность поисковиков, поскольку возможны попытки препятствования их работе ( в зарубежных условиях это провокация и высылка из страны, а в условиях России - прямое физическое воздействие ).
В связи с этим в плане поискового мероприятия должны быть:

четко разработанная легенда появления поисковиков в обследуемом объекте и вообще в городе;
линия поведения поисковиков при проведении работ: молчание или разговоры на темы, не связанные с поиском, маскировка шумов аппаратуры бытовыми шумами и т.д.;
действия по закрытию канала утечки каким-либо источником шума до полного окончания работ. Необходимо, чтобы этот источник естественно вписывался в линию поведения владельца помещения или легенду присутствия бригады. Так если работы ведутся под легендой ремонта, то наличие в бригаде "меломанов", с утра до вечера слушающих поп-музыку не вызовет подозрений. Необычной будет ситуация, когда владелец кабинета "не с того ни с сего" стал слушать подобное круглые сутки.
Легендированию поисковых мероприятий и работ по подготовке к ним должно быть уделено самое тщательное внимание, так как от этого в большой степени зависит безопасность и результативность мероприятия, достоверность его результатов. Например, для неподготовленного в оперативном плане сотрудника объекта или его окружения может показаться странным приезд, например, в Красноярск из Москвы бригады для проведения косметического ремонта кабинета одного из руководителей. Гораздо более убедительной может быть другая причина - монтаж и наладка аппаратуры спецсвязи.

При подготовке оперативного обеспечения поиска следует также учитывать необходимость удаления из обследуемых помещений всех лиц, в том числе и знающих о характере и задачах работ. Чем меньше людей знакомы с техникой и методикой проведения работ, тем больше вероятности, что они будут успешными.

Руководитель бригады проводит изучение объекта и разрабатывает план поискового мероприятия, особенно оперативной его части. Он должен:

установить контакт с лицом, ответственным за безопасность здания или всего объекта;
разработать с ним легенду своего появления при изучении объекта;
получить от него или через него ответы на все вопросы, необходимые для изучения объекта и подготовки мероприятия;
разработать и согласовать план оперативного обеспечения мероприятия;
решить вопросы доставки и хранения поисковой аппаратуры на объекте, порядка ее заноса в обследуемое помещение, размещение членов бригады и их доступ в здание в соответствии с выработанной легендой.
Итоговыми документами при подготовке мероприятия являются:

1 ) план действий по прикрытию работы поисковиков;

2 ) план действий по локализации канала утечки информации при его обнаружении;

3 ) перечень лиц, посвященных в характер работ;

4 ) план проведения радиоконтроля с подобранными и проверенными местами установки радиоаппаратуры;

5 ) план прилегающей местности в радиусе до 1000 м с указанием по возможности принадлежности зданий, особенно находящихся в прямой видимости окон помещения (желательно с фотографиями или видеосъемкой);

6 ) поэтажные планы здания с указанием всех помещений, смежных с обследуемым, характеристики стен, перекрытий , материалов отделки и коммуникаций, а также сведения о лицах, занимающих смежные помещения и о режиме их посещения;

7 ) план-схема коммуникаций всего объекта с указанием всех щитов и разводных коробок;

8 ) план обследуемого помещения с указанием всех предметов интерьера, мебели и оборудования, электроустановочных изделий и средств связи;

9 ) план проведения работ с указанием сроков, последовательности и исполнителей;

10 ) перечень особо подозрительных мест и отдельный план их обследования;

11 ) модель ожидаемой на объекте спецтехники для проверки эффективности поиска;

12 ) легенда проведения поисковых работ;

13 ) план действий на случай обнаружения спецтехники или канала утечки информации; 14 ) перечень поисковой аппаратуры.

IV. Проведение поискового мероприятия

4.1. Контроль радиоэфира

Поисковое мероприятие начинается с изучения оперативной обстановки вокруг объекта:

определение вероятного расположения контрольных пунктов ( КП ) приема информации от спецтехники, возможно установленной на объекте; - оперативная разработка предполагаемых КП;
фиксирование подозрительных автомашин, стоящих подолгу с пассажирами, появляющихся и исчезающих вместе с владельцем проверяемого помещения; ведение конспиративного наблюдение за ними;
организация работы пункта контроля радиоэфира ( ПКР ).
Вначале ПКР должен быть развернут в здании объекта или рядом с проверяемым помещением. Основная цель работы ПКР:

составление карты занятости эфира в районе проведения мероприятия;
выделение и исключение из дальнейшего анализа сигналов легальных ( известных ) радиостанций;
статистический анализ работы подозрительных станций.
Такой радиоконтроль может продолжаться от 2 до 7 дней, затем ПКР переносится в проверяемые помещения и принимаемые в нем сигналы сравниваются с полученной ранее статистикой.

Особое внимание уделяется сигналам, уровень которых при переносе ПКР в проверяемые помещения возрос. Эти сигналы берутся на особый контроль, осуществляется их разработка, изучение содержания информации с целью нахождения источника сигнала.

Если сигнал при перемещении внутри помещения или по помещениям меняется резко, то источник сигнала находится в ближней зоне, внутри здания или на территории, и для его локализации можно дополнительно использовать индикаторы поля, желательно со встроенным частотомером, или применять отдельно переносной частотомер. В этом случае возможно определение параметров разрабатываемого сигнала.

Также следует уделить внимание сигналам, которые "синхронизированы" с появлением или уходом владельца помещения или сотрудников бригады поисковиков.

Контроль эфира должен продолжаться в течение всего мероприятия и еще несколько дней после его окончания. Вполне возможно, что противник расшифровал работу бригады и выключил на это время устройства съема информации, а после окончания поиска он будет пытаться включить их снова.

Во время поискового мероприятия необходимо несколько раз переносить ПКР в пределах помещения и здания, постоянно сравнивая получаемые результаты. Это повышает вероятность обнаружения источника сигнала на объекте.

4.2 Визуальный осмотр

Поиск в конкретном помещении начинается с его визуального осмотра. Вначале проводится сравнение с планами, идентификация предметов мебели и интерьера. По возможности все устройства, содержащие электронику, должны быть вынесены из помещения и обследованы отдельно.

Во время визуального осмотра основное внимание уделяется бросовым (быстро заносимым) предметам, происхождение которых точно неизвестно.

Также тщательно осматриваются все полости и щели в плинтусах, полах и за батареями отопления, труднодоступные места на шкафах, карнизах и т.п. Мебель отодвигается, вынимаются и осматриваются ящики, внутренние полости.

Вскрываются и осматриваются электророзетки и выключатели, разбирается электроустановочная арматура, просматриваются стояки и вводы коммуникаций в помещении и около него. По возможности все провода и коммуникации прослеживаются визуально и с помощью эндоскопов. При этом необходимо строго придерживаться правил безопасности работы с электросетью - отключать электрощиты, пользоваться индикаторами сети, резиновыми перчатками и защитными ковриками.

4.3 Проверка электронных приборов

Проверка устройств с электронными компонентами является наиболее сложным делом, так как здесь практически неприменимы аппаратурные методы. Основа работы в этом случае - сравнение с эталоном. Электронные устройства вскрывают и осматривают с целью выявления изменений схемы и появления дополнительных конструкций, сделанных не на заводе.

Следует особое внимание уделять подпайкам к проводам питания. Дело в том, что полностью внедрить устройство съема информации в промышленное изделие можно только в заводских условиях, поэтому более быстрым, относительно простым и потому наиболее вероятным способом внедрения является подсоединение спецтехники к цепи питания с помощью проводников.

Конечно, определить назначение всех элементов, например, в компьютере, весьма сложно. Эта работа под силу только специалистам, однако при внимательном осмотре можно определить следы элементов, установленных вне заводского цикла: следы паек, изменение цвета покрытия в местах подпаек и прочие отметки вмешательства.

Большим подспорьем является наличие эталона, т.е. аналогичного образца, в "чистоте" которого есть уверенность. Поэтому необходимо заранее узнать марки всех электронных изделий и подобрать их эталоны. С них удобнее всего сделать фотографии и рентгенограммы для последующего сравнения с проверяемым образцом. Особое внимание следует обращать на элементы усилений корпуса электронных приборов. В их утолщениях можно легко разместить радиомикрофон.

В дальнейшем фотографии и рентгенограммы обследованных электронных приборов можно использовать при повторной проверке, уже в качестве эталона.

Отдельно рентгенографируются конденсаторы, особенно в телефонных аппаратах, поскольку радиомикрофоны часто "заделываются" именно в конденсаторы.

Перед разборкой электронных приборов, например, современных телефонных аппаратов, они проверяются с помощью индикатора поля и частотомера на наличие излучений как во включенном (телефонные аппараты со снятой трубкой), так и в выключенном состоянии (соответственно с положенной трубкой). При наличии подозрительных излучений, которые регистрируются индикатором на расстоянии 60-80 см от прибора, необходимо настроить комплекс радиоконтроля на эту частоту и, облучая проверяемый прибор акустическим сигналом, искать признаки модуляции в принимаемом радиосигнале.

В качестве облучающего сигнала лучше всего использовать генератор с резко меняющимся уровнем (типа сирены), а наблюдать принимаемый сигнал на анализаторе спектра или осциллографе, подключенном к приемнику ПКР. Указанный способ проверки радиосигналов дает положительный эффект даже в том случае, когда в радиомикрофоне используется необычный вид модуляции или шифрация. В этом случае акустический сигнал модуляции как бы "перегружает" передатчик и в его радиосигнале это можно выявить.

Постановка задач поиска
документация
1. оперативная информация
2. предыдущие результаты
—оценка противника, его возможностей
—отработка модели
—подготовка аппаратуры и поисковых методик
Оценка системы защиты объекта
документация
1. план окружения объекта
поэтажный план,
2. описание особенностей конструкции здания и его коммуникаций
3. план-схема коммуникаций
4. планы помещений
5. карта радиоэфира
6. оперативные данные
—данные офицера безопасности
—состояние охраны объекта
—режим допуска и работы в здании, во помещениях
—порядок ремонта помещений, мебели, оргтехники
—режим использования и ремонта техники обработки информации
—состояние защитной техники
Контроль окружения объекта
аппаратура
1. анализатор радиоспектра
—вероятное место контрольного пункта (КП)
—разработка мест КП
—контроль парковки автомашин
—контроль радиоэфира
визуальный осмотр объекта
аппаратура
1. инструмент
2. электрофонари
3. эндоскопы
4. электроизоляционные перчатки, коврики
—проверка меток
—полости, плинтуса, труднодоступные места
—разборка электро и телефонной арматуры
—осмотр электрощитов, стояков, вводов
—вынос электронной техники
Проверка электронной техники аппаратура
1. эталонная электронная техника
2. рентгенотехника
3. индикаторы излучений
4. анализаторы спектра
5. звуковые генераторы типа серена
—сравнение с эталоном
—поиск изменений в схеме
—рентгенография, рентгеноскопия
—контроль радиоизлучений
—озвучивание "сиреной"
Проверка мебели, интерьера
аппаратура
1. нелинейный детектор
2. Металлоискатель
3. рентгенотехника
4. метящие средства
—визуальный осмотр, метки, крепёж
подготовка места для аппаратурной проверки
—аппаратурная проверка
—установка меток
Проверка коммуникаций
аппаратура
1. детекторы коммуникаций
2. нелинейные детекторы
3. тестер-измеритель сопротивления изоляции
4. рентгенотехника
5. трассоискатели
—визуальный осмотр, сравнение со схемой
—разборка арматуры
—вытягивание проводки
—аппаратурная проверка
установка меток
Проверка ограждающих конструкций аппаратура
1. нелинейный детектор
2. рентгенотехника
3. импульсный металлоискатель
4. аппаратура для виброакустических измерении
—проверка смежных помещений
—обнаружение модели
—аппаратурная проверка
—поиск стетоскопов
подготовка отчетной документа —результаты проверки
—план-схема мест показаний аппаратуры
—оценка состояния защищенности объекта


Если "под рукой" нет анализатора спектра, можно воспользоваться и наушниками, но оценка становится более субъективной. В этой ситуации целесообразно повторить исследование обнаруженного радиосигнала без проверяемого устройства - его необходимо убрать в соседнее помещение. Такую проверку целесообразно проводить и при наличии анализирующих приборов. Если обследование проводится в большом помещении, то возможна ситуация, когда облучая акустическим сигналом один проверяемый прибор, обнаруживается канал утечки от другого устройства.

Изделие с обнаруженным таким образом каналом утечки информации необходимо затем тщательно проверить всеми возможными средствами. Как показывает практика, не обязательно в нем обнаружится внедренная спецтехника. Чаще всего канал утечки информации создается в электронных устройствах за счет конструктивных особенностей и даже дефектов. Зафиксированы случаи, когда повышенный уровень излучения гетеродина в сочетании с плохим креплением его тонкостенного экрана превращал радиоприемник в передающее устройство с радиусом действия до сотни метров, да к тому же с хорошей акустической разборчивостью. Такие блоки электронных устройств, как звонок электромеханического телефона или шаговый двигатель электрических часов могут являться микрофонами и, подключившись с помощью довольно несложной аппаратуры к проводке, можно контролировать помещения, не заходя в него, с расстояния в несколько десятков метров.

Проверяемые электронные устройства, у которых обнаружены паразитные (т.е. возникающие за счет дефектов конструкции) каналы утечки информации, должны быть удалены из помещения. Необходимо также предупреждать владельца кабинета или делать официальное письмо-заключение о выключении приборов с обнаруженными паразитными излучениями при ведении служебных и конфиденциальных разговоров. При возможности, следует заменять или удалять электронные приборы с паразитными излучениями из рабочих кабинетов.

4.4. Проверка предметов интерьера и мебели

Проверка мебели и интерьера, куда относятся все подвижные предметы (книги, карнизы, статуэтки, папки с бумагами, пепельницы начинается с их тщательного визуального осмотра.

Особое внимание следует уделить всякого рода укрепляющим брускам-подставкам и способам их крепления, поскольку аппаратура подслушивания, закамуфлированная под элементы мебели, крепится, как правило, на шипах, герметике и других подобных элементах, позволяющих при необходимости установить спецтехнику в течение нескольких секунд.

Одновременно визуально проверяются ультрафиолетовые (или другие невидимые) метки, поставленные в предыдущие обследования на мебель и предметы интерьера.

Затем готовится площадка для проведения аппаратурной проверки, при которой обычно используются нелинейный локатор, металлоискатель и рентгеновский аппарат.

Сначала площадка проверяется выбранным типом поисковой аппаратуры (локатором или металлоискателем) на наличие помеховых сигналов. Определяются источники помех и, по возможности, устраняются, например, переносятся или идентифицируются по направлению так, чтобы при обследовании была возможность развернуть поисковый аппарат в противоположном направлении.

Если, например, помеховый сигнал идет от стены, то при развороте антенны нелинейного локатора, т.е. при обследовании предмета в направлении "от стены", помеха значительно ослабнет. Убедиться в том, что сигнал ложный, можно и путем перемещения обследуемого предмета при неподвижном поисковом приборе. При этом если уровень сигнала от поискового прибора практически не меняется, то сигнал ложный.

Затем, убедившись в том, что сигнал идет именно от обследуемого предмета, следует внимательно осмотреть место откуда идет сигнал, и произвести рентгенографирование его. Если сигнал возникает за счет крепежных элементов (гвозди, болты и т.д.), то следует попытаться запомнить особенности сигнала - при работе с нелинейным локатором это тембр сигнала, его уровень, характерные трески при простукивании места отклика. При работе с металлоискателем - это только местоположение и размеры.

Желательно проверять предметы несколькими типами поисковых приборов. Аппаратное обследование предметов мебели и интерьера следует проводить при минимально возможном потенциале (минимальной чувствительности) поисковых приборов, предварительно проверив работоспособность с помощью модели (теста). Предмет проверяется с разных направлений, чтобы точное зафиксировать направление на источник сигнала.

В зависимости от материала обследуемого предмета выбирается поисковый прибор. Для деревянных изделий лучше использовать металлоискатель, например, малогабаритный вихретоковый металлоискатель.

При обследовании металлоискателем необходимо проводить им по предмету в разных направлениях и с разным расположением антенны. Практика работы с металлоискателем позволяет получать довольно большую точность, даже до нескольких миллиметров.

При сравнении обследуемого предмета с другими, аналогичными по назначению и конструкции, можно определить аномальные места. Нелинейный локатор в таких случаях менее точен, однако он незаменим при работе с предметами, содержащими большое число металлоконструкций.

Дешифровка сигналов нелинейного локатора производится на слух, например, путем довольно энергичного простукивания узлов соединений, поскольку в этих местах практически всегда существует нелинейность, образующаяся за счет контактов разнородных металлов или окисных пленок. Качество таких полупроводниковых свойств низкое, поэтому нелинейный локатор будет давать "хриплый" тон, который при простукивании модулируется или может вообще исчезнуть.

Все сомнения относительно источника отклика может рассеять рентгенография. Лучше всего сделать рентгенограммы типовых узлов креплений, а затем использовать их при рентгеноскопии для сравнения. Следует, однако, помнить, что рентгенография достаточно трудоемкий процесс, который требует наличия фотолаборатории, что не всегда возможно.

Более мобильной и, следовательно, легко применимой в обычных условиях является рентгеноскопия. Если при этом используются специальные "запоминающие" экраны, то при незначительном ухудшении разрешающей способности рентгеноскопия вполне может заменить рентгенографию.

После окончания проверки на всю мебель и предметы интерьера наносятся незаметные, например, видимые только в ультрафиолетовых лучах, метки, которые потребуются при последующих проверках. Составляется опись предметов, находящихся в помещении, которая хранится вместе с уточненным планом помещения у лица, ответственного за его безопасность или в учреждении, проводящем поисково-защитные мероприятия.

4.5. Проверка электроустановочных и коммуникационных изделий

При проведении этого этапа работ следует соблюдать правила электробезопасности и обесточить помещение до начала работ. После этого прослеживаются все трассы сильно- и слаботочной проводки, определяются разводные коробки. Затем снимаются все розетки, выключатели, осветительные приборы и прочие электроустановочные изделия и все рентгеноскопируются.

Необходимо внимательно осматривать подводящие провода в местах установки коммутационных изделий; максимально их вытягивать из закладных труб, так как места выхода проводов из труб являются наиболее удобными для подключения и установки радиомикрофонов с электропитанием от сети.

Аппаратурное обследование электрокоммуникаций проводится со стороны вводного электрощита. Необходимо точно установить электролинии, идущие в обследуемое помещение; убедиться в том, не подключены ли к ним другие помещения, иначе вы "обнаружите" телевизор или радиоприемник в соседнем кабинете. Если по общей схеме электропитания здания обследуемое помещение не отделено от остальных автоматом защиты или по соображениям конспирации невозможно находиться у щита с поисковой аппаратурой, тогда помещение отсоединяется от общей сети на входной вводной коробке, а поисковый аппарат подключается к ней с помощью временной линии.

Затем необходимо прикинуть длину проводки внутри помещения и на максимальном удалении от прибора подключить штатный имитатор или выбранную модель вероятной спецтехники.

После этого в соответствии с инструкцией на детектор коммуникаций проводится исследования линии в режиме холостого хода, а затем в режиме короткого замыкания, поочередно закорачивая все ветви цепи.

Следует отметить, что аппаратурное обследование можно проводить и не снимая электроустановочные изделия, однако если обнаружится отклик - их все равно придется снимать, так что лучше это сделать сразу.

При поиске коммуникаций необходимо использовать трассоискатель, возможно и простой конструкции, реагирующий на магнитное поле силовой проводки. Для идентификации электролиний со стороны разводных коробок применяется тестер. Исследуемый провод отсоединяется от коробки и к нему подсоединяется тестер. Затем поочередно, закорачивая провода в местах установки коммутационных изделий, по сопротивлению определяется принадлежность линии. Наиболее удобным является тестер со звуковой сигнализацией короткого замыкания.

Затем линия размыкается и измеряется сопротивление изоляции, которое должно быть в пределах единиц МОм. Если величина сопротивления отличается, то данную ветвь следует внимательно обследовать - "пройти" вдоль нее нелинейным локатором для поиска подозрительных мест, "запитывая" линию от детектора коммуникаций. Если подозрительных сигналов нет, то желательно все же заменить данную линию в соответствии с нормами на электропроводку.

Возможна проверка линий на наличие в них передач как в речевом, так и в надтональном спектре. Для этого используются усилители или приемники, подключаемые к линии, а также специальные поисковые приемники. При этом линия должна прослушиваться в нагруженном режиме.

Указанные выше обследования целесообразно проводить до проверок с отключением линии.

Обследование слаботочных коммуникаций (трансляционная сеть, охранная и пожарная сигнализации, телевидение, селекторная связь и др.) проводятся по методике, аналогичной вышеприведенной, с учетом их схемных особенностей.

Обследование телефонных линий имеет свои особенности, поскольку если вышеперечисленные коммуникации могут использоваться противником только для передачи информации или в качестве источник питания, то телефонная линия используется еще и как источник информации. В соответствии с этим она должна подвергаться дополнительным обследованиям:

а ) телефонные коммуникации должны обследоваться по максимально возможной длине ( идеально - до кросса АТС ) теми же методами, что и другие коммуникации. На практике проводят проверку линии до вводной коробки в здание, со стороны которой подключается поисковый прибор. В этом случае можно делать вывод об отсутствии подключений только до той точки, где подключался поисковый прибор. Серьезный противник может подключиться к магистральному телефонному кабелю на улице или на АТС.

б ) телефонные линии обследуются под нагрузкой индикатором поля или другим устройством контроля эфира. Для этого имитируется разговор по телефонной линии, а поисковик перемещается вдоль проводки с индикатором поля или другим средством контроля эфира. В случае обнаружения подозрительных излучений имитируется многократное рассоединение. Если в этом случае уровень подозрительного сигнала меняется синхронно с рассоединением, то обнаруженный сигнал необходимо поставить на контроль ПКР для дальнейшей дешифровки. При необходимости ПКР можно перемещать вдоль телефонной линии для определения места расположения источника излучения.

Этот метод позволяет выявлять подключения подслушивающих устройств с передачей по радиоканалу, находящихся также и вне проверяемого участка, поскольку будет иметь место "наводка" сигнала на телефонную линию. После окончания проверки все установочные изделия маркируются, составляется полная схема сильно- и слаботочных коммуникаций.

Весьма желательно затем опечатать все коммуникационные коробки, щиты и телефонные аппараты лицом, ответственным за безопасность объекта.

4.6. Проверка ограждающих конструкций

Эта работа является заключительным этапом аппаратурных обследований. Основным поисковым инструментом здесь является нелинейный детектор, особенно в случае бетонных ограждающих конструкций.

Перед началом обследований нелинейным локатором осматриваются все смежные с проверяемым кабинетом помещения, в том числе и на прилегающих этажах, убираются как можно дальше от смежных стен или по возможности выносятся устройства, содержащие электронику: видео и аудио техника, оргтехника, факсмильные аппараты, электронные телефонные аппараты и т.д.

Затем проводится моделирование на каждой из обследуемых поверхностей, для чего модель крепится с одной стороны стены, а аппарат устанавливается с другой так, чтобы приемо-передающая антенна вплотную прилегала к поверхности, и определяется минимальные регулировочные уровни нелинейного локатора, при котором модель обнаруживается.

После работы с моделью обследуется поверхность стены в соответствии с методикой использования нелинейного локатора (у разных моделей могут быть разные скорости перемещения, различные способы анализа и т.д.). При обнаружении отклика фиксируется его местоположение с помощью клейкой ленты или другим способом. При первом "проходе" стены нелинейным локатором, особенно на относительно небольших поверхностях, рекомендуется сначала пройти всю площадь стены и зафиксировать отклики, а уже затем приступать к их дешифровке. Это связано с тем что большинство откликов возникает от таких элементов, как арматура, сетка рабица, гвозди, проводка, трубы и т.п.

Обследуя первоначально всю поверхность стены, можно заметить характерные отклики, прикинуть причины их возникновения, оценить количество ложных откликов.

Для дешифрации откликов используется снижение чувствительности и мощности облучения нелинейного локатора - чем ниже эти потенциалы, тем точнее антенна указывает на место источника.

Затем по характеру отклика определяется его природа, например, классический полупроводник дает "чистый", сильный тон. При работе нелинейным локатором мощностью облучения порядка 300 ватт можно попытаться "выжечь" коррозионный полупроводник или же разрушить его сильным простукиванием поверхности стены резиновым молотком.

Ложный полупроводник имеет "исчезающий" отклик; при простукивании у него появляется модуляция и возможны резкие изменения уровня сигнала отклика.

Места, в которых отклик вызывает сомнения, лучше всего вскрыть и найти причину срабатывания нелинейного локатора. Для более полной расшифровки откликов иногда используют и другой прием - нелинейный локатор переносится на противоположную сторону стены и снова контролируется подозрительный отклик. Часто это приводит к исчезновению отклика, что свидетельствует о ложном (коррозионном) полупроводнике.

При обследовании деревянных стен и конструкций следует помнить о большой проникающей способности нелинейного локатора. На практике иногда возникали ситуации, когда локатор фиксировал телевизор "насквозь" через несколько помещений.

Своеобразные эффекты могут наблюдаться при обследовании металлических оконных рам, если рядом работает мощная телевизионная или радиостанция. Наличие разнородных металлических элементов превращает ее в "диполь с установленными между плечами диодами". Такая конструкция сильно переизлучает попадающие на нее сигналы и может имитировать подслушивающее устройство. Избавиться от такого эффекта (или снизить его) можно открывая рамы на 90 градусов и сильно их простукивая.

Также сильно осложняется обследование помещений вблизи проходящих в стенах электрических и водяных коммуникаций, около стояков телевизионных антенн. Сигнал передатчика нелинейного локатора "наводится" на металлические трубы коммуникаций и, отражаясь затем от других металлоконструкций, дает ложные срабатывания нелинейного локатора. В высотных зданиях, например, часто прослушивается характерная работа водяных насосов, которые периодически подкачивают воду.

Поэтому рекомендуется отдельно обследовать нелинейным детектором стояки коммуникаций: если сигнал периодически повторяется вдоль стояка, то вероятнее всего это наводка.

Обнаруженные нелинейным локатором подозрительные места целесообразно рентгенографировать. При этом следует помнить, что каждые 10 KB напряжения на трубке излучателя рентгеновского аппарата позволяют просветить примерно 1 см толщины стены или предмета. Таким образом, для просвечивания стен толщиной 10 см требуется аппарат с трубкой на 100 KB.

При анализе подозрительных мест, обнаруженных поисковыми приборами, следует учитывать выбранную на этапе подготовки модель вероятного противника, т.е. имеется ли у него возможность установить технику съема информации в стену или нет. Практика показывает, что внедрение спецтехники в ограждающие конструкции требует большой подготовки и существенных материальных затрат, а также благоприятных условий для работы на объекте (капитальный ремонт, строительство и т.п.). Менее сложным является путь внедрения спецтехники с внешней стороны стены; иногда для этих целей используют естественные ниши в ограждающих конструкций.

При обследовании ограждающих конструкции необходимо учитывать и возможность установки противником так называемых электронных стетоскопов. Наиболее возможный путь внедрения такой спецтехники - это приклеивание их с внешней стороны "интересных помещений". Балки, трубы, цельнолитые бетонные стены и другие несущие строительные конструкции здания могут хорошо проводить звуковые сигналы на десятки метров, поэтому электронные стетоскопы могут быть установлены достаточно далеко от обследуемого помещения. В процессе поиска стетоскопов следует обращать внимание на указанные элементы конструкций, проходящие около или через обследуемое помещение, и с помощью измерительного электронного стетоскопа измерить направление и дальность распространения по ним акустических сигналов.

Определенная таким образом зона возможной установки стетоскопов обследуется визуально, а затем и с помощью поисковой аппаратуры. В реальных условиях стетоскоп, установленный достаточно далеко от "интересного" помещения, будет собирать шумы от всех мест, через которые проходит элемент конструкции, на котором стетоскоп установлен. В этом случае разборчивость информации будет весьма невысока, но тем не менее о наличии таких каналов утечки информации надо знать и рекомендовать организацию зашумления их естественными шумами, например поставить рядом холодильник или, еще лучше, кондиционер.

4.7. Заключительный этап поискового мероприятия

После обследования объекта готовятся отчетные документы; форма отчетности может быть произвольной. Желательным является описание и схемы мест срабатывании поисковой аппаратуры, вскрытий стен, мебели, предметов интерьера и технических устройств.

Важным моментом отчета о поисковом мероприятии является вывод с обоснованием уровня защищенности объекта от несанкционированного (неразрешенного, негласного) съема информации. Дополнением к отчету о поиске могут быть рекомендации (предписания) о мерах (работах, мероприятиях) по усиления специальной защиты объекта, его конкретных помещений.

Заключение

В заключении обращаем внимание руководителей и сотрудников поисковых бригад на обязательное выполнению всех этапов поисковых мероприятий и комплексный подход в решении задачи противодействия попыткам негласного съема информации. Это является условием высокой вероятности обнаружения канала утечки информации, обоснованного вывода об отсутствии такого канала и гарантией защищенности помещений и объекта в целом после завершения поисковых мероприятий.

В. Алексеенко, А. Саржин
Корпорация "РОССИ"



 Пользователей: 17814 Специалистов: 1472 Экспертов: 125  - ONLINE: 11.40.0 - Тем: 41578 Сообщений: 308473 Аккаунтов: 46802
Since 1999