Домарев В.В. "Безопасность ИТ" Глава 10.Опубликовано: domarev , On: Jan-13-2005 Домарев Валерий ВалентиновичГлавы из книги «Безопасность информационных технологий. Методология создания систем защиты»Глава 10. Техническая защита информации на объектах ИС (010)В этой главе:· Поиск каналов утечки информации· Классификация характерных признаков радиозакладок· Поиск радиозакладок с помощью средств оперативного контроля· Поиск радиозакладок с помощью носимых многофункциональных поисковых приборов СРМ-700 «Акула» и ST-031 «Пиранья»· Методы выявления закладных устройств, подключаемых к телефонным линиям· Направленное подавление радиоэлектронных устройствПоиск каналов утечки информации (213)213 Осмотр объектаПоиск в конкретном помещении начинается с осмотра. Вначале проводится сравнение с планами, идентификация предметов мебели и интерьера. По возможности все устройства, содержащие электронику, должны быть вынесены из помещения и обследованы отдельно.Во время осмотра основное внимание уделяется посторонним предметам. Тщательно осматриваются все полости и щели в плинтусах, полах и за батареями отопления, труднодоступные места на шкафах, карнизах и т.п. Вся мебель отодвигается, вынимаются и осматриваются ящики, внутренние полости. Вскрываются и осматриваются электророзетки и выключатели, разбирается электроустановочная арматура, просматриваются стояки и вводы коммуникаций в помещении и около него. По возможности все провода и коммуникации прослеживаются визуально. При этом необходимо строго придерживаться правил безопасности работы с электросетью — отключать электрощиты, пользоваться индикаторами сети, резиновыми перчатками и защитными ковриками.Подготовка к поиску может осуществляться в обычное рабочее время с соответствующим прикрытием. Исследование объекта проводится без шума, никакой демаскирующей работу активности, ничего, что может насторожить ведущего прослушивание. 213 Контроль радиоэфираПоиск начинается с изучения оперативной обстановки вокруг объекта:-определение вероятного расположения контрольных пунктов (КП) приема информации от спецтехники, возможно установленной на объекте;-фиксирование подозрительных автомашин, стоящих подолгу с пассажирами, появляющихся и исчезающих вместе с владельцем проверяемого помещения, ведение конспиративного наблюдения за ним;-организация работы пункта контроля радиоэфира (ПКР). Вначале ПКР должен быть развернут в здании объекта или рядом с ним, но не в проверяемом помещении.Основная задача ПКР:-составление карты занятости эфира в районе проведения мероприятия;-выделение и исключение из дальнейшего анализа сигналов легальных (известных) радиостанций;-статистический анализ работы подозрительных станций.Такой радиоконтроль может продолжаться 2–7 дней, затем ПКР переносится в проверяемые помещения и принимаемые в нем сигналы сравниваются с полученной ранее статистикой. Контроль радиоэфира или, как иначе называется — радиомониторинг и обнаружение радиомикрофонов удобнее всего осуществлять с помощью автоматизированного комплекса построенного на базе сканирующего приемника, управляемого с помощью компьютера.После переноса ПКР в контролируемое помещение его необходимо озвучить для активизации радиомикрофонов, имеющих режим акустозапуска. Для этого включают контрольный источник звука, чаше всего это магнитофон или генератор звуковой частоты. Радиоприемник для этой цели использовать нежелательно, так как не исключены захваты сканером комбинационных частот, что напоминает по характеру наличие передающего устройства.Если поиск осуществляется вручную с помощью сканирующего приемника, то в процессе сканирования приемник будет делать “остановки” на частотах работающих радиостанций, телевизионных программ и других источников излучений; “остановка”, при которой прослушивается контрольный сигнал, свидетельствует о наличии “закладки” (радиомикрофона) в помещении.Указанную проверку выполнить выполнить в трех режимах:-при полностью отключенных электроприборах, имеющихся в пом...