ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 05.12.2019
Просмотров: 12435
Скачиваний: 24
346
специализированных лабораториях. Однако в ряде случаев проверка может
проходить и непосредственно на контролируемом объекте.
Перед осмотром электронные приборы включаются и индикатором поля
определяется наличие в них источников радиоизлучения, затем они
обесточиваются и разбираются [3, 122].
Визуальный осмотр блоков и плат приборов осуществляется с помощью
лупы.
При наличии снимков типовых блоков (печатных плат) аналогичных
приборов проводится их сравнение с наблюдаемыми.
Особое внимание обращается на наличие в приборе небольших предметов
неизвестного назначения (подключенных, как правило, к блоку питания
аппаратуры), дополнительных плат, изменение в штатных печатных платах
или появление в электронном приборе дополнительных радиоэлементов;
наличию на платах мест со следами "свежей" (отличной от заводской) пайки,
отличие элементов (конденсаторов, резисторов и т.п.) от заводских (по
внешнему виду, размерам, отсутствию соответствующих надписей и т.п.) [3,
122].
При проверке телефонных аппаратов разбираются и осматриваются не
только их корпуса, но и телефонные трубки и телефонные коробки. Особое
внимание уделяется наличию в корпусе аппарата, телефонной трубке или
телефонной розетке элементов (деталей) неизвестного назначения,
подключенных (последовательно или параллельно) к телефонной линии.
Внимательно осматриваются внешний вид и соответствующие надписи на
всех конденсаторах, микрофонном и телефонном капсюлях [3, 122, 123, 151].
При предположительном обнаружении в том или ином предмете или
элементе схемы (блока) прибора акустической закладки они внимательно
осматриваются с помощью лупы. При детальном осмотре особое внимание
уделяется наличию в их корпусах (стенках) небольших (диаметром около 1
мм) отверстий под микрофоны [122, 123].
Подозрительные неразборные блоки, платы и элементы схем электронных
приборов проверяются с использованием рентгеновских комплексов.
Осмотр и проверку подозрительных предметов и элементов желательно
проводить таким образом, чтобы не стереть или повредить возможно
оставленные противником (преступником) отпечатки пальцев.
Перед изъятием подозрительных предметов для специальной технической
проверки
производится
их
фотографирование
и
запоминается
(протоколируется) их местоположение. При этом необходимо обратить
внимание на возможные метки, оставляемые с целью фиксирования места
размещения предметов, имеющих устройства съема информации.
347
После проведения проверки электронная аппаратура, электрические
приборы, щитки, розетки, вентиляционные решетки и т.д. представителями
проверяющей организации опечатываются специальными пломбами или
маркируются специальными метками, в том числе ультрафиолетовыми [3].
Использование ультрафиолетовых меток является предпочтительным, так как
они являются невидимыми и обнаружить их можно только при облучении
ультрафиолетовыми источниками света. Виды и места установки меток
указываются в пояснительной записке к плану помещения. При очередной
проверке проверяется, вскрывались ли эти приборы и блоки.
Проверка проводных линий
(электросети, абонентской телефонной сети,
системы часофикации, систем пожарной и охранной сигнализации и т.д.)
осуществляется или параллельно с проведением проверки помещения, или
после ее проведения.
Проверка начинается с визуального осмотра каждой линии в соответствии с
ее схемой. Особое внимание уделяется осмотру всех распределительных
коробок, щитов, параллельных отводов, блокираторов и т.п. В процессе
осмотра схемы проводных линий уточняются, на них наносятся неуказанные
отводы, распределительные коробки и т.п. [3, 20, 48, 122, 123, 151].
После
визуального
осмотра
осуществляется
проверка
линий
с
использованием технических средств. Тот или иной метод проверки
проводных линий зависит от принципов работы и характеристик
используемых средств контроля.
Проверку проводных линий целесообразно осуществлять в следующей
последовательности: вначале проверяется силовая сеть, затем - линии
телефонной связи и в конце - линии пожарной и охранной сигнализации и
т.д.
При проверке силовых линий необходимо строго соблюдать
правила
электробезопасности
.
Вначале осуществляется проверка каждой линии на наличие в ней
высокочастотных сигналов, модулированных информационным сигналом [3,
20, 73, 103, 151].
Слаботочные линии дополнительно проверяются на наличие в них
информационных низкочастотных сигналов [3, 20, 103, 151].
При обнаружении сигналов, передаваемых средствами съема информации, их
поиск и локализация производится путем подключения прибора к различным
точкам силовой сети или слаботочной проводной линии с одновременным
контролем уровня прослушиваемых сигналов и визуальным осмотром
подозрительных участков.
После проверки линий на наличие в них высокочастотных и низкочастотных
сигналов проводится их проверка на наличие подключенных средств съема
348
информации с использованием нелинейного локатора проводных линий, а
затем производится измерение параметров линий [48, 103].
В обследуемой
силовой линии
вычленяется проверяемый участок, который
отключается от источника питающего напряжения. Наиболее удобно
отключение линии проводить на распределительном щите. От обследуемой
линии отключаются все электрические приборы (легальные нагрузки). Из
люстр, бра необходимо вывернуть все лампы, все выключатели
устанавливаются во включенное положение [48].
К одним концам проверяемого участка силовой линии подключается
нелинейный локатор, а к другим - испытательная (эквивалентная) нагрузка.
При проверке
телефонной линии
необходимо ее разъединить и отключить
от нее телефонный аппарат, подключив вместо него эквивалентную нагрузку.
Разъединение (отключение телефонной линии) целесообразно проводить на
вводной распределительной коробке (щитке) здания. Подключение локатора
к линии осуществляется в месте ее разъединения [48].
Если после проведения технической проверки и визуального осмотра в линии
не обнаружено подключенных средств съема информации, то проводится
измерение ее параметров (активного и реактивного сопротивлений, емкости
и индуктивности) [103, 122, 123, 151]. Причем измерения проводятся при
разомкнутом и замкнутом (накоротко) состояниях линии. Результаты
измерений заносятся в таблицу.
При измерении параметров телефонной линии (после подсоединения
телефонного аппарата и подключения линии к АТС) дополнительно
фиксируются напряжения при опущенной и поднятой трубке телефонного
аппарата. Измерения могут проводиться на вводном распределительном
щитке или непосредственно в телефонной розетке. Результаты измерений
также заносятся в таблицу.
Полученные результаты измерений параметров проводных линий
необходимы для проведения в последующем периодических проверок этих
линий.
Радиоконтроль
(радиомониторинг) выделенных
помещений
может
проводиться в ходе их специальной проверки, при проведении особо важных
мероприятий в этих помещениях, а также постоянно (непрерывно).
Радиоконтроль может проводиться с использованием как обычных
сканерных приемников, так и программно-аппаратных комплексов контроля.
Наиболее предпочтительным является метод контроля с использованием
программно-аппаратных комплексов.
Для повышения
эффективности
и
оперативности контроля
его
организация начинается за несколько дней до проведения специальной
проверки [3]. При этом скрытно осуществляется радиоконтроль
349
электромагнитной обстановки в районе объекта и по его результатам
составляется база данных выявленных сигналов.
В случае использования программно-аппаратных комплексов в процессе
контроля на жесткий диск ПЭВМ в режиме обновления записывается
спектрограмма рабочего диапазона частот (частота и относительный уровень,
а также спектры обнаруженных сигналов). По возможности устанавливаются
принадлежность и месторасположение источников обнаруженных сигналов.
При проведении специальной проверки программно-аппаратный комплекс
(сканерный приемник) разворачивается в выделенном помещении.
Устанавливаются внутренняя (в пределах контролируемого помещения) и
внешняя (вынесенная на удаление не менее 20 ... 30 м от контролируемого
помещения) антенны. Радиоконтроль проводится после специального
обследования помещения.
В процессе контроля с использованием
активного
или
пассивных тестов
выявляются сигналы, источники которых находятся в выделенном
помещении [34, 78, 110, 151].
Локализация источников сигналов, выявленных в контролируемом
помещении, может проводиться как с использованием программно-
аппаратного комплекса в соответствующем режиме работы, так и с
использованием других средств (например, переносных сканерных
приемников, индикаторов поля, радиочастотомеров и т.д.).
Периодический радиоконтроль
наиболее целесообразно организовывать
при проведении особо важных мероприятий
(совещаний, переговоров,
встреч и т.п.). В этом случае пункт радиоконтроля обычно размещается в
специально выбранном помещении на объекте, а в контролируемом
помещении скрытно устанавливаются широкополосная антенна и выносной
микрофон, который подключается к бесшумному коррелятору комплекса
контроля. Пункт радиоконтроля также может быть развернут в автомашине,
припаркованной недалеко от объекта.
Но наиболее эффективна организация
постоянного
(круглосуточного)
радиоконтроля
в выделенных помещениях. В этом случае могут быть
выявлены не только дистанционно-управляемые радиозакладки, но и
закладки с промежуточным накоплением информации и закладки,
использующие для передачи информации аппаратуру быстродействия [34,
78, 110, 151].
В этом случае в специально оборудованном помещении на объекте
разворачивается стационарный пункт радиоконтроля, в состав которого, как
правило, включаются один или несколько программно-аппаратных
комплексов, позволяющих контролировать все выделенные помещения
(например, комплексы КРК, АРК, "Крона", система СОИ и т.п.). На пункте
350
радиоконтроля устанавливается опорная антенна, а в выделенных
(контролируемых) помещениях - малогабаритные широкополосные антенны
и звуковые колонки или выносные микрофоны (в случае использования в
составе комплексов контроля бесшумных корреляторов), которые при
установке камуфлируются. Антенны и звуковые колонки (или микрофоны)
специально проложенными кабелями соединяются соответственно с блоками
высокочастотного
(антенного)
или
низкочастотного
коммутаторов,
установленных в помещении стационарного пункта контроля [34, 78, 110].
В состав комплекса контроля целесообразно включать два приемника, один
из которых использовать в режиме постоянного сканирования заданного
диапазона в режиме
панорама
, а второй - для детального анализа спектров
сигналов и их классификации [85].
Если при проведении радиоконтроля обнаружена передача информации
закладкой во время важного мероприятия, то до принятия решения о
дальнейших действиях может быть организована
постановка прицельных
помех
на частоте передачи закладки. Для этих целей может использоваться,
например, устройство постановки помех АРК-СП [78].
Если при проведении специальной проверки обнаружено закладное
устройство, руководитель поисковой бригады сообщает об этом факте
руководителю учреждения и в территориальный орган ФСБ РФ. Дальнейшие
оперативно-следственные действия по изъятию закладки и установлению
лиц, внедривших закладку, осуществляют ее представители.
Тема 4.1. Политика безопасности в компьютерных системах
1. Понятие политики безопасности в компьютерных системах
2. Модель компьютерной системы.
3. Методология политики безопасности компьютерных систем
4. Концепция управления рисками в политике безопасности.
1. Понятие политики безопасности в компьютерных системах
Всеобщая
осведомленность
в
необходимости
обеспечения
безопасности компьютерных систем растет по мере того, как очень важные
вопросы информационной безопасности все больше и больше становятся
зависимыми от взаимодействия компьютерных систем. Безопасность
является основной заботой бизнеса, который хочет использовать Интернет в
коммерческих целях и для поддержания деловых отношений. Увеличение
осведомленности в необходимости защиты вылилось в увеличение