Поиск по статьям
Все про умный дом
Все о пожарной безопасности
Сейчас читают
- Как смотреть youtube без тормозов и замедленияЕсли Вы на этой странице, то Вам, скорее всего, […]
- 10 лучших прогрессивных языков программирования для разработки мобильных приложенийЗнаете ли вы, что мобильные приложения — это не только […]
- 6 важных особенностей, которые следует учитывать при строительстве нового домаСтроительство нового дома – это уникальная возможность […]
Гороскоп на Сегодня
В. Алексеенко, А. Саржин
Корпорация «РОССИ»
ОРГАНИЗАЦИЯ ПРОВЕДЕНИЯ ПОИСКОВЫХ МЕРОПРИЯТИЙ
Пособие для сотрудников служб безопасности, руководителей деловых и коммерческих структур
I. Введение
Одной из угроз деятельности государственных и коммерческих объектов, таких как предприятия, организации, фирмы, здания министерств, ведомств, их офисы и т.п. является несанкционированный съем циркулирующей в них информации — служебной, коммерческой, личной и др..
Бытует и более простое название — подслушивание, однако в последнее время в такой деятельности применяются самые современные достижения науки и техники, использующие не только методы слухового контроля.
В настоящее время для проникновения в чужие секреты используются такие возможности, как:
- подслушивание разговоров в помещении или в автомашине с помощью предварительно установленных радиомикрофонов, радиостетоскопов, миниатюрных магнитофонов и пр;
- контроль телефонных переговоров, телексных и телефаксных линий связи, радиотелефонов и радиостанций;
- дистанционный съем информации с различных технических средств, с мониторов и печатающих устройств компьютеров и др.
Кроме этих, наиболее распространенных видов подслушивания, существуют и другие, такие, например, как лазерное облучение оконных стекол в помещении, где ведутся «интересные» разговоры или, например, направленное радиоизлучение, которое может заставить «откликнуться и заговорить» деталь в телевизоре, в радиоприемнике или в другой технике.
Но подобные приемы съема информации требуют своих специфических условий , на сегодняшний день достаточно трудоемки, довольно дороги и потому используются, как правило, хорошо оснащенными специальными службами.
Обилию методов и приемов съема информации противодействует большое количество организационных и технических мероприятий, которые в дальнейшем будем называть специальной защитой.
Одним из основных направлений специальной защиты является поиск техники подслушивания или поисковые мероприятия. В системе защиты объекта поисковые мероприятия выступают как средства обнаружения и ликвидация угрозы съема информации.
II. Цель и основа проведения поисковых мероприятий
Комплексная задача, которая решается в процессе поисковых мероприятий — это определение состояния технической безопасности объекта, его помещений, подготовка и выполнение мер, исключающих возможность утечки информации в дальнейшем.
Нет смысла тратить время и средства, если через некоторое время после поискового мероприятия кто-то сможет занести и установить в помещении подслушивающее устройство снова. Поисковое мероприятие эффективно только тогда, когда после его проведения на объекте и в его помещениях будет поддерживается соответствующий режим безопасности и выполняться рекомендуемые нормы защиты.
При выборе и подготовке технических средств для проведения поисковых мероприятий необходимо учитывать, что приборы способны только указывать на подозрительное место, физические характеристики которого похожи на характеристики подслушивающего устройства.
Поэтому не следует переоценивать возможности использования при поиске самых совершенных приборов и систем.
Необходимой основой эффективных и результативных поисковых мероприятий являются отработанные на практике поисковые методики в сочетании с профессиональными приемами использования поисковой техники.
Предварительно подготовленный и отработанный план проведения поиска на конкретном объекте позволит избежать ненужных вскрытий и заделок (и, следовательно, больших затрат времени и денег ), а главное — после завершения всех поисковых работ дать ответ о состоянии специальной защиты помещения и объекта в целом, ее достаточности для отражения действий конкретного противника, направлениях совершенствования противодействия угрозе съема информации.
Важным условием эффективности поисковых мероприятий является их оперативное обеспечение — изучение обстановки вокруг объекта, организация установок и проверок посещающих объект подозрительных лиц, проверочные мероприятия в отношении персонала объекта и др.
III. Подготовка поискового мероприятия
3.1. Изучение объекта
Целью изучения объекта перед проведением поискового мероприятия является определение вероятного противника, оценка его оперативных и технических возможностей по проникновению в объект с целью съема информации.
Техника съема информации не может появится на объекте сама по себе; ее должен кто-то принести в «интересный» кабинет и правильно там установить.
Для этих целей используют, как правило, таких сотрудников объекта или лиц, периодически его посещающих, как монтер-телефонист, электрик, уборщица или мебельщик. Люди этих специальностей периодически работают в кабинетах, где ведутся разговоры, где хранится и обрабатывается разнообразная информация.
В периоды нахождения в помещениях этой категории лиц имеется, как правило, достаточно времени для тщательного изучения и подбора мест установки техники съема информации, проведения проверки эффективности работы спецсредств, замены элементов электропитания и демонтажа спецтехники после окончания срока ее работы.
На рабочем столе перед проведением важного совещания, переговоров или беседы можно подменить какой-либо предмет на точно такой же, но с электронной «начинкой», а затем вернуть все на свое место. Следует учитывать ситуации, когда спецтехника может быть спрятана в подарки или сувениры, которыми часто украшают кабинеты и комнаты для переговоров.
Наиболее удобной ситуацией для внедрения разнообразной техники подслушивания является капитальный или косметический ремонт кабинета и всего объекта.
Классическим местом для техники подслушивания является телефон. В современных электронных телефонных аппаратах весьма сложно обнаружить скрыто установленную спецтехнику. Нередко электронные элементы аппарата могут сами являться подслушивающими устройствами даже без их предварительной переделки.
В связи с этим рекомендуется устанавливать в кабинетах, где проводятся важные совещания и переговоры, только те телефоны, которые рекомендованы специалистами по специальной защите и предварительно ими проверены.
Проводя изучение объекта и помещения, рекомендуется представить, оценить оснащенность противника, спецтехнику которого предполагается обнаружить.
В самом деле, невозможно подходить с одними и теми же методами защиты от ЦРУ или от коммерческой структуры.
Помимо большого различия в финансовых и технических возможностях , у них могут быть совершенно разные интересы в объекте.
Представляя своего вероятного противника, можно оценить не только его технические, но и оперативные возможности, которые он мог бы использовать на объекте. Так, чтобы капитально установить спецтехнику в ограждающие конструкции (стены, пол и потолок), надо располагать достаточно большой (3-5 человек) технически подготовленной бригадой и возможностью конспиративного захода на объект и в помещение хотя бы на несколько часов.
В зависимости от этого тактика проведения поискового мероприятия может существенно различаться — от демонстративной открытой поисковой работы до целого комплекса конспиративных мероприятий.
Следует, однако, помнить, что достаточно простой радиомикрофон может внедрить и не специалист в течении нескольких минут во время одного кратковременного захода в помещение или кабинет.
Далее при изучении объекта поиска следует уделить самое пристальное внимание расположению помещения и режиму посещения как его, так и смежных с ним кабинетов. Так, например, если оно граничит с ванной комнатой, то у противника имеется реальная возможность, не привлекая внимания, засверлить с этой стороны слуховой канал и установить спецаппаратуру.
Наличие стенных шкафов с коммуникациями в смежном коридоре также дает хорошие возможности для внедрения спецтехники. Особенно сложной является ситуация, когда в помещении не контролируется смена предметов мебели и интерьера, прокладка коммуникаций и прочие действия, что создает реальные предпосылки для внедрения подслушивающих устройств.
В таких случаях весьма сложно провести локализацию канала утечки информации, определить кто и когда установил подслушивающее устройство и, соответственно, какая информация попала к противнику.
Если оперативным путем получены данные о наличии канала утечки, то анализ информации позволит определить примерное время внедрения, а сопоставление его с другими событиями ( ремонт, смена мебели и т.д ) и место установки техники. Также следует обращать внимание на поведение телефонных линий — непонятные «безадресные» звонки, «подзвонка», искажения в линии и т.д. Можно попытаться «проиграть» мероприятие по внедрению спецтехники, т.е. посмотреть на объект глазами противника. Для этого надо «подобрать» места расположения пунктов приема информации, проработать режим их обслуживания ( контроль за аппаратурой, смена кассет, обеспечение безопасности ). Затем с этих позиций изучить еще раз окружение объекта.
Таким образом оперативное изучение объекта позволяет оценить наиболее вероятные пути и места поиска, выработать тактику проведения поисковых мероприятий. Целесообразно составить план-схему помещений, схемы коммуникаций и определить материал ограждающих конструкций. На основании этого определяется тип аппаратуры и особенности ее использования. Естественно, если существуют отчетные материалы предыдущих поисковых мероприятий, они должны быть тщательно изучены и постоянно использоваться при поиске для сравнения результатов.
Указанная выше работа по изучению объекта сводится к следующим этапам:
- определение вероятного противника и оценка его оперативно-технических возможностей по проникновению в помещение;
- изучение расположения помещения и его окружения;
- изучение режима посещения помещения, порядка установки в нем предметов интерьера, мебели, проведения ремонтных работ;
- установка всех фактов ремонта, монтажа или демонтажа коммуникаций, замены мебели или предметов интерьера;
- изучение конструктивных особенностей здания и ограждающих конструкций помещения;
- изучение всех коммуникаций, входящих в помещение или проходящих через него.
3.2. Подготовка к началу поисковых работ
После изучения объекта необходимо выработать методику поиска на конкретном объекте и составить перечень поисковой аппаратуры. Вначале выделяются способы проверки-обследования предметов на объекте и в помещениях. В отдельную группу выделяются предметы, содержащие электронику — они требуют разборки, визуального осмотра, сравнения с эталонами и рентгенографирования (просмотра с помощью рентгеновских снимков).
Другая группа — это мебель и предметы интерьера; для их обследования необходим металлоискатель, рентгеновский аппарат и нелинейный локатор. Третья группа — электроустановочные изделия, которые проверяются с помощью рентгеновского аппарата и нелинейного локатора.
Для обследования коммуникаций необходимы детектор коммуникаций, трассоискатель и тестер. И, наконец, для обследования ограждающих конструкций нужны нелинейный локатор и металлоискатель. Такая последовательность является оптимальной; она может меняться в зависимости от различных обстоятельств, например, при наличии отдельного помещения, в которое предварительно можно вынести все предметы интерьера, в первую очередь те, которые могут оказаться источниками помех и ложных срабатываний на последующих этапах.
После классификации способов обследования определяются сроки и последовательность поисковых мероприятий, которые зависят от объема работ по каждому способу, количества аппаратуры и опыта поисковиков.
Следует учесть электромагнитную совместимость аппаратуры, например, работая с нелинейным локатором, можно «обнаружить» другие поисковые аппараты. Особое внимание при подготовке плана поиска должно уделяться отмеченным на этапе изучения подозрительным и наиболее уязвимым местам объекта и помещения. В этих местах целесообразно проведение исследований несколькими способами, например, нелинейная локация в сочетании с рентгеноскопией (просмотр с помощью рентгеновского аппарата ).
Для каждого из направлений поиска желательно предварительно выработать модель технического средства вероятного противника. Так, если планируется искать проводные коммуникации, проложенные профессионалами из спецслужб, то рентгеновский аппарат должен давать разрешение менее 2 мм , а если же противник — коммерческая структура, то достаточно 2-3 мм. Проволочки соответствующего диаметра должны быть включены в тест, который будет подкладываться при каждой съемке для определения точности обследования.
Аналогично готовятся тесты и для других исследований; зачастую вполне достаточно использовать образцы спецтехники, которые, по вашему мнению соответствуют уровню противника. Так для поиска изделий, внедренных противником, возможности которого не превышают возможности коммерческих структур, вполне достаточно приобрести на рынке несколько образцов радиомикрофонов отечественного и зарубежного производства. Подготовив модели и используя их перед каждой проверкой, можно быть уверенным, что ваш поисковый аппарат позволяет в данном конкретном месте обнаружить любые устройства, не превосходящие по классу вашу модель.
Отдельным пунктом плана поискового мероприятия является контроль эфира в месте проведения поиска. Здесь особое внимание должно обращаться на конспиративность, чтобы внешнему наблюдателю было невозможно привязать работу оператора радиоконтроля к поисковой бригаде. Контроль эфира должен начинаться за несколько дней до прибытия бригады и завершаться через несколько дней после окончания работ. На этапе подготовки также должны быть спланированы действия бригады в случае обнаружения канала утечки информации или скрыто установленной спецтехники. Это может быть как демонстративный поиск, когда работы не скрываются, и изъятие производится сразу же после обнаружения, так и конспиративный поиск, когда обнаруженный канал используется для передачи дезинформации или «закрывается» искусственно создаваемыми помехами, которым должен быть придан характер естественных (установлен кондиционер, вентилятор и т.п.).
Конспиративный поиск по многим причинам является более предпочтительным:
- во-первых, появляется возможность локализовать утечку информации, определить возможного установщика и контролера спецтехники, начать подготовку «закрытия» канала дезинформацией или помехами;
- во-вторых, можно на основании анализа технических характеристик канала попытаться провести оперативным поиск в местах наиболее вероятного расположения пункта приема информации и выйти на «заказчика»;
- в-третьих, повышается безопасность поисковиков, поскольку возможны попытки препятствования их работе ( в зарубежных условиях это провокация и высылка из страны, а в условиях России — прямое физическое воздействие ).
В связи с этим в плане поискового мероприятия должны быть:
- четко разработанная легенда появления поисковиков в обследуемом объекте и вообще в городе;
- линия поведения поисковиков при проведении работ: молчание или разговоры на темы, не связанные с поиском, маскировка шумов аппаратуры бытовыми шумами и т.д.;
- действия по закрытию канала утечки каким-либо источником шума до полного окончания работ. Необходимо, чтобы этот источник естественно вписывался в линию поведения владельца помещения или легенду присутствия бригады. Так если работы ведутся под легендой ремонта, то наличие в бригаде «меломанов», с утра до вечера слушающих поп-музыку не вызовет подозрений. Необычной будет ситуация, когда владелец кабинета «не с того ни с сего» стал слушать подобное круглые сутки.
Легендированию поисковых мероприятий и работ по подготовке к ним должно быть уделено самое тщательное внимание, так как от этого в большой степени зависит безопасность и результативность мероприятия, достоверность его результатов. Например, для неподготовленного в оперативном плане сотрудника объекта или его окружения может показаться странным приезд, например, в Красноярск из Москвы бригады для проведения косметического ремонта кабинета одного из руководителей. Гораздо более убедительной может быть другая причина — монтаж и наладка аппаратуры спецсвязи.
При подготовке оперативного обеспечения поиска следует также учитывать необходимость удаления из обследуемых помещений всех лиц, в том числе и знающих о характере и задачах работ. Чем меньше людей знакомы с техникой и методикой проведения работ, тем больше вероятности, что они будут успешными.
Руководитель бригады проводит изучение объекта и разрабатывает план поискового мероприятия, особенно оперативной его части.
Он должен:
- установить контакт с лицом, ответственным за безопасность здания или всего объекта;
- разработать с ним легенду своего появления при изучении объекта;
- получить от него или через него ответы на все вопросы, необходимые для изучения объекта и подготовки мероприятия;
- разработать и согласовать план оперативного обеспечения мероприятия;
- решить вопросы доставки и хранения поисковой аппаратуры на объекте, порядка ее заноса в обследуемое помещение, размещение членов бригады и их доступ в здание в соответствии с выработанной легендой.
Итоговыми документами при подготовке мероприятия являются:
1 ) план действий по прикрытию работы поисковиков;
2 ) план действий по локализации канала утечки информации при его обнаружении;
3 ) перечень лиц, посвященных в характер работ;
4 ) план проведения радиоконтроля с подобранными и проверенными местами установки радиоаппаратуры;
5 ) план прилегающей местности в радиусе до 1000 м с указанием по возможности принадлежности зданий, особенно находящихся в прямой видимости окон помещения (желательно с фотографиями или видеосъемкой);
6 ) поэтажные планы здания с указанием всех помещений, смежных с обследуемым, характеристики стен, перекрытий , материалов отделки и коммуникаций, а также сведения о лицах, занимающих смежные помещения и о режиме их посещения;
7 ) план-схема коммуникаций всего объекта с указанием всех щитов и разводных коробок;
8 ) план обследуемого помещения с указанием всех предметов интерьера, мебели и оборудования, электроустановочных изделий и средств связи;
9 ) план проведения работ с указанием сроков, последовательности и исполнителей;
10 ) перечень особо подозрительных мест и отдельный план их обследования;
11 ) модель ожидаемой на объекте спецтехники для проверки эффективности поиска;
12 ) легенда проведения поисковых работ;
13 ) план действий на случай обнаружения спецтехники или канала утечки информации; 14 ) перечень поисковой аппаратуры.
IV. Проведение поискового мероприятия
4.1. Контроль радиоэфира
Поисковое мероприятие начинается с изучения оперативной обстановки вокруг объекта:
- определение вероятного расположения контрольных пунктов ( КП ) приема информации от спецтехники, возможно установленной на объекте; — оперативная разработка предполагаемых КП;
- фиксирование подозрительных автомашин, стоящих подолгу с пассажирами, появляющихся и исчезающих вместе с владельцем проверяемого помещения; ведение конспиративного наблюдение за ними;
- организация работы пункта контроля радиоэфира ( ПКР ).
Вначале ПКР должен быть развернут в здании объекта или рядом с проверяемым помещением. Основная цель работы ПКР:
- составление карты занятости эфира в районе проведения мероприятия;
- выделение и исключение из дальнейшего анализа сигналов легальных ( известных ) радиостанций;
- статистический анализ работы подозрительных станций.
Такой радиоконтроль может продолжаться от 2 до 7 дней, затем ПКР переносится в проверяемые помещения и принимаемые в нем сигналы сравниваются с полученной ранее статистикой.
Особое внимание уделяется сигналам, уровень которых при переносе ПКР в проверяемые помещения возрос. Эти сигналы берутся на особый контроль, осуществляется их разработка, изучение содержания информации с целью нахождения источника сигнала.
Если сигнал при перемещении внутри помещения или по помещениям меняется резко, то источник сигнала находится в ближней зоне, внутри здания или на территории, и для его локализации можно дополнительно использовать индикаторы поля, желательно со встроенным частотомером, или применять отдельно переносной частотомер. В этом случае возможно определение параметров разрабатываемого сигнала.
Также следует уделить внимание сигналам, которые «синхронизированы» с появлением или уходом владельца помещения или сотрудников бригады поисковиков.
Контроль эфира должен продолжаться в течение всего мероприятия и еще несколько дней после его окончания. Вполне возможно, что противник расшифровал работу бригады и выключил на это время устройства съема информации, а после окончания поиска он будет пытаться включить их снова.
Во время поискового мероприятия необходимо несколько раз переносить ПКР в пределах помещения и здания, постоянно сравнивая получаемые результаты. Это повышает вероятность обнаружения источника сигнала на объекте.
4.2 Визуальный осмотр
Поиск в конкретном помещении начинается с его визуального осмотра. Вначале проводится сравнение с планами, идентификация предметов мебели и интерьера. По возможности все устройства, содержащие электронику, должны быть вынесены из помещения и обследованы отдельно.
Во время визуального осмотра основное внимание уделяется бросовым (быстро заносимым) предметам, происхождение которых точно неизвестно.
Также тщательно осматриваются все полости и щели в плинтусах, полах и за батареями отопления, труднодоступные места на шкафах, карнизах и т.п. Мебель отодвигается, вынимаются и осматриваются ящики, внутренние полости.
Вскрываются и осматриваются электророзетки и выключатели, разбирается электроустановочная арматура, просматриваются стояки и вводы коммуникаций в помещении и около него. По возможности все провода и коммуникации прослеживаются визуально и с помощью эндоскопов. При этом необходимо строго придерживаться правил безопасности работы с электросетью — отключать электрощиты, пользоваться индикаторами сети, резиновыми перчатками и защитными ковриками.
4.3 Проверка электронных приборов
Проверка устройств с электронными компонентами является наиболее сложным делом, так как здесь практически неприменимы аппаратурные методы. Основа работы в этом случае — сравнение с эталоном. Электронные устройства вскрывают и осматривают с целью выявления изменений схемы и появления дополнительных конструкций, сделанных не на заводе.
Следует особое внимание уделять подпайкам к проводам питания. Дело в том, что полностью внедрить устройство съема информации в промышленное изделие можно только в заводских условиях, поэтому более быстрым, относительно простым и потому наиболее вероятным способом внедрения является подсоединение спецтехники к цепи питания с помощью проводников.
Конечно, определить назначение всех элементов, например, в компьютере, весьма сложно. Эта работа под силу только специалистам, однако при внимательном осмотре можно определить следы элементов, установленных вне заводского цикла: следы паек, изменение цвета покрытия в местах подпаек и прочие отметки вмешательства.
Большим подспорьем является наличие эталона, т.е. аналогичного образца, в «чистоте» которого есть уверенность. Поэтому необходимо заранее узнать марки всех электронных изделий и подобрать их эталоны. С них удобнее всего сделать фотографии и рентгенограммы для последующего сравнения с проверяемым образцом. Особое внимание следует обращать на элементы усилений корпуса электронных приборов. В их утолщениях можно легко разместить радиомикрофон.
В дальнейшем фотографии и рентгенограммы обследованных электронных приборов можно использовать при повторной проверке, уже в качестве эталона.
Отдельно рентгенографируются конденсаторы, особенно в телефонных аппаратах, поскольку радиомикрофоны часто «заделываются» именно в конденсаторы.
Перед разборкой электронных приборов, например, современных телефонных аппаратов, они проверяются с помощью индикатора поля и частотомера на наличие излучений как во включенном (телефонные аппараты со снятой трубкой), так и в выключенном состоянии (соответственно с положенной трубкой). При наличии подозрительных излучений, которые регистрируются индикатором на расстоянии 60-80 см от прибора, необходимо настроить комплекс радиоконтроля на эту частоту и, облучая проверяемый прибор акустическим сигналом, искать признаки модуляции в принимаемом радиосигнале.
В качестве облучающего сигнала лучше всего использовать генератор с резко меняющимся уровнем (типа сирены), а наблюдать принимаемый сигнал на анализаторе спектра или осциллографе, подключенном к приемнику ПКР.
Указанный способ проверки радиосигналов дает положительный эффект даже в том случае, когда в радиомикрофоне используется необычный вид модуляции или шифрация. В этом случае акустический сигнал модуляции как бы «перегружает» передатчик и в его радиосигнале это можно выявить.