Специальные проверки
Общее понятие специальный проверок, цели, задачи, принципы и порядок их проведения. Типовой перечень операций проведения специальных технических проверок. Методики проведения специальных проверок служебных помещений, аппаратуры, техники и сувениров.
Рубрика | Программирование, компьютеры и кибернетика |
Вид | курсовая работа |
Язык | русский |
Дата добавления | 30.04.2014 |
Размер файла | 567,4 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Содержание
- Введение
- 1. Теоретическая часть
- 2. Практическая часть
- Заключение
- Список используемой литературы и ресурсов
Введение
Информация давно перестала быть просто необходимым для производства вспомогательным ресурсом или побочным проявлением всякого рода деятельности. Она приобрела ощутимый стоимостный вес, который четко определяется реальной прибылью, получаемой при ее использовании, или размерами ущерба, с разной степенью вероятности наносимого владельцу информации. Однако создание индустрии переработки информации порождает целый ряд сложных проблем. Одной из таких проблем является надежное обеспечение сохранности и установленного статуса информации, циркулирующей и обрабатываемой в информационно-вычислительных системах и сетях. Данная проблема вошла в обиход под названием проблемы защиты информации.
Специальная проверка (СП) - это комплекс инженерно-технических мероприятий, проводимых с использованием контрольно-измерительной аппаратуры, в том числе и специализированных технических средств, направленных на исключение перехвата технической разведкой информации, содержащей сведения, составляющие государственную тайну, с помощью внедренных в защищаемые технические средства и изделия специальных электронных закладочных устройств.
Цель курсовой работы: познакомиться с основами и средствами специальных проверок в теории и на практике. Узнать на основе чего проводятся специальные проверки и для чего.
1. Теоретическая част
Специальные проверки представляют собой проверки технических средств и систем (ТСС) объекта защиты с целью выявления и изъятия специально установленных закладных устройств съема информации непосредственно с ТСС, выявление технических доработок по изменению свойств ТСС, облегчающих умышленный или неумышленный съем информации, выявление различного рода программных закладок съема информации.
При проведении специальных проверок применяются специализированные технические средства.
Данный вид работ лицензируется, контролируется и проводится на основании нормативно-методических документов Службы специальной связи и информации при Федеральной службе охраны Российской Федерации.
Специальная проверка предшествует специальным исследованиям и состоит из нескольких последовательно выполняемых действий:
· прием-передача проверяемого технического средства представителям исследовательских лабораторий или сертификационных центров, формирование исходных данных для программы проверки;
· составление программы проведения специальной проверки технического средства;
· проведение проверки;
· анализ результатов проверки, составление отчетных протоколов.
На специальную проверку технические средства должны предъявляться в исправном состоянии, в штатной упаковке и в полной комплектации по акту приема-передачи. Акт приема-передачи подписывается только после проверки работоспособности технического средства. В случае неисправности технического средства специальная проверка не производится.
Кроме технического средства, представители организации, которой оно принадлежит, обязаны предоставить для разработки программы проверки информацию следующего вида:
· данные о техническом средстве;
· сведения о его планируемом применении;
· данные о месте размещения технического средства.
Данные о техническом средстве должны содержать сведения о его назначении и полной комплектации, комплект документов на техническое средство, способ приобретения с указанием сведений об организации-поставщике.
Данные о планируемом применении должны содержать сведения:
· планируется ли техническое средство для обработки закрытой информации;
· есть ли высший гриф секретности у обрабатываемой или обсуждаемой информации;
· в составе какой информационной системы планируется работа технического средства;
· к каким коммуникационным системам планируется подключение технического средства.
Сведения о планируемом размещении технического средства должны содержать:
· описание объекта информатизации, на котором планируется использовать техническое средство;
· перечень охраняемых сведений объекта информатизации;
· минимальное расстояние до границы контролируемой зоны;
· наличие посольств, представительств и мест пребывания иностранных граждан с указанием расстояния до контролируемой зоны;
· возможность и периодичность пребывания иностранных делегаций на объекте.
Программа проведения специальной проверки должна учитывать, что возможно установленные электронные закладные устройства или программные закладки ориентированы на получение вполне конкретной информации или на выведение из строя технических средств обработки информации.
По имеющимся документам проводится анализ схемотехнических особенностей электронного технического средства и источника его питания с целью выявления мест циркуляции обрабатываемой информации.
Итогом анализа исходных данных, схемотехнических особенностей и иных необходимых сведений с учетом классификации электронного устройства должен явиться перечень каналов утечки информации и возможно внедренных аппаратных закладных устройств.
Далее на основании перечня естественных каналов утечки информации и возможно внедренных закладных устройств составляется программа проведения специальной проверки технического средства, определяющая порядок выявления демаскирующих признаков закладного устройства и самого устройства. Результаты оформляются в журнале проведения специальных проверок и заверяются подписью руководителя рабочей группы.
Типовой перечень операций проведения специальных технических проверок состоит из:
· дозиметрического контроля изделия в упаковке для обнаружения радиоактивных меток и радиоизотопных источников питания;
· вихретокового контроля узлов технических средств обработки информации, не содержащих металлических включений;
· контроля упаковки, которая по назначению не должна иметь полупроводниковых приборов, нелинейным локатором для выявления специального электронного устройства, выполняющего роль маяка для определения местоположения технического средства;
· проведения радиоконтроля для выявления активных закладных устройств передачи информации по радиоканалу;
· проверки возможности съема информации методом высокочастотного навязывания;
· разборки технического средства с последующим осмотром его узлов для выявления отклонения от схемотехнических и конструкторских решений;
· измерений импедансов некоторых узлов технических средств для выявления их отклонений от нормы из-за возможно внедренных аппаратных закладок;
· рентгенографии или рентгеноскопии неразборных узлов и элементов технических средств с целью выявления схемных изменений;
· рентгенотелевизионного и визуально-оптического контроля внешнего вида и внутренней структуры узлов и элементов технических средств.
Сложные виды контроля (визуально-оптический контроль, рентгеновский контроль, контроль методами нелинейной локации, электротехнических измерений и высокочастотного «навязывания») проводятся по специальным методикам.
Проверенные технические средства и оборудование маркируются по специальной методике.
По результатам проведения специальной проверки руководитель проверяющей группы делает вывод о наличии или отсутствии закладных электронных устройств и оформляет акт с перечислением проверенных элементов, видов технических проверок и фамилий и инициалов проводивших отдельные виды проверок лиц.
Акт оформляется в единственном экземпляре и хранится у исполнителя. Заключение составляется в двух экземплярах - (для исполнителя и заказчика). Акт и заключение утверждаются руководителем организации-исполнителя.
Проведение специальных проверок охватывает выделенные помещения, технические средства, используемые в процессе обработки информации с ограниченным доступом, вспомогательные технические средства, используемые на объектах информационной деятельности и в выделенных помещениях.
2. Практическая часть
Методики специальных проверок служебных помещений
Выявление внедренных на объекты электронных устройств перехвата информации достигается проведением специальных проверок, которые проводятся при проведении аттестации помещений, предназначенных для ведения конфиденциальных переговоров, а также - периодически.
В зависимости от целей, задач и используемых средств можно выделить следующие виды специальных проверок:
ь специальное обследование выделенного помещения;
ь визуальный осмотр выделенного помещения;
ь комплексная специальная проверка помещения;
ь визуальный осмотр и специальная проверка новых предметов (подарков, предметов интерьера, бытовых приборов и т.п.) и мебели, размещаемых или устанавливаемых в выделенном помещении;
ь специальная проверка радиоэлектронной аппаратуры, устанавливаемой в выделенном помещении;
ь периодический радиоконтроль (радиомониторинг) выделенного помещения;
ь постоянный (непрерывный) радиоконтроль помещения;
ь специальная проверки проводных линий;
ь проведение тестового "прозвона" всех телефонных аппаратов, установленных в проверяемом помещении, с контролем (на слух) прохождения всех вызывных сигналов АТС.
Периодичность и виды проверок помещений с целью выявления в них закладных устройств зависят от степени важности помещений и порядка допуска в них посторонних лиц.
Специальное обследование и визуальный осмотр выделенного помещения проводятся без применения технических средств. Остальные же виды проверок требуют использования тех или иных специальных средств контроля.
Специальные обследования помещений проводятся после окончания строительства объекта или после проведения капитального ремонта в них, а также периодически. Для проведения специальных обследований должны привлекаться соответствующие специалисты.
Визуальный осмотр помещений проводится перед началом и после завершения служебных совещаний, а также в начале и после завершения рабочего дня. Если проверка проводится вечером, то после ее завершения помещение должно быть закрыто и опечатано, а ключи в опечатанном тубусе должны сдаваться под охрану. Данный вид проверки кабинетов руководящего состава целесообразно поручать их секретарям, так как они могут наиболее быстро выявить новые предметы, появившиеся в кабинете. Проверку помещений для проведения служебных совещаний целесообразно поручать специалистам.
При проведении визуального осмотра выделенных помещений особое внимание уделяется местам, куда можно быстро и скрытно установить закладное устройство. Этот вид контроля позволяет выявить закладки, оставляемые посетителями в легкодоступных местах: под столешницами, под сидениями стульев, в различных щелях, за картинами, за батареями, за мебелью, за шторами и т. д.
Визуальный осмотр и специальная проверка новых предметов и мебели проводится перед их установкой в выделенном помещении. Как правило, проверяются предметы и мебель, приобретаемые по предварительному заказу или доставляемые фирмой-посредником, а также представительские подарки и сувениры. Для проведения проверки используются нелинейные локаторы и рентгеновские комплексы.
С целью обнаружения звуко- и видеозаписывающей аппаратуры, а также радиозакладок может поводиться досмотр специальная проверка посетителей и их вещей.
Специальная проверка радиоэлектронной аппаратуры, в том числе ПЭВМ и телефонных аппаратов, проводится после их закупки или ремонта. Для проведения проверки применяются рентгеновские комплексы, радиоизмерительная техника и специальные программно-аппаратные комплексы контроля.
Специальная проверка проводных линий осуществляется после окончания строительства объекта или после проведения его капитального ремонта, а также периодически с целью обнаружения несанкционированных подключений к линиям средств съема информации. Для проведения проверки должны привлекаться соответствующие специалисты.
Радиоконтроль выделенных помещений проводится с целью обнаружения активных радиозакладок с использованием сканерных приемников или программно-аппаратных комплексов контроля. Он организуется периодически, при проведении наиболее важных мероприятий (совещаний, заседаний и т.п.), или непрерывно (постоянно). При этом средства контроля могут располагаться вне контролируемых помещений.
Тестовый "прозвон" телефонных аппаратов проводится при установке нового телефонного аппарата или телефонного аппарата после ремонта, а также периодически. "Прозвон" необходимо проводить с радиотелефона или телефонного аппарата, установленного в другом помещении. При наборе номера проверяемого телефонного аппарата осуществляется контроль (на слух) прохождения всех вызывных сигналов АТС.
Если обнаружено подавление (непрохождение) одного-двух вызывных звонков у контролируемого телефонного аппарата, то возможно, что в его корпусе или телефонной линии установлено закладное устройство типа "телефонного уха" и необходимо проводить специальную проверку телефонной линии и телефонного аппарата.
Комплексная специальная проверка помещений проводятся после окончания строительства объекта или после проведения капитального ремонта в них, при проведении аттестации помещений, а также периодически. Это наиболее полный вид проверки. Для проведения таких специальных проверок используется весь арсенал технических средств контроля.
Специальные проверки должны проводить специалисты организаций, имеющих лицензии уполномоченных органов.
При организации специальной проверки можно выделить три этапа: подготовка к проведению проверки, непосредственное проведение проверки и оформление результатов проверки.
При проведении специальной технической проверки помещений можно выделить несколько видов работ:
Первый вид работ включает специальное обследование и проверку с использованием технических средств поверхности стен, потолков, полов, дверей и оконных рам, а также мебели, предметов интерьера, сувениров и т.п. Для его проведения необходимы следующая аппаратура и техника: нелинейный локатор, переносной рентгеновский комплекс, металлоискатель, обнаружитель пустот, индикатор электромагнитного поля, радиочастотомер, а также вспомогательное досмотровое оборудование.
Второй вид работ связан с визуальным осмотром и проверкой с использованием технических средств электронных приборов. При этом используются: переносной рентгеновский комплекс, индикатор электромагнитного поля, радиочастотомер и набор луп.
Третий вид работ включает визуальный осмотр и проверку с использованием технических средств проводных линий (электросети, абонентской телефонной сети, системы часофикации, систем пожарной и охранной сигнализации и т.д.). Для проверки используются средства контроля проводных линий, а также индикатор электромагнитного поля и радиочастотомер.
Четвертый вид работ предусматривает радиоконтроль (радиомониторинг) помещений. Он проводится с использованием программно-аппаратных комплексов контроля или обычных сканерных приемников. Для анализа структуры сигналов применяются анализаторы спектра.
Рассмотренные виды работ могут проводиться параллельно несколькими группами или последовательно.
Специальная проверка помещения начинается с его тщательного осмотра.
При визуальном осмотре применяется вспомогательное оборудование: фонари, досмотровые зеркала и эндоскопы, а также набор луп.
Фонари применяются для осмотра плохо освещаемых мест.
Досмотровые зеркала применяются для осмотра труднодоступных мест (мебельных ниш, вентиляционных и других отверстий строительных конструкций, люстр и т.п.). Типовой досмотровой комплект зеркал включает в себя сменные зеркала различных размеров и конфигурации и телескопическую штангу, на конце которой закрепляется фонарь и одно из зеркал.
При визуальном осмотре высоко расположенных объектов (люстр и других светильников, верхних полок шкафов и т.п.) могут использоваться стремянки.
Для поиска малогабаритных закладок в местах, не просматриваемых с помощью зеркал, применяются волоконно-оптические эндоскопы, которые используются для скрытного наблюдения. Лупы применяются для детального анализа обследуемых предметов.
Визуальный осмотр должен начинаться с протоколирования и фотографирования мест расположения всех предметов в обследуемом помещении. При этом используются подготовленные планы помещений, на которых уточняется расположение мебели, предметов интерьера и аппаратуры и т.д. Записываются их наименование, серийные (инвентарные) номера, номера пломб и печатей и т.п.
После составления протокола и фотографирования мест расположения всех предметов необходимо удалить из контролируемого помещения (или собрать в определенном месте помещения) все электронные устройства: ПЭВМ, телевизоры, магнитофоны, радиоаппаратуру и т.п.
В целях обеспечения полноты визуального контроля целесообразно проводить его по определенной схеме: от двери по часовой стрелке и от периферии к центру помещения.
Осматриваются все поверхности стен, потолков, полов, дверей, оконных рам. Внимательно осматриваются мебель, картины, сувениры и игрушки, цветочные горшки, система отопления, электросеть, системы пожарной, охранной сигнализации и пожаротушения, радиоэлектронная аппаратура, электроприборы, оргтехника, радиотрансляционная сеть, система часофикации, телефонная сеть, урны для мусора и т.д.
Методика осмотра помещений
Объекты осмотра. Методы осмотра |
На что обращается внимание |
|
Стены. Визуальный осмотр. Вентиляционные короба и батареи досматриваются с использованием зеркал и эндоскопов. |
1. Царапины, наличие участков по тону отличающихся от остальной поверхности (следы свежей краски, потемнение (осветление) обоев и т.д.). 2. Бра, розетки, щитки распределительные (осмотреть внутри). 3. Вентиляционные решетки и отверстия (осмотреть крепление решеток и осмотреть внутри вентиляционного короба). 4. Батареи и трубы отопления (осмотреть пространство между ребер батарей и места входа труб в стены и пол). 5. Настенные часы (осмотреть корпус и внутри). 6. Картины (осмотреть раму и обратную сторону). 7. Окна (посмотреть подоконники, рамы, карнизы, стекла, шторы). |
|
Пол. Визуальный осмотр. |
1. Отслоение паркетин, свежие царапины на паркетинах. 2. Отслоения или вздутости линолеума (коврового покрытия). 3. Свежие царапины в местах крепления, отслоения плинтусов, следы свежей краски на них. 4. Урны (осмотреть внутри и днище). 5. Напольные вазы (осмотреть внутри и днище). |
|
Мебель. Мебель при осмотре отодвигается от стен и друг друга. Визуальный осмотр с помощью луп и эндоскопов. |
1. Пол под диванами, шкафами, сейфами и т.д. 2. Днище диванов, шкафов, кресел, стульев и т.д 3. Выдвижные ящики и полки (вынимаются и осматриваются). 4. Труднодоступные и скрытые полости столов, диванов, кресел и т.д. (осматриваются с помощью эндоскопов). 5. Складки обивки и соединительные швы мягкой мебели. 6. Содержимое в столах, ящиках и т.д. (вынимается и осматривается). |
|
Потолок. Визуальный осмотр. Плитки подвесного потолка снимаются, и проводится визуальный осмотр пространства между основными и подвесными потолками. |
1. Наличие участков отличающихся по тону от остальной поверхности (следы свежей краски, потемнение (осветление) обоев). 2. Свежие царапины, нарушения в креплении плиток, подвесных потолков. 3. Свежие царапины в местах крепления, отслоения потолочных плинтусов, следы краски на них. 4. Датчики охранной сигнализации (осмотреть внутри, проверить целостность пломб). 5. Люстры (осмотр внутри). 6. Трубы отопления (осмотреть место входа труб в потолок). |
Методика осмотра аппаратуры, техники и сувениров
Объекты осмотра |
Методы осмотра |
На что обращается внимание |
|
Электронные приборы (оргтехника, телевизоры, магнитофоны, приемники, ПЭВМ, телефонный аппарат и т.д.) |
1. Разборка. Визуальный осмотр. 2. Визуальный осмотр с помощью лупы. 3. Сравнение наблюдаемых схем со снимками типовых блоков. |
1. Наличие в приборе небольших предметов неизвестного назначения, подключенных к блоку питания аппаратуры. 2. Наличие в корпусе телефонного аппарата, телефонной трубке или розетке небольших предметов неизвестного назначения подключенных к телефонной линии. 3. Наличие дополнительных плат, изменение в штатных, печатных платах или появление в приборе дополнительных радиоэлементов. 4. Наличие на платах следов «свежей» пайки. 5. Отличие элементов от заводских. 6. Наличие в корпусах радиоэлементов небольших отверстий. |
|
Электрические приборы (настольные лампы, нагревательные приборы и т.д) |
1. Разборка, визуальный осмотр. 2. Визуальный осмотр с помощью лупы. |
1. Наличие небольшого предмета неизвестного назначения, подключенного к проводам электропитания прибора и наличие в его корпусе отверстия или подключенного к нему выносного микрофона. |
|
Сувениры, игрушки, настольные вазы, пепельницы, зажигалки, цветочные горшки и т.д. |
1. Разборка, визуальный осмотр. 2. Визуальный осмотр с помощью лупы |
1. Сравнительная толщина стенок и объем доступных полостей . 2. Скрытые полости. Наличие в корпусах (стенках) небольших отверстий. 3. Царапины, следы свежей краски, клея и т.д. |
При осмотре стен особое внимание обращается на наличие "свежих" царапин на обоях возле электрических и телефонных розеток, выключателей освещения, участков стены, по тону отличающихся от остальной поверхности (следы свежей краски, потемнение (просветление) обоев и т.д.).
Бра и электрические розетки снимаются, разбираются и осматриваются. При этом необходимо соблюдать правила электробезопасности. При осмотре они должны отключаться от электросети. Осматриваются не только сами электрические розетки, электрощиты, но и ниши, в которых они установлены. При осмотре обращается внимание на подводящие провода электрощитов и розеток.
Особое внимание уделяется осмотру вентиляционных решеток и коробов. Проверяется крепление решетки, и не снималась ли она. Вентиляционные короба могут осматриваться с использованием эндоскопов или с использованием досмотровых зеркал. В последнем случае необходимо снять вентиляционные решетки.
При осмотре системы отопления необходимо осмотреть пространство за решетчатым ограждением, между ребер батарей и места входа труб в стены или пол (потолок).
Особое внимание обращается на пылевые следы смещения картин, настенных часов или других предметов. Настенные часы осматриваются как снаружи, так и внутри. При осмотре картин необходимо внимательно осмотреть их обратную сторону.
Рамы окон осматриваются при их открытом и закрытом положении. Осматриваются места между рамами и оконными проемами. При необходимости производится осмотр используемого уплотнителя. Особое внимание уделяется осмотру карнизов и штор.
При осмотре пола внимание обращается на отслоение паркетин и царапины на них, на отслоения или вздутости линолеума (коврового покрытия), а также царапины в местах крепления и отслоение плинтусов, следы свежей краски на них.
Осматриваются (внутри и днища) урны, напольные вазы и другие напольные предметы интерьера.
Осматривая крашенный (или поклеенный) потолок необходимо обратить внимание на наличие участков, по тону отличающихся от остальной поверхности (следы свежей краски, изменение цвета обоев), а также на царапины в местах крепления, отслоение потолочных плинтусов, следы свежей краски на них.
При осмотре подвесных потолков внимание обращается на царапины и нарушения в креплении плиток. Целесообразно снять несколько плиток и осмотреть (в том числе и с использованием досмотровых зеркал) пространство между основным и подвесным потолками.
Датчики охранной и пожарной сигнализации осматриваются внутри. Если они опломбированы, то проверяется целостность пломб.
Люстры осматриваются внутри при отключенном электропитании.
Перед осмотром мебели обращается внимание на изменение ее расположения от ранее установленного порядка (смещена, повернута, переставлена местами друг относительно друга и т.д.).
Мебель при осмотре отодвигается от стен и друг друга. Внимательно осматриваются пол под диванами, шкафами, сейфами, днища шкафов, диванов, столов, кресел, стульев, складки обивки и соединительные швы мягкой мебели и т.д.
Выдвижные ящики и полки вынимаются и осматриваются. Вынимается и осматривается также содержимое столов, шкафов и т.д.
Труднодоступные и скрытые полости столов, диванов, кресел и т.д. осматриваются с помощью эндоскопов.
Наряду с мебелью проверяются все предметы интерьера, сувениры, игрушки, настольные вазы, пепельницы, зажигалки, цветочные горшки и т.п. При этом особое внимание обращается на царапины, следы свежей краски, клея, сравнительную толщину стенок и объем доступных полостей. Выявляются скрытые полости.
Проверка помещения с использованием специальных технических средств осуществляется или параллельно с проведением визуального осмотра, или после него. При этом обязательно проверяются все выявленные в процессе осмотра подозрительные места и предметы.
Проверку стен, полов и потолков осуществляют с использованием нелинейного локатора. В качестве дополнительных средств применяются обнаружитель пустот и металлоискатель. Если используется нелинейный локатор, осуществляющий прием отраженных сигналов только на второй гармонике, проверку необходимо проводить два раза, первый - с использованием нелинейного локатора, второй - с использованием металлоискателя.
Обнаружение электронного устройства, определение его местоположения и его идентификация осуществляется по методикам, изложенным в третьей главе. Режим работы (включено, выключено) обнаруженного электронного устройства проверяется с использованием индикатора поля. Для определения частоты излучения применяется радиочастотомер.
Подозрительные места, где с использованием нелинейного локатора или металлоискателя обнаружены электронные или металлические объекты, наносятся на схему помещения. При согласии руководства учреждения данные места вскрываются, и осуществляется их осмотр. В противном случае эти работы выполняются при очередном ремонте.
Для проверки небольших по размерам предметов интерьера, сувениров и т.п. наряду с нелинейным локатором и металлоискателем используется портативный переносной рентгеновский комплекс.
Электрические приборы (настольные лампы, нагревательные приборы и т.д.) перед проверкой включаются в сеть, и индикатором поля определяется наличие в них источников радиоизлучения. Затем они обесточиваются, разбираются и осматриваются. В электрические приборы обычно встраиваются некамуфлированные закладки с питанием от сети 220 В. При этом закладки непосредственно подключаются к проводам электропитания приборов. Разбираются и проверяются не только сами приборы, но и электроудлинители.
Наиболее трудно обнаружить закладки в электронных приборах (оргтехнике, телевизорах, магнитофонах, приемниках, ПЭВМ, телефонных аппаратах и т.д.). Как правило, их техническая проверка осуществляется в специализированных лабораториях. Однако в ряде случаев проверка может проходить и непосредственно на контролируемом объекте.
Перед осмотром электронные приборы включаются, в и индикатором поля определяется наличие в них источников радиоизлучения, затем они обесточиваются и разбираются.
Визуальный осмотр блоков и плат приборов осуществляется с помощью лупы.
При наличии снимков типовых блоков (печатных плат) аналогичных приборов проводится их сравнение с наблюдаемыми.
Особое внимание уделяется наличию в приборе небольших предметов неизвестного назначения (подключенных, как правило, к блоку питания аппаратуры), дополнительных плат, изменение в штатных печатных платах или появление в электронном приборе дополнительных радиоэлементов; наличию на платах мест со следами "свежей" (отличной от заводской) пайки, отличие элементов (конденсаторов, резисторов и т.п.) от заводских (по внешнему виду, размерам, отсутствию соответствующих надписей и т.п.).
При проверке телефонных аппаратов разбираются и осматриваются не только их корпуса, но и телефонные трубки и телефонные коробки. Особое внимание уделяется наличию в корпусе аппарата, телефонной трубке или телефонной розетке элементов (деталей) неизвестного назначения, подключенных (последовательно или параллельно) к телефонной линии. Внимательно осматриваются внешний вид и соответствующие надписи на всех конденсаторах, микрофонном и телефонном капсулах.
При предположительном обнаружении в том или ином предмете или элементе схемы (блока) прибора акустической закладки они внимательно осматриваются с помощью лупы. При детальном осмотре особое внимание уделяется наличию в их корпусах (стенках) небольших (диаметром около 1 мм) отверстий под микрофоны.
Подозрительные неразборные блоки, платы и элементы схем электронных приборов проверяются с использованием рентгеновских комплексов.
Осмотр и проверку подозрительных предметов и элементов желательно проводить таким образом, чтобы не стереть или повредить возможно оставленные противником (преступником) отпечатки пальцев.
Перед изъятием подозрительных предметов для специальной технической проверки производится их фотографирование и запоминается (протоколируется) их местоположение. При этом необходимо обратить внимание на возможные метки, оставляемые с целью фиксирования места размещения предметов, имеющих устройства съема информации.
После проведения проверки электронная аппаратура, электрические приборы, щитки, розетки, вентиляционные решетки и т.д. представителям проверяющей организации опечатываются специальными пломбами или маркируются специальными метками, в том числе ультрафиолетовыми.
Использование ультрафиолетовых меток является предпочтительным, так как они являются невидимыми и обнаружить их можно только при облучении ультрафиолетовыми источниками света. Виды и места установки меток указываются в пояснительной записке к плану помещения. При очередной проверке проверяется, вскрывались ли эти приборы и блоки.
Проверка проводных линий (электросети, абонентской телефонной сети, системы часофикации, систем пожарной и охранной сигнализации и т.д.) осуществляется или параллельно с проведением проверки помещения, или после ее проведения.
Проверка начинается с визуального осмотра каждой линии в соответствии с ее схемой. Особое внимание уделяется осмотру всех распределительных коробок, щитов, параллельных отводов, блокираторов и т.п. В процессе осмотра схемы проводных линий уточняются, на них наносятся не указанные отводы, распределительные коробки и т.п.
После визуального осмотра осуществляется проверка линий с использованием технических средств. Тот или иной метод проверки проводных линий зависит от принципов работы и характеристик используемых средств контроля.
Проверку проводных линий целесообразно осуществлять в следующей последовательности: вначале проверяется силовая сеть, затем - линии телефонной связи и в конце - линии пожарной и охранной сигнализации и т.д.
При проверке силовых линий необходимо строго соблюдать правила электробезопасности.
Вначале осуществляется проверка каждой линии на наличие в ней высокочастотных сигналов, модулированных информационным сигналом.
Слаботочные линии дополнительно проверяются на наличие в них информационных низкочастотных сигналов.
При обнаружении сигналов, передаваемых средствами съема информации, их поиск и локализация производится путем подключения прибора к различным точкам силовой сети или слаботочной проводной линии с одновременным контролем уровня прослушиваемых сигналов и визуальным осмотром подозрительных участков.
После проверки линий на наличие в них высокочастотных и низкочастотных сигналов проводится их проверка на наличие подключенных средств съема информации с использованием нелинейного локатора проводных линий, а затем производится измерение параметров линий.
В обследуемой силовой линии вычленяется проверяемый участок, который отключается от источника питающего напряжения. Наиболее удобно отключение линии проводить на распределительном щите. От обследуемой линии отключаются все электрические приборы (легальные нагрузки). Из люстр, бра необходимо вывернуть все лампы, все выключатели устанавливаются во включенное положение.
К одним концам проверяемого участка силовой линии подключается нелинейный локатор, а к другим - испытательная (эквивалентная) нагрузка.
При проверке телефонной линии необходимо ее разъединить и отключить от нее телефонный аппарат, подключив вместо него эквивалентную нагрузку. Разъединение (отключение телефонной линии) целесообразно проводить на вводной распределительной коробке (щитке) здания. Подключение локатора к линии осуществляется в месте ее разъединения.
В случае если после проведения технической проверки и визуального осмотра в линии не обнаружено подключенных средств съема информации, то проводится измерение ее параметров (активного и реактивного сопротивлений, емкости и индуктивности). Причем, измерения проводятся при разомкнутом и замкнутом (накоротко) состояниях линии. Результаты измерений заносятся в таблицу.
При измерении параметров телефонной линии (после подсоединения телефонного аппарата и подключения линии к АТС) дополнительно фиксируются напряжения при опущенной и поднятой трубке телефонного аппарата. Измерения могут проводиться на вводном распределительном щитке или непосредственно в телефонной розетке. Результаты измерений также заносятся в таблицу.
Полученные результаты измерений параметров проводных линий необходимы для проведения в последующем периодических проверок этих линий.
Радиоконтроль (радиомониторинг) выделенных помещений может проводиться в ходе их специальной проверки, при проведении особо важных мероприятий в этих помещениях, а также постоянно (непрерывно).
Радиоконтроль может проводиться с использованием как обычных сканерных приемников, так и программно-аппаратных комплексов контроля. Наиболее предпочтительным является метод контроля с использованием программно-аппаратных комплексов.
Для повышения эффективности и оперативности контроля его организация начинается за несколько дней до проведения специальной проверки. При этом скрытно осуществляется радиоконтроль электромагнитной обстановки в районе объекта и по его результатам составляется база данных выявленных сигналов.
В случае использования программно-аппаратных комплексов в процессе контроля на жесткий диск ПЭВМ в режиме обновления записывается спектрограмма рабочего диапазона частот (частота и относительный уровень, а также спектры обнаруженных сигналов). По возможности устанавливаются принадлежность и месторасположение источников обнаруженных сигналов.
При проведении специальной проверки программно-аппаратный комплекс (сканерный приемник) разворачивается в выделенном помещении. Устанавливаются внутренняя (в пределах контролируемого помещения) и внешняя (вынесенная на удаление не менее 20 ... 30 м от контролируемого помещения) антенны. Радиоконтроль проводится после специального обследования помещения.
В процессе контроля с использованием активного или пассивных тестов выявляются сигналы, источники которых находятся в выделенном помещении.
Локализация источников сигналов, выявленных в контролируемом помещении, может проводиться как с использованием программно-аппаратного комплекса в соответствующем режиме работы, так и с использованием других средств (например, переносных сканерных приемников, индикаторов поля, радиочастотомеров и т.д.).
Периодический радиоконтроль наиболее целесообразно организовывать при проведении особо важных мероприятий (совещаний, переговоров, встреч и т.п.). В этом случае пункт радиоконтроля обычно размещается в специально выбранном помещении на объекте, а в контролируемом помещении скрытно устанавливаются широкополосная антенна и выносной микрофон, который подключается к бесшумному коррелятору комплекса контроля. Пункт радиоконтроля также может быть развернут в автомашине, припаркованной недалеко от объекта.
Но наиболее эффективна организация постоянного (круглосуточного) радиоконтроля в выделенных помещениях. В этом случае могут быть выявлены не только дистанционно-управляемые радиозакладки, но и закладки с промежуточным накоплением информации, и закладки, использующие для передачи информации аппаратуру быстродействия.
В этом случае в специально оборудованном помещении на объекте разворачивается стационарный пункт радиоконтроля, в состав которого, как правило, включаются один или несколько программно-аппаратных комплексов, позволяющих контролировать все выделенные помещения (например, комплексы КРК, АРК, "Крона", система СОИ и т.п.). На пункте радиоконтроля устанавливается опорная антенна, а в выделенных (контролируемых) помещениях - малогабаритные широкополосные антенны и звуковые колонки или выносные микрофоны (в случае использования в составе комплексов контроля бесшумных корреляторов), которые при установке камуфлируются. Антенны и звуковые колонки (или микрофоны) специально проложенными кабелями соединяются соответственно с блоками высоко-частотного (антенного) или низкочастотного коммутаторов, установленных в помещении стационарного пункта контроля.
В состав комплекса контроля целесообразно включать два приемника, один из которых использовать в режиме постоянного сканирования заданного диапазона в режиме панорама, а второй - для детального анализ спектров сигналов и их классификации.
Если при проведении радиоконтроля обнаружена передача информации закладкой во время важного особо важного мероприятия, то до принятия решения о дальнейших действиях может быть организована постановка прицельных помех на частоте передачи закладки. Для этих целей может использоваться, например, устройство постановки помех АРК-СП.
Если при проведении специальной проверки обнаружено закладное устройство, руководитель поисковой бригады сообщает об этом факте руководителю учреждения и в территориальный орган ФСБ РФ. Дальнейшие оперативно-следственные действия по изъятию закладки и установлению лиц, внедривших закладку, осуществляют ее представители.
Заключение
Специальная проверка (СП) - это комплекс инженерно-технических мероприятий, проводимых с использованием контрольно-измерительной аппаратуры, в том числе и специализированных технических средств, направленных на исключение перехвата технической разведкой информации, содержащей сведения, составляющие государственную тайну, с помощью внедренных в защищаемые технические средства и изделия специальных электронных закладочных устройств.
Специальные проверки проводятся с целью выявления электронных устройств перехвата (негласного получения) информации. Специальные исследования технических средств и систем проводятся с целью выявления возможных каналов утечки информации за счет побочных электромагнитных излучений и наводок, электроакустических преобразований, ВЧ - навязывания и т.д.
специальный технический проверка
Список используемой литературы и ресурсов
1. Технические средства и методы защиты информации. Зайцев А.П., Шелупанов А.А., Мещеряков Р.В., Скрыль С.В. Издательство «Машиностроение», 2009г.
2. Герасименко В. А. Защита информации в автоматизированных системах обработки данных., кн. 1, 2. М.: Энергоатомиздат, 1994.
3. Рябко Б. Я., Фионов А. Н. Средства и методы защиты информации. -- 2-е изд. -- М.: Горячая линия -- Телеком, 2013. -- 229 c.: ил. -- ISBN 978-5-9912-0286-2.
4. http://slavservis.ru/zashita-informatsii/spsi.php
5. http://www.telecom-s.ru/about-us/4/
6. http://window.edu.ru/
7. http://window.edu.ru/resourse/611/63611/files/tsmzi
8. http://bibliofond.ru/view.aspx?id=447135
9. http://www.analitika.info/
10. http://www.analitika.info/poisk.php?page=1&full=block_article37&articlepage=5
Размещено на Allbest.ru
Подобные документы
Понятие и цели проведения специальных проверок объектов информатизации и ее основные этапы. Уязвимость компьютерных систем, понятие несанкционированного доступа, его классы и виды. Уязвимость основных структурно-функциональных информационных элементов.
контрольная работа [20,9 K], добавлен 25.11.2009Последовательность проведения проверок с использованием метода ветвей и границ (как наиболее перспективного способа решения оптимизационных задач контроля), и количество повторных измерений методом наискорейшего спуска при ограничении на время проверок.
курсовая работа [508,4 K], добавлен 01.12.2009Общая характеристика и основные требования к техническому и программному обеспечению, методика проектирования и алгоритмизация поставленной задачи. Принципы тестирования и отладка разработанного приложения по автоматизации учета налоговых проверок.
курсовая работа [3,0 M], добавлен 18.07.2014Тендер: сущность, цели, виды, задачи, организация их проведения в сети Интернет. Организационно-экономический анализ деятельности Департамента cоциального развития Кировской области, анализ организации и порядок проведения тендера с участием Департамента.
курсовая работа [2,4 M], добавлен 18.09.2014Создание оргкомитета. Положение о проведении турнира. Рекомендации по выбору систем проведения. Языки программирования на соревнованиях. Проведение турнира в учреждении образования. Подготовка школьников и правила проведения олимпиад по информатике.
курсовая работа [658,3 K], добавлен 16.06.2015Устройство и принцип работы персонального компьютера (ПК). Диагностика работоспособности ПК и определение неисправностей. Задачи технического обслуживания средств вычислительной техники. Разработка методик поддержания техники в работоспособном состоянии.
курсовая работа [274,5 K], добавлен 13.07.2011Принципы и основные этапы создания сетевого приложения, обеспечивающего возможность проведения аудиоконференций, требования к нему, внутренняя структура. Команды серверной части и их назначение. Составление алгоритмов, выбор программного обеспечения.
курсовая работа [1,3 M], добавлен 28.04.2014Базовые и дополнительные функции почтовых клиентов. Особенности использования специальных функций для автоматизации операций, связанных с обслуживанием больших информационных потоков. Описание программ - достойных конкурентов известных почтовых клиентов.
реферат [422,1 K], добавлен 30.01.2014Понятие и принципы составления типового учебного и календарно-тематического планов преподавания дисциплины "Языки программирования". Написание плана-конспекта и определение методики проведения урока на тему "Общие советы по разработке интерфейса".
курсовая работа [148,1 K], добавлен 25.09.2010Особенности разработки программы для ведения автоматизированной базы данных, организованной на информационных файлах. Тестовые наборы, проектирование кода программы. Принципы проведения испытаний и принципы проверки алгоритма на работоспособность.
лабораторная работа [1,6 M], добавлен 23.11.2014