Методика специальных проверок

 

Содержание

 

 

Введение

Информация давно перестала быть просто необходимым для производства вспомогательным ресурсом или побочным проявлением всякого рода деятельности. Она приобрела ощутимый стоимостный вес, который четко определяется реальной прибылью, получаемой при ее использовании, или размерами ущерба, с разной степенью вероятности наносимого владельцу информации. Однако создание индустрии переработки информации порождает целый ряд сложных проблем. Одной из таких проблем является надежное обеспечение сохранности и установленного статуса информации, циркулирующей и обрабатываемой в информационно-вычислительных системах и сетях. Данная проблема вошла в обиход под названием проблемы защиты информации.

Специальная проверка (СП) - это комплекс инженерно-технических мероприятий, проводимых с использованием контрольно-измерительной аппаратуры, в том числе и специализированных технических средств, направленных на исключение перехвата технической разведкой информации, содержащей сведения, составляющие государственную тайну, с помощью внедренных в защищаемые технические средства и изделия специальных электронных закладочных устройств.

Цель курсовой работы: познакомиться с основами и средствами специальных проверок в теории и на практике. Узнать на основе чего проводятся специальные проверки и для чего.

 

1. Теоретическая часть

Специальные проверки представляют собой проверки технических средств и систем (ТСС) объекта защиты с целью выявления и изъятия специально установленных закладных устройств съема информации непосредственно с ТСС, выявление технических доработок по изменению свойств ТСС, облегчающих умышленный или неумышленный съем информации, выявление различного рода программных закладок съема информации.

При проведении специальных проверок применяются специализированные технические средства.

Данный вид работ лицензируется, контролируется и проводится на основании нормативно-методических документов Службы специальной связи и информации при Федеральной службе охраны Российской Федерации.

 

Специальная проверка предшествует специальным исследованиям и

состоит из нескольких последовательно выполняемых действий:

 

• прием-передача проверяемого технического средства представителям

исследовательских лабораторий или сертификационных центров, формирование исходных данных для программы проверки;

• составление программы проведения специальной проверки технического средства;
• проведение проверки;
• анализ результатов проверки, составление отчетных протоколов.

На специальную проверку технические средства должны предъявляться в исправном состоянии, в штатной упаковке и в полной комплектации

по акту приема-передачи. Акт приема-передачи подписывается только после проверки работоспособности технического средства. В случае неисправности технического средства специальная проверка не производится.

Кроме технического средства, представители организации, которой

оно принадлежит, обязаны предоставить для разработки программы проверки информацию следующего вида:

• данные о техническом средстве;
• сведения о его планируемом применении;
• данные о месте размещения технического средства.

Данные о техническом средстве должны содержать сведения о его назначении и полной комплектации, комплект документов на техническое

средство, способ приобретения с указанием сведений об организации-поставщике.

 

Данные о планируемом применении должны содержать сведения:

 

• планируется ли техническое средство для обработки закрытой информации;
• есть ли высший гриф секретности у обрабатываемой или обсуждаемой информации;
• в составе какой информационной системы планируется работа технического средства;
• к каким коммуникационным системам планируется подключение

технического средства.

 

Сведения о планируемом размещении технического средства должны содержать:

• описание объекта информатизации, на котором планируется использовать техническое средство;
• перечень охраняемых сведений объекта информатизации;
• минимальное расстояние до границы контролируемой зоны;
• наличие посольств, представительств и мест пребывания иностранных граждан с указанием расстояния до контролируемой зоны;
• возможность и периодичность пребывания иностранных делегаций

на объекте.

Программа проведения специальной проверки должна учитывать, что

возможно установленные электронные закладные устройства или программные закладки ориентированы на получение вполне конкретной информации или на выведение из строя технических средств обработки информации.

По имеющимся документам проводится анализ схемотехнических особенностей электронного технического средства и источника его питания с целью выявления мест циркуляции обрабатываемой информации.

Итогом анализа исходных данных, схемотехнических особенностей и иных необходимых сведений с учетом классификации электронного устройства должен явиться перечень каналов утечки информации и возможно внедренных аппаратных закладных устройств.

Далее на основании перечня естественных каналов утечки информации и возможно внедренных закладных устройств составляется программа проведения специальной проверки технического средства, определяющая порядок выявления демаскирующих признаков закладного устройства и самого устройства. Результаты оформляются в журнале проведения специальных проверок и заверяются подписью руководителя рабочей группы.

 

Типовой перечень операций проведения специальных технических

проверок состоит из:

• дозиметрического контроля изделия в упаковке для обнаружения радиоактивных меток и радиоизотопных источников питания;
• вихретокового контроля узлов технических средств обработки ин-

формации, не содержащих металлических включений;

• контроля упаковки, которая по назначению не должна иметь полупроводниковых приборов, нелинейным локатором для выявления специального электронного устройства, выполняющего роль маяка для определения местоположения технического средства;
• проведения радиоконтроля для выявления активных закладных устройств передачи информации по радиоканалу;
• проверки возможности съема информации методом высокочастотного навязывания;
• разборки технического средства с последующим осмотром его узлов

для выявления отклонения от схемотехнических и конструкторских решений;

• измерений импедансов некоторых узлов технических средств для выявления их отклонений от нормы из-за возможно внедренных аппаратных закладок;
• рентгенографии или рентгеноскопии неразборных узлов и элементов

технических средств с целью выявления схемных изменений;

• рентгенотелевизионного и визуально-оптического контроля внешнего вида и внутренней структуры узлов и элементов технических средств.

Сложные виды контроля (визуально-оптический контроль, рентгеновский контроль, контроль методами нелинейной локации, электротехнических измерений и высокочастотного «навязывания») проводятся по специальным методикам.

Проверенные технические средства и оборудование маркируются по специальной методике.

По результатам проведения специальной проверки руководитель проверяющей группы делает вывод о наличии или отсутствии закладных электронных устройств и оформляет акт с перечислением проверенных элементов, видов технических проверок и фамилий и инициалов проводивших отдельные виды проверок лиц.

Акт оформляется в единственном экземпляре и хранится у исполнителя. Заключение составляется в двух экземплярах - (для исполнителя и заказчика). Акт и заключение утверждаются руководителем организации-исполнителя.

Проведение специальных проверок охватывает выделенные помещения, технические средства, используемые в процессе обработки информации с ограниченным доступом, вспомогательные технические средства, используемые на объектах информационной деятельности и в выделенных помещениях.

 

2. Практическая  часть.

Методики специальных проверок служебных помещений.

 

Выявление внедренных на объекты электронных устройств перехвата информации достигается проведением специальных проверок, которые проводятся при проведении аттестации помещений, предназначенных для ведения конфиденциальных переговоров, а также - периодически.

 

В зависимости от целей, задач и используемых средств можно выделить следующие виды специальных проверок:

• специальное обследование выделенного помещения;
• визуальный осмотр выделенного помещения;
• комплексная специальная проверка помещения;
• визуальный осмотр и специальная проверка новых предметов (подарков, предметов интерьера, бытовых приборов и т.п.) и мебели, размещаемых или устанавливаемых в выделенном помещении;
• специальная проверка радиоэлектронной аппаратуры, устанавливаемой в выделенном помещении;
• периодический радиоконтроль (радиомониторинг) выделенного помещения;
• постоянный (непрерывный) радиоконтроль помещения;
• специальная проверки проводных линий;
• проведение тестового "прозвона" всех телефонных аппаратов, установленных в проверяемом  помещении, с контролем (на слух) прохождения всех вызывных сигналов АТС.

 

Периодичность и виды проверок помещений с целью выявления в них закладных устройств зависят от степени важности помещений и порядка допуска в них посторонних лиц.

 

Специальное обследование и визуальный осмотр выделенного помещения проводятся без применения технических средств. Остальные же виды проверок требуют использования тех или иных специальных  средств контроля.

Специальные обследования помещений проводятся после окончания строительства объекта или после проведения капитального ремонта в них, а также периодически. Для проведения специальных обследований должны привлекаться соответствующие специалисты.

Визуальный осмотр помещений проводится перед началом и после завершения служебных совещаний, а также в начале и после завершения рабочего дня. Если проверка проводится вечером, то после ее завершения помещение должно быть закрыто и опечатано, а ключи в опечатанном тубусе должны сдаваться под охрану. Данный вид проверки кабинетов руководящего состава целесообразно поручать их секретарям, так как они могут наиболее быстро выявить новые предметы, появившиеся в кабинете. Проверку помещений для проведения служебных совещаний целесообразно поручать специалистам.

При проведении визуального осмотра выделенных помещений особое внимание уделяется местам, куда можно быстро и скрытно установить закладное устройство. Этот вид контроля позволяет выявить закладки, оставляемые посетителями в легкодоступных местах: под столешницами, под сидениями стульев, в различных щелях, за картинами, за батареями, за мебелью, за шторами и т. д.

Визуальный осмотр и специальная проверка новых предметов и мебели проводится перед их установкой в выделенном помещении. Как правило, проверяются предметы и мебель, приобретаемые по предварительному заказу или доставляемые фирмой-посредником, а также представительские подарки и сувениры. Для проведения проверки используются  нелинейные локаторы и рентгеновские комплексы.

С целью обнаружения звуко- и видеозаписывающей аппаратуры, а также радиозакладок может поводиться досмотр специальная проверка посетителей и их вещей.

     Специальная  проверка радиоэлектронной аппаратуры, в том числе ПЭВМ и телефонных  аппаратов,  проводится после  их закупки или ремонта. Для  проведения проверки применяются  рентгеновские комплексы, радиоизмерительная  техника и специальные программно-аппаратные  комплексы контроля.

 

Специальная проверка проводных линий осуществляется после окончания строительства объекта или после проведения его капитального ремонта, а также периодически с целью обнаружения несанкционированных подключений к линиям средств съема информации. Для проведения проверки должны привлекаться соответствующие специалисты.