Камуфлированные акустические закладки.

Некамуфлированных.

Наличиепортативных звукозаписывающих и видеозаписывающих устройств в момент записи можно обнаружить по наличиюих побочных электромагнитных излучений (излучений генераторов подмагничивания и электродвигателей).

Акустических радиозакладок:

Сетевых акустических закладок:

Акустических и телефонных закладок с передачей информации по телефонной линиина высокой частоте:

Акустических закладок типа "телефонного уха":

Полуактивных акустических радиозакладок:

 

5. Обнаружение электронных устройств перехвата информации (закладных устройств), так же как и любых других объектов, производится по их демаскирующим признакам.

 

7. Наиболее информативными признакамипроводной микрофонной системы являются:

- тонкий провод неизвестного назначения, подключенный к малогабаритному микрофону (часто закамуфлированному и скрытно установленному) и выходящий в другое помещение;

- наличие в линии (проводе) неизвестного назначения постоянного (в несколько вольт) напряжения и низкочастотного информационного сигнала.

 

8. Демаскирующие признаки автономныхнекамуфлированныхакустических закладок включают:

- признаки внешнего вида - малогабаритный предмет (часто в форме параллелепипеда) неизвестного назначения;

- одно или несколько отверстий малого диаметра в корпусе;

- наличие автономных источников питания (например, аккумуляторных батарей);

- наличие полупроводниковых элементов, выявляемых при облучении обследуемого устройства нелинейным радиолокатором;

- наличие в устройстве проводников или других деталей, определяемых при просвечивании его рентгеновскими лучами.

9. Дополнительные демаскирующие признакиакустических радиозакладок:

- радиоизлучения (как правило, источник излучения находится в ближней зоне) с модуляцией радиосигнала информационным сигналом;

- наличие (как правило) небольшого отрезка провода (антенны), выходящего из корпуса закладки.

Вследствие того, что при поиске радиозакладок последние находятся в ближней зоне излучения и уровень сигналов о них, как правило, превышает уровень сигналов от других РЭС, у большинства радиозакладок обнаруживаются побочные излучения и, в частности, излучения на второй и третьей гармониках, субгармониках и т.д.

 

10. Дополнительные демаскирующие признакисетевых акустических закладок:

- наличие в линии электропитания высокочастотного сигнала (как правило, несущая частота от 40 до 600 кГц, но возможно наличие сигнала на частотах до 7 МГц), модулированного информационным низкочастотным сигналом;

- наличие тока утечки (от единиц до нескольких десятков мА) в линии электропитания при всех отключенных потребителях;

- отличие емкости линии электропитания от типовых значений при отключении линии от источника питания (на распределительном щитке электропитания) и отключении всех потребителей.

 

11. Дополнительные демаскирующие признакиакустических и телефонных закладок с передачей информации по телефонной линиина высокой частоте:

- наличие в линии высокочастотного сигнала (как правило, несущая частота до 7 МГц) с модуляцией его информационным сигналом.

 

12. Дополнительные демаскирующие признакителефонных радиозакладок:

- радиоизлучения с модуляцией радиосигнала информационным сигналом, передаваемым по телефонной линии;

- отличие сопротивления телефонной линии от " µ " при отключении телефонного аппарата и отключении линии (отсоединении телефонных проводов) на распределительной коробке (щитке);

- отличие сопротивления телефонной линии от типового значения (для данной линии) при отключении телефонного аппарата, отключении и закорачивании линии на распределительной коробке (щитке);

- падение напряжения (от нескольких десятых до 1,5...2 В) в телефонной линии (по отношению к другим телефонным линиям, подключенным к данной распределительной коробке) при положенной и поднятой телефонной трубке;

- наличие тока утечки (от единиц до нескольких десятков мА) в телефонной линии при отключенном телефоне.

 

13. Дополнительные демаскирующие признакиакустических закладок типа "телефонного уха":

- отличие сопротивления телефонной линии от " µ "при отключении телефонного аппарата и отключении линии (отсоединении телефонных проводов) на распределительной коробке (щитке);

- падение напряжения (от нескольких десятых до 1,5...2 В) в телефонной линии (по отношению к другим телефонным линиям, подключенным к данной распределительной коробке) при положенной телефонной трубке;

- наличие тока утечки (от единиц до нескольких десятков мА) в телефонной линии при отключенном телефоне;

- подавление (не прохождение) одного-двух вызывных звонков при наборе номера телефонного аппарата.

 

14. Дополнительные демаскирующие признакиполуактивных акустических радиозакладок:

- облучение помещения направленным (зондирующим) мощным излучением (как правило, гармоническим);

- наличие в помещении переизлученного зондирующего излучения с амплитудной или частотной модуляцией информационным акустическим сигналом.

 

15. Поиск и обнаружение закладных устройств может осуществляться визуально, а также с использованием специальной аппаратуры: детекторов диктофонов и видеокамер, индикаторов поля, радиочастотомеров и интерсепторов, сканерных приемников и анализаторов спектра, программно-аппаратных комплексов контроля, нелинейных локаторов, рентгеновских комплексов, обычных тестеров, а также специальной аппаратуры для проверки проводных линий и т.д.

 

16. К основным методам поиска закладных устройств можно отнести:

- специальное обследование выделенных помещений;

- поиск радиозакладок с использованием индикаторов поля, радиочастотомеров и интерсепторов;

- поиск радиозакладок с использованием сканерных приемников и анализаторов спектра;

- поиск радиозакладок с использованием программно-аппаратных комплексов контроля;

- поиск портативных звукозаписывающих устройств с использованием детекторов диктофонов (по наличию их побочных электромагнитных излучений генераторов подмагничивания и электродвигателей);

- поиск портативных видеозаписывающих устройств с использованием детекторов видеокамер (по наличию побочных электромагнитных излучений генераторов подмагничивания и электродвигателей видеокамер);

- поиск закладок с использованием нелинейных локаторов;

- поиск закладок с использованием рентгеновских комплексов;

- проверка с использованием ВЧ-пробника (зонда) линий электропитания, радиотрансляции и телефонной связи;

- измерение параметров линий электропитания,телефонных линий

связи и т.д.;

- проведение тестового "прозвона" всех телефонных аппаратов, установленных в проверяемом помещении,, с контролем (на слух) прохождения всех вызывных сигналов АТС.

 

17. Простейшими и наиболее дешевыми обнаружителями радиоизлучений закладных устройств являютсяиндикаторы электромагнитного поля, которые световым или звуковым сигналом сигнализируют о наличии в точке расположения антенны электромагнитного поля с напряженностью выше пороговой (фоновой).

 

18. Более сложные из них- частотомеры обеспечивают, кроме того, измерение несущей частоты наиболее "сильного" в точке приема сигнала.

 

19. Для обнаружения излучений закладных устройств в ближней зоне могут использоваться и специальные приборы, называемыеинтерсепторами. Интерсептор автоматически настраивается на частоту наиболее мощного сигнала и осуществляет его детектирование. Некоторые интерсепторы позволяют не только производить автоматический или ручной захват радиосигнала, осуществлять его детектирование и прослушивание через динамик, но и определять частоту обнаруженного сигнала и вид модуляции.

 

20. Существенно лучшую чувствительность имеют специальные (профессиональные) радиоприемники с автоматизированным сканированием радиодиапазона(сканерные приемники илисканеры). Они обеспечивают поиск в диапазоне частот, перекрывающем частоты почти всех применяемых радиозакладок - от десятков кГц до единиц ГГц.

 

21. Лучшими возможностями по поиску радиозакладок обладаютанализаторы спектра. Кроме перехвата излучений закладных устройств они позволяют анализировать и их характеристики, что немаловажно при обнаружении радиозакладок, использующих для передачи информации сложные виды сигналов.

 

22. Возможность сопряжения сканирующих приемников с переносными компьютерами послужило основой для создания автоматизированных комплексов для поиска радиозакладок (так называемыхпрограммно-аппаратных комплексов контроля).

 

23. Специальные комплексы и аппаратура для контроля проводных линий позволяют проводить измерение параметров (напряжений. токов, сопротивлений и т.п.) телефонных, слаботочных линий и линий электропитания, а также выявлять в них сигналы закладных устройств.

24. Обнаружители пустот позволяют обнаруживать возможные места установки закладных устройств в пустотах стен или других деревянных или кирпичных конструкциях.

 

25. Нелинейные радиолокаторы.

Принципы работы нелинейных радиолокаторов близки к принципам работы радиолокационных станций, широко применяемых для радиолокационной разведки объектов. Существенное отличие заключается в том, что если приемник радиолокационной станции принимает отраженный от объекта зондирующий сигнал (эхо-сигнал) на частоте излучаемого сигнала, то приемник нелинейного локатора принимает 2-ю и 3-ю гармоники отраженного сигнала. Появление в отраженном сигнале этих гармоник обусловлено нелинейностью характеристик полупроводников.

26. Металлоискатели (металлодетекторы) реагируют на наличие в зоне поиска электропроводных материалов, прежде всего металлов, и позволяют обнаруживать корпуса или другие металлические элементы закладки.

 

27. Переносныерентгеновские установки применяются для просвечивания предметов, назначения которых не удается выявить без их разборки прежде всего тогда, когда она невозможна без разрушения найденного предмета.

 

35. Види СТЗ:

1) СТЗ одержання акустичної інформації.

2) СТЗ негласного візуального спостереження та документування.

3) СТЗ прослуховування телефонних розмов.

4) СТЗ перехоплення інформації з технічних каналів зв’язку.

5) СТЗ негласного контролю поштових повідомлень і відправлень.

6) СТЗ негласного дослідження предметів і документів.

7) СТЗ негласного проникнення та дослідження приміщень.

8) СТЗ негласного контролю рухомих об’єктів (транспортних засобів).

9) СТЗ отримання із ТЗ передачі, обробки та зберігання інформації.

10) СТЗ негласної ідентифікації особи.

 

36. СТЗ одержання акустичної інформації:

- внесені або заздалегідь встановлені радіо мікрофони;

- спеціальні провідні системи з виносними мікрофонами;

- використання існуючих слабко-, потужнострумових мереж;

- стетоскопи з провідної або без провідною передачею даних;

- спрямовані і внесені мікрофони.

 

37. СТЗ негласного візуального спостереження та документування:

Призначені для негласного спостереження та документування зовнішньої обстановки, як у даний, так і у нічний час доби:

- дистанційного читання і копіювання документів;

- одержання настановних документів про маршрути руху, видах продукції.

Вирішується за допомогою спеціальних приладів спостереження: приладів нічного бачення, прихованих фото-, відеокамер із «зіницями» малого діаметру.

 

38. СТЗ прослуховування телефонних розмов. Дозволяє:

- вирішувати завдання несанкціонованого прослуховування телефонних ліній з використанням контактного підключення або безконтактних датчиків (сенсорів);

- контролювати розмови досить великої кількості об’єктів, використовувати сучасні комп’ютерні можливості запису мовної інформації.

 

39. СТЗ перехоплення інформації з технічних каналів зв’язку:

- засоби радіо моніторингу та перехоплення інформації з каналів внітрішньооб’єктового та міжоб’єктового радіозв’язку;

- техніки контролю каналів перехоплення інформації з пейджового, стільникового, телексного зв’язку;

- засоби перехоплень факсимільних повідомлень;

- СТЗ одержання інформації з провідних мереж, службових комунікацій і каналів міжкомп’ютерного зв’язку.

 

40. СТЗ негласного контролю поштових повідомлень і відправлень.

Призначені для забезпечення негласного перегляду (читання) поштових повідомлень, при необхідності здійснення копіювань або підробки документів.

ТЗ містять у собі:

- відповідні інструменти для розкриття конвертів (упакувань) і їх наступного відновлювання;

- технічні (оптоелектронні) і хімічні (просвітлюючі рідини).

- засоби подолання конвертного захисту.

 

41. СТЗ негласного дослідження предметів і документів.

Криміналістичне устаткування, що представляє собою: техніку фіксації та вилучення слідів, одержання речовинних доказів, техніку дантилоскопіювання.

 

42. СТЗ негласного проникнення та дослідження приміщень:

- спеціальний ріжучий і монтажний інструмент;

- технічні засоби та комплекси діагностики замикаючих та блокуючи пристроїв;

- СТЗ та пристосування для подолання замикаючих пристроїв, блокування системи сигналізації.

 

43. СТЗ негласного контролю рухомих об’єктів (транспортних засобів):

- спеціальні сигнальні радіопередачі, розташовані в засобах обчислювальної техніки, модемах та ін. пристроях, що передають інформацію про режими роботи і обчислювальних даних;

- ТЗ контролю та аналізу побічних випромінювань від ЕОМ і комп’ютерних мереж;

- спеціальні засоби для експрес копіювання інформації з магнітних накопичувачів або руйнування (знищення) її.

 

44. СТЗ негласної ідентифікації особи:

- аналізатори стресів і поліграфи;

- пристрої для медеко-біологічного та біохімічного моніторингу особистості;

- ідентифікатори голосів, почерків, відбитків пальців.

 

1. Об'єкт інформаційної діяльності — інженерно-технічна споруда, приміщення з визначеною контрольованою зоною, де здійснюється адміністративна, фінансово-економічна, виробнича, науково-технологічна та інша діяльність, пов'язана з інформацією, що підлягає захисту від витоку технічними каналами та спеціальних впливів.

 

2. Комплекс ТЗІ - сукупність заходів та засобів, призначених для реалізації ТЗІ на ОІД.

3. Атестація комплексу ТЗІ- оцінювання ефективності комплексу технічного захисту інформації, що циркулюватиме на ОІД, на відповідність вимогам нормативних документів з ТЗІ.

4. Особливо важливий ОІД - ОІД, на якому циркулює інформація, захист якої забезпечується згідно з вимогами 1 категорії.

5. Атестація може бути первинною, черговою та позачерговою.

Первинна атестація здійснюється після (або під час) приймання робіт із створення комплексу ТЗІ.

Термін проведення чергової атестації визначається технічним паспортом на комплекс ТЗІ або актом попередньої атестації.

Позачергову атестацію проводять у разі змін умов функціонування ОІД, що приводять до змін загроз для інформації, та за висновками органів, які контролюють стан ТЗІ.

 

6. Термін проведення чергової атестації визначається технічним паспортом на комплекс ТЗІ або актом попередньої атестації.

 

7. Первинна атестація здійснюється після (або під час) приймання робіт із створення комплексу ТЗІ.

 

8. Етапи атестації:

- визначення організації-виконавця атестації та оформлення відповідних організаційних документів;

- аналіз умов функціонування ОІД, технічної документації на комплекс ТЗІ та розроблення і оформлення Програми і методик атестації (ПМА);

- проведення випробувань відповідно до ПМА та оформлення протоколів випробувань і підсумкового документа - акта атестації.

 

9. Суб'єкти атестації:

- Департамент спеціальних телекомунікаційних систем та захисту інформації СБ України (далі - Департамент);

- ор­га­ні­за­ції-замовники атестації;

- ор­га­ні­за­ції-виконавці атестації.

 

10. Порядок організації та проведення атестації

 

5.1 Організація-замовник на засадах, передбачених законодавством щодо закупівель послуг за рахунок державних коштів, визначає організацію-виконавця атестації.

Організацією-виконавцем атестації може бути підприємство, установа чи організація, які мають відповідну ліцензію або дозвіл на провадження діяльності в галузі ТЗІ, одержані у встановленому законодавством порядку.

Відносини між організацією-замовником та організацією-виконавцем, яка є ліцензіатом, регламентуються укладеним між ними договором.

У разі проведення атестації на особливо важливих ОІД визначення організації-виконавця атестації узгоджується з Департаментом.

5.2 Організація-виконавець за результатами аналізу відомостей (додаток 1), наданих організацією-замовником, та, за необхідності, за результатами аналізу умов функціонування ОІД і загроз для інформації безпосередньо на ОІД, розробляє проект ПМА та подає його на узгодження організації-замовнику.

Узгоджений організацією-замовником проект ПМА затверджує організація-виконавець.

У разі атестації комплексу ТЗІ на особливо важливих ОІД проект ПМА узгоджується також з Департаментом.

 

5.3 Організація-замовник створює умови проведення атестації, передбачені договором та ПМА.

Організація-виконавець проводить випробування відповідно до ПМА та оформляє акт атестації за формою додатку 2 у 2-х примірниках (1-й надається організації-замовнику, 2-й – зберігається у організації-виконавця).

До акту атестації додаються протоколи випробувань, передбачених ПМА.

За результатами атестації заповнюється технічний паспорт на комплекс ТЗІ.

5.4 У разі проведення атестації на особливо важливих ОІД матеріали з атестації у 5-денний термін організація-виконавець надає Департаменту. Департамент у 2-тижневий термін розглядає результати атестації, приймає рішення щодо можливості їх узгодження, реєструє акт атестації (додаток 3) та надсилає його організації-замовнику, одночасно інформуючи про це організацію-виконавця.

5.5 У разі незгоди з результатами атестації організація-замовник має право направити до Департаменту апеляцію. Департамент у місячний термін за апеляцією приймає відповідні рішення.

По­в­то­р­на ате­с­та­ція про­во­диться за ра­ху­нок ви­н­но­го.

 

11. Сертифікація ЗЗ ТЗІ проводиться з метою засвідчення (сертифікації) їх відповідно до вимог нормативно – правових актів з ТЗІ.

 

12. Засіб забезпечення ТЗІ - технічний засіб із захистом, засіб технічного захисту інформації або засіб контролю за ефективністю технічного захисту інформації.

 

13. Засіб забезпечення ТЗІ загального призначення (ЗЗ ТЗІ) - такий засіб забезпечення ТЗІ, при створенні якого не передбачається його використання у складі конкретного об'єкта.14. Загальне керівництво сертифікаційною діяльністю у сфері ТЗІ, організація і координація робіт із сертифікації здійснюються Національним органом із сертифікації - Державним комітетом стандартизації, метрології та сертифікації України (Держстандартом України) та Департаментом.Сертифікацію ЗЗ ТЗІ проводять виключно ОС, що акредитовані в Системі (Українській державній системі сертифікації продукції - УкрСЕПРО) в установленому порядку. 15. Випробування ЗЗ ТЗІ проводять виключно ВЛ (випробувальних лабораторій або центрів), що акредитовані в Системі в установленому порядку. 16.Розрахунки між ОС і заявником: Основні засади системи розрахунків такі: оплата робіт із сертифікації проводиться незалежно від її результатів; витрати заявників на проведення робіт із сертифікації ЗЗ ТЗІ зараховуються на їх собівартість.Порядок розрахунків під час сертифікації ЗЗ ТЗІ Під час сертифікації ЗЗ ТЗІ фінансові взаємовідносини встановлюються між ОС, ВЛ та заявником.Оплата робіт із сертифікації здійснюється на підставі договорів, що укладаються за рішенням ОС відповідно до одного з нижчевикладених варіантів: заявник укладає договір на проведення усіх робіт з ОС. З одержаних за договором коштів ОС плачує проведення відповідних робіт ВЛ або іншим організаціям; заявник укладає окремі договори на виконання видів робіт із ОС, ВЛ або іншими організаціями, що зазначені в рішенні за заявкою.