Специальные проверки технических средств против шпионажа и утечки информации

В последнее время, в свете современных информационных и прочих рисков, для выявления электронных устройств перехвата информации (либо искажения, уничтожения и пр.) осуществляется специальная проверка технических средств (СПТС), под которыми подразумеваются, как различные «жучки» и устройства памяти, так и устройства — накопители информации для ее последующей передачи по внешней команде.

Как и зачем проводят подобные проверки?

Содержание статьи:

Когда и для чего необходимо выполнять специальную проверку технических средств?

Информация сегодня — это более ценная «вещь», чем материальные блага. Целью злоумышленников становится не только воровство секретных данных (радиоэлектронная разведка), но и искажение их либо уничтожение. Подчас прямо на защищенных электронных носителях. Преступные технологии, к сожалению, тоже идут в ногу со временем.

Безусловно, как и любые другие, правонарушения, что связаны с утечкой информации, проще предотвратить, нежели после мучиться с последствиями. Именно эти задачи и стоят перед профессионалами, оказывающими услугу СПТС.

Она представляет собой особый комплекс мероприятий для защиты утечки информации, а также искажения либо удаления, с помощью специфического оборудования и исключительно под чутким контролем специалистов в данной сфере.

Какие технические средства в организации или на предприятии необходимо проверять?

Внедрить устройство для перехвата информации, например, в ноутбук или даже в мышь — проще простого.

СПТС позволяет точно определить наличие «жучков» в технике. Такая проверка может стать полезной «для себя любимого» (вдруг кто-то желает узнать о ваших секретах) и является обязательной при использовании техники для обработки гос/тайны или при ее расположении в выделенном помещении.

Проверка в данном случае осуществляется на предмет наличия ТС, произведенных за рубежом, а также ТС отечественных, но имеющих иностранные компоненты в комплектации.

Проверке средств обработки гос/тайны подвергают всю офисную технику от ПК до источников питания, а также любые электронные и вспомогательные устройства (включая чайники, ТВ, пожарные датчики и пр.).

Этапы проведения специальных проверок технических средств

Поисковые мероприятия включают в себя:

  • Осмотр определенного помещения (визуальный) и предметов, в нем находящихся. Осуществляют проверку по часовой стрелке, временно удалив из помещения все приборы. Проверка включает осмотр стен/потолков, отключение/разбор электроприборов и розеток, применение зеркал и эндоскопов, внутренний/наружный осмотр настенных предметов, осмотр мебели, окон, карнизов, штор и пр. Все подозрительные примеры подвергаются обследованию с помощью специальной аппаратуры.
  • Радиообнаружение. Здесь применяются такие технические средства, как сканирующие приемники, радиочастотомеры и пр. Эффективность такой проверки зависит напрямую от квалификации проверяющих сотрудников.
  • Обследование электрических приборов. Проверяют их во включенном (в розетку) состоянии путем определения с помощью индикатора поля отсутствия/наличия источника радиоизлучения. При обнаружении прибор подвергается изучению посредством комплекса радиообнаружения, после чего — разборке и тщательному осмотру.
  • Обследование электронных приборов. В данных приборах найти закладки наиболее сложно. После проверки все приборы маркируются УФ-метками либо опечатываются спец/пломбами.
  • Проверка всех проводных коммуникаций. Первоначально проверка касается электросети, кабелей сигнализации и телефонных линий. Особенно линий с неизвестным назначением.

Проведение СПТС — основные этапы

Работу по выявлению несанкционированного доступа к информации осуществляют на…

  • Информационных носителях с наличием данных гос/важности.
  • Информационных объектах для хранения служебной тайны либо персональных данных.
  • Тех/средствах с записью и циркуляцией конфиденциальной информации.
  • Оборудовании в охраняемых помещениях.

Основные этапы проверки:

  • Непосредственно прием тех/средства для последующей проверки.
  • Создание программы для его исследования.
  • Осуществление спец/проверки с помощью специфической аппаратуры.
  • Анализ результатов исследования.
  • Подготовка отчетной документации.

Что касается отчета, он представляет собой пакет следующих документов:

  • Протоколы изъятия найденных средств для съема информации.
  • Протоколы с описанием процесса проверки.
  • Заключение об уровне защищенности объекта.
  • Рекомендации по устранению тех\каналов утечки данных.

Согласно одним из последних данных, в РФ одним из наиболее прибыльных методов заработка в кругах, далеких от законопослушных, считается продажа нелегальных ТС, применяющихся для несанкционированного доступа к данным.

То есть, защита от шпионажа по-прежнему актуальна и популярна.