В последнее время, в свете современных информационных и прочих рисков, для выявления электронных устройств перехвата информации (либо искажения, уничтожения и пр.) осуществляется специальная проверка технических средств (СПТС), под которыми подразумеваются, как различные «жучки» и устройства памяти, так и устройства — накопители информации для ее последующей передачи по внешней команде.
Как и зачем проводят подобные проверки?
Содержание статьи:
- Когда и для чего необходима проверка ТС?
- Какие ТС необходимо проверять?
- Этапы проверок технических средств
Когда и для чего необходимо выполнять специальную проверку технических средств?
Информация сегодня — это более ценная «вещь», чем материальные блага. Целью злоумышленников становится не только воровство секретных данных (радиоэлектронная разведка), но и искажение их либо уничтожение. Подчас прямо на защищенных электронных носителях. Преступные технологии, к сожалению, тоже идут в ногу со временем.
Безусловно, как и любые другие, правонарушения, что связаны с утечкой информации, проще предотвратить, нежели после мучиться с последствиями. Именно эти задачи и стоят перед профессионалами, оказывающими услугу СПТС.
Она представляет собой особый комплекс мероприятий для защиты утечки информации, а также искажения либо удаления, с помощью специфического оборудования и исключительно под чутким контролем специалистов в данной сфере.
Какие технические средства в организации или на предприятии необходимо проверять?
Внедрить устройство для перехвата информации, например, в ноутбук или даже в мышь — проще простого.
СПТС позволяет точно определить наличие «жучков» в технике. Такая проверка может стать полезной «для себя любимого» (вдруг кто-то желает узнать о ваших секретах) и является обязательной при использовании техники для обработки гос/тайны или при ее расположении в выделенном помещении.
Проверка в данном случае осуществляется на предмет наличия ТС, произведенных за рубежом, а также ТС отечественных, но имеющих иностранные компоненты в комплектации.
Проверке средств обработки гос/тайны подвергают всю офисную технику от ПК до источников питания, а также любые электронные и вспомогательные устройства (включая чайники, ТВ, пожарные датчики и пр.).
Этапы проведения специальных проверок технических средств
Поисковые мероприятия включают в себя:
- Осмотр определенного помещения (визуальный) и предметов, в нем находящихся. Осуществляют проверку по часовой стрелке, временно удалив из помещения все приборы. Проверка включает осмотр стен/потолков, отключение/разбор электроприборов и розеток, применение зеркал и эндоскопов, внутренний/наружный осмотр настенных предметов, осмотр мебели, окон, карнизов, штор и пр. Все подозрительные примеры подвергаются обследованию с помощью специальной аппаратуры.
- Радиообнаружение. Здесь применяются такие технические средства, как сканирующие приемники, радиочастотомеры и пр. Эффективность такой проверки зависит напрямую от квалификации проверяющих сотрудников.
- Обследование электрических приборов. Проверяют их во включенном (в розетку) состоянии путем определения с помощью индикатора поля отсутствия/наличия источника радиоизлучения. При обнаружении прибор подвергается изучению посредством комплекса радиообнаружения, после чего — разборке и тщательному осмотру.
- Обследование электронных приборов. В данных приборах найти закладки наиболее сложно. После проверки все приборы маркируются УФ-метками либо опечатываются спец/пломбами.
- Проверка всех проводных коммуникаций. Первоначально проверка касается электросети, кабелей сигнализации и телефонных линий. Особенно линий с неизвестным назначением.
Проведение СПТС — основные этапы
Работу по выявлению несанкционированного доступа к информации осуществляют на…
- Информационных носителях с наличием данных гос/важности.
- Информационных объектах для хранения служебной тайны либо персональных данных.
- Тех/средствах с записью и циркуляцией конфиденциальной информации.
- Оборудовании в охраняемых помещениях.
Основные этапы проверки:
- Непосредственно прием тех/средства для последующей проверки.
- Создание программы для его исследования.
- Осуществление спец/проверки с помощью специфической аппаратуры.
- Анализ результатов исследования.
- Подготовка отчетной документации.
Что касается отчета, он представляет собой пакет следующих документов:
- Протоколы изъятия найденных средств для съема информации.
- Протоколы с описанием процесса проверки.
- Заключение об уровне защищенности объекта.
- Рекомендации по устранению тех\каналов утечки данных.
Согласно одним из последних данных, в РФ одним из наиболее прибыльных методов заработка в кругах, далеких от законопослушных, считается продажа нелегальных ТС, применяющихся для несанкционированного доступа к данным.
То есть, защита от шпионажа по-прежнему актуальна и популярна.