Организация проведения поисковых мероприятий! Часть 2!
BezLich
IV. Проведение поискового мероприятия
4.1. Контроль радиоэфира
Поисковое мероприятие начинается с изучения оперативной обстановки вокруг объекта:
- определение вероятного расположения контрольных пунктов (КП ) приема информации от спецтехники, возможно установленной на объекте; - оперативная разработка предполагаемых КП;
- фиксирование подозрительных автомашин, стоящих подолгу с пассажирами, появляющихся и исчезающих вместе с владельцем проверяемого помещения; ведение конспиративного наблюдение за ними;
- организация работы пункта контроля радиоэфира ( ПКР ).
Вначале ПКР должен быть развернут в здании объекта или рядом с проверяемым помещением. Основная цель работы ПКР:
- составление карты занятости эфира в районе проведения мероприятия;
- выделение и исключение из дальнейшего анализа сигналов легальных ( известных ) радиостанций;
- статистический анализ работы подозрительных станций.
Такой радиоконтроль может продолжаться от 2 до 7 дней, затем ПКР переносится в проверяемые помещения и принимаемые в нем сигналы сравниваются с полученной ранее статистикой.
Особое внимание уделяется сигналам, уровень которых при переносе ПКР в проверяемые помещения возрос. Эти сигналы берутся на особый контроль, осуществляется их разработка, изучение содержания информации с целью нахождения источника сигнала.
Если сигнал при перемещении внутри помещения или по помещениям меняется резко, то источник сигнала находится в ближней зоне, внутри здания или на территории, и для его локализации можно дополнительно использовать индикаторы поля, желательно со встроенным частотомером, или применять отдельно переносной частотомер. В этом случае возможно определение параметров разрабатываемого сигнала.
Также следует уделить внимание сигналам, которые "синхронизированы" с появлением или уходом владельца помещения или сотрудников бригады поисковиков.
Контроль эфира должен продолжаться в течение всего мероприятия и еще несколько дней после его окончания. Вполне возможно, что противник расшифровал работу бригады и выключил на это время устройства съема информации, а после окончания поиска он будет пытаться включить их снова.
Во время поискового мероприятия необходимо несколько раз переносить ПКР в пределах помещения и здания, постоянно сравнивая получаемые результаты. Это повышает вероятность обнаружения источника сигнала на объекте.
4.2 Визуальный осмотр
Поиск в конкретном помещении начинается с его визуального осмотра. Вначале проводится сравнение с планами, идентификация предметов мебели и интерьера. По возможности все устройства, содержащие электронику, должны быть вынесены из помещения и обследованы отдельно.
Во время визуального осмотра основное внимание уделяется бросовым (быстро заносимым) предметам, происхождение которых точно неизвестно.
Также тщательно осматриваются все полости и щели в плинтусах, полах и за батареями отопления, труднодоступные места на шкафах, карнизах и т.п. Мебель отодвигается, вынимаются и осматриваются ящики, внутренние полости.
Вскрываются и осматриваются электророзетки и выключатели, разбирается электроустановочная арматура, просматриваются стояки и вводы коммуникаций в помещении и около него. По возможности все провода и коммуникации прослеживаются визуально и с помощью эндоскопов. При этом необходимо строго придерживаться правил безопасности работы с электросетью - отключать электрощиты, пользоваться индикаторами сети, резиновыми перчатками и защитными ковриками.
4.3 Проверка электронных приборов
Проверка устройств с электронными компонентами является наиболее сложным делом, так как здесь практически неприменимы аппаратурные методы. Основа работы в этом случае - сравнение с эталоном. Электронные устройства вскрывают и осматривают с целью выявления изменений схемы и появления дополнительных конструкций, сделанных не на заводе.
Следует особое внимание уделять подпайкам к проводам питания. Дело в том, что полностью внедрить устройство съема информации в промышленное изделие можно только в заводских условиях, поэтому более быстрым, относительно простым и потому наиболее вероятным способом внедрения является подсоединение спецтехники к цепи питания с помощью проводников.
Конечно, определить назначение всех элементов, например, в компьютере, весьма сложно. Эта работа под силу только специалистам, однако при внимательном осмотре можно определить следы элементов, установленных вне заводского цикла: следы паек, изменение цвета покрытия в местах подпаек и прочие отметки вмешательства.
Большим подспорьем является наличие эталона, т.е. аналогичного образца, в "чистоте" которого есть уверенность. Поэтому необходимо заранее узнать марки всех электронных изделий и подобрать их эталоны. С них удобнее всего сделать фотографии и рентгенограммы для последующего сравнения с проверяемым образцом. Особое внимание следует обращать на элементы усилений корпуса электронных приборов. В их утолщениях можно легко разместить радиомикрофон.
В дальнейшем фотографии и рентгенограммы обследованных электронных приборов можно использовать при повторной проверке, уже в качестве эталона.
Отдельно рентгенографируются конденсаторы, особенно в телефонных аппаратах, поскольку радиомикрофоны часто "заделываются" именно в конденсаторы.
Перед разборкой электронных приборов, например, современных телефонных аппаратов, они проверяются с помощью индикатора поля и частотомера на наличие излучений как во включенном (телефонные аппараты со снятой трубкой), так и в выключенном состоянии (соответственно с положенной трубкой). При наличии подозрительных излучений, которые регистрируются индикатором на расстоянии 60-80 см от прибора, необходимо настроить комплекс радиоконтроля на эту частоту и, облучая проверяемый прибор акустическим сигналом, искать признаки модуляции в принимаемом радиосигнале.
В качестве облучающего сигнала лучше всего использовать генератор с резко меняющимся уровнем (типа сирены), а наблюдать принимаемый сигнал на анализаторе спектра или осциллографе, подключенном к приемнику ПКР. Указанный способ проверки радиосигналов дает положительный эффект даже в том случае, когда в радиомикрофоне используется необычный вид модуляции или шифрация. В этом случае акустический сигнал модуляции как бы "перегружает" передатчик и в его радиосигнале это можно выявить.
ПОДГОТОВКА И ПРОВЕДЕНИЕ ПОИСКОВОГО МЕРОПРИТИЯ
Если "под рукой" нет анализатора спектра, можно воспользоваться и наушниками, но оценка становится более субъективной. В этой ситуации целесообразно повторить исследование обнаруженного радиосигнала без проверяемого устройства - его необходимо убрать в соседнее помещение. Такую проверку целесообразно проводить и при наличии анализирующих приборов. Если обследование проводится в большом помещении, то возможна ситуация, когда облучая акустическим сигналом один проверяемый прибор, обнаруживается канал утечки от другого устройства.
Изделие с обнаруженным таким образом каналом утечки информации необходимо затем тщательно проверить всеми возможными средствами. Как показывает практика, не обязательно в нем обнаружится внедренная спецтехника. Чаще всего канал утечки информации создается в электронных устройствах за счет конструктивных особенностей и даже дефектов. Зафиксированы случаи, когда повышенный уровень излучения гетеродина в сочетании с плохим креплением его тонкостенного экрана превращал радиоприемник в передающее устройство с радиусом действия до сотни метров, да к тому же с хорошей акустической разборчивостью. Такие блоки электронных устройств, как звонок электромеханического телефона или шаговый двигатель электрических часов могут являться микрофонами и, подключившись с помощью довольно несложной аппаратуры к проводке, можно контролировать помещения, не заходя в него, с расстояния в несколько десятков метров.
Проверяемые электронные устройства, у которых обнаружены паразитные (т.е. возникающие за счет дефектов конструкции)каналы утечки информации, должны быть удалены из помещения. Необходимо также предупреждать владельца кабинета или делать официальное письмо-заключение о выключении приборов с обнаруженными паразитными излучениями при ведении служебных и конфиденциальных разговоров. При возможности, следует заменять или удалять электронные приборы с паразитными излучениями из рабочих кабинетов.
4.4. Проверка предметов интерьера и мебели
Проверка мебели и интерьера, куда относятся все подвижные предметы (книги, карнизы, статуэтки, папки с бумагами, пепельницы начинается с их тщательного визуального осмотра.
Особое внимание следует уделить всякого рода укрепляющим брускам-подставкам и способам их крепления, поскольку аппаратура подслушивания, закамуфлированная под элементы мебели, крепится, как правило, на шипах, герметике и других подобных элементах, позволяющих при необходимости установить спецтехнику в течение нескольких секунд.
Одновременно визуально проверяются ультрафиолетовые (или другие невидимые) метки, поставленные в предыдущие обследования на мебель и предметы интерьера.
Затем готовится площадка для проведения аппаратурной проверки, при которой обычно используются нелинейный локатор, металлоискатель и рентгеновский аппарат.
Сначала площадка проверяется выбранным типом поисковой аппаратуры (локатором или металлоискателем) на наличие помеховых сигналов. Определяются источники помех и, по возможности, устраняются, например, переносятся или идентифицируются по направлению так, чтобы при обследовании была возможность развернуть поисковый аппарат в противоположном направлении.
Если, например, помеховый сигнал идет от стены, то при развороте антенны нелинейного локатора, т.е. при обследовании предмета в направлении "от стены", помеха значительно ослабнет. Убедиться в том, что сигнал ложный, можно и путем перемещения обследуемого предмета при неподвижном поисковом приборе. При этом если уровень сигнала от поискового прибора практически не меняется, то сигнал ложный.
Затем, убедившись в том, что сигнал идет именно от обследуемого предмета, следует внимательно осмотреть место откуда идет сигнал, и произвести рентгенографирование его. Если сигнал возникает за счет крепежных элементов (гвозди, болты и т.д.), то следует попытаться запомнить особенности сигнала - при работе с нелинейным локатором это тембр сигнала, его уровень, характерные трески при простукивании места отклика. При работе с металлоискателем - это только местоположение и размеры.
Желательно проверять предметы несколькими типами поисковых приборов. Аппаратное обследование предметов мебели и интерьера следует проводить при минимально возможном потенциале (минимальной чувствительности) поисковых приборов, предварительно проверив работоспособность с помощью модели (теста). Предмет проверяется с разных направлений, чтобы точное зафиксировать направление на источник сигнала.
В зависимости от материала обследуемого предмета выбирается поисковый прибор. Для деревянных изделий лучше использовать металлоискатель, например, малогабаритный вихретоковый металлоискатель.
При обследовании металлоискателем необходимо проводить им по предмету в разных направлениях и с разным расположением антенны. Практика работы с металлоискателем позволяет получать довольно большую точность, даже до нескольких миллиметров.
При сравнении обследуемого предмета с другими, аналогичными по назначению и конструкции, можно определить аномальные места. Нелинейный локатор в таких случаях менее точен, однако он незаменим при работе с предметами, содержащими большое число металлоконструкций.
Дешифровка сигналов нелинейного локатора производится на слух, например, путем довольно энергичного простукивания узлов соединений, поскольку в этих местах практически всегда существует нелинейность, образующаяся за счет контактов разнородных металлов или окисных пленок. Качество таких полупроводниковых свойств низкое, поэтому нелинейный локатор будет давать "хриплый" тон, который при простукивании модулируется или может вообще исчезнуть.
Все сомнения относительно источника отклика может рассеять рентгенография. Лучше всего сделать рентгенограммы типовых узлов креплений, а затем использовать их при рентгеноскопии для сравнения. Следует, однако, помнить, что рентгенография достаточно трудоемкий процесс, который требует наличия фотолаборатории, что не всегда возможно.
Более мобильной и, следовательно, легко применимой в обычных условиях является рентгеноскопия. Если при этом используются специальные "запоминающие" экраны, то при незначительном ухудшении разрешающей способности рентгеноскопия вполне может заменить рентгенографию.
После окончания проверки на всю мебель и предметы интерьера наносятся незаметные, например, видимые только в ультрафиолетовых лучах, метки, которые потребуются при последующих проверках. Составляется опись предметов, находящихся в помещении, которая хранится вместе с уточненным планом помещения у лица, ответственного за его безопасность или в учреждении, проводящем поисково-защитные мероприятия.
4.5. Проверка электроустановочных и коммуникационных изделий
При проведении этого этапа работ следует соблюдать правила электробезопасности и обесточить помещение до начала работ. После этого прослеживаются все трассы сильно- и слаботочной проводки, определяются разводные коробки. Затем снимаются все розетки, выключатели, осветительные приборы и прочие электроустановочные изделия и все рентгеноскопируются.
Необходимо внимательно осматривать подводящие провода в местах установки коммутационных изделий; максимально их вытягивать из закладных труб, так как места выхода проводов из труб являются наиболее удобными для подключения и установки радиомикрофонов с электропитанием от сети.
Аппаратурное обследование электрокоммуникаций проводится со стороны вводного электрощита. Необходимо точно установить электролинии, идущие в обследуемое помещение; убедиться в том, не подключены ли к ним другие помещения, иначе вы "обнаружите" телевизор или радиоприемник в соседнем кабинете. Если по общей схеме электропитания здания обследуемое помещение не отделено от остальных автоматом защиты или по соображениям конспирации невозможно находиться у щита с поисковой аппаратурой, тогда помещение отсоединяется от общей сети на входной вводной коробке, а поисковый аппарат подключается к ней с помощью временной линии.
Затем необходимо прикинуть длину проводки внутри помещения и на максимальном удалении от прибора подключить штатный имитатор или выбранную модель вероятной спецтехники.
После этого в соответствии с инструкцией на детектор коммуникаций проводится исследования линии в режиме холостого хода, а затем в режиме короткого замыкания, поочередно закорачивая все ветви цепи.
Следует отметить, что аппаратурное обследование можно проводить и не снимая электроустановочные изделия, однако если обнаружится отклик - их все равно придется снимать, так что лучше это сделать сразу.
При поиске коммуникаций необходимо использовать трассоискатель, возможно и простой конструкции, реагирующий на магнитное поле силовой проводки. Для идентификации электролиний со стороны разводных коробок применяется тестер. Исследуемый провод отсоединяется от коробки и к нему подсоединяется тестер. Затем поочередно, закорачивая провода в местах установки коммутационных изделий, по сопротивлению определяется принадлежность линии. Наиболее удобным является тестер со звуковой сигнализацией короткого замыкания.
Затем линия размыкается и измеряется сопротивление изоляции, которое должно быть в пределах единиц МОм. Если величина сопротивления отличается, то данную ветвь следует внимательно обследовать - "пройти" вдоль нее нелинейным локатором для поиска подозрительных мест, "запитывая" линию от детектора коммуникаций. Если подозрительных сигналов нет, то желательно все же заменить данную линию в соответствии с нормами на электропроводку.
Возможна проверка линий на наличие в них передач как в речевом, так и в надтональном спектре. Для этого используются усилители или приемники, подключаемые к линии, а также специальные поисковые приемники. При этом линия должна прослушиваться в нагруженном режиме.
Указанные выше обследования целесообразно проводить до проверок с отключением линии.
Обследование слаботочных коммуникаций (трансляционная сеть, охранная и пожарная сигнализации, телевидение, селекторная связь и др.) проводятся по методике, аналогичной вышеприведенной, с учетом их схемных особенностей.
Обследование телефонных линий имеет свои особенности, поскольку если вышеперечисленные коммуникации могут использоваться противником только для передачи информации или в качестве источник питания, то телефонная линия используется еще и как источник информации.
В соответствии с этим она должна подвергаться дополнительным обследованиям:
а ) телефонные коммуникации должны обследоваться по максимально возможной длине ( идеально - до кросса АТС ) теми же методами, что и другие коммуникации. На практике проводят проверку линии до вводной коробки в здание, со стороны которой подключается поисковый прибор. В этом случае можно делать вывод об отсутствии подключений только до той точки, где подключался поисковый прибор. Серьезный противник может подключиться к магистральному телефонному кабелю на улице или на АТС.
б ) телефонные линии обследуются под нагрузкой индикатором поля или другим устройством контроля эфира. Для этого имитируется разговор по телефонной линии, а поисковик перемещается вдоль проводки с индикатором поля или другим средством контроля эфира. В случае обнаружения подозрительных излучений имитируется многократное рассоединение. Если в этом случае уровень подозрительного сигнала меняется синхронно с рассоединением, то обнаруженный сигнал необходимо поставить на контроль ПКР для дальнейшей дешифровки. При необходимости ПКР можно перемещать вдоль телефонной линии для определения места расположения источника излучения.
Этот метод позволяет выявлять подключения подслушивающих устройств с передачей по радиоканалу, находящихся также и вне проверяемого участка, поскольку будет иметь место "наводка" сигнала на телефонную линию. После окончания проверки все установочные изделия маркируются, составляется полная схема сильно- и слаботочных коммуникаций.
Весьма желательно затем опечатать все коммуникационные коробки, щиты и телефонные аппараты лицом, ответственным за безопасность объекта.
4.6. Проверка ограждающих конструкций
Эта работа является заключительным этапом аппаратурных обследований. Основным поисковым инструментом здесь является нелинейный детектор, особенно в случае бетонных ограждающих конструкций.
Перед началом обследований нелинейным локатором осматриваются все смежные с проверяемым кабинетом помещения, в том числе и на прилегающих этажах, убираются как можно дальше от смежных стен или по возможности выносятся устройства, содержащие электронику: видео и аудио техника, оргтехника, факсмильные аппараты, электронные телефонные аппараты и т.д.
Затем проводится моделирование на каждой из обследуемых поверхностей, для чего модель крепится с одной стороны стены, а аппарат устанавливается с другой так, чтобы приемо-передающая антенна вплотную прилегала к поверхности, и определяется минимальные регулировочные уровни нелинейного локатора, при котором модель обнаруживается.
После работы с моделью обследуется поверхность стены в соответствии с методикой использования нелинейного локатора (у разных моделей могут быть разные скорости перемещения, различные способы анализа и т.д.). При обнаружении отклика фиксируется его местоположение с помощью клейкой ленты или другим способом. При первом "проходе" стены нелинейным локатором, особенно на относительно небольших поверхностях, рекомендуется сначала пройти всю площадь стены и зафиксировать отклики, а уже затем приступать к их дешифровке. Это связано с тем что большинство откликов возникает от таких элементов, как арматура, сетка рабица, гвозди, проводка, трубы и т.п.
Обследуя первоначально всю поверхность стены, можно заметить характерные отклики, прикинуть причины их возникновения, оценить количество ложных откликов.
Для дешифрации откликов используется снижение чувствительности и мощности облучения нелинейного локатора - чем ниже эти потенциалы, тем точнее антенна указывает на место источника.
Затем по характеру отклика определяется его природа, например, классический полупроводник дает "чистый", сильный тон. При работе нелинейным локатором мощностью облучения порядка 300 ватт можно попытаться "выжечь" коррозионный полупроводник или же разрушить его сильным простукиванием поверхности стены резиновым молотком.
Ложный полупроводник имеет "исчезающий" отклик; при простукивании у него появляется модуляция и возможны резкие изменения уровня сигнала отклика.
Места, в которых отклик вызывает сомнения, лучше всего вскрыть и найти причину срабатывания нелинейного локатора. Для более полной расшифровки откликов иногда используют и другой прием - нелинейный локатор переносится на противоположную сторону стены и снова контролируется подозрительный отклик. Часто это приводит к исчезновению отклика, что свидетельствует о ложном (коррозионном) полупроводнике.
При обследовании деревянных стен и конструкций следует помнить о большой проникающей способности нелинейного локатора. На практике иногда возникали ситуации, когда локатор фиксировал телевизор "насквозь" через несколько помещений.
Своеобразные эффекты могут наблюдаться при обследовании металлических оконных рам, если рядом работает мощная телевизионная или радиостанция. Наличие разнородных металлических элементов превращает ее в "диполь с установленными между плечами диодами". Такая конструкция сильно переизлучает попадающие на нее сигналы и может имитировать подслушивающее устройство. Избавиться от такого эффекта (или снизить его) можно открывая рамы на 90 градусов и сильно их простукивая.
Также сильно осложняется обследование помещений вблизи проходящих в стенах электрических и водяных коммуникаций, около стояков телевизионных антенн. Сигнал передатчика нелинейного локатора "наводится" на металлические трубы коммуникаций и, отражаясь затем от других металлоконструкций, дает ложные срабатывания нелинейного локатора. В высотных зданиях, например, часто прослушивается характерная работа водяных насосов, которые периодически подкачивают воду.
Поэтому рекомендуется отдельно обследовать нелинейным детектором стояки коммуникаций: если сигнал периодически повторяется вдоль стояка, то вероятнее всего это наводка.
Обнаруженные нелинейным локатором подозрительные места целесообразно рентгенографировать. При этом следует помнить, что каждые 10 KB напряжения на трубке излучателя рентгеновского аппарата позволяют просветить примерно 1 см толщины стены или предмета. Таким образом, для просвечивания стен толщиной 10 см требуется аппарат с трубкой на 100 KB.
При анализе подозрительных мест, обнаруженных поисковыми приборами, следует учитывать выбранную на этапе подготовки модель вероятного противника, т.е. имеется ли у него возможность установить технику съема информации в стену или нет. Практика показывает, что внедрение спецтехники в ограждающие конструкции требует большой подготовки и существенных материальных затрат, а также благоприятных условий для работы на объекте (капитальный ремонт, строительство и т.п.). Менее сложным является путь внедрения спецтехники с внешней стороны стены; иногда для этих целей используют естественные ниши в ограждающих конструкций.
При обследовании ограждающих конструкции необходимо учитывать и возможность установки противником так называемых электронных стетоскопов. Наиболее возможный путь внедрения такой спецтехники - это приклеивание их с внешней стороны "интересных помещений". Балки, трубы, цельнолитые бетонные стены и другие несущие строительные конструкции здания могут хорошо проводить звуковые сигналы на десятки метров, поэтому электронные стетоскопы могут быть установлены достаточно далеко от обследуемого помещения. В процессе поиска стетоскопов следует обращать внимание на указанные элементы конструкций, проходящие около или через обследуемое помещение, и с помощью измерительного электронного стетоскопа измерить направление и дальность распространения по ним акустических сигналов.
Определенная таким образом зона возможной установки стетоскопов обследуется визуально, а затем и с помощью поисковой аппаратуры. В реальных условиях стетоскоп, установленный достаточно далеко от "интересного" помещения, будет собирать шумы от всех мест, через которые проходит элемент конструкции, на котором стетоскоп установлен. В этом случае разборчивость информации будет весьма невысока, но тем не менее о наличии таких каналов утечки информации надо знать и рекомендоватьорганизацию зашумления их естественными шумами, например поставить рядом холодильник или, еще лучше, кондиционер.
4.7. Заключительный этап поискового мероприятия
После обследования объекта готовятся отчетные документы; форма отчетности может быть произвольной. Желательным является описание и схемы мест срабатывании поисковой аппаратуры, вскрытий стен, мебели, предметов интерьера и технических устройств.
Важным моментом отчета о поисковом мероприятии является вывод с обоснованием уровня защищенности объекта от несанкционированного (неразрешенного, негласного) съема информации. Дополнением к отчету о поиске могут быть рекомендации (предписания) о мерах (работах, мероприятиях) по усиления специальной защиты объекта, его конкретных помещений.
Заключение
В заключении обращаем внимание руководителей и сотрудников поисковых бригад на обязательное выполнению всех этапов поисковых мероприятий и комплексный подход в решении задачи противодействия попыткам негласного съема информации. Это является условием высокой вероятности обнаружения канала утечки информации, обоснованного вывода об отсутствии такого канала и гарантией защищенности помещений и объекта в целом после завершения поисковых мероприятий.
⚡️Читайте самые интересные материалы про безопасность на канале Безопасность Личности⚡️