О том, что важную информацию нужно защищать от утечки, вы уже знаете по публикациям прессы, кинофильмам, специальной литературе, а, может, и из собственного горького опыта. В вашей организации уже создана служба безопасности, ограничен доступ к информации посторонних лиц и обслуживающего персонала, проведены определенные мероприятия по предотвращению утечки информации по техническим каналам.

И всё же иногда дела в вашей фирме начинают идти таким образом, что поневоле закрадывается мысль: а не завелись ли на подведомственной мне территории “жучки”, “сосущие” конфиденциальную информацию для конкурирующей организации или, что еще хуже, криминальной структуры? Мысль эта вполне резонна, ибо, как показывает мировая статистика, ущерб от экономического шпионажа только в банковской сфере составляет сегодня около тридцати процентов от всех потерь, которые несут банки, и составляет, по неофициальным данным, свыше ста миллиардов долларов. Что касается нашей страны, то только по Москве общее число вымогательств в январе-феврале этого года возросло по сравнению с этим же периодом прошлого года более чем на 22 процента.

Краткая дискуссия по этому вопросу с начальником службы безопасности заставляет вас принять единственно верное решение: следует проверить ваш кабинет и ещё ряд помещений на наличие возможно внедренных недоброжелателями средств негласного съёма информации.

Опыт показывает, что наличие у службы безопасности даже обширного арсенала специальных поисковых средств ещё не гарантирует обнаружение “жучков” и не дает уверенности в “чистоте” ваших помещений. Успех поиска в немалой степени определяется профессионализмом поисковой бригады, тем, в каких условиях и насколько грамотно они будут применять средства поиска.

Многое зависит и от того, как будет организована проверка. Так, например, сгоряча брошенный вами в массы сотрудников лозунг: “Все на борьбу с “жучками”!” - может привести лишь к тому, что эти вредные “насекомые” исчезнут на время проверки или затаятся и перестанут подавать признаки жизни. Более того, ваша открыто проявляемая озабоченность “жучками” может даже навести кого-либо из ваших не слишком лояльных сотрудников на мысль подбросить такое устройство в ваш кабинет.

Наибольшую угрозу, конечно, представляют действия не дилетантов, а профессионалов в деле добывания конфиденциальной информации. Вполне возможно, что для внедрения подслушивающих устройств ваши недоброжелатели воспользовались услугами наёмников-профессионалов, имеющих в своём арсенале достаточно широкий выбор весьма изощрённых средств негласного добывания информации.

Действиям таких наёмников может противостоять только постоянная целенаправленная работа других профессионалов – специалистов по защите информации. Профессиональная борьба со средствами негласного съема информации – это всегда борьба двух коллективных интеллектов, двух враждующих “армий”, на вооружении которых состоят последние достижения науки и техники. Действия каждой из сторон в этой борьбе сродни военной операции. Из этого следует, что действия по выявлению средств негласного съема информации, как и всякая военная операция, требуют тщательной подготовки и грамотного проведения.

Что же требуется для успеха задуманной вами проверки помещений? Как убедиться в правильности выбора специалистов и организации для проведения проверки? Как оценить компетентность и правильность действий поисковой бригады?

Чтобы иметь ответ на эти вопросы, руководителю любого ранга, а тем более, руководителю предприятия, фирмы, коммерческой или финансовой структуры имеет смысл ознакомиться с основными положениями принятой на сегодня методики комплексной специальной проверки помещений для выявления внедренных средств негласного съема информации (для краткости будем называть их ниже средствами НСИ).

В соответствии с этой методикой действия по выявлению средств НСИ принято условно делить на три этапа: подготовительный, этап непосредственного проведения проверки и заключительный этап.

В подготовительный этап входят:

• составление перечня конфиденциальных сведений, утечку которых вы хотите предотвратить;

Остановимся более подробно на некоторых особенностях работ подготовительного этапа.

Подготовка к внеплановой проверке на крупном предприятии (фирме) обычно начинается с получения заявки от руководителя одного из ваших подразделений на проведение специальной проверки помещений или объектов. На основании заявки вы вместе с начальником вашей службы безопасности должны принять решение о целесообразности проверки и привлекаемых для этого силах.

Очевидно, что поисковые работы могут носить и профилактический характер. Основанием для проведения профилактических специальных проверок обычно служит заранее разработанный службой безопасности и утвержденный вами план-график. Напомним попутно, что регулярные профилактические проверки целесообразно проводить через неравные промежутки времени, чтобы использовать фактор их внезапности для противника.

При наличии на вашем предприятии развитой собственной службы безопасности, её достаточной технической оснащённости и высокой профессиональной подготовке сотрудников комплексная специальная проверка помещений может проводиться силами этой службы.

При недостатке опыта и специальной техники для проведения проверки целесообразно привлечь силы и средства внешней, компетентной в этих вопросах организации. Основными критериями выбора такой организации должны быть наличие у неё лицензии на проведение таких работ, безупречная репутация, большой опыт работ в этой области, высокий научно-технический потенциал, уровень подготовки и профессионализма сотрудников.

Работы подготовительного этапа необходимо проводить скрытно, чтобы предотвратить случайную утечку информации о намечаемой проверке. Если эти сведения попадут в руки тех, кто ведёт перехват вашей информации, средства перехвата могут быть временно изъяты ими или отключены на время проверки. Это может свести эффективность проверки практически до нуля. Поэтому согласование вопросов предстоящей проверки целесообразно проводить вне стен вашего предприятия, где-нибудь на нейтральной территории или территории организации, выбранной вами для проведения обследования помещений.

Важнейшее место среди работ подготовительного этапа занимает выявление или уточнение вашего вероятного противника, осуществляющего перехват информации. Следует хорошо представлять себе, какие организации и частные лица могут быть заинтересованы в получении информации, утечку которой вы хотите предотвратить.

Правильное определение противника позволит реально оценить его финансовые, оперативные и технические возможности по номенклатуре применяемых средств НСИ и их характеристикам, спрогнозировать тактику его действий по установке и внедрению средств НСИ, их практическому использованию. Результаты прогноза противника кладутся в основу замысла проведения поисковых мероприятий, определяют выбор исследовательской и поисковой аппаратуры, тактики действий при обнаружении внедренных средств НСИ и нейтрализации возможных ответных шагов противника.

Необходимо учитывать, что в интересах противника может работать кто-либо из сотрудников вашего предприятия. Существует также вероятность, что вашим противником является не одна, а сразу несколько организаций, имеющих разные возможности по внедрению средств НСИ. Учитывая возможность координации их действий, при выборе стратегии поиска целесообразно ориентироваться на противодействие организации с более высоким финансово-техническим потенциалом.

Результаты оценки возможностей противника предопределяют масштаб проведения поисковых мероприятий. Под масштабом следует понимать не только число и общую площадь помещений, которые вы наметили для обследования, но также глубину поисковых и сопутствующих исследований и их номенклатуру.

Выбор времени проведения проверки непосредственно связан с разработкой легенды, под прикрытием которой будет работать поисковая бригада. Разработанная легенда должна легко вписываться в деятельность вашего предприятия.

При выборе времени проведения проверки следует учитывать, что в нерабочее время дистанционно управляемые средства НСИ могут оказаться выключенными. Это заметно снизит вероятность их обнаружения поисковой аппаратурой, поэтому необходимо заранее продумать меры по активации средств НСИ. Можно, например, заранее распространить среди сотрудников предприятия ложную информацию о якобы намеченном на выбранное для проверки время важном совещании. Выбранный вами сценарий мер по активации внедренных средств НСИ не должен противоречить легенде прикрытия поисковых мероприятий.

Важность заблаговременного решения всех этих вопросов для успеха проверки, их взаимосвязь и необходимость проработки в едином пакете, а также влияние решения этих вопросов на обычный порядок работы вашего предприятия заставляют выделить их в отдельный блок, который мы назвали замыслом проведения специальной проверки помещений.

Включенные в этот блок элементы подготовительного этапа требуют решений, принимать которые придётся вам самому, как руководителю предприятия. Целиком в вашей компетенции находится также определение вариантов дальнейших действий в случае обнаружения средств НСИ. Обычно возможен один из следующих вариантов: изъятие средства, его нейтрализация (например, путём заделки отверстия для встроенного микрофона) без удаления с места установки или сохранение средства в рабочем состоянии на месте обнаружения для последующего его использования в целях дезинформации противника.

При выборе варианта действий вы должны понимать, что изъятие подслушивающего устройства может побудить противника к внедрению другого средства НСИ, для обнаружения которого придётся вновь проводить поисковые мероприятия. Нейтрализация подслушивающего устройства является более скрытым от противника вариантом действий и потому более предпочтительным, однако, не снижает угрозу повторного внедрения противником аналогичного средства. Если же вы решите сохранить обнаруженное средство для последующей дезинформации противника, это потребует от вас разработки и проведения в жизнь специального сценария дезинформирующих мероприятий.

Содержание остальных элементов подготовительного этапа, на наш взгляд, не требует особых пояснений. Все последующие работы проводятся, в основном, силами привлечённой к проверке организации или специалистов службы безопасности вашего предприятия. Кратко остановимся лишь на следующих моментах.

Основным документом, определяющим масштаб, конкретное содержание и методику проведения проверки является план проведения специальной проверки помещений. В общем виде этот план должен содержать:

• выводы из оценки противника;

• замысел проведения специальной проверки помещений с перечнем запланированных поисковых работ и сопутствующих исследований;

• привлекаемые для проведения обследования помещений силы, технические средства и их распределение по объектам и видам работ;

• основные особенности применения поисковой и исследовательской аппаратуры, определяемые условиями проверки;

• дополнительные меры по активации внедренных средств НСИ;

• перечень подготавливаемых по результатам проверки отчётных документов.

В условиях острого дефицита времени при срочном проведении внеплановой проверки вы можете ограничиться сокращённым вариантом плана или даже устной формой его представления.

Отметим также важность предварительного осмотра помещений вашего предприятия кем-либо из членов поисковой бригады. С какой бы тщательностью ни были составлены имеющиеся у вас планы помещений, схемы коммуникаций и другие документы, они не могут заменить информацию, получаемую специалистом при визуальном осмотре помещений. Тем более необходим такой осмотр в случаях, когда необходимые планы и схемы отсутствуют, ибо с ваших слов или слов руководителя вашей службы безопасности бывает трудно составить представление обо всех нюансах предстоящих работ.

Наконец, подчеркнём целесообразность проведения специалистами предварительного сбора данных и анализа радиоэлектронной обстановки в районе вашего предприятия. Проведение этих работ в условиях обычного режима деятельности предприятия позволяет составить карту занятости радиоэфира, базу данных выявленных сигналов и исключить из последующего анализа известные радиоизлучения, существенно ускорив последующие работы. С этой целью вблизи предприятия должен быть заблаговременно развёрнут пункт радиоконтроля с комплектом необходимой радиоприёмной и анализирующей аппаратуры.

Непосредственное проведение проверки запланированных помещений и объектов составляет содержание второго этапа работ. Они проводятся специалистами и обычно включают:

• визуальный осмотр стен, окон, перекрытий, других элементов строительных конструкций помещений, а также мебели и предметов интерьера помещений на наличие в них средств НСИ, целостность пломб и меток, оставленных в ходе предыдущих проверок;

• проверку элементов строительных конструкций, мебели и других предметов интерьера помещений с использованием специальных поисковых технических средств;

• выполнение запланированных мер по активации внедренных средств НСИ;

Объектами поиска могут быть как конкретные средства съёма информации, так и возможные каналы её утечки. Поиск возможных каналов утечки информации обычно более трудоёмок и требует проведения специальных исследований. В этом случае, как правило, дополнительно проводятся:

• исследование звукопроницаемости дверей, окон, стен и перекрытий помещений;

• проверка трубопроводных, других технологических коммуникаций и элементов строительных конструкций на наличие в них виброакустических сигналов из обследуемого помещения:

• исследование компьютеров, оргтехники и другого оборудования для выявления информативных сигналов за счёт побочных электромагнитных излучений.

Изложение методик конкретных поисковых работ оставим для специалистов. Здесь же остановимся лишь на некоторых моментах, о которых должен знать руководитель предприятия или фирмы.

Визуальный осмотр должен проводиться не только в обследуемых помещениях, но и в непосредственно примыкающих к нему. Следует помнить, что вентиляционный канал, дымоход или труба, идущие из в соседнего помещения, весьма удобны, например, для введения в ваш кабинет микрофонов. На элементах трубопроводных коммуникаций, вентиляционных коробах, элементах строительных конструкций, общих с обследуемым помещением (стены, пол, перекрытия), могут находиться виброакустические датчики, позволяющие снимать звуковую информацию из обследуемого помещения.

Параллельно с проведением визуального осмотра или после него осуществляется специальная проверка элементов строительных конструкций, мебели и других предметов интерьера помещений с использованием специальных поисковых технических средств. Обычно для этих работ применяют прибор нелинейной радиолокации и металлоискатель. Иногда для проверки подозрительных мест и предметов бывает необходимо использовать и переносной рентгеновский комплекс.

Проверку проводных коммуникаций (линий и оборудования силовой и осветительной электросети, офисной и абонентской телефонной сети, линий селекторной связи, радиотрансляционной сети, линий пожарной, охранной сигнализации и других) обычно начинают с поиска в них сигналов подслушивающих устройств. В случае обнаружения в линии таких сигналов осуществляют визуальный осмотр всех доступных участков линии и всех, подключённых к линии устройств, приборов, коммутационных и электроустановочных изделий.

Опыт показывает, что до семидесяти процентов средств НСИ, обнаруживаемых в ходе поисковых работ, составляют средства, снимающие информацию с телефонной линии, либо использующие её для передачи информации, перехваченной другим способом. Поэтому проверке линий и оборудования телефонных каналов связи следует уделять особое внимание.

Параллельно с проверкой проводных коммуникаций в проверяемых помещениях проводится анализ загрузки радиодиапазона для выявления сигналов радиоизлучающих средств НСИ. Иногда для обнаружения и локализации подброшенного радиомикрофона бывает достаточно простого индикатора поля, однако обычно требуется применение значительно более сложной поисковой техники. Следует помнить, что для надёжного выявления радиоизлучающих средств НСИ требуется постоянное накопление информации об имеющихся в районе вашего предприятия сигналах и источниках электромагнитных излучений.

В случае подозрения на внедрение противником средств НСИ в ПЭВМ или другие электронные приборы проводится их детальное обследование с разборкой и осмотром их содержимого. Не следует забывать, что утечка важной информации из компьютеров и других средств оргтехники может проходить и по каналу побочных электромагнитных излучений.

Исследование этого и других возможных каналов утечки информации требует применения специального оборудования и более высоких трудозатрат, чем поиск подброшенных подслушивающих устройств. Тем не менее, и эти вопросы на сегодняшний день решаются специалистами без особых проблем.

Содержанием заключительного этапа проверки является обработка специалистами результатов измерений, разработка и представление руководству предприятия отчетных и итоговых документов. Ими могут быть: акт проведения проверки, протоколы измерений, рекомендации по повышению надёжности защиты информации от её возможной утечки по техническим каналам и другие документы. Не следует забывать, что содержание этих документов, безусловно, является вашей конфиденциальной информацией.

Для вас, как руководителя предприятия, особый интерес должны представлять рекомендации по повышению защищённости проверенных помещений и предотвращению съёма информации по выявленным каналам её утечки. В зависимости от объёма и степени детализации рекомендаций, они могут составлять отдельный отчётный документ или входить заключительным пунктом в акт проведения проверки.

Рекомендации обычно включают перечень выявленных технических каналов утечки информации с указанием конкретных мер и способов защиты. Меры могут носить как организационный характер (например, введение особого режима доступа персонала в определённую зону), так и инженерно-технический. В качестве инженерных мер могут фигурировать рекомендации по конструктивному изменению элементов помещений и технологических коммуникаций, а в качестве технических – рекомендации по установке специальных приборов и систем защиты, в том числе, комплексных систем защиты помещений по различным каналам.

В заключение хотелось бы подчеркнуть, что в борьбе со средствами съёма информации оружие защиты не должно быть слабее оружия нападения. Средства НСИ непрерывно обновляются, совершенствуются и способы их применения. Поэтому созданная на вашем предприятии система информационной безопасности должна всё время развиваться, чтобы парировать постоянно возрастающую степень угрозы противника. Поиск средств НСИ уже не должен быть разовым мероприятием. Давно назрел переход к системе постоянного контроля всех возможных каналов утечки вашей конфиденциальной информации.

В этой связи уместно ещё раз напомнить, что основной причиной утечки ваших секретов может оказаться не “хитроумный” “жучок”, а простая халатность или нелояльность сотрудников вашего предприятия. Снизить вероятность утечки информации через такие “каналы” может организация на предприятии системы контроля телефонных переговоров, скрытого видеонаблюдения и акустического мониторинга помещений.

Естественно, в рамках одной небольшой статьи мы смогли обозначить лишь некоторые ориентиры для руководителей предприятий и фирм в работе со специалистами организаций, проводящих комплексную специальную проверку служебных помещений. Тем не менее, если нам удалось хотя бы частично убедить вас в необходимости вдумчивого и очень серьёзного подхода к решению организационных проблем поиска беспокоящих вас “жучков”, мы можем считать свою задачу выполненной.