Лента новостей
0

Специальные проверочные мероприятия 2 (Игорь Чернов, Директор ТОО «Informsecurity»)

zakon.kz, фото - Новости Zakon.kz от 25.05.2016 22:26 Фото: zakon.kz

Специальные проверочные мероприятия 2

 

Игорь Чернов,

Директор ТОО «Informsecurity»

 

Если не хочешь чтобы тебя обошли на повороте, лучше помалкивай о том какой мощный у тебя движок, и насколько хороша твоя подвеска.

Народная мудрость.

 

После выхода моей статьи мне пришло довольно много вопросов. Ну как много. Писем и обращений в личку было действительно много, но интересовали всех по большому счёту два вопроса. Первый - правда ли что в природе не существует поисковой техники, которая ищет «жучки»? А есть только техника, которая указывает на признаки возможного их применения. А если это так то какие это признаки? И второй - можно ли подробнее описать некоторые поисковые процедуры? Потому как например такая процедура как «Проверка радиоканала на наличие «жучков» работающих в аналоговом режиме» вроде как понятна, а вот такая как «Поиск источников низкочастотного электромагнитного излучения» не совсем, что это такое и для чего это нужно.

Постараюсь ответить на оба вопроса.

Вопрос первый. Это действительно так. Поисковой техники, которая ищет «жучки» в природе действительно нет. Вся поисковая техника имеет только одну задачу - найти и определить признаки применения таких изделий. Какие это признаки? Их немного. Первый и основной признак - наличие в проверяемом помещении сигнала, несущего информационную составляющую. В любой среде. Будь то радиоволна в эфире, звуковая волна в плотной среде (кирпич, бетон, металл, стекло, т. д.), сигнал в различных проводных линиях, модулированный инфракрасный сигнал, прочее. Здесь есть два сложных момента. Момент первый - наличие просто огромного количества подобных сигналов, источники которых находятся вне пределов проверяемого помещения. И характеристики которых сходны с характеристиками сигналов «жучков». Я уже приводил пример с GSM сигналом. Приведу ещё один пример. Знаете ли вы, чем отличается сигнал видеопередатчика, передающего картинку из вашего кабинета вашим недоброжелателям от сигнала видеопередатчика какого-нибудь телевизионного канала? Скажу. Ничем не отличается. А учитывая большую мощность телевизионного видеопередатчика и маленькую мощность видеопередатчика недоброжелателей, их уровень сигнала в вашем кабинете может быть вполне сопоставимым. Скажу больше. У нас в городе есть районы, в которых любая нормальная поисковая техника реагирует на сигналы с Кок-Тюбе. И это нужно учитывать. И возникает вопрос. Раз эти сигналы одинаковы, то можно ли определить есть ли утечка видеоинформации из проверяемого помещения или нет? Отвечу - можно. Есть соответствующие методики. Но техника сделать этого не сможет, это сможет сделать только специалист, пользующийся такой техникой. Момент второй. Такой сигнал есть не всегда. То есть отсутствие такого сигнала не является гарантией того, что помещение не прослушивается. Приведу примеры. В кабинете может быть скрыто установлен диктофон, который не излучает никакого информационного сигнала. Или может быть установлен «жучок» с дистанционным управлением, выключенный на момент проверки. Или «жучок» с накоплением информации. Да, такие вещи намного дороже обычных, и приобрести их сложнее, но применение их отнюдь не невозможно. На Митинском радиорынке при желании ещё и не такое можно найти.

Признак второй. Наличие полупроводниковых переходов. Здесь надо сказать, что любой «жучок» с точки зрения науки является самым обычным радиоэлектронным устройством. Ничем не отличающимся от, например, сотового телефона или пульта от телевизора. И как и все подобные устройства, «жучок» состоит из электронных компонентов - транзисторов, микросхем, прочего. А основой всех этих компонентов и являются кристаллы полупроводников. Которые и обнаруживаются с использованием соответствующей поисковой техники. Но и тут не всё так просто. Очень много ложных срабатываний. В наше время бурного развития электроники и повсеместного наличия всяческих гаджетов, чипов нет разве что только в женских прокладках или в памперсах. Хотя насчёт последних я не уверен. Так что без толкового специалиста и тут не обойтись.

Признак третий. Тепловое излучение. Любая электроника при работе греется. Всё дело в КПД. Проверить это можно очень просто, нужно всего лишь приложить руку, например к телевизору. Или компьютеру. Ну или почитав школьный учебник физики. «Жучок», как радиоэлектронное изделие не является исключением. Разница лишь в том, что «жучок» греется меньше. Температура повышается всего на каких-то полградуса. Оно и понятно, размеры его несопоставимы с размерами телевизора. Да и энергии он потребляет намного меньше. И определить на ощупь место повышенного нагрева просто невозможно. Чувствительности рук для этого не хватает. А вот чувствительности хорошего тепловизионного прибора хватает вполне. И тепловое пятно, находящееся там где его не может быть, является признаком возможной установки «жучка». Почему возможной? Потому что и тут не всё так просто. Ошибки случаются и тут. Приведу пример из собственной практики. Как-то в одном недавно отремонтированном кабинете мною было обнаружено тепловое пятно на стене. Где его не должно было быть по определению. Хозяином кабинета было принято решение вскрыть это место. Были срочно приглашены рабочие, отдолбили штукатурку в этом месте. Всё оказалось просто. Подрядчик, ремонтировавший кабинет, в нарушение всех нормативов провёл кабель электропитания наискосок. Наверно с целью экономии этого кабеля. А в этом месте была некачественная скрутка, которая и грелась. Так что и при наличии этого признака решение принимает специалист. Естественно руководствуясь своей компетентностью в этом вопросе.

Признак четвёртый. Наличие низкочастотного электромагнитного излучения. Любая электроника при работе излучает низкочастотные электромагнитные колебания. «Жучок» не исключение. Природу этого явления описывать не буду, всё детально описано в школьном курсе физики. Кому интересно может прочитать учебник. Или посмотреть в интернете. Так вот, это излучение можно зафиксировать поисковыми приборами и оно является признаком применения того самого «жучка». Чем хорош этот признак? Тем, что с его помощью можно найти «жучки», не излучающие информационного сигнала. Например тот же замаскированный диктофон. Или закладку, работающую в режиме накопления информации. Но и тут не всё так просто. Существование множества разнообразных гаджетов, о которых было сказано выше, вносит свои коррективы в процесс поиска. К тому же надо знать, например, чем отличается излучение диктофона от излучения электронных часов. А они отличаются. Техника этих отличий не видит, она просто фиксирует наличие излучения, а вот хорошо подготовленный специалист должен уметь это различать.

Признак пятый, локальный. Наличие бликов при освещении объективов скрытых видеокамер поляризованными монохроматическими источниками светового излучения. Тут всё понятно, хотя и не всё просто. Проблемы, которые могут возникнуть, я описал в предыдущей статье. Так что и тут без специалиста не обойтись.

Какой можно сделать вывод? Без поисковой техники проведение специальных поисковых мероприятий действительно невозможно. Но наличие такой техники не является гарантией того, что установленный в помещении «жучок» будет найден. Техника является только инструментом, и как со всяким инструментом с ней надо уметь работать.

Вопрос второй. Подробное описание некоторых поисковых процедур. В принципе, я это уже сделал в этой статье. То есть поисковые процедуры напрямую связаны с признаками применения «жучков». Так что добавить тут нечего. Разве что только одно. Как я уже говорил, в предыдущей статье я указал минимально необходимый для успешного поиска «жучков» перечень поисковых процедур. И добавил, что в случае необходимости их количество может быть увеличено. Это происходит не часто, но бывает. Впрочем, это уже совсем другая история.

Берегите себя.

 

zkadm
Следите за новостями zakon.kz в:
Поделиться
Если вы видите данное сообщение, значит возникли проблемы с работой системы комментариев. Возможно у вас отключен JavaScript
Будьте в тренде!
Включите уведомления и получайте главные новости первым!

Уведомления можно отключить в браузере в любой момент

Подпишитесь на наши уведомления!
Нажмите на иконку колокольчика, чтобы включить уведомления
Сообщите об ошибке на странице
Ошибка в тексте: