Разное



Типичная последовательность действий, которой придерживается Granite Island Group при проведении инспекций TSCM


(По требованию клиента и в
соответствии с оперативно диктуемыми
требованиями безопасности могут вноситься
небольшие изменения)

1. Клиент инициирует безопасный
контакт

  • Клиент просматривает web site GIG и
    относящиеся к TSCM материалы
  • Осуществляется контакт не с
    территории объекта, на котором предполагается
    наличие устройств подслушивания (с платного
    телефона в аэропорту и т.п…)
  • Контакт не осуществляется с
    подозреваемого телефона, беспроводного или
    сотового телефона
  • Первоначальная договорённость о
    безопасной встрече лицом к лицу (если необходимо)
  • Направление в GIG материалов,
    касающихся подозреваемого объекта

2. Первая встреча и заказ на
проведение работ

  • Первая и безопасная лицом к
    лицу встреча (при необходимости)
  • Первая встреча в чистом месте
    вдали от подозреваемого объекта
  • Обсуждение озабоченности
    клиента и его уязвимости
  • Заказ услуг TSCM, если они подходят
  • Формулировка плана действий для
    случая, если будет найдено устройство
    прослушивания или угроза безопасности

3. Прединспекционные обзор,
изучение и разведка объекта

  • Рассмотрение чертежей объекта
  • Внешний радиоконтроль (от 9кГц до
    40ГГц)
  • Внешняя разведка по отношению к
    объекту

4. Анализ уязвимости

  • Оценка угроз
  • Оценка физической безопасности
  • Оценка электронной безопасности
  • Внутренний радиоконтроль
  • Аудит коммуникационных систем и
    объекта
  • Инвентаризация мебели,
    движимого имущества и других предметов
  • Оценка структурных элементов
    (стен, потолков, полов)
  • Эскиз подозреваемой зоны и
    помещений
  • Идентификация сенситивной зоны
  • Идентификация мест перехвата
  • Идентификация возможных постов
    прослушивания
  • Разработка модели угроз
  • Осуществляется в обычное
    рабочее время (с соответствующим прикрытием

5. Молчаливое/ пассивное
исследование объекта

  • Без шума, никакой
    демаскирующей работу активности, ничего, что
    может насторожить ведущего прослушивание
  • Автоматизированное обнаружение
    закладок и беспроводных микрофонов (от 3кГц до
    9ГГц)
  • Первоначальное исследование на
    ОНЧ всех проводов сети электропитания, telcom, LAN и
    проводов системы вентиляции, кондиционирования
    и отопления
  • Первоначальное обнаружение ИК
    приборов и приборов лазерного контроля
  • Обнаружение видео камер,
    диктофонов, приборов с ОНЧ излучением и
    ультразвуковых приборов
  • Обнаружение других видов угроз
  • Первоначальная оценка
    физической безопасности, замков, тревожной
    сигнализации и др…
  • На этом этапе буде выявлено
    большинство закладок на уровне частного
    детектива, шпионской лавочки или любительских

6. Пассивная инспекция — контроль
радиочастотного и светового спектра

  • Только никакого шума и никакой
    демаскирующей деятельности, ничего, что могло бы
    насторожить лиц, осуществляющих прослушивание
  • Мягкое звучание музыки, клиент
    у телефона, шторы задёрнуты
  • Полное пассивное свипипрование
    радиочастотного спектра (от 20Гц до 110ГГц и выше)
  • Полное пассивное свипипрование
    светового спектра (от 300нМ до 1710нМ)
  • Во время этого этапа будет
    выявлено большинство закладок уровня частного
    детектива, шпионской лавочки и продвинутого
    любителя

7. Активная инспекция — не
встревоживающая

  • Создаётся минимальный шум; он
    не должен встревожить лиц, осуществляющих
    прослушивание
  • Контроль ОНЧ/РЧ — сеть
    электропитания переменного тока (все
    электрические розетки)
  • Контроль ОНЧ/РЧ — сеть
    электропитания переменного тока (все
    выключатели света/фурнитура)
  • Контроль ОНЧ/РЧ — системы
    кондиционирования, вентиляции, отопления
  • Контроль ОНЧ/РЧ — датчики
    тревожной сигнализации и контроля доступа
  • Контроль ОНЧ/РЧ — датчики
    пожарной сигнализации и пожаротушения
  • Контроль ОНЧ/РЧ — другое
  • Оценка всех телефонных линий и
    прослеживание их вплоть до центрального офиса
  • Документирование, регистрация и
    исследование всех артифактов
  • Исследование всех стен и
    артифактов при боковом освещении
  • Первоначальное исследование
    всех плинтусов, оконных рам и дверных косяков
  • Первоначальное исследование
    всех настенных установок (электрических, PBX, LAN)
  • Свипирование в УФ диапазоне
    (ниже 400нМ/100ТГц)
  • Свипирование в ИК диапазоне
    (выше 700нМ/180ТГц)
  • Свипирование в световом
    диапазоне (от 350нМ до 750нМ/90ТГц — 195ТГц)
  • Свипирование с настроенным
    специальным источником света и фильтром (250нМ —
    1750нМ / 65ТГц — 455ТГц)
  • Контроль изменений / проблем в
    телефонной сети
  • Контроль аномалий в
    аппаратурном и программном обеспечении PBX
  • Контроль изменений/ проблем в
    звуковой почте
  • Исследование всех компьютерных
    и LAN подсоединений
  • Исследование всех лазерных
    принтеров и выходных приборов компьютеров
  • На этом этапе будут выявлены
    закладки, соответствующие уровню
    правоохранительных органов и профессиональные
    закладки
  • Типичный уровень угроз для
    большинства офисов корпораций

8. Активное сканирование — со
встревоживанием

  • Выявление (chirp detection)
    запрятанных микрофонов и других
    преобразователей
  • ИК, аудио и ультразвуковое
    забитие (по требованию)
  • Приведение приборов
    прослушивания во временное неработоспособное
    состояние
  • Исследование всей мебели (столы,
    стулья, горшки и др)
  • Вскрытие потолков и стен(
    сдвижка потолочных связей и панелей
  • Термический контроль
  • Контроль проёмов и систем
    кондиционирования, вентиляции и отопления
  • Исследование с помощью
    бороскопа всех электрических вводных и
    распаечных коробок
  • Детальное исследование всей
    осветительной арматуры
  • Инвентаризация всех
    проводников, трубопроводов стенных гвоздей и
    пр…
  • Детальный поиск
    электромагнитных энергий (выше 110ГГц)
  • На этом этапе будут выявлены
    профессиональные подслушивающие устройства
  • типичный уровень угроз для
    офисов 500 ведущих корпораций и юридических фирм
  • Проверка и прослеживание с
    помощью TDR/FEXT/NEXT всех проводников
  • Прослеживание с помощью TDR
    проводки телефонной сети
  • Прослеживание с помощью TDR
    проводки компьютерной сети
  • Прослеживание с помощью TDR сети
    кабельного телевидения и замкнутой системы
    видеонаблюдения
  • Прослеживание с помощью TDR сети
    электропитания переменного тока (всей
    электропроводки)
  • Прослеживание с помощью TDR сети
    электропитания переменного тока ( всей
    электроарматуры/выключателей)
  • Прослеживание с помощью TDR цепей
    управления вентиляции, кондиционирования и
    отопления
  • Прослеживание с помощью TDR
    датчиков систем охранной сигнализации и
    контроля доступа
  • Прослеживание с помощью TDR
    датчиков/ систем пожарной сигнализации и
    пожаротушения
  • Прослеживание с помощью TDR
    других систем
  • Оценка преобразований в PBX, ESS и SN
    — при их наличии
  • Оценка системы голосовой почты
  • Инспекция ксероксной техники
  • Инспекция факсимильной техники
  • Засвидетельствование
    безопасности PBX, ситем сигнализации, систем
    кондиционирования, вентиляции и отопления, аудио
    систем
  • Оценка артифактов (например,
    книг, мебели, компьютеров и др.)
  • Обследование полостей в стенах,
    полах, потолке
  • Усиленный физический контроль
    (каждого кубического сантиметра)
  • На этом этапе выявляются приборы
    дипломатического уровня, уровня
    правоохранительных подразделений и
    разведывательного уровня
  • Типичный уровень угроз для
    органов юстиции , подрядчиков министерства
    обороны и аэрокосмических фирм

9. Специальные проверки
(используются только при необходимости)

  • Исследования с помощью
    нелинейного детектора — активные и пассивные
  • Исследования
    рентгенографические, радиографические и
    флюорографические
  • Исследование магнитных аномалий

10. Превентивные
(предупредительные) мероприятия (проводятся по
специальному заказу)

  • Заделывание и последующая
    протирка всех полостей, пристенных коробок,
    артифактов и т.д.
  • Установка IPM сигнализаций и
    взаимодействующих систем безопасности
  • Установка устройств шифрования
  • Установка замков, дверей и
    петель, обеспечивающих высокую степень
    безопасности
  • Установка устройств обеспечения
    физической безопасности
  • Обучение и тренировка персонала
    клиента

11. Послеинспекционная
деятельность

  • Устное сообщение об
    обнаруженном до ухода с объекта
  • Представление письменного
    отчёта ( если необходимо)
  • Коррективные действия
  • Действия по преследованию
  • Повторные услуги TSCM

12. Если выявлены устройство
подслушивания или работа по подслушиванию

  • Сбор документации по
    устройству или деятельности
  • Уведомление агентств охраны
    правопорядка (при необходимости)
  • Судебная идентификация и анализ
    изделия
  • Работа по противодействию
    осуществлению контроля
  • Контрразведывательная
    деятельность

Основные характеристики:

Услуги GIG в области TSCM всегда
включают в себя по крайней мере следующее:

  • Анализ всех
    электромагнитных/радиочастотных излучений в
    диапазоне от 20Гц до 110ГГц и выше
  • Активное и пассивное
    исследование светового спектра от 250нМ до 1750нМ
  • Исследование всех розеток,
    выключателей и осветителей на наличие ОНЧ/ВЧ
    изделий
  • Исследование всех PBX, LAN и WAN
    соединений и оборудования
  • Аудирование и контроль всех
    компьютеров на наличие аномалий с точки зрения
    безопасности
  • Инспекция всех ксероксов,
    факсимильных аппаратов и другого отображающего
    оборудования
  • Исследование всех
    волоконно-оптических соединений и проводов
  • Все телефонные линии
    инспектируются и проверяются вплоть до
    центрального офиса
  • Проводится оценка всех замков,
    сейфов и устройств обеспечения физической
    безопасности
  • Большинство направлений работы
    проводится с перекрытием стыков для обеспечения
    полного перекрытия

 

Оставит комментарий