(По требованию клиента и в соответствии с оперативно диктуемыми требованиями безопасности могут вноситься небольшие изменения)
1. Клиент инициирует безопасный контакт
- Клиент просматривает web site GIG и относящиеся к TSCM материалы
- Осуществляется контакт не с территории объекта, на котором предполагается наличие устройств подслушивания (с платного телефона в аэропорту и т.п...)
- Контакт не осуществляется с подозреваемого телефона, беспроводного или сотового телефона
- Первоначальная договорённость о безопасной встрече лицом к лицу (если необходимо)
- Направление в GIG материалов, касающихся подозреваемого объекта
2. Первая встреча и заказ на проведение работ
- Первая и безопасная лицом к лицу встреча (при необходимости)
- Первая встреча в “чистом” месте вдали от подозреваемого объекта
- Обсуждение озабоченности клиента и его уязвимости
- Заказ услуг TSCM, если они подходят
- Формулировка плана действий для случая, если будет найдено устройство прослушивания или угроза безопасности
3. Прединспекционные обзор, изучение и разведка объекта
- Рассмотрение чертежей объекта
- Внешний радиоконтроль (от 9кГц до 40ГГц)
- Внешняя разведка по отношению к объекту
4. Анализ уязвимости
- Оценка угроз
- Оценка физической безопасности
- Оценка электронной безопасности
- Внутренний радиоконтроль
- Аудит коммуникационных систем и объекта
- Инвентаризация мебели, движимого имущества и других предметов
- Оценка структурных элементов (стен, потолков, полов)
- Эскиз подозреваемой зоны и помещений
- Идентификация сенситивной зоны
- Идентификация мест перехвата
- Идентификация возможных постов прослушивания
- Разработка модели угроз
- Осуществляется в обычное рабочее время (с соответствующим прикрытием
5. “Молчаливое”/ пассивное исследование объекта
- Без шума, никакой демаскирующей работу активности, ничего, что может насторожить ведущего прослушивание
- Автоматизированное обнаружение закладок и беспроводных микрофонов (от 3кГц до 9ГГц)
- Первоначальное исследование на ОНЧ всех проводов сети электропитания, telcom, LAN и проводов системы вентиляции, кондиционирования и отопления
- Первоначальное обнаружение ИК приборов и приборов лазерного контроля
- Обнаружение видео камер, диктофонов, приборов с ОНЧ излучением и ультразвуковых приборов
- Обнаружение других видов угроз
- Первоначальная оценка физической безопасности, замков, тревожной сигнализации и др...
- На этом этапе буде выявлено большинство закладок на уровне частного детектива, шпионской лавочки или любительских
6. Пассивная инспекция - контроль радиочастотного и светового спектра
- Только никакого шума и никакой демаскирующей деятельности, ничего, что могло бы насторожить лиц, осуществляющих прослушивание
- Мягкое звучание музыки, “клиент у телефона”, шторы задёрнуты
- Полное пассивное свипипрование радиочастотного спектра (от 20Гц до 110ГГц и выше)
- Полное пассивное свипипрование светового спектра (от 300нМ до 1710нМ)
- Во время этого этапа будет выявлено большинство закладок уровня частного детектива, шпионской лавочки и продвинутого любителя
7. Активная инспекция - не встревоживающая
- Создаётся минимальный шум; он не должен встревожить лиц, осуществляющих прослушивание
- Контроль ОНЧ/РЧ - сеть электропитания переменного тока (все электрические розетки)
- Контроль ОНЧ/РЧ - сеть электропитания переменного тока (все выключатели света/фурнитура)
- Контроль ОНЧ/РЧ - системы кондиционирования, вентиляции, отопления
- Контроль ОНЧ/РЧ - датчики тревожной сигнализации и контроля доступа
- Контроль ОНЧ/РЧ - датчики пожарной сигнализации и пожаротушения
- Контроль ОНЧ/РЧ - другое
- Оценка всех телефонных линий и прослеживание их вплоть до центрального офиса
- Документирование, регистрация и исследование всех артифактов
- Исследование всех стен и артифактов при боковом освещении
- Первоначальное исследование всех плинтусов, оконных рам и дверных косяков
- Первоначальное исследование всех настенных установок (электрических, PBX, LAN)
- Свипирование в УФ диапазоне (ниже 400нМ/100ТГц)
- Свипирование в ИК диапазоне (выше 700нМ/180ТГц)
- Свипирование в световом диапазоне (от 350нМ до 750нМ/90ТГц - 195ТГц)
- Свипирование с настроенным специальным источником света и фильтром (250нМ - 1750нМ / 65ТГц - 455ТГц)
- Контроль изменений / проблем в телефонной сети
- Контроль аномалий в аппаратурном и программном обеспечении PBX
- Контроль изменений/ проблем в звуковой почте
- Исследование всех компьютерных и LAN подсоединений
- Исследование всех лазерных принтеров и выходных приборов компьютеров
- На этом этапе будут выявлены закладки, соответствующие уровню правоохранительных органов и профессиональные закладки
- Типичный уровень угроз для большинства офисов корпораций
8. Активное сканирование - со встревоживанием
- Выявление (chirp detection) запрятанных микрофонов и других преобразователей
- ИК, аудио и ультразвуковое забитие (по требованию)
- Приведение приборов прослушивания во временное неработоспособное состояние
- Исследование всей мебели (столы, стулья, горшки и др)
- Вскрытие потолков и стен( сдвижка потолочных связей и панелей
- Термический контроль
- Контроль проёмов и систем кондиционирования, вентиляции и отопления
- Исследование с помощью бороскопа всех электрических вводных и распаечных коробок
- Детальное исследование всей осветительной арматуры
- Инвентаризация всех проводников, трубопроводов стенных гвоздей и пр...
- Детальный поиск электромагнитных энергий (выше 110ГГц)
- На этом этапе будут выявлены профессиональные подслушивающие устройства
- типичный уровень угроз для офисов 500 ведущих корпораций и юридических фирм
- Проверка и прослеживание с помощью TDR/FEXT/NEXT всех проводников
- Прослеживание с помощью TDR проводки телефонной сети
- Прослеживание с помощью TDR проводки компьютерной сети
- Прослеживание с помощью TDR сети кабельного телевидения и замкнутой системы видеонаблюдения
- Прослеживание с помощью TDR сети электропитания переменного тока (всей электропроводки)
- Прослеживание с помощью TDR сети электропитания переменного тока ( всей электроарматуры/выключателей)
- Прослеживание с помощью TDR цепей управления вентиляции, кондиционирования и отопления
- Прослеживание с помощью TDR датчиков систем охранной сигнализации и контроля доступа
- Прослеживание с помощью TDR датчиков/ систем пожарной сигнализации и пожаротушения
- Прослеживание с помощью TDR других систем
- Оценка преобразований в PBX, ESS и SN - при их наличии
- Оценка системы голосовой почты
- Инспекция ксероксной техники
- Инспекция факсимильной техники
- Засвидетельствование безопасности PBX, ситем сигнализации, систем кондиционирования, вентиляции и отопления, аудио систем
- Оценка артифактов (например, книг, мебели, компьютеров и др.)
- Обследование полостей в стенах, полах, потолке
- Усиленный физический контроль (каждого кубического сантиметра)
- На этом этапе выявляются приборы дипломатического уровня, уровня правоохранительных подразделений и разведывательного уровня
- Типичный уровень угроз для органов юстиции , подрядчиков министерства обороны и аэрокосмических фирм
9. Специальные проверки (используются только при необходимости)
- Исследования с помощью нелинейного детектора - активные и пассивные
- Исследования рентгенографические, радиографические и флюорографические
- Исследование магнитных аномалий
10. Превентивные (предупредительные) мероприятия (проводятся по специальному заказу)
- Заделывание и последующая протирка всех полостей, пристенных коробок, артифактов и т.д.
- Установка IPM сигнализаций и взаимодействующих систем безопасности
- Установка устройств шифрования
- Установка замков, дверей и петель, обеспечивающих высокую степень безопасности
- Установка устройств обеспечения физической безопасности
- Обучение и тренировка персонала клиента
11. Послеинспекционная деятельность
- Устное сообщение об обнаруженном до ухода с объекта
- Представление письменного отчёта ( если необходимо)
- Коррективные действия
- Действия по преследованию
- Повторные услуги TSCM
12. Если выявлены устройство подслушивания или работа по подслушиванию
- Сбор документации по устройству или деятельности
- Уведомление агентств охраны правопорядка (при необходимости)
- Судебная идентификация и анализ изделия
- Работа по противодействию осуществлению контроля
- Контрразведывательная деятельность
Основные характеристики:
Услуги GIG в области TSCM всегда включают в себя по крайней мере следующее:
- Анализ всех электромагнитных/радиочастотных излучений в диапазоне от 20Гц до 110ГГц и выше
- Активное и пассивное исследование светового спектра от 250нМ до 1750нМ
- Исследование всех розеток, выключателей и осветителей на наличие ОНЧ/ВЧ изделий
- Исследование всех PBX, LAN и WAN соединений и оборудования
- Аудирование и контроль всех компьютеров на наличие аномалий с точки зрения безопасности
- Инспекция всех ксероксов, факсимильных аппаратов и другого отображающего оборудования
- Исследование всех волоконно-оптических соединений и проводов
- Все телефонные линии инспектируются и проверяются вплоть до центрального офиса
- Проводится оценка всех замков, сейфов и устройств обеспечения физической безопасности
- Большинство направлений работы проводится с перекрытием стыков для обеспечения полного перекрытия