人工客服
獲取報價
獲取資料
方案定制
項目合作
售后服務
咨詢熱線
400-608-6677 轉810
400-608-6677 轉810
2019-04-11
2810
神州明達-小明
技術性反監視對策檢查——工作流程介紹
您的顧問應該帶領您完成整個檢驗流程,通過測試(易于理解的條款)進行測試,這是他們第一次為您進行檢查。 你越了解他們在做什么,對所有有關方面來說就越好。 最終報告應詳細說明流程,以便于向當時不在場的同事簡要介紹。
背景調查
抵達后,顧問應與您進行背景訪談,以了解您的安全問題。 (這個討論不會在被檢查的區域內進行。)就像醫生一樣,你的顧問會希望完全理解你尋求幫助之前的癥狀和情況。
安保措施現狀調查
對當前安全措施的調查應包括對周邊和內部物理安全硬件的檢查。 門,鎖,窗戶,通風口,報警裝置,廢紙處理方法等。還應包括對現有安全政策和程序的審查。 準備好參觀完整的設施,提供所有必要的鑰匙,并在可能的情況下提供一份平面圖。
目視檢查
應當對所有類型的當前電子竊聽設備進行視覺檢查,并提供過去嘗試的證據。 顧問和技術助理嚴重依賴他們的眼睛,知識和經驗。 這些是最好的檢測儀器。
除了在檢查階段發現實際設備外,他們還將搜索事先竊聽企圖的證據(電線,磁帶,孔洞,新鮮油漆或膩子,灰塵等)。目視檢查應徹底 包括:該地區的家具,固定裝置,電線,管道系統和小件物品
聲泄露評估
意外的聲音泄漏到鄰近區域被發現是導致許多信息泄露的原因,尤其是在內部。 露天的天花板,通風管道,普通的踢腳線加熱器管道,存儲/休息/咖啡室常見的墻壁以及混凝土地板上的洞都有助于竊聽者。
通訊設備檢測
必須對電話設備進行廣泛的檢查,特別是在老式模擬電話服務仍在使用的住宅和小型辦公室/家庭辦公室環境中。有十幾種類型的攻擊涉及到可以在基本電話設備上進行的錯誤,點擊和折衷。
免提電話,視頻電話會議,特別是VoIP電話系統有許多額外的漏洞。有些是簡單的系統“功能”,很容易被任何人濫用;免提對講和執行優先是這方面的兩個例子。
檢查通信儀器后,將其放回到一起,并用安全膠帶密封其螺釘。這樣做提供了視覺證明,表明該單元自上次檢查以來未被打開。一位優秀的顧問將這些印章定制,以便它們不易復制。
高管和安全人員可能會定期檢查這些密封件。破損的密封圈表明有入侵,缺少密封圈可能表示設備開關。任一情況都是可疑的。
通訊線路檢測
檢查與被測單元相關的接線是否有附件和損壞。 損壞的接線通常是事先竊聽的唯一證據。 一項名為時域反射計的測試可以幫助技術人員完成這項任務,因此無需親自實際檢查即可檢查每一根接線腳。
跳線箱檢測
這些是建筑物中電話和計算機接線的連接點。所連接的電線構成通信儀器與室內交換和控制設備之間的路徑。在商業建筑中,這些接線板位于每個樓層同一位置的壁櫥內,通常靠近建筑物的核心。盡管它們可能不在被檢查的敏感區域附近,但它們是可能發生竊聽和破壞攻擊的點。您的顧問將希望看到這些位置以檢查它們的安全性,以及從電子監視的角度來看。這些地點通常被稱為MDF,IDF或CDF壁櫥。
在一些例如簡單的住宅電話服務和傳真機線路中,內部線路可以直接連接到通向電話公司中心局的外部電纜。接線所使用的接線盒是一個簡單且相對安全的位置,用于連接監控設備或水龍頭。這些接線盒的備用接線可用于將通信業務路由到遠程設備或監聽站,因此它們也需要檢查。
通訊機房檢測
商業建筑的通訊室內設有主要的電話/計算機設備以及與外界的連接。 這和電氣室一樣,被認為是建筑物中最重要的房間。 這是通訊的小時。 這間客房必須始終保持安全。 它也在安全檢查名單上。 監視攻擊的類型根據所調查的房間和情況而有很大差異。
電話線路電氣測量
進行電氣測量并與通信行業標準進行比較。 偏離標準的讀數可以幫助揭示某些類型的竊聽。 VoIP流量分析也用于檢測某些類型的攻擊。
時域反射計分析(TDR)
在這個測試中,脈沖被注入通訊電纜。 如果兩條導線相互平行,則脈沖會順利地繼續其跳閘。 如果脈沖經過一個感應到布線變化的點(與其他線,拼接線,墻上插頭,損壞的布線,電線末端等接合),一部分脈沖被反射回來。
稱為時域反射儀(也稱為TDR或有線雷達)的儀器注入這些脈沖,讀取它們的反射,并測量兩個事件之間的時間差。 這允許TDR計算到不規則的距離。 TDR的顯示屏上以圖形方式顯示時間不規則圖形。 線路完整性缺陷計算在實際位置的幾英寸范圍內。 即使在正常情況下隱藏布線,也可以對布線進行徹底檢查。
非線性節點探測器(NLJD)
非線性結檢測用于定位電子電路中使用的半導體元件(例如二極管,晶體管等)。 以這種方式發現包含這些組件的發送裝置(發射機,錄音機,擴音麥克風,微型電視攝像機等)。 即使隱藏在墻壁和物體內部,它們也是可檢測的。 發現不依賴于在搜索時處于活動狀態的竊聽設備。 零售商店的商店檢測探測器的運作原理類似。
無線電頻率頻譜分析
通過稱為頻譜分析儀的儀器可以檢測到傳輸無線電信號的竊聽設備(無線電或建筑物布線)。 簡單來說,它可以被認為是一個具有非常長,連續的調音表盤的收音機。 接收到的信號顯示在顯示屏上進行可視化分析,也可以轉換為聲音和圖像。 然后由技術人員分別評估每個信號,以確定它是否正在從該區域傳送語音,數據或視頻信息。
低成本的口袋探測器(25美元至500美元)和其他寬帶接收設備(500美元至2500美元)不應與頻譜分析儀混淆(或用來代替頻譜分析儀)。 這些設備的效能范圍從農村住宅環境相當有用,到城市商業環境幾乎無用。 這是由于他們共同的操作原理......收到的最強烈的信號將來自房間中的錯誤。 當然,越靠近一個大城市地區,那里總是有數千次傳輸,這種邏輯變得越來越復雜。 此外,間諜規則書從來沒有說變送器必須和麥克風在同一個房間里。
無線電頻譜分析還包括將接收到的視頻信號轉換為電視型顯示器。 該技術可檢測:視頻竊聽設備和計算機排放。 這些信號是一些計算機無意中發出的信號,可以在相當遠的距離內接收和重建。 它還檢測故意竊聽電腦的排放量。
近幾年來,這部分檢查變得更具挑戰性,更重要。 竊聽設備的傳輸現在包括:GMS手機信號,Wi-Fi傳輸和調制光波。
即使設備只在被檢查的區域附近,大多數竊聽設備的無線電傳輸也是可檢測的。 這意味著雖然只有某些房間可能會被檢查,但整個建筑物的部分都可以從這個特定的測試中受益。
熱排放頻譜分析
紅外熱像儀可以快速準確地發現電子竊聽設備和隱秘間諜相機。 熱輻射光譜分析®(TESA)允許隱藏的錯誤和間諜相機在便攜式視頻顯示器上“看到”,憑借其電路中電流流動時散發的微量熱量。
隱藏在天花板,墻壁和其他普通物體中的監視設備會產生溫暖的斑點。 即使攝像機的溫度與周圍環境溫度相差千分之一,攝像機也會看到這些區域。 這比你觸碰一秒之后指尖在物體上留下的熱量還要少。
其他測試內容
與醫療行業不同,竊聽檢測專家也會根據客戶的特定需求或疑慮應用許多測試。 每種情況都有點不同。 所描述的是通常的核心檢查程序組。
根據每種情況的需要,可能需要額外的測試。 總體目標應該始終是“解決真正的問題”,而不是簡單地通過“查找錯誤”清單來盲目沖刺。
除了上面列出的測試外,請確保調查過程還包括在本文發表后將發展的其他竊聽威脅。 新技術總是會帶來新的威脅。
檢測報告
檢查結束后,您應該收到完整的口頭報告。 在這次會議上,您的顧問將突出所發現的所有嚴重問題,并將推薦需要立即實施的解決方案。
如果只解決電子竊聽問題,您的反間諜顧問將會嚴重失職。 經驗表明,很少有信息泄漏只能歸咎于有源電子竊聽設備。
一周內應收到檢測報告,報告內容應涵蓋:
描述所有區域及通訊設施已檢測
對所有檢測項的說明
有關電子竊聽的發現
提出價格合理的安防建議
有關其他信息漏洞的發現
上次檢測以來的安防改進
其他有用的間諜預防信息,比如在報告的建議部分中提到的任何內容。 與獨立顧問合作非常重要,他不會從他們的建議中獲益。 他們應該在心中擁有最大的利益,而不是他們的利益。 國際職業安全顧問協會的所有成員都必須是獨立的。 他們的成員名單可以在iapsc.org找到。
最終報告是重要文件。 保護每一個。 他們一起展示了您的持續盡職調查努力,為您公司內的特定領域提供信息安全。 這是該公司證明采取了非凡步驟將商業信息合法分類為專有和秘密。 你已經超越了LAG(鎖,警報器和警衛)。 法院現在將傾聽,股東應該感到滿意,而工業間諜必須轉移到競爭對手的大門,以便于采摘。
