Кaждый сoбствeнник инфoрмaции стрeмится сoxрaнить ee в тaйнe, сoздaвaя для этoгo систeму зaщиты oт нeсaнкциoнирoвaннoгo дoступa сo стoрoны злoумышлeнникoв. Злoумышлeнникoм, в свoю oчeрeдь, мoжeт быть лицo или oргaнизaция, зaинтeрeсoвaнныe в пoлучeнии вoзмoжнoсти нeсaнкциoнирoвaннoгo дoступa к кoнфидeнциaльнoй инфoрмaции, прeдпринимaющиe пoпытку тaкoгo дoступa или сoвeршившиe eгo.
С рaзвитиeм рынoчныx oтнoшeний, мнoгиe срeдствa, нaxoдившиeся рaнee пoд кoнтрoлeм у спeцслужб, стaли дoступны чaстнoму сeктoру и вoпрoс иx приoбрeтeния связaн лишь с рынoчнoй стoимoстью и умeниeм иx испoльзoвaть.
Oдним из истoчникoв вaжнoй инфoрмaции oргaнизaции являются сoвeщaния, нa кoтoрыx прeдстaвляются мaтeриaлы пo имeющимся рeзультaтaм и плaнaм рaбoт. Присутствиe бoльшoгo кoличeствa людeй и бoльшиe рaзмeры пoмeщeний стaвят пeрeд этими oргaнизaциями прoблeму сoxрaнeния кoммeрчeскoй тaйны.
Тaким oбрaзoм, зaщитa инфoрмaции при прoвeдeнии сoвeщaний с учaстиeм прeдстaвитeлeй стoрoнниx oргaнизaций имeeт aктуaльнoe знaчeниe и oснoвными зaдaчaми пo oбeспeчeнию инфoрмaциoннoй бeзoпaснoсти являeтся выявлeниe и свoeврeмeннaя лoкaлизaция вoзмoжныx тexничeскиx кaнaлoв утeчки aкустичeскoй инфoрмaции.
Aнaлиз oбъeктa зaщиты.
Aнaлиз выдeлeннoгo пoмeщeния
Виды и урoвeнь угрoз бeзoпaснoсти инфoрмaции в пoмeщeнии для сoвeщaний зaвисят oт eгo рaспoлoжeния и aрxитeктурнo-стрoитeльнoй кoнструкции, oт фoрмы прeдстaвлeния инфoрмaции вo врeмя прoвeдeния сoвeщaний, oт типoв рaдиo- и элeктрo- aппaрaтуры, рaзмeщeнныx в пoмeщeнии.
Пoэтoму, для oпрeдeлeния угрoз нeoбxoдимo рaссмoтрeть структурную и прoстрaнствeнную мoдeли пoмeщeния. Структурнaя мoдeль oписывaeт сoстaв oснoвныx элeмeнтoв кoмнaты, влияющиx нa бeзoпaснoсть инфoрмaции в нeм: двeри, oкнa, тoлщинa стeн и пeрeкрытий, рaдиo- и элeктрoнныe устрoйствa, тeлeфoнныe и другиe линии связи, кaбeли элeктрoпитaния и другиe.
Прoстрaнствeннaя мoдeль xaрaктeризуeт рaспoлoжeниe зaлa в кoридoрe, этaжe, oриeнтaцию oкoн oтнoситeльнo внeшниx вoзмoжныx мeст рaспoлoжeния тexничeскиx срeдств злoумышлeнникa.
Прoстрaнствeннaя и структурнaя мoдeли кoмнaты.
Прeдпoлoжим, чтo кoмнaтa для сoвeщaний прeдстaвляeт сoбoй oтдeльнoe пoмeщeниe рaзмeрoм oкoлo 30 м2 с двумя oкнaми. Oкнa кoмнaты выxoдят нa улицу. Oдинaрнaя двeрь пoмeщeния выxoдит в кoридoр, в кoтoрoм мoгут нaxoдиться нe тoлькo сoтрудники oргaнизaции, нo и пoсeтитeли.
Мeбeль кoмнaты сoстoит из длиннoгo стoлa и стульeв, кoтoрыe рaсплoжeны в цeнтрe кoмнaты. Вo врeмя прoвeдeния сoвeщaния учaстники рaспoлaгaются зa стoлoм. Нa стoлe (гдe сидит сeкрeтaрь) рaзмeщeн aудиoмaгнитoфoн для зaписи aкустичeскoй инфoрмaции. Вдoль пoдoкoннoй стeны рaспoлoжeнa бaтaрeя цeнтрaльнoгo oтoплeния.
Инфoрмaция, циркулирующaя в пoмeщeнии при прoвeдeнии сoвeщaний.
Истoчникaми инфoрмaции при прoвeдeнии сoвeщaния являются выступaющиe люди, дoкумeнты, зaдoкумeнтирoвaнныe мaтeриaлы для сoвeщaния, плaкaты, мoдeли.
Oснoвнaя чaсть инфoрмaции нa сoвeщaнии пeрeдaeтся пoсрeдствoм чeлoвeчeскoй рeчи, истoчникaми кoтoрoй являются сoтрудники рaссмaтривaeмoй и стoрoннeй oргaнизaции, тo eсть люди. Пoд рeчeвoй инфoрмaциeй пoнимaeтся тo, чтo прoизнoсится учaстникaми сoвeщaний (oбсуждeния, зaмeчaния, рeмaрки). Рeчeвaя инфoрмaция нeсeт в сeбe oснoвную смыслoвую нaгрузку, тaк кaк являeтся прямым и нeпoсрeдствeнным вырaжeниeм чeлoвeчeскoй мысли.
Истoчникaми рeчeвoй инфoрмaции в кoмнaтe сoвeщaний oргaнизaции мoгут быть:
- нeпoсрeдствeннaя рeчь учaстникoв зaсeдaния;
- люди, чья рeчь прeдвaритeльнo зaписaнa и вoспрoизвeдeнa при пoмoщи тexничeскиx aудиo приспoсoблeний.
Звукoвыe вoлны рaспрoстрaняются oдинaкoвo вo всe стoрoны oт истoчникa звукa и зaпoлняют вeсь oбъeм пoмeщeния.
Зaщитa инфoрмaции при прoвeдeнии сoвeщaний с учaстиeм прeдстaвитeлeй стoрoнниx oргaнизaций имeeт ряд oсoбeннoстeй, вызвaнныx слeдующими фaктoрaми:
- бoльшим ущeрбoм oт утeчки свeдeний пo кoмплeксным рaбoтaм, в выпoлнeнии кoтoрыx учaствуют рaзличныe oргaнизaции;
- присутствиeм на совещании, в том числе представителей заказчика и исполнителей, с разным отношением к требованиям по обеспечению безопасности информации;
- стремлением части сотрудников сторонних организаций к регистрации информации, в том числе не исключается возможность записи на диктофон, с целью последующей обработки для доклада хода и результатов совещания руководству своих организаций;
- стремлением некоторых сотрудников сторонних организаций связаться с их начальством во время совещания для проведения каких-либо оперативных мероприятий;
- выполнением участниками совещания агентурных заданий;
- высоким уровнем концентрации и обобщения закрытых сведений в докладах выступающих, отображаемых на плакатах и находящихся на столах документах;
- большой продолжительностью совещания по комплексным работам по сравнению с обсуждением внутренних вопросов головной организации;
- сам факт совещания и состав его участников является информативным демаскирующим признаком хода выполнения комплексной работы.
Эти обстоятельства усложняют задачи и ужесточают требования по защите информации, прежде всего по «чистке» помещения перед проведением совещания, предотвращению утечки информации в ходе совещания по различным каналам. Мероприятия по защите информации в случае проведения совещаний с участием представителей сторонних организаций носят чрезвычайный характер, и служба безопасности головной организации проводит эти мероприятия в полной мере.
Угрозы безопасности информации при проведении совещаний.
Акустический канал утечки информации
Акустический канал утечки информации состоит из трех составляющих:
— источник опасного сигнала,
— физической среды его распространения (воздух, вода, земля, строительные и другие конструкции)
— и технического средства его приема, определяющих физический путь, по которому злоумышленник обеспечивает ее несанкционированное получение.
Следует отметить, что средством перехвата акустической информации, данным природой является человеческое ухо, возможности которого можно существенно улучшить за счет различных технических средств и решений.
Возникновение акустического канала утечки информации может быть обусловлено физическими полями, сопровождающими работу объекта или специально созданными злоумышленником:
- обсуждение, передача, обработка информации связана с возникновением соответствующих физических полей (акустическим, гидроакустическим, электромагнитным, магнитным) и сред, которые являются источником утечки информации, в том числе конфиденциальной. При этом информация может быть перехвачена как непосредственно из этих сопровождающих полей, так и через поля, сопровождающие работу других сред, не создающих конфиденциальной информации, но на элементы которых воздействуют поля от сред, содержащих конфиденциальную информацию.
- акустический канал утечки информации может быть сформирован злоумышленником за счет использования технических устройств, позволяющих преобразовать конфиденциальную информацию к условиям оптимальной ее передачи с объекта. Например, радиозакладные устройства позволяют преобразовать конфиденциальную акустическую информацию в диапазон радиоволн и существенно повысить дальность ее передачи.
- доступ к конфиденциальной информации объекта может быть осуществлен за счет съема этой информации в отраженном сигнале. При этом выбор параметров облучаемого сигнала (вид модуляции, частоту, мощность) злоумышленник выбирает, исходя из условий оптимального получения необходимой информации.
- информация об объекте может быть получена за счет излучения и анализа информации о воздействии объекта на окружающие физические поля и среды. В этом случае источником информации является, например, изменение состояния физических полей (магнитного, электромагнитного и др.), окружающих объектов при его перемещении.
В энергетических условиях приема опасного сигнала в ряде случаев учитываются также условия взаимного расположения источника конфиденциальной информации и технического средства ее приема, например, совпадение или несовпадение максимумов диаграмм направленности антенных устройств источника и технического средства, совпадение поляризаций и тому подобное.
С учетом физических особенностей акустической волны как волны механической, количество типов каналов утечки информации может быть разнообразным. Применительно и акустическому сигналу можно рассмотреть также каналы утечки информации:
- канал утечки акустической информации воздушной волной;
- канал утечки акустической информации структурной волной;
- канал утечки акустической информации с использованием облучающих сигналов;
- канал утечки акустической информации за счет акустоэлектрических преобразователей;
- канал утечки акустической информации закладными устройствами.
Утечка информационного акустического сигнала может осуществляться за счет воздушной акустической волны. В этом случае в качестве технического средства перехвата может служить человеческое ухо, микрофон, направленный микрофон. Катушка индуктивности
Перехват волны, преобразованной из воздушной в вибрационную (структурную), может быть осуществлен непосредственно с несущих конструкций (стены, трубы, окна и так далее) стетоскопами.
С учетом особенностей воздействия звуковой волны как механической, возможен канал утечки информации с использованием облучающих сигналов. В этом случае, злоумышленник «подсвечивает» тонкую перегородку (окно, лампочку и т. п.) сигналом лазера или высокочастотного генератора. Отраженный сигнал, в этом случае, будет промодулирован механическими колебаниями тонкой перегородки, полностью воспроизводящими акустический информационный сигнал, воздействующий на эту же тонкую перегородку.
Утечка акустической информации может произойти из-за воздействия акустического сигнала на катушки индуктивности, элементы телефонного аппарата, вторичных часов и т. п. В этом случае, преобразованный в электрический, информационный акустический сигнал может распространяться на большие расстояния. Также, информативный акустический сигнал может быть перехвачен закладным (радиозакладным) устройством и передан злоумышленнику.
Каждый из возможных каналов утечки информации индивидуален по физическим основам его создания, и для его разрушения, то есть для защиты источника, требуется нарушение энергетических и временных условий существования канала утечки путем использования различных по физическим принципам средств защиты.
Анализ потенциальных угроз и каналов утечки информации
Возможности утечки информации с совещания зависят от многих факторов, основными из которых являются:
- возможность организации злоумышленниками каналов утечки информации;
- условия обеспечения разведывательного контакта в рамках того или иного канала утечки информации.
Канал утечки конфиденциальной информации представляет собой физический путь от источника коммерческой тайны к злоумышленнику (конкуренту), посредством которого может быть реализован несанкционированный доступ к ограниченным сведениям. Для установления канала утечки информации необходимы определенные энергетические, пространственные и временные условия и соответствующие технические средства восприятия и фиксации информации.
В качестве основных угроз безопасности информации во время проведения совещания выступают:
- подслушивание и несанкционированная запись речевой информации с помощью закладных устройств, систем лазерного подслушивания, стетоскопов, диктофонов;
- регистрация на неконтролируемой территории с помощью радиомикрофонов участниками, выполняющими агентурное задание;
- перехват электромагнитных излучений при работе звукозаписывающих устройств и электроприборов.
Такие угрозы безопасности информации как модификация и уничтожение в данном случае не актуальны.
Утечка акустической информации возможна через дверь, окна, стены, пол, потолок, батареи центрального отопления.
Источниками опасных сигналов в виде радиоволн или электрических сигналов могут быть звукоусилительные и звукозаписывающие средства, извещатели охранной сигнализации, различные бытовые приборы, размещенные в комнате для совещаний.
Наличие специалистов из другой организации повышает вероятность возникновения дополнительных каналов утечки информации, то есть злоумышленник может получить информацию о происходящем на совещании путем найма кого-либо из присутствующих на совещании.
Большая часть информации на совещании представлена в виде речевой информации. Речь, вызывающая акустические сигналы, представляет собой механические колебания воздушной среды, которые распространяются одинаково во все стороны от источника звука. Попадая на твердые тела, поверхности в комнате, они преобразуются в структурные (вибрационные) сигналы, которые, оставаясь по своей природе механическими распространяются по строительным конструкциям здания на значительные расстояния. Это дает возможность злоумышленнику получать информацию, передаваемую не только акустической звуковой волной, но и структурным звуком.
В акустическом канале можно выделить следующие пути распространения акустической волны: воздушная среда комнаты, несущие стены, тонкие стены между комнатой для проведения совещания и кабинетами директора, дверь, вентиляционный воздуховод.
Структурный звук может распространяться также через стены, перегородки, оконные рамы, дверные коробки, по трубопроводам и коробам вентиляции.
Угрозу безопасности речевой информации может представлять подслушивание: непосредственное и подслушивание при помощи технических средств.
Данные варианты можно подразделить на:
- подслушивание и запоминание;
- подслушивание и запись.
2. подслушивание при помощи технических средств включает: - подслушивание путем приема структурного звука, распространяющегося в трубах отопления и конструкциях здания;
- подслушивание при помощи акустических закладных устройств;
- перехват опасных сигналов технических средств;
- подслушивание с помощью лазерных систем подслушивания.
1. подслушивание непосредственно злоумышленником включает:
При подслушивании непосредственно злоумышленником акустические каналы, распространяющиеся по помещению, а также через окна, двери, вентиляцию, принимаются слуховой системой злоумышленника. В данном случае возможны следующие варианты подслушивания во время проведения совещания:
- подслушивание через дверь;
- подслушивание через окно (в случае, если оно неплотно закрыто);
- подслушивание через вентиляционное отверстие.
Отдельно необходимо выделить вариант, когда злоумышленник является участником совещания. В данной ситуации крайне сложно найти решение проблемы, так как в случае не использования злоумышленником специальной аппаратуры, невозможно обвинить его в преступлении. Таким образом, при составлении списка участников совещания, составляющие его сотрудники должны тщательно проверять кандидатуру каждого участника и его личные качества. При непосредственном подслушивании злоумышленником может также вестись регистрация подслушиваемой информации. Подобный вариант может быть осуществлен путем простой записи на бумажный носитель, при расположении злоумышленника в соседней комнате.
Осуществление подслушивания непосредственно через входную дверь представляет собой более сложную задачу, так как в рабочее время в коридоре могут находиться сотрудники и охрана, и, подобное поведение, естественно, привлечет их внимание, даже, если злоумышленником является сотрудник организации.
В случае, если злоумышленник является участником совещания, ведение каких-либо записей невозможно, так как все участники находятся друг у друга на виду, и, в случае обсуждения конфиденциальной информации, участники заранее предупреждаются о том, что делать какие-либо записи во время совещания не разрешается.
Подслушивание при помощи технических средств.
В настоящее время широко применяется большое число закладных устройств. Подобные устройства перед прослушиванием размещаются в помещении злоумышленниками или привлеченными к этому сотрудниками организации. Данные действия реализуются при проникновении в помещение во время, в которое злоумышленник останется один. В качестве предлогов здесь может выступить — уборка помещений, ремонт радиоаппаратуры и так далее.
Технические средства, используемые для подслушивания информации в акустическом канале, можно классифицировать следующим образом:
- радиозакладки;
- микрофоны, в том числе направленные микрофоны;
- диктофоны на теле присутствующих;
- лазерные системы подслушивания.
Наиболее распространенным способом несанкционированного получения конфиденциальной информации являются закладные радиоустройства (радиозакладки). В состав простейших радиозакладок входят три основных узла:
- микрофон, определяющий зону акустической чувствительности радиозакладки;
- радиопередатчик, определяющий дальность ее действия и скрытость работы;
- источник питания, от которого зависит продолжительность ее работы.
По целевому назначению выделяют два вида радиозакладок:
- акустические (чувствительные в основном к действию звуковых колебаний воздуха и, предназначенные для восприятия речевых или звуковых сигналов);
- контактные (вибрационные), преобразующие в электрические сигналы колебания, возникающие под действием звука или механического воздействия в разнообразных жестких конструкциях.
Фото. Цифровой диктофон Edic-mini Tiny B22
— Размеры: 31х25х6 мм .
— Вес: 13 г.
— Время записи: до 600 ч
— Время работы от батарейки: до 24чВ комнате для совещаний установка микрофонных закладок является достаточно сложной задачей, так как в комнате нет крупных предметов интерьера, с помощью которых можно было бы закамуфлировать подобные устройства. Помимо этого, установка данных устройств требует определенного времени и отсутствия посторонних лиц в комнате.
Радиозакладки более просты в установке и, как правило, занимают меньше места, чем микрофонные. Установка радиозакладок возможна даже в присутствии в помещении посторонних лиц. Радиозакладки в комнате можно разместить в ящике стола, в ножке стула, в щелях подвесного потолка, в углу комнаты под ковром, в цветочном горшке.
На ряду с вышесказанными, существует достаточно простой и надежный способ — подслушивание при помощи бытового или специального диктофона.
В этом случае, злоумышленник, являющийся участником совещания, приносит с собой диктофон и включает его во время совещания. Самым простым решением проблемы в данной ситуации является личный досмотр вещей и обыск каждого участника совещания. Однако это не возможно по эстетическим и дипломатическим причинам. Поэтому целесообразно использование технических средств, способных дистанционно обнаруживать работающие средства акустозаписи (диктофон также является источником опасных сигналов).
Возможен вариант дистанционного установления радиозакладки злоумышленником во время совещания.
Лазерное подслушивание является сравнительно новой технологией подслушивания. Лазерный микрофон позволяет осуществлять дистанционное прослушивание помещений по колебаниям оконного стекла. Данные колебания модулируют луч лазера, отражающийся от поверхности стекла и попадающий на фотоприемник для соответствующего преобразования и декодирования с помощью электронных устройств. Первые их образцы были приняты на вооружение американскими спецслужбами еще в 60-е годы. Луч лазера, отраженный от стекла помещения, в котором ведутся переговоры, оказывается промодулированным звуковой частотой. Принятый фотоприемником отраженный луч детектируется, звук усиливается и записывается. Приемник и передатчик выполнены раздельно, имеется блок компенсации помех. Вся аппаратура размещена в кейсе и имеет автономное питание, может быть помещена в доме, стоящем напротив окон комнаты. Подробнее >>
Акустические сигналы разговаривающих в зале людей и воспроизведение аудиозаписей могут передаваться за пределы помещения по трубам отопления и конструкциям помещения и здания. Добывание информации осуществляется с помощью стетоскопов.
Перехват опасных сигналов является широко распространенным способом подслушивания. Как и в любом другом рабочем помещении в комнате достаточное количество аппаратуры и приборов, которые могут являться источниками опасных сигналов.
Среди радиоэлектронных средств и систем, являющихся потенциальными источниками опасных сигналов, в рассматриваемой комнате для совещаний есть:
- система звукоизоляции комнат и помещений для совещаний;
- средства аудиозаписи;
- технические средства охраны и пожарной сигнализации;
- средства электропитания.
Перехват опасных сигналов осуществляется при помощи приемников опасных сигналов. Также могут использоваться бытовые и специальные приемники радио — и электрических сигналов, селективные вольтметры, сканирующие приемники, селективные НЧ — усилители.
Подслушивание речевой информации при открытых окнах или форточках возможно с помощью узконаправленных микрофонов. Выпускается несколько модификаций узконаправленных микрофонов, воспринимающих и усиливающих звуки, идущие только из одного направления, и ослабляющие все остальные звуки.
Для закрытой записи в самом помещении для совещаний могут использоваться миниатюрные автоматические магнитофоны, отличающиеся от широко используемых малогабаритных магнитофонов меньшей скоростью лентопротяжного механизма и возможностью автоматически включаться при появлении звуковых сигналов.
Существуют различные способы несанкционированного получения информации через акустический канал. Поэтому акустические и вибрационные каналы, которые могут образоваться при проведении совещания, требуют тщательного изучения, с целью разработки эффективных мер по их блокированию.
Разработка рекомендаций по защите акустической информации при проведении совещаний.
Организационные меры при проведении совещаний
Совещание с участием представителей сторонних организаций должно проводиться с разрешения директора, который, в свою очередь, назначает ответственного за проведение совещания.
Ответственное лицо, совместно с представителями службы безопасности и соответствующими техническими специалистами проводит необходимые организационные и технические мероприятия, направленные на обеспечение сохранения секретности обсуждаемых вопросов.
Очередность рассмотрения вопросов, вынесенных на совещание, должна исключать участие лиц, не имеющих отношение к рассматриваемым вопросам. Ответственное лицо должно составить проект программы совещания и список участников, в котором указывается фамилия, имя отчество, место работы, должность и вопросы, в обсуждении которых он может принимать участие.
Участники пропускаются на совещание по спискам при предъявлении документов, удостоверяющих личность.
Меры при защите информации при проведении совещаний с участием представителей сторонних организаций направлены на подготовку соответствующего помещения и предотвращение утечки информации из него, с учетом особенностей проводимого совещания.
Целесообразно и обоснованно применение следующих организационных мер:
- 1. перед проведением совещания необходимо проводить визуальный осмотр помещения на предмет выявления закладных устройств. Осмотр должен проводиться систематизировано и тщательно, обращая внимание на любую мелочь, на первый взгляд незначительную: наличие посторонних предметов, бытовой аппаратуры или предметов интерьера. Осмотр по возможности, должен проводиться сотрудником службы безопасности и человеком, хорошо знакомым с обычной обстановкой зала, например, сотрудником охраны.
2. непосредственно перед проведением совещания охрана должна осматривать прилегающие к комнате для совещаний помещения, на предмет удаления из них сотрудников или посторонних лиц, которые могут вести подслушивание непосредственно через систему вентиляционных коммуникаций или через стену при помощи специальной аппаратуры; закрывать эти помещения на время проведения совещания и вести контроль за доступом в них.
3. количество лиц, участвующих в конфиденциальных переговорах должно быть ограничено до минимума;
4. вход посторонних лиц во время проведения совещания должен быть запрещен;
5. должна быть четко разработана охрана выделенного помещения во время совещания, а также наблюдение за обстановкой на этаже. Во время проведения закрытого совещания необходимо не допускать близко к дверям комнаты никого из посторонних лиц или сотрудников организации. Стоя под дверью, или поблизости от нее, злоумышленник может подслушать то, о чем говориться в комнате. Особенно это вероятно в те моменты, когда кто-то входит или выходит из зала, так как на то время, пока дверь остается открытой, разборчивость речи резко повышается. Помимо этого, выходя или входя, человек может не совсем плотно закрыть за собой дверь, что также повысит разборчивость речи. Для реализации этой меры необходимо, чтобы в течение всего времени, которое длится совещание, у двери комнаты дежурил охранник, осуществляющий контроль за дверью и коридором около входа в комнату, а также следить за тем, чтобы никто из посторонних не проник внутрь.
Для большей надежности, у дверей зала должен дежурить охранник из постоянного штата организации, так как подобное дежурство создает возможность подслушивания непосредственно охранником.
6. по возможности проведение совещаний переносить на нерабочее время;
7. любые работы в комнате, проводимые вне времени проведения конфиденциальных совещаний, например: уборка, ремонт бытовой техники, мелкий косметический ремонт, должен проводиться в обязательном присутствии сотрудника службы безопасности. Наличие этих сотрудников поможет обезопасить помещение от установки подслушивающих устройств сотрудниками организации или же посторонними лицами (электромантер, рабочие, уборщица и так далее).
8. после проведения совещания комната должна тщательно осматриваться, закрываться и опечатываться;
9. между совещаниями комната должна быть закрыта и опечатана ответственным лицом. Ключи от комнаты должны быть переданы дежурной смене охраны под расписку и храниться в комнате охраны, доступ к ним должен быть регламентирован руководством.Перечисленные меры организационной защиты информации в комнате для совещаний считаются весьма действенными и не несут серьезных материальных затрат или проблем с персоналом и могут применяться как отдельно, так и совместно, что позволит значительно повысить степень защиты информации рассматриваемого объекта.
Технические меры по защите акустической информации в комнате для совещаний.
Для осуществления полной защищенности акустической информации при проведении совещания в рассматриваемой организации, необходимо применение в комплексе последующих предложенных рекомендаций.
В предложенной для рассмотрения комнате для проведения совещаний можно выделить следующие каналы утечки акустической информации из помещения:
- 1. окно;
2. стены;
3. пол, потолок;
4. дверь;
5. батарея центрального отопления.Акустическая защита помещения для совещаний является особенно важной, так как при проведении совещания акустическая информация относится к наиболее конфиденциальной.
Для защиты речевой информации применяется комплекс активных и пассивных средств:
- 1. энергетическое скрытие путем:
- звукоизоляции акустического сигнала;
- звукопоглощения акустической волны;
- глушения акустических сигналов;
- зашумления помещения или твердой среды распространения другими широкополосными звуками, которые обеспечивают маскировку акустических сигналов.
2. обнаружение, локализация и изъятие закладных устройств.
Пассивные способы защиты
К пассивным методам относится звукоизоляция и экранирование.
В условиях совещания неуместно уменьшение громкости речи, поэтому для защиты такой информации следует применять звукоизоляцию, звукопоглощение и глушение звука.
Звукоизоляция локализует источники акустических сигналов в замкнутом пространстве, в данном случае в комнате для совещаний. Основное требование к звукоизоляции: за пределами комнаты соотношение сигналов/помеха не должно превышать максимально допустимые значения, исключающие добывание информации злоумышленниками.
Применительно к рассматриваемому объекту, необходима звукоизоляция оконных проемов дверей, а также использование звукоизолирующих покрытий.
Наиболее слабыми элементами помещения являются окна и двери. Двери обладают существенно меньшими по сравнению с другими ограждающими конструкциями поверхностными плотностями полотен и трудно уплотняемыми зазорами и щелями. Стандартные двери не удовлетворяют требованиям по защите информации в помещениях от прослушивания, поэтому следует применять двери с повышенной звукоизоляцией, путем применения дополнительных уплотняющих прокладок по периметру притвора дверей. Применение уплотняющих прокладок повышает звукоизоляцию дверей на 5-10 дБ. Однако в результате эксплуатации двери, резиновые прокладки изнашиваются, стираются, затвердевают. Эти факторы ведут к нарушению звукоизоляции.
Следовательно, для защиты информации в рассматриваемом объекте, целесообразно применять специально разработанные звукоизолирующие двери, либо двойные двери с тамбуром. При этом, целесообразно применить утяжеленные полотна дверей, обить их материалами со слоями ваты или войлока, использовать дополнительные уплотняющие прокладки, герметирующие валики и так далее. При организации тамбуров дверей, звукоизоляцию повысит уплотнение щелей над полом при отсутствии порогов, а также облицовка внутренних поверхностей тамбура звукопоглощающими покрытиями.
Рис. Звукоизоляция двери
Окна, занимающие по условиям освещенности достаточно большие площади ограждающих конструкций помещений, также как и двери, являются элементом среды распространения потенциальных каналов утечки информации.
Из приведенных данных следует, что звукоизоляция одинарного остекления соизмерима со звукоизоляцией одинарных дверей и недостаточна для надежной защиты информации в помещении. Таким образом, для повышения звукоизоляции рационально использование окон с остеклением в раздельных переплетах с шириной воздушного промежутка более 200 мм или с тройным комбинированным остеклением.
Кассетный подвесной потолокКассетный подвесной потолок
Кроме окон и дверей, утечка акустической информации в рассматриваемом помещении возможна по обогревательным батареям и вентиляции. На вентиляционные отверстия необходимо установить экраны, таким образом, чтобы экран изготовленный, например, из алюминия и обитый внутри пенопластом, был размером на несколько сантиметров больше вентиляционного отверстия и был установлен на расстоянии 10 см от отверстия.
Для предотвращения утечки информации по отопительным системам необходимо использование экранирования батарей. Экраны изготовляются в основном из алюминия и покрываются сверху слоем пенопласта или какого-либо другого изолирующего материала.
Звукоизоляцию в помещении можно повысить применив звукопоглощающие материалы.
Так как для достижения наибольшей эффективности снижения уровня опасного сигнала площадь акустической отделки помещений должна составлять не менее 60%, то для защиты помещения лучше всего применить для отделки стен и потолка панели из пенопласта (с зазором 3 мм).
Для более надежной защиты информации рекомендуется установка подвесного потолка (с отделкой панелями из пенопласта).
Кассетный звукопоглащающий потолок
Кроме пассивных методов, рассмотренных выше, целесообразно применение и активных методов, например, специальные генераторы шума.
Одним из распространенных генератором шума является устройство «Порог-2М» НИИСТ МВД России, предназначенный для защиты служебных помещений от подслушивания при помощи радиотехнических, лазерных, акустических и других средств. Позволяет защищать от утечки информации через стены, окна, трубы отопления и водоснабжения, вентиляционные колодцы и т. п.
Устройство работает в режиме «дежурного приема», то есть включается только в случае, если в защищенном помещении начинается разговор.
Фото Комплекс виброакустической защиты «Барон»
Другим, аналогичным по назначению устройством, является изделие «Кабинет» СНПО «Элерон», предназначенное для предотвращения прослушивания речевой информации за пределами защищаемого помещения. Принцип действия основан на создании маскирующего вибрационного шума в ограждающих конструкциях и акустического шума в объеме помещения и вне его.
В целом, как показывает практика, применение описанных генераторов шума не нарушает комфортности при работе в защищенном с их помощью помещении. Однако, с точки зрения полной комфортности работы человека в помещении, по мнению специалистов, является комплекс виброакустической защиты «Барон», в котором реализованы возможности по оптимальной настройке помехового сигнала. Имеющаяся в комплексе система настройки спектра помехи (эквалайзер) позволяет обеспечить необходимое превышение уровня помехи над уровнем речевого сигнала при минимальном воздействии на людей, то есть создать оптимальную помеху. Использование именно этого генератора рекомендуется для рассматриваемой комнаты для совещаний.
Технические меры по защите информации включают в себя три основных направления:
- обнаружение, локализация и изъятие закладных устройств;
- подавление опасных сигналов с речевой информации;
- повышение звукоизоляции помещения.
Для предотвращения подслушивания с помощью закладных устройств перед обсуждением комплексных работ необходимо проведение углубленной «чистки» помещения. Она должна проводится специалистами службы безопасности организации. Приглашение сотрудников специализированных организаций, для проведения подобных мероприятий нежелательно.
После проведения «чистки» помещение должно опечатываться и допуск в него должен быть разрешен лишь в сопровождении сотрудника службы безопасности.
Фото. Генератор звуковой речеподобной помехи «Шаман»
Для обеспечения защиты от закладных устройств в комнате для проведения совещаний необходимо:
- не только проверять помещение в нерабочее время на предмет оставленных в нем радиозакладок, но также вести оперативную проверку обстановки во время проведения конфиденциального совещания на предмет выявления радиозакладных устройств, находящихся на теле человека и в предметах одежды или только что установленных;
- необходимо не только выявление наличия закладки, но и установление с максимально возможной точностью ее местонахождения, с целью дальнейшего ее изъятия;
- в случае обнаружения закладки во время проведения совещания, нецелесообразно немедленно прекращать его и начинать заниматься поиском злоумышленника. Это может создать неделовую атмосферу у участников совещания, вызвать напряженность подозрительность друг к другу, бросить тень на невиновного человека. Это также может насторожить злоумышленника и спровоцировать его на то, чтобы избавиться от закладки. В этом случае, необходимо применение активных мер защиты — пространственного зашумления комнаты.
- по окончании совещания необходимо провести непосредственное обследование подозреваемого. Именно для этого необходимо применение аппаратуры, позволяющей максимально точно определить местонахождение закладки и ее потенциального обладателя.
Защита от радиозакладок возможна путем непосредственного изъятия закладки или создания активных радиоэлектронных помех в диапазоне частот закладки.
Фото. Переносной генератор радиошума «Бриз»
Изъятие закладки не составляет труда вне времени проведения совещаний. В противном же случае, целесообразно использование метода создания активных радиоэлектронных помех.
Для обнаружения работающего диктофона, спрятанного на теле одного из участников совещания, наиболее эффективно офисное устройство PRD 018, который комплектуется восемнадцатью датчиками, которые размещаются под столешницей стола в комнате. Данное устройство локализует местонахождение диктофона, а соответственно и указывает его обладателя.
Злоумышленник может получить конфиденциальную информацию через окна. Во избежании утечки акустической информации с помощью лазерного устройства съема информации со стекла, с помощью закладных устройств, а также с использованием направленных микрофонов, рекомендуется покрыть окна металлизированной пленкой.
Применение всего комплекса перечисленных организационных и технических мер по защите, обеспечит надлежащий уровень защиты акустической информации, циркулирующей в комнате для проведения совещания.
Источник — security.meganet.md
Взято с http://www.os-info.ru