Камеры Samsung на базе чипа A1

Техническая защита информации

 

НЕ СУЩЕСТВУЕТ в природе волшебной черной

коробочки, позволяющей решать ВСЕ проблемы,

связанные с защитой информации.

 

Одним из направлений деятельности ООО «Центр безопасности «Бином» является защита информации от утечки по техническим каналам.

Ведь на сегодняшний день ни для кого не секрет, что одним из основных источников угроз информационной безопасности любого предприятия является деятельность разведывательных и специальных служб, преступных сообществ, организаций и групп, противозаконная деятельность отдельных лиц, направленная на сбор и хищение ценной информации - служебной, коммерческой и личной, закрытой для доступа посторонних лиц. В последнее время злоумышленники или конкуренты не ограничиваются использованием различного рода подслушивающей конфиденциальные разговоры аппаратуры. Для того, чтобы проникнуть в чужие секреты, применяются самые современные достижения науки и техники, которые активно используются не только спецслужбами.

Для проникновения в чужие секреты наиболее активно в настоящее время используются следующие возможности:

  • прослушивание разговоров в помещении или автомобиле с помощью предварительно установленных радиозакладок или диктофонов;
  • снятие акустической (речевой) информации при помощи контактных микрофонов с твердотельных элементов конструкций помещения (стены, пол, потолок, окна, элементы системы отопления), а также с использованием специальных лазерных стетоскопов, позволяющих снимать информацию со стекол;
  • контроль телефонов, телефаксных линий связи, радиотелефонов (в том числе и мобильных телефонов), радиостанций;
  • дистанционный съем информации с различных технических средств, в первую очередь, с мониторов компьютеров и др.

Обилие направлений и методов съема информации породило большое количество организационных и технических способов защиты, в которых используются самые разнообразные технические средства и оборудование. Основными направлениями технической защиты информации являются:

  1. Выявление и блокирование каналов утечки речевой и видовой информации через закладные устройства.
    2.

    Это направление является наиболее распространенным способом защиты. Поисковые работы могут проводиться как в отдельном помещении, так и во всем здании, быть одноразовым предприятием или повторяться с определенной периодичностью. Наибольший эффект приносит непрерывный круглосуточный мониторинг защищаемых помещений. Под мониторингом понимается контроль радиоэфира, состояния проводных коммуникаций (высоковольтных и слаботочных), инфракрасного диапазона волн и прочее.

    Комплекс мероприятий, направленный на выявление каналов утечки речевой и видовой информации через закладные устройства, в целом можно разбить на два больших этапа: подготовительный и непосредственно инструментальная проверка.

    Ниже мы попытаемся изложить содержание этих этапов в более развернутом виде.

    Этапы выполнения работ по поиску закладных устройств

    Важным моментом является скрытность проведения поиска закладных устройств. Если среди персонала сотрудников предприятия появился человек, работающий на конкурентов, то он наверняка будет внимательно следить за появлением специалистов, которые могут поймать его за руку. Необходимо всегда помнить, что вопросы безопасности объекта, особенности использования технических средств защиты должны быть отнесены к разряду коммерческой тайны. А проведение поискового мероприятия это одна из наиболее деликатных и конфиденциальных сторон деятельности в сфере защиты информации и системе безопасности в целом.

    Техническая защита информации представляется как комплекс организационно-технических мероприятий, конечной целью которого является исключение утечки конфиденциальной информации. Поэтому работы по выявлению каналов утечки речевой и видовой информации через закладные устройства необходимо рассматривать как один из этапов выполнения работ по технической защите информации.

  2. Защита от утечки акустической (речевой) информации.
    3.

    Существенной преградой на пути информационного злоумышленника является создание на объектах особых, защищенных помещений для проведения заседаний, переговоров, совещаний и конфиденциальных бесед. Таким помещениям присваивается статус специальных, они оборудуются с учетом следующих требований:

    • здание, где размещаются такие особые помещения, должно иметь круглосуточную физическую охрану, доступ в помещения должен контролироваться системами охранного телевидения и контроля и управления доступом;
    • помещение должно располагаться по возможности в центре здания, рядом с кабинетами руководителей объекта;
    • если в помещении должны быть окна, то желательно, чтобы они не выходили на соседние с объектом здания;
    • внутри помещения должно быть минимальное количество мебели: конструкция мебели должна быть максимально приспособлена для работы специалиста по поиску закладных устройств;
    • в помещении должно быть сведено к минимуму количество радиоэлектронных устройств;
    • телефонная связь, должна осуществляться особым образом, который порекомендует специалист по защите.

    В защищенных помещениях создается комплекс технической защиты информации, который включает в себя ряд организационно-технических мероприятий, позволяющих исключить утечку акустической и видовой информации по техническим каналам.

    Создание такого комплекса предусматривает три основных этапа:

    • этап предпроектных работ;
    • этап разработки и внедрения мероприятий по защите информации;
    • этап испытаний и аттестации комплекса.

    Наши специалисты способны грамотно и качественно выполнить работы по созданию комплексов технической защиты информации на объектах Заказчиков в полном объеме, а также оказывать техническую поддержку при их эксплуатации.

  3. Защита коммуникаций.
    4.

    Информация, составляющая коммерческую тайну, может присутствовать не только в разговорах, проходящих в кабинетах или в документах, которые обрабатываются средствами оргтехники и компьютерами. Важным атрибутом деятельности любого вида коммерческих объектов является телефонная связь.

    Конкуренты или недруги всегда стараются контролировать каналы связи интересуемого объекта. При этом их интересуют не только внешние каналы, но и внутренняя связь, по которой, как правило, циркулирует служебная информация самого разнообразного содержания.

    Защита выходящих из объекта каналов связи (внешних коммуникаций) включает в себя:

    • использование аппаратуры электронного шифрования для телефонной связи при обмене конфиденциальной информацией с партнерами;
    • сокращение или исключение обсуждений по телефонам важных коммерческих вопросов, особенно при использовании беспроводных телефонных аппаратов.

    Последний момент также важен для сотрудников службы охраны, использующих радиостанции при несении службы внутри объекта и при сопровождении людей и ценных грузов.

    Защита внутренних коммуникаций включает в себя:

    • экранирование коммуникаций;
    • использование электронного зашумления коммуникаций и сетей электропитания, обеспечивающих работу технических средств обработки важной информации;
    • установка датчиков сигнализации в местах возможных посторонних подключений к коммуникациям (распределительные шкафы, колодки и разъемы);
    • периодический контроль внутренних коммуникаций специалистом службы технической защиты информации. В целях защиты информации, передаваемой по каналам связи внутри объекта, не рекомендуется использовать радиофицированные телефонные аппараты, несмотря на их видимые удобства. Переговоры по «открытому» радиоканалу могут стать достоянием посторонних лиц, имеющих соответствующую радиоприемную аппаратуру.

Необходимо отметить, что использование всех перечисленных выше средств и методов защиты требует определенных материальных затрат (которые, тем не менее, всегда меньше финансовых потерь при утечке важной коммерческой информации), а также соответствующей профессиональной подготовки и опыта работы персонала службы безопасности в этой области.
Самый большой объем в сети онлайн инф-ции по безопасности на rus Rambler's Top100