Вторая часть обзора. Картинки я отдельно прилепил, для повышения эффекта, такскть. В обзоре их, естественно не было 🙂
Защитные мероприятия
Главное правило: обеспечение собственной информационной безопасности – это в первую очередь самодисциплина, постоянный контроль собственных высказываний и поступков. Технические средства защиты всегда вторичны и, при постоянном пренебрежении правилами самодисциплины, совершенно бесполезны.
Обеспечить невозможность утечки информации по техническим каналам, вернее минимизировать до предела опасность утечки, можно только в ограниченном круге помещений. Можно организовать отдельное помещение для переговоров или дооборудовать непосредственно защищаемый кабинет.
1. Для начала необходима максимально возможная в техническом плане проверка на наличие закладных устройств, проверка проводных коммуникаций, естественных каналов утечки. В случае обнаружения посторонней аппаратуры необходимо разобраться, кем она могла быть установлена.
2. Необходим жесткий контроль доступа в помещение. Должна быть полностью исключена возможность проникновения в кабинет посторонних лиц в отсутствие хозяина кабинета или его доверенных лиц. Все работы в кабинете, в том числе и уборка, так же должны проводиться в присутствии хозяина или определенных им лиц. Имеющиеся средства сигнализации и видеонаблюдения являются минимально достаточными для контроля за доступом в кабинет. Возможна установка дополнительных средств сигнализации, контроля доступа и т.д., не выведенных на пост охраны, непосредственно контролируемых хозяином кабинета или определенными им лицами.
3. Нейтрализация естественных каналов утечки информации. Звукоизоляцию дверей можно улучшить, установив внутренний дверной блок из двух плотных дверей с уплотнением по периметру и тщательным запениванием пазов между коробкой и стеной. Обязательны доводчики на обеих дверях. Возможна световая или звуковая сигнализация неплотно закрытой двери.
Вентиляционные каналы необходимо проверить на возможность утечки аудиоинформации и, при необходимости, принять меры к ее устранению. Кардинальное решение – заглушить каналы звукоизолирующим материалом (например – строительной пеной) и установить в помещении кондиционер. Второй вариант – акустическое зашумление каналов.
4. Защита проводных коммуникаций. Аппаратура съема информации с использованием проводных коммуникацийотносительно просто обнаруживается, возможно электромагнитное зашумление линий. Кроме того, в наших условиях, когда ни одна линия не выходит за пределы здания, использование такой аппаратуры возможно только работниками собственных технических служб, что маловероятно, однако исключать такую возможность нельзя.
5. Защита от устройств передачи информации по каналам мобильной связи. Существует достаточно большой спектр устройств блокирования каналов сотовой связи, DECT-телефонии, Blue-Tooth-каналов и каналов беспроводных компьютерных сетей Wi-Fi. Аппаратура достаточно эффективна, бесшумна и не бросается в глаза.
Для исключения возможности удаленного съема информации через собственный сотовый телефон существуют т.н. акустические сейфы. На время переговоров телефоны собеседников помещаются в коробку, которая, в случае попыток извне активировать телефон без включения сигнала вызова, зашумляет микрофонный вход телефона и подавляет радиоканал. Если активизация происходит с подачей сигнала вызова, зашумления не происходит.
6. Защита вычислительной техники. Шпионское ПО достаточно эффективно нейтрализуется различными антишпионскими программами
7. Диктофоны. Особенно опасны в случае, когда принесены клиентом во включенном состоянии. Миниатюрный цифровой диктофон практически невозможно обнаружить незаметно. Аппаратура беззвучного глушения диктофонов часто неэффективна и, кроме того, небезопасна для здоровья. Единственно эффективное средство – по договоренности с посетителем включить аппаратуру акустического зашумления помещения. Это усложняет ведение переговоров, но, если разговор достаточно конфиденциален, посетитель должен понять меры предосторожности.
8. Телефонный аппарат. Самый простой способ обеспечить безопасность – отключать телефон от линии. Носимый телефон в помещении нежелателен, т.к. при отключении стационарного телефона от линии носимый остается на связи. Можно сделать удаленное управление включением-отключением (например — от брелка, наподобие автосигнализации или размещенной в скрытом месте кнопки). Можно вывести на подобный брелок управление всеми системами защиты, включения сигнализации открытия двери и другими функциями – вариантов много, все зависит от поставленной задачи.
9. Радиомониторинг. Для контроля за устройствами передачи речевой информации по нестандартному радиоканалу существует достаточное количество различных приборов, некоторые имеются в наличии, часть безнадежно устарела, часть актуальна до сих пор. Современное решение – станция радиомониторинга на базе компьютера, специальной аппаратуры и программного обеспечения. Станция позволяет анализировать активность в эфире и сравнивать ее по времени с проведением совещаний или других событий в защищаемом помещении. Кроме того, она позволяет обнаруживать появление радиопередатчиков внутри здания, выделяя их на даже фоне мощных радиостанций, а так же локализовать их координаты и подавлять прицельной радиопомехой.
10. Регулярные поисковые мероприятия. Необходимо с определенной регулярностью проводить поисковые мероприятия с использованием имеющейся поисковой аппаратуры. Следует учитывать, что часть аппаратуры устарела и требует замены или модернизации.
На главную, в начало, к оглавлению