Защита информации
13.09.2019
С развитием экономических отношений, многие средства, находившиеся ранее под контролем спецслужб, стали доступны практически любому человеку и вопрос их покупки связан лишь стоимостью и умением их применения.
Одним из источников наиважнейшей информации организации являются совещания, на которых представляется вся информация и материалы по имеющимся результатам и предстоящим работам. Присутствие большого количества сотрудников и большие размеры помещения делают проблему сохранения коммерческой тайны.
Таким образом, защита информации имеет актуальное значение и главными задачами по обеспечению безопасности информации является выявление и локализация возможных каналов утечки акустической информации.
Уровень и виды угроз безопасности информации в кабинетах или помещении для совещаний зависят от его архитектурно-строительной конструкции, расположения помещения,от формы представления информации во время проведения совещаний, от типов радио- и электро- аппаратуры, размещенных в помещении.
Для определения угроз необходимо рассмотреть пространственную и структурную модели помещения.
Структурная модель-это схема комнаты, влияющих на безопасность информации в нем: двери, окна, толщина стен и перекрытий, радио- и электронные устройства, телефонные и другие линии связи, кабели электропитания и другие.
Пространственная модель -это план, расположение помещения в коридоре, этаже, расположение окон относительно возможных мест расположения технических средств похитителя информации.
Пространственная и структурная модели комнаты.
Предположим, что комната для совещаний это отдельное помещение около 30 м2 с двумя окнами. Окна выходят на улицу. Дверь ординарная, помещения выходит в коридор, в котором могут находиться как сотрудники организации, так и посетители.
Из мебели в комнате стоит длинный стол и стулья, которые распложены в центре комнаты. Во время совещания участники находятся за столом. За столом (где сидит секретарь) размещен аудиомагнитофон для записи информации. Вдоль подоконной стены батарея центрального отопления.
Информация, при проведении совещаний.
Источниками информации при совещании являются выступающие люди, задокументированные материалы для совещания, документы,плакаты, т.д.
Основная часть информации на таких совещаниях передается посредством человеческой речи, источниками являются сами сотрудники ,то есть люди. Под речевой информацией понимается то, что произносится участниками совещаний (обсуждения, замечания и т.п.). Речевая информация несет основную смысловую нагрузку, так как является прямым и непосредственным выражением человеческой мысли.
Источниками речевой информации могут быть:
непосредственная речь участников;
люди, чья речь записана и воспроизведена при помощи технических аудио приспособлений.
Звуковые волны распространяются одинаково во все стороны от источника звука и слышны во всем помещении.
Защита информации при совещание с участием представителей сторонних организаций имеет ряд особенностей, вызванных следующими факторами:
ущербом от утечки сведений по различным работам, в выполнении которых участвуют разные организации;
присутствием на совещании, представителей заказчика и исполнителей, с разным требованиями по обеспечению безопасности информации;
стремлением сторонних организаций к владению информации, в том числе не исключается возможность записи на диктофон, с целью последующей обработки для доклада результатов совещания руководству своих организаций;
возможность некоторых сотрудников сторонних организаций связаться с их начальством во время проведения совещания каких-либо оперативных мероприятий;
выполнением участниками совещания агентурных заданий;
закрытые сведений в докладах выступающих, отображаемых на плакатах и находящихся на столах документах;
Львина доля совещания занимает обсуждение по комплексным работам, по сравнению с обсуждением внутренних вопросов головной организации;
сам факт совещания является информативным демаскирующим признаком хода выполнения комплексной работы.
Эти обстоятельства усложняют и ужесточают требования по защите информации, прежде всего по «чистке» помещения перед проведением совещания, предотвращению утечки информации в ходе проведения совещания по различным каналам. Мероприятия по защите информации в случае проведения совещаний с участием сторонних организаций носят чрезвычайный характер, и для этого служба безопасности головной организации проводит эти мероприятия в полной мере.
Акустический канал утечки информации состоит из трех составляющих:
— источник небезопасного сигнала,
— физической среды его распространения (воздух,земля, вода, строительные и другие конструкции)
— и технического средства его приема, определяющих путь, по которому покуситель обеспечивает ее несанкционированное получение.
Следует отметить, что средством акустической информации, данным человеку природой является ухо, возможности которого можно улучшить за счет различных технических средств и новомодных решений.
Возникновение акустического канала утечки любой информации может быть обусловлено как физическими полями, сопровождающими работу объекта так и специально созданными злодеями:
обсуждение и обработка информации связана с возникновением соответствующих физических полей (магнитным, акустическим, гидроакустическим, электромагнитным,) и сред, которые являются источником утечки любой информации, в том числе конфиденциальной.
Информация может быть перехвачена непосредственно из этих сопровождающих полей, так и через поля, сопровождающие работу других сред, не создающих конфиденциальную информацию, но на элементы которых воздействуют поля от сред, содержащих более конфиденциальную и секретную информацию.
Акустический канал утечки информации может быть сформирован злодеем за счет использования таких технических устройств, которые позволяют приводить важную информацию к условиям оптимальной ее передачи с объекта. Например, устройства скрытого съема информации позволяют преобразовать секретную акустическую информацию радиоволн и существенно повысить дальность ее передачи.
Доступ к секретной информации может быть произведен за счет съема этой важной информации в отраженном сигнале. При этом выбор параметров облучаемого сигнала (мощность,вид модуляции, частоту,) злодей выбирает, от условий оптимального получения необходимой ему информации.
Информация об объекте может быть получена за счет анализа и излучения информации о воздействии объекта на окружающие среды и физические поля. В этом случае источником информации изменение состояния физических полей (магнитного, и др.), окружающих объектов при его передвижении.
В энергетических условиях приема сигнала в ряде случаев учитываются также условия взаимного расположения источника секретной информации,а так же технического средства ее приема, например, совпадение или несовпадение максимумов диаграмм направленности антенных устройств и технического средства, совпадение поляризаций и т.п.
С учетом физических особенностей акустической и механической волны, количество видов каналов утечки информации может быть разной. Применительно и к акустическому сигналу можно рассмотреть каналы утечки информации:
канал утечки акустической информации воздушной волной;
канал утечки акустической информации структурной волной;
канал утечки акустической информации с использованием облучающих сигналов;
канал утечки акустической информации за счет акустоэлектрических преобразователей;
канал утечки акустической информации закладными устройствами.
Утечка информационного акустического сигнала может быть за счет воздушной акустической волны. Тогда в этом случае в качестве средства технического перехвата может послужить человеческое ухо, микрофон, микрофон направленного действия.
Катушка индуктивности
Перехват волны, преобразованной из воздушной в вибрационную (структурную), может быть осуществлен непосредственно с несущих конструкций (окнах,стены, трубы, вентиляции и так далее) стетоскопами.
Если учитывать особенностьвоздействия звуковой волны как механической,то возможен канал утечки информации с использованием облучающих сигналов. В этом случае, злодей «подсвечивает» тонкую перегородку (окно и т. п.) сигналом лазера или высокочастотного генератора. Отраженный сигнал, в этом случае, будет промодулирован механическими колебаниями этой тонкой перегородки, полностью повторяющим акустический информационный сигнал, воздействующий на эту же тонкую перегородку.
Утечкой акустической информации может произойти из-за воздействия акустического сигнала на катушки индуктивности, элементы телефонного аппарата и т. п. В этом случае, преобразованный в электрический, информационный акустический сигнал может распространяться на большие расстояния. Также, акустический сигнал может быть перехвачен закладным (радиозакладным) устройством и передан другим лицам(злодеям)
Каждый из каналов утечки информации индивидуален по своим физическим основам его создания, и для его разрушения, то есть для защиты источника, требуется нарушение энергетических и временных условий(глушилки) существования канала утечки путем использования различных по физическим принципам средств защиты.
возможностью организации злодеев каналов утечки информации;
Какие условия обеспечения разведывательного контакта были использованы в рамках того или иного канала утечки информации.
Канал утечки секретной информации представляет собой некий путь от источника коммерческой тайны к злодею (конкуренту), посредством которого может быть реализован неразрешенный доступ к ограниченным сведениям. Для установления канала утечки информации необходимы определенные временные условия соответствующие технические средства восприятия ,фиксации информации , временные и пространственные условия
Основные угрозы безопасности информации во время проведения совещания выступают:
подслушивание и неразрешенная запись речевой информации с помощью диктофонов,закладных устройств,стетоскопов, систем лазерного подслушивания;
регистрация на неконтролируемой территории с помощью радиомикрофонов участниками, выполняющими задание;
перехват электроприборами и или электромагнитных излучений при работе звукозаписывающих устройств.
Такие угрозы безопасности информации как модификация и уничтожение в данном случае не помогут.
Утечка акустической информации возможна через дверь, пол,стены, потолок, окна,батареи центрального отопления.
Источниками этих сигналов в виде радиоволн или электрических сигналов могут быть извещатели охранной сигнализации, звукоусилительные и звукозаписывающие средства, различные приборы, размещенные в комнате для совещаний.
Наличие специалистов другой организации дает вероятность возникновения дополнительных каналов утечки информации, то есть злодей может получить информацию о происходящем на совещании путем найма кого-либо из присутствующих на совещании.
Большая часть всей информации на этих совещаниях представлена в виде речевой информации. Разговор, это акустическийсигнал, представляет собой механические колебания воздушной среды, которые распространяются одинаково во все стороны от источника звука. Попадая на твердые тела,столы, стены (поверхности в комнате), преобразуются в структурные (вибрационные) сигналы, которые, оставаясь по своей природе механическими распространяются по строительным конструкциям здания на большие расстояния. Это дает возможность злодею получать информацию, не только передаваемую структурным звуком,но и акустической звуковой волной.
В акустическом канале можно выделить следующие пути распространения акустической волны:несущие стены, дверь,воздушная среда комнаты,тонкие стены между комнатой для проведения совещания и кабинетами директора, вентиляционные отверстия.
Структурный звук может распространяться также через перегородки,оконные проемы стены, дверные коробки, по трубопроводам и коробам вентиляции.
Угрозу безопасности речевой информации может представлять подслушивание: подслушивание при помощи технических средств.
Данные варианты можно подразделить на:
1. подслушивание непосредственно преступником включает:
запоминание и подслушивание ;
подслушивание и запись.
2. подслушивание при помощи различных технических средств может включать:
подслушивание путем звука, распространяющегося в трубах отопления и конструкциях здания;
подслушивание при помощи переносимых закладных устройств;
перехват опасных сигналов технических средств;
подслушивание с помощью лазерных систем подслушивания.
При подслушивании непосредственно злоумышленником акустические каналы, распространяющиеся по помещению, а также через окна, двери, вентиляцию, принимаются слуховой системой злоумышленника. В данном случае возможны следующие варианты подслушивания во время проведения совещания:
подслушивание через дверь;
подслушивание через окно (в случае, если оно неплотно закрыто);
подслушивание через вентиляционное отверстие.
Особенно нужно выделить вариант, когда преступник является участником данного совещания. В этой ситуации очень сложно найти решение этой проблемы, так как в этом случае преступник не использует специальной аппаратуры, и его невозможно обвинить его в преступлении. Таким образом, при составлении списка участников совещания, нужно тщательно проверять кандидатуру каждого участника и его личные качества. При непосредственном подслушивании преступник может вести запись подслушиваемой информации на бумажный носитель,тогда он находится в соседней комнате.
Подслушивания непосредственно через дверь представляет собой более сложную процедуру, так как в рабочее время в коридоре могут находиться сотрудники и охрана, и, подобное поведение, естественно, привлечет их внимание, даже, если преступником является сотрудник организации.
В случае, если преступник является участником совещания, ведение записей невозможно, так как участники находятся друг у друга на виду, и, в случае обсуждения секретной информации, участников заранее ставят в известность о том, что делать записи нельзя.
Технические средства, используемые для подслушивания информации в акустическом канале, можно рассматривать следующим образом:
акустические приемники, в том числе с направленными микрофонами;
приемники опасных сигналов (радио и электросигналов каналов связи и побочных излучений и наводок);
акустические закладные устройства;
лазерные системы подслушивания;
устройства подслушивания путем высокочастотного навязывания.
В состав простейших радиозакладок входят три основных узла:
источник питания(это время продолжительности работы) микрофон определяющий зону акустической чувствительности радиозакладки;
радиопередатчик, (определяющий дальность действия и скрытость работы);
По целевому назначению выделяют два вида радиозакладок:
Акустический:принцип работы такой закладки аналогичный тому, по которому работает и самый обычный передатчик. Источником питания в таких прослушивающих устройствах чаще всего выступают малогабаритные аккумуляторы, емкость которых и определяет срок работы устройства с собственным источником питания. Чаще всего подобные устройства в режиме непрерывной передачи данных могут работать примерно 1-2 сутки, не больше. Правда возможет еще один вариант питания устройства – его могут подключить к линии электропитания или телефонной линии. В таком случае срок непрерывной работы устройства может быть практически неограниченным.
Контактные (вибрационные), преобразующие в электрические сигналы колебания, возникающие под действием звука или механического воздействия в разнообразных жестких конструкциях.
“Жучки” более просты в установке и, как правило, занимают меньше места, чем микрофонные. Установка радиозакладок возможна даже в присутствии в помещении посторонних лиц. Радиозакладки в комнате можно разместить в любом месте,например ящике стола,в щелях потолка, под ковром, в цветочном горшке.
Еще существует достаточно простой и надежный способ — подслушивание при помощи диктофона.
В этом случае, преступник, который участвует в совещании, приносит с собой диктофон и включает его на совещание. Простым решением проблемы в данной ситуации является личный досмотр вещей участника совещания. Однако это не всегда возможно по эстетическим и дипломатическим причинам. Поэтому целесообразно использование технических средств, которые способны дистанционно обнаружить работающие средства акустозаписи (диктофон в этом случае является источником опасных сигналов).
Возможен вариант дистанционного установления радиозакладки преступником во время совещания.
Лазерные спецсредства насчитывают несколько видов устройств, которые имеют различия в принципах работы: Бюджетные модели, которые обрели наибольшую популярность. Основной их минус заключается в том, что для их корректной работы, необходимо нанести на оконные стекла специальную краску, которая будет отражать лазерный луч направлять его к месту, где его примет специальное фотоприемное устройство. Несколько улучшенные лазерные устройства, для работы которых стекло не нужно ничем покрывать. Правда такие модели стоят гораздо дороже бюджетных, да и по сложности эксплуатации значительно их превосходят. Подобное устройство может себе позволить только компания или спецслужба, которая обладает достаточно большим бюджетом.
Акустические сигналы ведущих разговоров в зале людей и воспроизведение аудиозаписей могут передаваться за пределы помещения по трубам отопления и конструкциям помещения и здания. Добыть информацию можно помощью стетоскопов.
Перехват этих сигналов является распространенным способом подслушивания. Как и в любом другом помещении ведь в комнате достаточное количество аппаратуры и приборов, которые могут являться источниками сигналов.
Среди радиоэлектронных средств и систем, потенциальными источниками сигналов, в рассматриваемой комнате для совещаний есть:
система звукоизоляции комнат и помещений для совещаний;
технические средства охраны и пожарной сигнализации;
средства аудиозаписи;
средства электропитания.
Перехват сигналов осуществляется при помощи приемников опасных сигналов. Также могут использоваться специальные и бытовые приемники радио — и электрических сигналов, селективные вольтметры, сканирующие приемники, селективные НЧ — усилители.
Подслушивание разговорной речи и информации при открытых окнах, форточках возможно с помощью узконаправленных микрофонов. Выпускается несколько модификаций узконаправленных микрофонов, воспринимающих и усиливающих звуки, идущие только из одного направления, и ослабляющие все остальные звуки.
Для закрытой записи в самом помещении (месте где проходит совещание)могут использовать миниатюрные автоматические магнитофоны, отличающиеся от широко используемых малогабаритных магнитофонов меньшей скоростью лентопротяжного механизма и возможностью автоматически включаться при появлении звуковых сигналов.
Существуют разные способы запрещенного способа получения информации через акустический канал. Акустические и вибрационные каналы, которые могут образоваться при проведении совещания, требуют более глубокого изучения, с целью разработки эффективных мер по их блокировки.
Совещание с участием сторонних организаций должно проводиться с согласия директора, который, в свою очередь, назначает ответственного за проведение совещания.
Ответственный, совместно с представителями службы безопасности и соответствующими техническими специалистами проводит нужные организационные и технические мероприятия, направленные на обеспечение секретности обсуждаемых вопросов.
Очередность этих вопросов, вынесенных на совещание, должна исключать участие лиц, не имеющих отношение к рассматриваемым вопросам. Ответственное лицо должно составить план совещания и список участников, в котором указывается Ф.И.О., место работы и должность ,вопросы при которых он может принимать участие.
Участники совещания пропускаются по спискам и при предъявлении документов, удостоверяющих личность.
Меры защиты информации при проведении совещаний с участием представителей других сторонних организаций направлены на подготовку соответствующего помещения и предотвращение утечки информации из него, с учетом особенностей совещания.
Целесообразно и обоснованно применение следующих организационных мер:
1. перед тем как провести совещания необходимо проводить визуальный осмотр помещения на предмет выявления подслушивающих устройств. Осмотр проводиться тщательно и систематизировано, обращать внимание на любую мелочь, даже на незначительную: наличие посторонних предметов, бытовой аппаратуры или предметов интерьера. Осмотр должен проводиться сотрудником службы безопасности и человеком, хорошо знакомым с обычной обстановкой зала.
2. непосредственно перед проведением совещания охрана должна осматривать рядом находящиеся к комнате для совещаний помещения, удаления из них сотрудников или посторонних лиц, которые могут вести подслушивание через систему вентиляционных коммуникаций или через стену при помощи специальной аппаратуры; закрывать эти помещения на время проведения совещания и вести контроль за доступом в них.
3. количество лиц, участвующих в секретных переговорах должно быть ограничено до минимума;
4. вход посторонних лиц во время совещания запрещен;
5. должна быть четко разработана охрана этого помещения во время проведения совещания, а также наблюдение вокруг этого помещения,этажа ит.д. Во время проведения такого совещания необходимо не допускать никого из посторонних лиц или сотрудников организации. Потому что стоя под дверью, или рядом от нее, преступник может подслушать то, о чем говорит. Особенно это вероятно в те моменты, когда кто-то входит или выходит из зала, так как на то время, пока дверь остается открытой, разборчивость речи резко повышается. Помимо этого, выходя или входя, человек может не совсем плотно закрыть дверь, что даст возможность услышать разборчивость речи. Для этого необходимо, чтобы в течение всего времени, которое длится совещание, у двери комнаты находился охранник, осуществляющий контроль за дверью и коридором около входа в комнату, а также следить за тем, чтобы никто из посторонних не проник внутрь.
Для надежности, у дверей зала должен дежурить охранник из постоянного штата организации.
6. По возможности лучше проводить совещание в нерабочее время;
7. любые работы в комнате, проводимые вне времени проведения совещаний, например: ремонт,уборка, мелкий косметический ремонт, должен проводиться в присутствии сотрудника службы безопасности. Наличие сотрудников безопасности поможет обезопасить помещение от установки подслушивающих устройств сотрудниками организации или же посторонними лицами ( рабочие, уборщица и так далее).
8. после проведения совещания зал или комната должна тщательно осматриваться, закрываться и опечатываться;
9. между совещаниями комната должна быть закрыта ,опечатана ответственным лицом. Ключи должны быть переданы дежурной смене охраны под расписку и храниться в комнате охраны, доступ к ним должен быть только с согласия руководства.
Названные меры защиты информации в зале для совещаний считаются действенными и не несут серьезных материальных затрат, проблем с персоналом и могут применяться как отдельно, так и совместно, что позволит повысить степень защиты информации этого объекта.
В предложенной для проведения совещаний комнате можно выделить следующие каналы утечки акустической информации из помещения:
1. окно;
2. стены;
3. пол, потолок;
4. дверь;
5. батарея центрального отопления.
Акустическая защита комнаты для совещаний является очень важной, так как при проведении совещания акустическая информация относится к наиболее секретной.
Для защиты речевой информации применяется комплекс активных и пассивных средств:
1. энергетическое скрытие путем:
звукоизоляции акустического сигнала;
звукопоглощения акустической волны;
глушения акустических сигналов;
зашумления помещения или твердой среды распространения другими широкополосными звуками, которые обеспечивают маскировку акустических сигналов.
2. обнаружение, локализация и изъятие закладных устройств.
Инертные способы защиты
К инертным методам относится звукоизоляция и экранирование.
В условиях проведения совещания неуместно тихие речи, поэтому для защиты такой информации следует использовать звукоизоляцию, звукопоглощение и глушение звука.
Звукоизоляция помогает локализовать источники акустических сигналов в замкнутом пространстве, в нашем случае в зале для совещаний. Главные требование к звукоизоляции: за пределами комнаты соотношение сигналов/помеха не должно превышать максимально допустимые значения, исключающие добывание информации преступником.
Наиболее слабыми местами помещения это окна и двери. Двери обладают существенно меньшими по сравнению с другими ограждающими конструкциями поверхностями плотностями полотен и трудно уплотняемыми зазорами и щелями. Стандартные двери не удовлетворяют требованиям по защите информации в помещениях от прослушивания, поэтому лучше использовать двери с повышенной звукоизоляцией. Применение уплотняющих прокладок повышает звукоизоляцию дверей на 5-10 дБ. Однако в результате использования двери, резиновые прокладки изнашиваются, стираются, затвердевают. Эти факторы ведут к нарушению звукоизоляции.
Для защиты информации на этом объекте, целесообразно применять специально разработанные звукоизолирующие двери, либо двойные двери с тамбуром. При этом, целесообразно применить утяжеленные полотна дверей, обить их материалами со слоями ваты или войлока, использовать дополнительные уплотняющие прокладки, герметирующие валики и так далее. При организации тамбуров дверей, звукоизоляцию повысит уплотнение щелей над полом при отсутствии порогов, а также облицовка внутренних поверхностей тамбура звукопоглощающими покрытиями.
Окна, занимающие по условиям освещенности достаточно большие площади, также как и двери, являются элементом среды распространения каналов утечки информации.
Звукоизоляция одинарного остекления соизмерима со звукоизоляцией одинарных дверей и недостаточна для надежной защиты. Таким образом, для повышения звукоизоляции рационально использование окон с остеклением в раздельных переплетах с шириной воздушного промежутка более 200 мм или с тройным комбинированным остеклением.
Кассетный подвесной потолок
Кроме окон и дверей, утечка информации вданном помещении возможна по обогревательным батареям и вентиляции. Для этого на вентиляционные отверстия необходимо установить экраны, таким образом, чтобы изготовленный экран, например, из алюминия и обитый внутри пенопластом, был на несколько сантиметров больше вентиляционного отверстия и был установлен на расстоянии 10 см от отверстия.
Для предотвращения утечки информации по отопительным системам нужно использовать экранирование батарей. Экраны изготовляются в основном из алюминия и покрываются сверху слоем пенопласта или другого изолирующего материала.
Звукоизоляцию в помещении можно повысить применив звукопоглощающие материалы.
Для достижения наибольшей эффективности понижения уровня опасного сигнала площадь акустической отделки помещений должна составлять не менее 60%, то для защиты помещения лучше всего использовать для отделки стен и потолка панели из пенопласта (с зазором 3 мм).
Для более надежной защиты информации рекомендуется установка подвесного потолка (с отделкой панелями из пенопласта).
Кассетный звукопоглащающий потолок
пассивный метод, рассмотренный выше, целесообразно применение и активных методах, например, специальные генераторы шума.
Одним из распространенных генератором шума является устройство «Порог-2М» НИИСТ МВД России, предназначенный для защиты служебных помещений от подслушивания при помощи радиотехнических, лазерных, акустических и других средств. Позволяет защищать от утечки информации через окна стены, вентиляцию,трубы отопления и водоснабжения, и т. п.
Устройство работает в режиме «дежурного приема», то есть включается только в случае, если начинается разговор в этом помещении.
Другим, аналогичным по назначению устройством, является изделие «Кабинет» СНПО «Элерон», предназначенное для предотвращения прослушивания речевой информации за пределами защищаемого помещения. Принцип действия основан на создании маскирующего вибрационного шума в ограждающих конструкциях и акустического шума в объеме помещения и вне его.
В целом, применение описанных генераторов шума не нарушает комфортности при работе в защищенном с их помощью помещении. Однако, комфортности работы человека в помещении, по мнению специалистов, является комплекс виброакустической защиты «Барон», в котором реализованы возможности по оптимальной настройке помехового сигнала. Имеющаяся система настройки спектра помехи (эквалайзер) позволяет обеспечить необходимое превышение уровня помехи над уровнем речевого сигнала при воздействии на людей, то есть создать оптимальную помеху. Использование этого генератора рекомендуется для рассматриваемой комнаты для совещаний.
Технические меры по защите информации включают в себя три основных направления:
подавление опасных сигналов с речевой информации;
обнаружение, локализация и изъятие закладных устройств;
повышение звукоизоляции помещения.
Для предотвращения подслушивания с помощью “жучков” перед обсуждением комплексных работ необходимо проведение углубленной «чистки» помещения. Она должна проводится специалистами службы безопасности. Приглашение сотрудников специализированных организаций, для проведения подобных мероприятий нежелательно.
После проведения «чистки» помещение должно опечатываться и допуск в него должен быть лишь в сопровождении сотрудника службы безопасности.
Для обеспечения защиты от закладных устройств в комнате для проведения совещаний необходимо:
необходимо не только выявление наличия закладки, но и установление с максимально возможной точностью ее местонахождения, с целью дальнейшего ее изъятия;
проверять помещение в нерабочее время на предмет оставленных в нем радиозакладок, но также вести оперативную проверку обстановки во время проведения конфиденциального совещания на предмет выявления радиозакладных устройств, находящихся на теле человека и в предметах одежды или только что установленных;
в случае обнаружения закладки во время проведения совещания, нецелесообразно немедленно прекращать его и начинать заниматься поиском преступника. Это может создать не рабочую атмосферу у участников совещания, вызвать напряженность подозрительность друг к другу, бросить тень на невиновного человека. Может насторожить преступника и спровоцировать его на то, чтобы избавиться от закладки. Для этого, необходимо применение активных мер защиты — пространственного зашумления комнаты.
По окончании совещания необходимо провести обследование подозреваемого. Для этого необходимо применение аппаратуры, позволяющей максимально точно определить место закладки и ее потенциального обладателя.
Защита от радиозакладок возможна путем непосредственного изъятия закладки или создания активных радиоэлектронных помех в диапазоне частот закладки.
Изъятие закладки не составляет труда вне времени проведения совещаний. В противном же случае, целесообразно использование метода создания активных радиоэлектронных помех.
Для обнаружения работающего диктофона, наиболее эффективно офисное устройство PRD 018, который комплектуется восемнадцатью датчиками, и размещаются под столешницей стола в комнате. Данное устройство локализует местонахождение диктофона, а соответственно и указывает его обладателя.
Преступник может получить секретную информацию через окна. Во избежании утечки этой информации с помощью лазерного устройства съема информации со стекла, с помощью закладных устройств, а также с использованием направленных микрофонов, можно порекомендовать покрыть окна металлизированной пленкой.
Применение всего комплекса перечисленных организационных и технических мер по защите, обеспечит надлежащий уровень защиты акустической информации, циркулирующей в комнате для проведения совещания.
Защита информации
Любой собственник своей информации стремится сохранить ее в тайне, для этого создавая систему защиты от доступа со стороны злоумышленников. Злоумышленником, может быть лицо или организация, заинтересованные в получении возможности доступа к конфиденциальной информации, делающие попытку такого доступа или совершившие его.С развитием экономических отношений, многие средства, находившиеся ранее под контролем спецслужб, стали доступны практически любому человеку и вопрос их покупки связан лишь стоимостью и умением их применения.
Одним из источников наиважнейшей информации организации являются совещания, на которых представляется вся информация и материалы по имеющимся результатам и предстоящим работам. Присутствие большого количества сотрудников и большие размеры помещения делают проблему сохранения коммерческой тайны.
Таким образом, защита информации имеет актуальное значение и главными задачами по обеспечению безопасности информации является выявление и локализация возможных каналов утечки акустической информации.
Анализ объекта защиты.
Анализ выделенного помещенияУровень и виды угроз безопасности информации в кабинетах или помещении для совещаний зависят от его архитектурно-строительной конструкции, расположения помещения,от формы представления информации во время проведения совещаний, от типов радио- и электро- аппаратуры, размещенных в помещении.
Для определения угроз необходимо рассмотреть пространственную и структурную модели помещения.
Структурная модель-это схема комнаты, влияющих на безопасность информации в нем: двери, окна, толщина стен и перекрытий, радио- и электронные устройства, телефонные и другие линии связи, кабели электропитания и другие.
Пространственная модель -это план, расположение помещения в коридоре, этаже, расположение окон относительно возможных мест расположения технических средств похитителя информации.
Пространственная и структурная модели комнаты.
Предположим, что комната для совещаний это отдельное помещение около 30 м2 с двумя окнами. Окна выходят на улицу. Дверь ординарная, помещения выходит в коридор, в котором могут находиться как сотрудники организации, так и посетители.
Из мебели в комнате стоит длинный стол и стулья, которые распложены в центре комнаты. Во время совещания участники находятся за столом. За столом (где сидит секретарь) размещен аудиомагнитофон для записи информации. Вдоль подоконной стены батарея центрального отопления.
Информация, при проведении совещаний.
Источниками информации при совещании являются выступающие люди, задокументированные материалы для совещания, документы,плакаты, т.д.
Основная часть информации на таких совещаниях передается посредством человеческой речи, источниками являются сами сотрудники ,то есть люди. Под речевой информацией понимается то, что произносится участниками совещаний (обсуждения, замечания и т.п.). Речевая информация несет основную смысловую нагрузку, так как является прямым и непосредственным выражением человеческой мысли.
Источниками речевой информации могут быть:
непосредственная речь участников;
люди, чья речь записана и воспроизведена при помощи технических аудио приспособлений.
Звуковые волны распространяются одинаково во все стороны от источника звука и слышны во всем помещении.
Защита информации при совещание с участием представителей сторонних организаций имеет ряд особенностей, вызванных следующими факторами:
ущербом от утечки сведений по различным работам, в выполнении которых участвуют разные организации;
присутствием на совещании, представителей заказчика и исполнителей, с разным требованиями по обеспечению безопасности информации;
стремлением сторонних организаций к владению информации, в том числе не исключается возможность записи на диктофон, с целью последующей обработки для доклада результатов совещания руководству своих организаций;
возможность некоторых сотрудников сторонних организаций связаться с их начальством во время проведения совещания каких-либо оперативных мероприятий;
выполнением участниками совещания агентурных заданий;
закрытые сведений в докладах выступающих, отображаемых на плакатах и находящихся на столах документах;
Львина доля совещания занимает обсуждение по комплексным работам, по сравнению с обсуждением внутренних вопросов головной организации;
сам факт совещания является информативным демаскирующим признаком хода выполнения комплексной работы.
Эти обстоятельства усложняют и ужесточают требования по защите информации, прежде всего по «чистке» помещения перед проведением совещания, предотвращению утечки информации в ходе проведения совещания по различным каналам. Мероприятия по защите информации в случае проведения совещаний с участием сторонних организаций носят чрезвычайный характер, и для этого служба безопасности головной организации проводит эти мероприятия в полной мере.
Угрозы безопасности информации при проведении совещаний.
Акустический каналАкустический канал утечки информации состоит из трех составляющих:
— источник небезопасного сигнала,
— физической среды его распространения (воздух,земля, вода, строительные и другие конструкции)
— и технического средства его приема, определяющих путь, по которому покуситель обеспечивает ее несанкционированное получение.
Следует отметить, что средством акустической информации, данным человеку природой является ухо, возможности которого можно улучшить за счет различных технических средств и новомодных решений.
Возникновение акустического канала утечки любой информации может быть обусловлено как физическими полями, сопровождающими работу объекта так и специально созданными злодеями:
обсуждение и обработка информации связана с возникновением соответствующих физических полей (магнитным, акустическим, гидроакустическим, электромагнитным,) и сред, которые являются источником утечки любой информации, в том числе конфиденциальной.
Информация может быть перехвачена непосредственно из этих сопровождающих полей, так и через поля, сопровождающие работу других сред, не создающих конфиденциальную информацию, но на элементы которых воздействуют поля от сред, содержащих более конфиденциальную и секретную информацию.
Акустический канал утечки информации может быть сформирован злодеем за счет использования таких технических устройств, которые позволяют приводить важную информацию к условиям оптимальной ее передачи с объекта. Например, устройства скрытого съема информации позволяют преобразовать секретную акустическую информацию радиоволн и существенно повысить дальность ее передачи.
Доступ к секретной информации может быть произведен за счет съема этой важной информации в отраженном сигнале. При этом выбор параметров облучаемого сигнала (мощность,вид модуляции, частоту,) злодей выбирает, от условий оптимального получения необходимой ему информации.
Информация об объекте может быть получена за счет анализа и излучения информации о воздействии объекта на окружающие среды и физические поля. В этом случае источником информации изменение состояния физических полей (магнитного, и др.), окружающих объектов при его передвижении.
В энергетических условиях приема сигнала в ряде случаев учитываются также условия взаимного расположения источника секретной информации,а так же технического средства ее приема, например, совпадение или несовпадение максимумов диаграмм направленности антенных устройств и технического средства, совпадение поляризаций и т.п.
С учетом физических особенностей акустической и механической волны, количество видов каналов утечки информации может быть разной. Применительно и к акустическому сигналу можно рассмотреть каналы утечки информации:
канал утечки акустической информации воздушной волной;
канал утечки акустической информации структурной волной;
канал утечки акустической информации с использованием облучающих сигналов;
канал утечки акустической информации за счет акустоэлектрических преобразователей;
канал утечки акустической информации закладными устройствами.
Утечка информационного акустического сигнала может быть за счет воздушной акустической волны. Тогда в этом случае в качестве средства технического перехвата может послужить человеческое ухо, микрофон, микрофон направленного действия.
Катушка индуктивности
Перехват волны, преобразованной из воздушной в вибрационную (структурную), может быть осуществлен непосредственно с несущих конструкций (окнах,стены, трубы, вентиляции и так далее) стетоскопами.
Если учитывать особенностьвоздействия звуковой волны как механической,то возможен канал утечки информации с использованием облучающих сигналов. В этом случае, злодей «подсвечивает» тонкую перегородку (окно и т. п.) сигналом лазера или высокочастотного генератора. Отраженный сигнал, в этом случае, будет промодулирован механическими колебаниями этой тонкой перегородки, полностью повторяющим акустический информационный сигнал, воздействующий на эту же тонкую перегородку.
Утечкой акустической информации может произойти из-за воздействия акустического сигнала на катушки индуктивности, элементы телефонного аппарата и т. п. В этом случае, преобразованный в электрический, информационный акустический сигнал может распространяться на большие расстояния. Также, акустический сигнал может быть перехвачен закладным (радиозакладным) устройством и передан другим лицам(злодеям)
Каждый из каналов утечки информации индивидуален по своим физическим основам его создания, и для его разрушения, то есть для защиты источника, требуется нарушение энергетических и временных условий(глушилки) существования канала утечки путем использования различных по физическим принципам средств защиты.
Анализ потенциальных угроз и каналов утечки информации
Возможности утечки информации с совещания зависят от многих факторов, основными из которых являются:возможностью организации злодеев каналов утечки информации;
Какие условия обеспечения разведывательного контакта были использованы в рамках того или иного канала утечки информации.
Канал утечки секретной информации представляет собой некий путь от источника коммерческой тайны к злодею (конкуренту), посредством которого может быть реализован неразрешенный доступ к ограниченным сведениям. Для установления канала утечки информации необходимы определенные временные условия соответствующие технические средства восприятия ,фиксации информации , временные и пространственные условия
Основные угрозы безопасности информации во время проведения совещания выступают:
подслушивание и неразрешенная запись речевой информации с помощью диктофонов,закладных устройств,стетоскопов, систем лазерного подслушивания;
регистрация на неконтролируемой территории с помощью радиомикрофонов участниками, выполняющими задание;
перехват электроприборами и или электромагнитных излучений при работе звукозаписывающих устройств.
Такие угрозы безопасности информации как модификация и уничтожение в данном случае не помогут.
Утечка акустической информации возможна через дверь, пол,стены, потолок, окна,батареи центрального отопления.
Источниками этих сигналов в виде радиоволн или электрических сигналов могут быть извещатели охранной сигнализации, звукоусилительные и звукозаписывающие средства, различные приборы, размещенные в комнате для совещаний.
Наличие специалистов другой организации дает вероятность возникновения дополнительных каналов утечки информации, то есть злодей может получить информацию о происходящем на совещании путем найма кого-либо из присутствующих на совещании.
Большая часть всей информации на этих совещаниях представлена в виде речевой информации. Разговор, это акустическийсигнал, представляет собой механические колебания воздушной среды, которые распространяются одинаково во все стороны от источника звука. Попадая на твердые тела,столы, стены (поверхности в комнате), преобразуются в структурные (вибрационные) сигналы, которые, оставаясь по своей природе механическими распространяются по строительным конструкциям здания на большие расстояния. Это дает возможность злодею получать информацию, не только передаваемую структурным звуком,но и акустической звуковой волной.
В акустическом канале можно выделить следующие пути распространения акустической волны:несущие стены, дверь,воздушная среда комнаты,тонкие стены между комнатой для проведения совещания и кабинетами директора, вентиляционные отверстия.
Структурный звук может распространяться также через перегородки,оконные проемы стены, дверные коробки, по трубопроводам и коробам вентиляции.
Угрозу безопасности речевой информации может представлять подслушивание: подслушивание при помощи технических средств.
Данные варианты можно подразделить на:
1. подслушивание непосредственно преступником включает:
запоминание и подслушивание ;
подслушивание и запись.
2. подслушивание при помощи различных технических средств может включать:
подслушивание путем звука, распространяющегося в трубах отопления и конструкциях здания;
подслушивание при помощи переносимых закладных устройств;
перехват опасных сигналов технических средств;
подслушивание с помощью лазерных систем подслушивания.
При подслушивании непосредственно злоумышленником акустические каналы, распространяющиеся по помещению, а также через окна, двери, вентиляцию, принимаются слуховой системой злоумышленника. В данном случае возможны следующие варианты подслушивания во время проведения совещания:
подслушивание через дверь;
подслушивание через окно (в случае, если оно неплотно закрыто);
подслушивание через вентиляционное отверстие.
Особенно нужно выделить вариант, когда преступник является участником данного совещания. В этой ситуации очень сложно найти решение этой проблемы, так как в этом случае преступник не использует специальной аппаратуры, и его невозможно обвинить его в преступлении. Таким образом, при составлении списка участников совещания, нужно тщательно проверять кандидатуру каждого участника и его личные качества. При непосредственном подслушивании преступник может вести запись подслушиваемой информации на бумажный носитель,тогда он находится в соседней комнате.
Подслушивания непосредственно через дверь представляет собой более сложную процедуру, так как в рабочее время в коридоре могут находиться сотрудники и охрана, и, подобное поведение, естественно, привлечет их внимание, даже, если преступником является сотрудник организации.
В случае, если преступник является участником совещания, ведение записей невозможно, так как участники находятся друг у друга на виду, и, в случае обсуждения секретной информации, участников заранее ставят в известность о том, что делать записи нельзя.
Подслушивание при помощи технических средств.
В настоящее время широко применяется большое число “жучков”. Подобные устройства размещаются в помещении преступником или привлекают к этому других людей. , В качестве предлогов здесь может выступить — уборка помещений, расстановка мебели,ремонт радио и видеоаппаратуры и так далее.Технические средства, используемые для подслушивания информации в акустическом канале, можно рассматривать следующим образом:
акустические приемники, в том числе с направленными микрофонами;
приемники опасных сигналов (радио и электросигналов каналов связи и побочных излучений и наводок);
акустические закладные устройства;
лазерные системы подслушивания;
устройства подслушивания путем высокочастотного навязывания.
В состав простейших радиозакладок входят три основных узла:
источник питания(это время продолжительности работы) микрофон определяющий зону акустической чувствительности радиозакладки;
радиопередатчик, (определяющий дальность действия и скрытость работы);
По целевому назначению выделяют два вида радиозакладок:
Акустический:принцип работы такой закладки аналогичный тому, по которому работает и самый обычный передатчик. Источником питания в таких прослушивающих устройствах чаще всего выступают малогабаритные аккумуляторы, емкость которых и определяет срок работы устройства с собственным источником питания. Чаще всего подобные устройства в режиме непрерывной передачи данных могут работать примерно 1-2 сутки, не больше. Правда возможет еще один вариант питания устройства – его могут подключить к линии электропитания или телефонной линии. В таком случае срок непрерывной работы устройства может быть практически неограниченным.
Контактные (вибрационные), преобразующие в электрические сигналы колебания, возникающие под действием звука или механического воздействия в разнообразных жестких конструкциях.
“Жучки” более просты в установке и, как правило, занимают меньше места, чем микрофонные. Установка радиозакладок возможна даже в присутствии в помещении посторонних лиц. Радиозакладки в комнате можно разместить в любом месте,например ящике стола,в щелях потолка, под ковром, в цветочном горшке.
Еще существует достаточно простой и надежный способ — подслушивание при помощи диктофона.
В этом случае, преступник, который участвует в совещании, приносит с собой диктофон и включает его на совещание. Простым решением проблемы в данной ситуации является личный досмотр вещей участника совещания. Однако это не всегда возможно по эстетическим и дипломатическим причинам. Поэтому целесообразно использование технических средств, которые способны дистанционно обнаружить работающие средства акустозаписи (диктофон в этом случае является источником опасных сигналов).
Возможен вариант дистанционного установления радиозакладки преступником во время совещания.
Лазерные спецсредства насчитывают несколько видов устройств, которые имеют различия в принципах работы: Бюджетные модели, которые обрели наибольшую популярность. Основной их минус заключается в том, что для их корректной работы, необходимо нанести на оконные стекла специальную краску, которая будет отражать лазерный луч направлять его к месту, где его примет специальное фотоприемное устройство. Несколько улучшенные лазерные устройства, для работы которых стекло не нужно ничем покрывать. Правда такие модели стоят гораздо дороже бюджетных, да и по сложности эксплуатации значительно их превосходят. Подобное устройство может себе позволить только компания или спецслужба, которая обладает достаточно большим бюджетом.
Акустические сигналы ведущих разговоров в зале людей и воспроизведение аудиозаписей могут передаваться за пределы помещения по трубам отопления и конструкциям помещения и здания. Добыть информацию можно помощью стетоскопов.
Перехват этих сигналов является распространенным способом подслушивания. Как и в любом другом помещении ведь в комнате достаточное количество аппаратуры и приборов, которые могут являться источниками сигналов.
Среди радиоэлектронных средств и систем, потенциальными источниками сигналов, в рассматриваемой комнате для совещаний есть:
система звукоизоляции комнат и помещений для совещаний;
технические средства охраны и пожарной сигнализации;
средства аудиозаписи;
средства электропитания.
Перехват сигналов осуществляется при помощи приемников опасных сигналов. Также могут использоваться специальные и бытовые приемники радио — и электрических сигналов, селективные вольтметры, сканирующие приемники, селективные НЧ — усилители.
Подслушивание разговорной речи и информации при открытых окнах, форточках возможно с помощью узконаправленных микрофонов. Выпускается несколько модификаций узконаправленных микрофонов, воспринимающих и усиливающих звуки, идущие только из одного направления, и ослабляющие все остальные звуки.
Для закрытой записи в самом помещении (месте где проходит совещание)могут использовать миниатюрные автоматические магнитофоны, отличающиеся от широко используемых малогабаритных магнитофонов меньшей скоростью лентопротяжного механизма и возможностью автоматически включаться при появлении звуковых сигналов.
Существуют разные способы запрещенного способа получения информации через акустический канал. Акустические и вибрационные каналы, которые могут образоваться при проведении совещания, требуют более глубокого изучения, с целью разработки эффективных мер по их блокировки.
Рекомендаций по защите акустической информации при проведении совещаний.
Организационные меры при проведении совещанийСовещание с участием сторонних организаций должно проводиться с согласия директора, который, в свою очередь, назначает ответственного за проведение совещания.
Ответственный, совместно с представителями службы безопасности и соответствующими техническими специалистами проводит нужные организационные и технические мероприятия, направленные на обеспечение секретности обсуждаемых вопросов.
Очередность этих вопросов, вынесенных на совещание, должна исключать участие лиц, не имеющих отношение к рассматриваемым вопросам. Ответственное лицо должно составить план совещания и список участников, в котором указывается Ф.И.О., место работы и должность ,вопросы при которых он может принимать участие.
Участники совещания пропускаются по спискам и при предъявлении документов, удостоверяющих личность.
Меры защиты информации при проведении совещаний с участием представителей других сторонних организаций направлены на подготовку соответствующего помещения и предотвращение утечки информации из него, с учетом особенностей совещания.
Целесообразно и обоснованно применение следующих организационных мер:
1. перед тем как провести совещания необходимо проводить визуальный осмотр помещения на предмет выявления подслушивающих устройств. Осмотр проводиться тщательно и систематизировано, обращать внимание на любую мелочь, даже на незначительную: наличие посторонних предметов, бытовой аппаратуры или предметов интерьера. Осмотр должен проводиться сотрудником службы безопасности и человеком, хорошо знакомым с обычной обстановкой зала.
2. непосредственно перед проведением совещания охрана должна осматривать рядом находящиеся к комнате для совещаний помещения, удаления из них сотрудников или посторонних лиц, которые могут вести подслушивание через систему вентиляционных коммуникаций или через стену при помощи специальной аппаратуры; закрывать эти помещения на время проведения совещания и вести контроль за доступом в них.
3. количество лиц, участвующих в секретных переговорах должно быть ограничено до минимума;
4. вход посторонних лиц во время совещания запрещен;
5. должна быть четко разработана охрана этого помещения во время проведения совещания, а также наблюдение вокруг этого помещения,этажа ит.д. Во время проведения такого совещания необходимо не допускать никого из посторонних лиц или сотрудников организации. Потому что стоя под дверью, или рядом от нее, преступник может подслушать то, о чем говорит. Особенно это вероятно в те моменты, когда кто-то входит или выходит из зала, так как на то время, пока дверь остается открытой, разборчивость речи резко повышается. Помимо этого, выходя или входя, человек может не совсем плотно закрыть дверь, что даст возможность услышать разборчивость речи. Для этого необходимо, чтобы в течение всего времени, которое длится совещание, у двери комнаты находился охранник, осуществляющий контроль за дверью и коридором около входа в комнату, а также следить за тем, чтобы никто из посторонних не проник внутрь.
Для надежности, у дверей зала должен дежурить охранник из постоянного штата организации.
6. По возможности лучше проводить совещание в нерабочее время;
7. любые работы в комнате, проводимые вне времени проведения совещаний, например: ремонт,уборка, мелкий косметический ремонт, должен проводиться в присутствии сотрудника службы безопасности. Наличие сотрудников безопасности поможет обезопасить помещение от установки подслушивающих устройств сотрудниками организации или же посторонними лицами ( рабочие, уборщица и так далее).
8. после проведения совещания зал или комната должна тщательно осматриваться, закрываться и опечатываться;
9. между совещаниями комната должна быть закрыта ,опечатана ответственным лицом. Ключи должны быть переданы дежурной смене охраны под расписку и храниться в комнате охраны, доступ к ним должен быть только с согласия руководства.
Названные меры защиты информации в зале для совещаний считаются действенными и не несут серьезных материальных затрат, проблем с персоналом и могут применяться как отдельно, так и совместно, что позволит повысить степень защиты информации этого объекта.
Технические меры по защите акустической информации в комнате для совещаний.
Для осуществления более полной защищенности акустической информации во время проведении совещания в организации, необходимо применение в комплексе последующих предложенных рекомендаций.В предложенной для проведения совещаний комнате можно выделить следующие каналы утечки акустической информации из помещения:
1. окно;
2. стены;
3. пол, потолок;
4. дверь;
5. батарея центрального отопления.
Акустическая защита комнаты для совещаний является очень важной, так как при проведении совещания акустическая информация относится к наиболее секретной.
Для защиты речевой информации применяется комплекс активных и пассивных средств:
1. энергетическое скрытие путем:
звукоизоляции акустического сигнала;
звукопоглощения акустической волны;
глушения акустических сигналов;
зашумления помещения или твердой среды распространения другими широкополосными звуками, которые обеспечивают маскировку акустических сигналов.
2. обнаружение, локализация и изъятие закладных устройств.
Инертные способы защиты
К инертным методам относится звукоизоляция и экранирование.
В условиях проведения совещания неуместно тихие речи, поэтому для защиты такой информации следует использовать звукоизоляцию, звукопоглощение и глушение звука.
Звукоизоляция помогает локализовать источники акустических сигналов в замкнутом пространстве, в нашем случае в зале для совещаний. Главные требование к звукоизоляции: за пределами комнаты соотношение сигналов/помеха не должно превышать максимально допустимые значения, исключающие добывание информации преступником.
Наиболее слабыми местами помещения это окна и двери. Двери обладают существенно меньшими по сравнению с другими ограждающими конструкциями поверхностями плотностями полотен и трудно уплотняемыми зазорами и щелями. Стандартные двери не удовлетворяют требованиям по защите информации в помещениях от прослушивания, поэтому лучше использовать двери с повышенной звукоизоляцией. Применение уплотняющих прокладок повышает звукоизоляцию дверей на 5-10 дБ. Однако в результате использования двери, резиновые прокладки изнашиваются, стираются, затвердевают. Эти факторы ведут к нарушению звукоизоляции.
Для защиты информации на этом объекте, целесообразно применять специально разработанные звукоизолирующие двери, либо двойные двери с тамбуром. При этом, целесообразно применить утяжеленные полотна дверей, обить их материалами со слоями ваты или войлока, использовать дополнительные уплотняющие прокладки, герметирующие валики и так далее. При организации тамбуров дверей, звукоизоляцию повысит уплотнение щелей над полом при отсутствии порогов, а также облицовка внутренних поверхностей тамбура звукопоглощающими покрытиями.
Окна, занимающие по условиям освещенности достаточно большие площади, также как и двери, являются элементом среды распространения каналов утечки информации.
Звукоизоляция одинарного остекления соизмерима со звукоизоляцией одинарных дверей и недостаточна для надежной защиты. Таким образом, для повышения звукоизоляции рационально использование окон с остеклением в раздельных переплетах с шириной воздушного промежутка более 200 мм или с тройным комбинированным остеклением.
Кассетный подвесной потолок
Кроме окон и дверей, утечка информации вданном помещении возможна по обогревательным батареям и вентиляции. Для этого на вентиляционные отверстия необходимо установить экраны, таким образом, чтобы изготовленный экран, например, из алюминия и обитый внутри пенопластом, был на несколько сантиметров больше вентиляционного отверстия и был установлен на расстоянии 10 см от отверстия.
Для предотвращения утечки информации по отопительным системам нужно использовать экранирование батарей. Экраны изготовляются в основном из алюминия и покрываются сверху слоем пенопласта или другого изолирующего материала.
Звукоизоляцию в помещении можно повысить применив звукопоглощающие материалы.
Для достижения наибольшей эффективности понижения уровня опасного сигнала площадь акустической отделки помещений должна составлять не менее 60%, то для защиты помещения лучше всего использовать для отделки стен и потолка панели из пенопласта (с зазором 3 мм).
Для более надежной защиты информации рекомендуется установка подвесного потолка (с отделкой панелями из пенопласта).
Кассетный звукопоглащающий потолок
пассивный метод, рассмотренный выше, целесообразно применение и активных методах, например, специальные генераторы шума.
Одним из распространенных генератором шума является устройство «Порог-2М» НИИСТ МВД России, предназначенный для защиты служебных помещений от подслушивания при помощи радиотехнических, лазерных, акустических и других средств. Позволяет защищать от утечки информации через окна стены, вентиляцию,трубы отопления и водоснабжения, и т. п.
Устройство работает в режиме «дежурного приема», то есть включается только в случае, если начинается разговор в этом помещении.
Другим, аналогичным по назначению устройством, является изделие «Кабинет» СНПО «Элерон», предназначенное для предотвращения прослушивания речевой информации за пределами защищаемого помещения. Принцип действия основан на создании маскирующего вибрационного шума в ограждающих конструкциях и акустического шума в объеме помещения и вне его.
В целом, применение описанных генераторов шума не нарушает комфортности при работе в защищенном с их помощью помещении. Однако, комфортности работы человека в помещении, по мнению специалистов, является комплекс виброакустической защиты «Барон», в котором реализованы возможности по оптимальной настройке помехового сигнала. Имеющаяся система настройки спектра помехи (эквалайзер) позволяет обеспечить необходимое превышение уровня помехи над уровнем речевого сигнала при воздействии на людей, то есть создать оптимальную помеху. Использование этого генератора рекомендуется для рассматриваемой комнаты для совещаний.
Технические меры по защите информации включают в себя три основных направления:
подавление опасных сигналов с речевой информации;
обнаружение, локализация и изъятие закладных устройств;
повышение звукоизоляции помещения.
Для предотвращения подслушивания с помощью “жучков” перед обсуждением комплексных работ необходимо проведение углубленной «чистки» помещения. Она должна проводится специалистами службы безопасности. Приглашение сотрудников специализированных организаций, для проведения подобных мероприятий нежелательно.
После проведения «чистки» помещение должно опечатываться и допуск в него должен быть лишь в сопровождении сотрудника службы безопасности.
Для обеспечения защиты от закладных устройств в комнате для проведения совещаний необходимо:
необходимо не только выявление наличия закладки, но и установление с максимально возможной точностью ее местонахождения, с целью дальнейшего ее изъятия;
проверять помещение в нерабочее время на предмет оставленных в нем радиозакладок, но также вести оперативную проверку обстановки во время проведения конфиденциального совещания на предмет выявления радиозакладных устройств, находящихся на теле человека и в предметах одежды или только что установленных;
в случае обнаружения закладки во время проведения совещания, нецелесообразно немедленно прекращать его и начинать заниматься поиском преступника. Это может создать не рабочую атмосферу у участников совещания, вызвать напряженность подозрительность друг к другу, бросить тень на невиновного человека. Может насторожить преступника и спровоцировать его на то, чтобы избавиться от закладки. Для этого, необходимо применение активных мер защиты — пространственного зашумления комнаты.
По окончании совещания необходимо провести обследование подозреваемого. Для этого необходимо применение аппаратуры, позволяющей максимально точно определить место закладки и ее потенциального обладателя.
Защита от радиозакладок возможна путем непосредственного изъятия закладки или создания активных радиоэлектронных помех в диапазоне частот закладки.
Изъятие закладки не составляет труда вне времени проведения совещаний. В противном же случае, целесообразно использование метода создания активных радиоэлектронных помех.
Для обнаружения работающего диктофона, наиболее эффективно офисное устройство PRD 018, который комплектуется восемнадцатью датчиками, и размещаются под столешницей стола в комнате. Данное устройство локализует местонахождение диктофона, а соответственно и указывает его обладателя.
Преступник может получить секретную информацию через окна. Во избежании утечки этой информации с помощью лазерного устройства съема информации со стекла, с помощью закладных устройств, а также с использованием направленных микрофонов, можно порекомендовать покрыть окна металлизированной пленкой.
Применение всего комплекса перечисленных организационных и технических мер по защите, обеспечит надлежащий уровень защиты акустической информации, циркулирующей в комнате для проведения совещания.