Агентство по технической защите информации

Агентство по технической защите информации
Техническая защита информации


Одним из направлений деятельности организаций, входящих в состав НП ФОП и НС "Орлан", является защита информации от утечки по техническим каналам. Ведь на сегодняшний день ни для кого не секрет, что одним из основных источников угроз информационной безопасности любого предприятия является противозаконная деятельность не только отдельных лиц, но и разведывательных и специальных служб, преступных сообществ, организаций и групп, направленная на сбор и хищение ценной информации - служебной, коммерческой и личной, закрытой для доступа посторонним. В последнее время злоумышленники или конкуренты не ограничиваются использованием различного рода подслушивающей конфиденциальные разговоры аппаратуры, а активно применяют самые современные достижения науки и техники.
Для проникновения в чужие секреты наиболее активно в настоящее время используются следующие возможности:
• прослушивание разговоров в помещении или автомобиле с помощью предварительно установленных радиозакладок или диктофонов;
• снятие акустической (речевой) информации с твердотельных элементов конструкций помещения (стены, пол, потолок, окна, элементы системы отопления) при помощи контактных микрофонов, а также с использованием специальных лазерных стетоскопов, позволяющих снимать информацию со стекол;
• контроль телефонов, телефаксных линий связи, радиотелефонов (в том числе и мобильных телефонов), радиостанций;
• дистанционный съем информации с различных технических средств, в первую очередь, с мониторов компьютеров и др.

Обилие направлений и методов съема информации породило большое количество организационных и технических способов защиты, в которых используются самые разнообразные технические средства и оборудование.
Основными направлениями технической защиты информации являются:
• выявление и блокирование каналов утечки речевой и видовой информации через закладные устройства;
• защита от утечки акустической (речевой) информации;
• защита коммуникаций.
Выявление и блокирование каналов утечки речевой и видовой информации через закладные устройства


Это направление является наиболее распространенным способом защиты. Поисковые работы могут проводиться как в отдельном помещении, так и во всем здании, быть разовым мероприятием или повторяться с определенной периодичностью. Наилучший эффект достигается путем непрерывного круглосуточного мониторинга защищаемых помещений. Под мониторингом подразумевается контроль радиоэфира, состояния проводных коммуникаций (высоковольтных и слаботочных), инфракрасного диапазона волн и прочее.
Комплекс мероприятий, направленный на выявление каналов утечки речевой и видовой информации через закладные устройства, в целом можно разбить на два больших этапа: подготовки и непосредственно инструментальной проверки. Ниже мы раскроем структуру этих этапов более наглядно и подробно.


Важным моментом является скрытность проведения поиска закладных устройств. Если среди сотрудников предприятия появился человек, работающий на конкурентов, то он наверняка будет внимательно следить за появлением специалистов, способных поймать его за руку. Необходимо всегда помнить, что вопросы безопасности объекта, особенности использования технических средств защиты должны быть отнесены к разряду коммерческой тайны. А проведение поискового мероприятия - один из наиболее деликатных и конфиденциальных аспектов деятельности как в сфере защиты информации в частности, так и в системе безопасности в целом.
Защита от утечки акустической (речевой) информации
Существенной преградой на пути информационного злоумышленника является создание на объектах особых, защищенных помещений для проведения заседаний, переговоров, совещаний и конфиденциальных бесед. Таким помещениям присваивается статус специальных, они оборудуются с учетом следующих требований:
• здание, где размещаются такие помещения, должно иметь круглосуточную физическую охрану, доступ туда должен контролироваться системами охранного телевидения, контроля и управления доступом;
• помещение должно располагаться по возможности в центре здания, рядом с кабинетами руководителей объекта;
• если в помещении должны быть окна, то желательно, чтобы они не выходили на соседние с объектом здания.
• внутри помещения должно быть минимальное количество мебели; конструкция мебели должна быть максимально приспособлена для работы специалиста по поиску закладных устройств;
• в помещении должно быть сведено к минимуму количество радиоэлектронных устройств, компьютеров, телевизоров, магнитофонов и т.д.;
• телефонная связь, должна осуществляться особым образом, который порекомендует специалист по защите.

В защищенных помещениях создается комплекс технической защиты информации, который включает в себя ряд организационно-технических мероприятий, позволяющих исключить утечку акустической и визуальной информации по техническим каналам. Создание такого комплекса предусматривает три основных этапа:
• Этап предпроектных работ;
• Этап разработки и внедрения мероприятий по защите информации;
• Этап испытаний и аттестации комплекса.

Наши специалисты способны грамотно и качественно выполнить работы по созданию комплексов технической защиты информации на объектах Заказчика в полном объеме, а также оказывать техническую поддержку при их эксплуатации.
Защита коммуникаций

Информация, составляющая коммерческую тайну, может присутствовать не только в разговорах, проходящих в кабинетах или в документах, которые обрабатываются средствами оргтехники и компьютерами. Важным атрибутом деятельности любого вида коммерческих объектов является телефонная связь. Конкуренты или недруги всегда стараются контролировать каналы связи интересуемого объекта. При этом их целью являются не только внешние каналы, но и внутренняя связь, по которой, как правило, циркулирует служебная информация самого разнообразного содержания.

Защита выходящих из объекта каналов связи (внешних коммуникаций) включает в себя:
• использование аппаратуры электронного шифрования для телефонной связи при обмене конфиденциальной информацией с партнерами;
• сокращение или исключение обсуждений по телефонам важных коммерческих вопросов, особенно при использовании беспроводных телефонных аппаратов.

Последний момент также важен для сотрудников службы охраны, использующих радиостанции при несении службы внутри объекта и при сопровождении людей и ценных грузов. Защита внутренних коммуникаций включает в себя:
• экранирование коммуникаций;
• использование электронного зашумления коммуникаций и сетей электропитания, обеспечивающих работу технических средств обработки важной информации;
• установка датчиков сигнализации в местах возможных посторонних подключений к коммуникациям (распределительные шкафы, колодки и разъемы);
• периодический контроль внутренних коммуникаций специалистом службы технической защиты информации.

В целях защиты информации, передаваемой по каналам связи внутри объекта, не рекомендуется использовать радиофицированные телефонные аппараты, несмотря на их видимые удобства. Переговоры по «открытому» радиоканалу могут стать достоянием посторонних лиц, имеющих соответствующую радиоприемную аппаратуру. Необходимо отметить, что использование всех вышеперечисленных средств и методов защиты требует определенных материальных затрат (которые, тем не менее, всегда меньше финансовых потерь при утечке важной коммерческой информации), а также соответствующей профессиональной подготовки и опыта работы персонала службы безопасности в этой области.



Следующая >>