Для предотвращения утечки информации по отопительным системам необходимо использование экранирования батарей. Экраны изготовляются в основном из алюминия и покрываются сверху слоем пенопласта или какого-либо другого изолирующего материала.
Звукоизоляцию в помещении можно повысить применив звукопоглощающие материалы.
Так как для достижения наибольшей эффективности снижения уровня опасного сигнала площадь акустической отделки помещений должна составлять не менее 60%, то для защиты помещения лучше всего применить для отделки стен и потолка панели из пенопласта (с зазором 3 мм).
Для более надежной защиты информации рекомендуется установка подвесного потолка (с отделкой панелями из пенопласта).
Кроме пассивных методов, рассмотренных выше, целесообразно применение и активных методов, например, генераторы шума.
Одним из распространенных генератором шума является устройство “Порог-2М” НИИСТ МВД России, предназначенный для защиты служебных помещений от подслушивания при помощи радиотехнических, лазерных, акустических и других средств. Позволяет защищать от утечки информации через стены, окна, трубы отопления и водоснабжения, вентиляционные колодцы и т. п.
Устройство работает в режиме “дежурного приема”, то есть включается только в случае, если в защищенном помещении начинается разговор. [3]
Другим, аналогичным по назначению устройством, является изделие “Кабинет” СНПО “Элерон”, предназначенное для предотвращения прослушивания речевой информации за пределами защищаемого помещения. Принцип действия основан на создании маскирующего вибрационного шума в ограждающих конструкциях и акустического шума в объеме помещения и вне его.
В целом, как показывает практика [1], применение описанных генераторов шума не нарушает комфортности при работе в защищенном с их помощью помещении. Однако, с точки зрения полной комфортности работы человека в помещении, по мнению специалистов [4], является комплекс виброакустической защиты “Барон”, в котором реализованы возможности по оптимальной настройке помехового сигнала. Имеющаяся в комплексе система настройки спектра помехи (эквалайзер) позволяет обеспечить необходимое превышение уровня помехи над уровнем речевого сигнала при минимальном воздействии на людей, то есть создать оптимальную помеху. Использование именно этого генератора рекомендуется для рассматриваемой комнаты для совещаний.
Технические меры по защите информации включают в себя три основных направления:
- обнаружение, локализация и изъятие закладных устройств;
- подавление опасных сигналов с речевой информации;
- повышение звукоизоляции помещения.
Для предотвращения подслушивания с помощью закладных устройств перед обсуждением комплексных работ необходимо проведение углубленной “чистки” помещения. Она должна проводится специалистами службы безопасности организации. Приглашение сотрудников специализированных организаций, для проведения подобных мероприятий нежелательно.
После проведения “чистки” помещение должно опечатываться и допуск в него должен быть разрешен лишь в сопровождении сотрудника службы безопасности.
Для обеспечения защиты от закладных устройств в комнате для проведения совещаний необходимо:
- не только проверять помещение в нерабочее время на предмет оставленных в нем радиозакладок, но также вести оперативную проверку обстановки во время проведения конфиденциального совещания на предмет выявления радиозакладных устройств, находящихся на теле человека и в предметах одежды или только что установленных;
- необходимо не только выявление наличия закладки, но и установление с максимально возможной точностью ее местонахождения, с целью дальнейшего ее изъятия;
- в случае обнаружения закладки во время проведения совещания, нецелесообразно немедленно прекращать его и начинать заниматься поиском злоумышленника. Это может создать неделовую атмосферу у участников совещания, вызвать напряженность подозрительность друг к другу, бросить тень на невиновного человека. Это также может насторожить злоумышленника и спровоцировать его на то, чтобы избавиться от закладки. В этом случае, необходимо применение активных мер защиты – пространственного зашумления комнаты.
- по окончании совещания необходимо провести непосредственное обследование подозреваемого. Именно для этого необходимо применение аппаратуры, позволяющей максимально точно определить местонахождение закладки и ее потенциального обладателя.
Защита от радиозакладок возможна путем непосредственного изъятия закладки или создания активных радиоэлектронных помех в диапазоне частот закладки.
Изъятие закладки не составляет труда вне времени проведения совещаний. В противном же случае, целесообразно использование метода создания активных радиоэлектронных помех.
Для обнаружения работающего диктофона, спрятанного на теле одного из участников совещания, наиболее эффективно офисное устройство PRD 018, который комплектуется восемнадцатью датчиками, которые размещаются под столешницей стола в комнате. Данное устройство локализует местонахождение диктофона, а соответственно и указывает его обладателя.
Злоумышленник может получить конфиденциальную информацию через окна. Во избежании утечки акустической информации с помощью лазерного устройства съема информации со стекла, с помощью закладных устройств, а также с использованием направленных микрофонов, рекомендуется покрыть окна металлизированной пленкой.
Применение всего комплекса перечисленных организационных и технических мер по защите, обеспечит надлежащий уровень защиты акустической информации, циркулирующей в комнате для проведения совещания.
Обеспечение безопасности при проведении совещаний с участием представителей сторонних организаций имеет ряд особенностей, вызванных большим ущербом в случае утечки информации, разнородностью состава и относительно большим количеством участников, высокой степенью концентрации и обобщения сведений, большой вероятностью проноса диктофонов и радиозакладок участниками совещания.
Данные особенности предъявляют повышенные требования к подготовке помещения, способам и средствам защиты информации в ходе совещания.
На основании результатов проведенной работы можно сделать следующие выводы:
1. информацию, циркулирующую в рассматриваемом помещении, можно разделить на речевую и на магнитных носителях.
2. в качестве основных угроз безопасности информации во время проведения совещания выступают:
- подслушивание и несанкционированная запись речевой информации с помощью закладных устройств, систем лазерного подслушивания, стетоскопов, диктофонов;
- регистрация на неконтролируемой территории с помощью радиомикрофонов участниками, выполняющими агентурное задание;
- перехват электромагнитных излучений при работе звукозаписывающих устройств и электроприборов.
1. для предотвращения утечки информации предлагается комплекс организационных и технических мер перед проведением совещания и в ходе совещания.
В качестве основных организационных мер рекомендуется:
- проверка помещения перед проведение совещания, с целью оценки состояния обеспечения безопасности информации;
- управление допуском участников совещания в помещение;
- организация наблюдения за входом в выделенное помещение и окружающей обстановкой в ходе проведения совещания.
2. основными средствами обеспечения защиты акустической информации при проведении совещания являются:
- установка различных генераторов шума, мониторинг помещения на предмет наличия закладных устройств, звукоизоляция.
3. в качестве основных технических средств защиты информации были предложены следующие меры:
- проведение “чистки” помещения на предмет наличия закладок перед проведением совещаний;
- использование ковровых покрытий для повышения звукоизоляции;
- обивка звукопоглощающим материалом дверей помещения ;
- заделка имеющихся в окнах щелей звукопоглощающим материалом;
- установка в помещении генераторов шума “Барон”.
Приложение 1. Схема комнаты для проведения совещаний.
ЗАЩИТА ВСПОМОГАТЕЛЬНЫХ ТЕХНИЧЕСКИХ СРЕДСТВ И СИСТЕМ ОТ УТЕЧКИ ПО НИМ РЕЧЕВОЙ ИНФОРМАЦИИ
Для обсуждения информации ограниченного доступа (совещаний, обсуждений, конференций, переговоров и т.п.) используются специальные помещения (служебные кабинеты, актовые залы, конференц-залы и т.д.), которые называются выделенными, или защищаемыми, помещениями.
В выделенных помещениях часто устанавливаются вспомогательные технические средства и системы (ВТСС), которые непосредственно не задействуются для обработки конфиденциальной информации. Это, как правило, аналоговые и цифровые телефонные аппараты управленческих и городских АТС, громкоговорители системы оповещения, одно- и трехпрограммные приемники, вторичные электрочасы, датчики средств охранной и пожарной сигнализации и т.п.
В случае если соединительные линии ВТСС выходят за границы контролируемой зоны, то возможен перехват разговоров, ведущихся в выделенных помещениях, по акустоэлектрическим (пассивному и активному) каналам утечки информации. Наиболее часто к таким ВТСС относятся телефонные аппараты городских АТС.
Телефонный аппарат имеет несколько элементов, имеющих способность преобразовывать акустические колебания в электрические, то есть обладающих “микрофонным эффектом”. К ним относятся: звонковая цепь, телефонный и, конечно, микрофонный капсюли. За счет акустоэлектрических преобразований в этих элементах возникают информационные (опасные) сигналы.