Защита помещений

Некоторые организации в погоне за выгодой могут использовать нечестные методы получения информации, а повсеместное применение электронных устройств и их разнообразие в этом помогают. Именно так Ваша компания и данные, хранящиеся в ней, могут стать мишенью, причем, независимо от профиля или размеров предприятия.

Суть утечки информации заключается в том, что данные переходят от источника к несанкционированному получателю. Это может быть абсолютно любая информация, которая так или иначе присутствует в Вашей компании, в том числе разговоры, которые Вы проводите в переговорной, и на которых обсуждаете рабочие вопросы.

«И у стен есть уши» –  в данном случае надо воспринимать эту поговорку почти буквально, ведь на самом деле, технические каналы утечки информации присутствуют везде: окна, стены, вентиляция, телефонные линии и многое другое. Тут использование специальных средств и защита помещений становятся актуальным решением проблемы, так как могут предотвратить утечку важных для организации данных.

Для защиты помещений необходимо проведение технических работ, которые можно разделить на 3 этапа:

1. Подготовительный.

На данном этапе необходимо подготовить максимальное количество данных о структуре помещений; это все пригодится для дальнейшей работы. Надо изучить поэтажный план помещения, характеристику стен, окон, дверей, план прилегающей к территории местности, план вентиляции, план систем охранной и пожарной сигнализаций, а также телефонные линии связи и электропитания.

То есть, подготовительный этап = Полное изучение помещения с точки зрения инженерных коммуникаций.

2. Проектирование средств защиты.

Тут следует определить некоторые пункты:

- перечень сведений, подлежащих защите, их категоризацию (это информация, которую необходимо защитить в Вашей компании);

- перечень лиц, допущенных к конфиденциальной информации и степень их участия в обработке;

- материальные, трудовые и финансовые затраты на разработку и внедрение средств технической защиты.

3. Ввод средств защиты в эксплуатацию.

На этом этапе осуществляется проведение мероприятий по защите помещений, причем к работам по монтажу технических средств обработки информации и проведению технических мероприятий по защите информации должны привлекаться организации, имеющие лицензию ФСТЭК РФ.

Таким образом, защита помещений должна стать неотъемлемой частью мер по обеспечению физической защиты Вашей организации. А для этого необходимо ответить на 3 главных вопроса:

ЧТО СЛЕДУЕТ ЗАЩИЩАТЬ?

• акустический канал (окна, двери, вентиляция и т.д.)
• акусто-вибрационный канал (элементы конструкции зданий)
• оптический канал (окна)
• акустоэлектрический канал (соединительные линии ВТСС, то есть вспомогательные технические средства и системы. Это и средства открытой связи (телефонной, громкоговорящей и т.д.), системы пожарной и охранной сигнализации, электроснабжения, радиотрансляции, бытовые электрические приборы и т.д.)
• электромагнитный канал (побочные электромагнитные излучения, возникающие при работе технических средств)

ОТ ЧЕГО СЛЕДУЕТ ЗАЩИЩАТЬ?

• от радиомикрофонов, которые могут быть подброшенных или незаметно установлены
• от прослушивания разговоров с помощью мобильных телефонов и диктофонов
• от несанкционированного подключения к беспроводным сетям (Wi-Fi, 3G и т.д.)
• от съёма информации через окна и другие инженерные системы (трубы, детали интерьера)
• от встроенных в проводные коммуникации прослушивающих устройств
• от утечки по каналу ПЭМИН (Побочные электромагнитные излучения и наводки – различные излучения оборудования, которые могут быть использованы для перехвата секретной информации. Если информация выводится на экран монитора, если данные вводятся с клавиатуры, записываются и читаются на накопителях, то можно сказать, что возможен перехват по ПЭМИН)

В связи с этим, СЛЕДУЕТ ИСПОЛЬЗОВАТЬ СРЕДСТВА:

• средства акустической и виброакустической защиты
• средства блокировки сотовой связи
• генераторы шумовых помех в радиодиапазоне
• генераторы зашумления сетей электропитания, заземления и линий связи, выходящих за пределы контролируемой зоны
• генераторы шума для защиты от утечки по каналам ПЭМИН
• системы видеонаблюдения

Методы злоумышленников разнообразны, поэтому нужно анализировать, вести постоянный поиск каналов утечки информации. Они находятся в постоянном поиске новых возможностей получения чужих сведений, и системы защиты не должны им уступать. Попытки сэкономить на технической защите помещений неизменно приводят к потере данных, а работа организации может быть полностью парализована, поэтому пренебрегать этим нельзя.

Вышеперечисленные средства и все остальные меры защиты помещений должны внедрять компании, предоставляющие такие услуги. 

Центр защиты информации «Шартрез» - одна из таких организаций. 

Надежда Третьякова.

Специалист ЦЗИ Шартрез.

Наши страницы:

Telegram t.me/shartrez
Вконтакте https://vk.com/shartrezco
Faceboock https://www.facebook.com/ShartrezCo
Instagram https://www.instagram.com/shartrezco/

shartrez.com