Проблемная ситуация: утечка коммерческой информации через аппаратуру промышленного шпионажа

Проблемная ситуация: утечка коммерческой информации через аппаратуру промышленного шпионажа

Алгоритм решения проблемы: организация работы по противодействию применения аппаратуры промышленного шпионажа

Меры и средства защиты информации от технических средств ее съема

Защитные мероприятия ориентированы на следующие направления:

-защита от наблюдения и фотографирования;

-защита от подслушивания;

-защита от перехвата электромагнитных излучений.

Общие правила защиты от технических средств получения информации:

-удаление технических средств Вашей компании (источников излучения) от границы контроли­руемой территории;

-по возможности размещение технических средств Вашей компании (источников излучения) в подвальных и полуподвальных помещениях;

-размещение трансформаторных подстанции, от которой производится электро­снабжение защищаемых технических средств, в пределах контролируемой зоны;

-уменьшение параллельных пробегов информационных цепей с цепями электропитания и заземления, установка фильтров в цепях электропитания;

-отключение на период конфиденциальных мероприятий технические средства, имеющие элементы электроакустических преобразователей, от линий связи;

-установка электрических экранов помещений, в которых размещаются тех­нические средства и локальных электромагнитных экранов технических средств (в том числе телефонных аппаратов);

-использовать системы активной защиты (системы пространственного и линейного зашумления);

-увеличение времени решения открытых задач для компьютерных средств;

-использование в качестве линий связи волоконно-оптические системы.

Защита от наблюдения и фотографирования предполагает:

-выбор оптимального расположения средств документирования, размножения и отображения информации (рабочие места, экраны компьютеров, экраны общего пользования) с целью исключения прямого или дистанционного на­блюдения;

-выбор помещений, обращенных окнами в контролируемые зоны (направления);

-использование светонепроницаемых стекол, занавесок, других защитных материалов или устройств;

-использование средств гашения экрана после определенного времени работы.

Защита от подслушивания реализуется:

-профилактическим поиском закладок (жучков) визуально или с помощью рентгеновской аппаратуры, их обнаружением за счет выявления рабочего сигнала, излучаемого радиозакладкой, или излученного закладкой отклика на спе­циально генерируемый зондирующий сигнал;

-применением звукопоглощающих облицовок, специальных дополнительных тамбуров дверных проемов, двойных оконных переплетов;

-использованием средств акустического зашумления объемов и поверхностей (стены, окна, отопление, вентиляционные каналы);

-закрытием вентиляционных каналов, мест ввода в помещение отопления, электропитания, телефонных и радиокоммуникаций;

-использованием специальных аттестованных помещений, исключающих появле­ние каналов утечки конфиденциальной информации через технические устройства;

-прокладыванием экранированных кабелей в защищенных каналах коммуникаций;

-исключением параллельного прокладывания коммуникационных линий;

-постановкой активных радиопомех;

-установкой в телефонную линию специальных технических средств защиты телефонных переговоров;

-использованием скремблеров;

-экранированием телефонных аппаратов;

-запретом на передачу конфиденциальной информации через аппараты связи, не снабженных скремблерами (особенно радиотелефоны);

-контролем за всеми линиями телефонной коммуникации.

Пути нейтрализации акустического канала утечки информации

-оценка ситуации с помощью электронного стетоскопа для получения соответствующих рекомендаций;

-использование акустических генераторов шума (однако этот способ эффективен только на окнах и вентиляционных шахтах);

-использование приборов фиксации работы диктофонов;

-установка рифленых стекол, расположенных в раме под некоторым углом и т. д.

Для защиты от узконаправленных микрофонов можно рекомендовать следующие меры:

-все переговоры проводить в комнатах, изолированных от соседних помещений, при закрытых дверях, окнах и форточках, задернутых плотных шторах;

-не ведите важных разговоров на улице, в скверах и других открытых пространствах;

-при необходимости ведения переговоров на открытом пространстве ведите переговоры при быстром перемещении;

-сильный побочный шум (от проходящего поезда или от проезжей части) затрудняет прослушивание с помощью узконаправленных микрофонов. Однако попытки заглушать разговор звуками воды, льющейся из крана малоэффективны;

-если вам обязательно требуется что-то сообщить или услышать, а гарантий от подслушивания нет, говорите друг другу шепотом прямо в ухо или пишите сообщения на листках, немедленно после прочтения сжигаемых.

Защита от диктофонов строится по направлениям:

- обнаружение диктофона;

- подавление работы диктофона.

Защита от акустоэлектрического канала утечки информации осуществляется следующим образом:

-использование приборов, позволяющих обнаруживать в электрической сети сигналы выше 30 килогерц;

-использование приборов маскировки электросети шумовым широкополосным электрическим сигналом.

Некоторые рекомендации по ведению «безопасных» переговоров по пейджинговой и сотовой связи:

-  пейджер (сотовый телефон), который вы приобретаете, должен быть приобретен анонимно или оформлен на другое лицо;

-  запрещается передача конфиденциальной информации на пейджер или ведение конфиденциальных переговоров в открытом виде.  Предупредите об этом всех своих респондентов.

-  запрещается   передавать  на пейджер (сотовый телефон) реальные телефоны,  ФИО, адреса и т. д. Рекомендуется передавать  сообщение  типа:  "позвони Алексею на работу (или домой);

-  изобретите  некий  эзопов язык (язык условных фраз и сигналов, не соответствующих своему прямому содержанию), и общайтесь на нем. Кто например  поймет  что выражение,  типа:  "Позвони Алексею на работу" - может быть сигналом к началу какой-либо операции;

-  при  передаче  телефонов  на  пейджер,  можно  пользоваться известным приемом,  и передавать либо три первые цифры телефона,  либо четыре последние, а остальные ваш респондент поймет сам.

Защита от перехвата побочных электромагнитных излучений и наводок (ПЭМИН) самого различного характера предполагает:

-размещение источников ПЭМИН на максимально возможном удалении от гра­ницы охраняемой зоны. Особенно это касается мониторов с электронно-лучевой трубкой. Современная аппаратура промышленного шпионажа позволяет получить на удалении 50 м устойчивую картинку - копию изображения, отображаемого в настоящий момент на экране монитора персонального компьютера;

-экранирование зданий, помещений, средств обработки информации и кабель­ных коммуникаций;

-использование средств пространственного и линейного электромагнитного за­шумления;

-использование локальных технических систем, не имеющих выхода за пределы охраняемой территории;

-развязку по цепям питания и заземления, размещенных в пределах охраняемой зоны;

-использование подавляющих фильтров в информационных цепях, цепях питания и заземления.

Защита от использования заземления в качестве канала утечки информации предполагает:

-применения на линиях заземления специальных генераторов шума;

-отсутствие петель на линиях заземления и шинах заземления, а также сопротивление заземляющего контура не должно превышать один ом;

-выполнение заземления стальными трубами, вбитыми вертикально в землю до глубины 2-3 метров;

-уменьшение сопротивления линий заземления с помощью утрамбованной поваренной соли, насыпанной вокруг труб;

-соединение заземлителей (труб) вместе металлическими шинами только с помощью сварки;

-запрет на использование в качестве заземлений какие-либо естественные заземлители.