Пасивні способи захисту
До пасивних методів відноситься звукоізоляція і екранування.
В умовах наради недоречно зменшення гучності мови, тому для захисту такої інформації слід застосовувати звукоізоляцію, звукопоглинання і глушіння звуку.
Звукоізоляція локалізує джерела акустичних сигналів у замкнутому просторі, в даному випадку в кімнаті для нарад. Основна вимога до звукоізоляції: за межами кімнати співвідношення сигналів / перешкода не повинно перевищувати максимально допустимі значення, що виключають добування інформації зловмисниками.
Стосовно до даного об'єкту, необхідна звукоізоляція віконних прорізів дверей, а також використання звукоізолюючих покриттів.
Найбільш слабкими елементами приміщення є вікна і двері. Двері мають значно меншими в порівнянні з іншими огороджувальними конструкціями поверхневими плотностями полотен і важко ущільнює зазори і щілинами. Стандартні двері не задовольняють вимогам щодо захисту інформації в приміщеннях від прослуховування, тому слід застосовувати двері з підвищеною звукоізоляцією, шляхом застосування додаткових ущільнюючих прокладок по периметру притвору дверей. Застосування ущільнювальних прокладок підвищує звукоізоляцію дверей на 5-10 дБ. Проте в результаті експлуатації дверей, гумові прокладки зношуються, стираються, тверднуть. Ці чинники ведуть до порушення звукоізоляції.
Отже, для захисту інформації в даному об'єкті, доцільно застосовувати спеціально розроблені звукоізолюючі двері, або подвійні двері з тамбуром. При цьому, доцільно застосувати обтяжені полотна дверей, оббити їх матеріалами з шарами вати або повсті, використовувати додаткові ущільнюючі прокладки, герметірующіе валики і так далі. При організації тамбурів дверей, звукоізоляцію підвищить ущільнення щілин над підлогою при відсутності порогів, а також облицювання внутрішніх поверхонь тамбура звукопоглинальними покриттями.
Вікна, що займають за умовами освітленості досить великі площі огороджувальних конструкцій приміщень, також як і двері, є елементом середовища поширення потенційних каналів витоку інформації.
З наведених даних випливає, що звукоізоляція одинарного скління порівнянна зі звукоізоляцією одинарних дверей і недостатня для надійного захисту інформації в приміщенні. Таким чином, для підвищення звукоізоляції раціонально використання вікон з заскленням в роздільних палітурках з шириною повітряного проміжку більше 200 мм або з потрійним комбінованим склінням.
Крім вікон і дверей, витік акустичної інформації в розглянутому приміщенні можлива за огрівальним батарей і вентиляції. На вентиляційні отвори необхідно встановити екрани, таким чином, щоб екран виготовлений, наприклад, з алюмінію і оббитий всередині пінопластом, був розміром на кілька сантиметрів більше вентиляційного отвору і був встановлений на відстані 10 см від отвору.
Для запобігання витоку інформації з опалювальних систем необхідне використання екранування батарей. Екрани виготовляються в основному з алюмінію і покриваються зверху шаром пінопласту або якого-небудь іншого ізолюючого матеріалу.
Звукоізоляцію в приміщенні можна підвищити застосувавши звукопоглинальні матеріали.
Так як для досягнення найбільшої ефективності зниження рівня небезпечного сигналу площа акустичної обробки приміщень повинна становити не менше 60%, то для захисту приміщення найкраще застосувати для оздоблення стін і стелі панелі з пінопласту (з зазором 3 мм).
Для більш надійного захисту інформації рекомендується установка підвісної стелі (з обробкою панелями з пінопласту).
Крім пасивних методів, розглянутих вище, доцільно застосування та активних методів, наприклад, генератори шуму.
Одним з поширених генератором шуму є пристрій «Поріг-2М» НІІСТУ МВС Росії, призначений для захисту службових приміщень від підслуховування за допомогою радіотехнічних, лазерних, акустичних та інших засобів. Дозволяє захищати від витоку інформації через стіни, вікна, труби опалення та водопостачання, вентиляційні колодязі і т. п.
Пристрій працює в режимі «чергового прийому», тобто включається тільки в разі, якщо в захищеному приміщенні починається розмова.
Іншим, аналогічним за призначенням пристроєм, є виріб «Кабінет» СНВО «Елерон», призначене для запобігання прослуховування мовної інформації за межами приміщення, що захищається. Принцип дії заснований на створенні маскуючого вібраційного шуму в огороджувальних конструкціях і акустичного шуму в об'ємі приміщення і поза ним.
У цілому, як показує практика, застосування описаних генераторів шуму не порушує комфортності при роботі в захищеному з їх допомогою приміщенні. Однак, з точки зору повної комфортності роботи людини в приміщенні, на думку фахівців, є комплекс віброакустичного захисту «Барон», в якому реалізовані можливості з налаштування помехового сигналу. Наявна в комплексі система налаштування спектра перешкоди (еквалайзер) дозволяє забезпечити необхідне перевищення рівня перешкоди над рівнем мовного сигналу при мінімальному впливі на людей, тобто створити оптимальну перешкоду. Використання саме цього генератора рекомендується для даної кімнати для нарад.
Технічні заходи щодо захисту інформації включають в себе три основних напрямки:
1. виявлення, локалізація і вилучення заставних пристроїв;
2. придушення небезпечних сигналів з мовної інформації;
3. підвищення звукоізоляції приміщення.
Для запобігання підслуховування за допомогою закладних пристроїв перед обговоренням комплексних робіт необхідно проведення поглибленої «чистки» приміщення. Вона повинна проводиться фахівцями служби безпеки організації. Запрошення співробітників спеціалізованих організацій, для проведення подібних заходів небажано.
Після проведення «чистки» приміщення має опечатуватися і допуск до нього повинен бути дозволений лише в супроводі працівника служби безпеки.
Для забезпечення захисту від закладних пристроїв у кімнаті для проведення нарад необхідно:
· Не тільки перевіряти приміщення в неробочий час на предмет залишених у ньому радіозакладок, але також вести оперативну перевірку обстановки під час проведення конфіденційного наради на предмет виявлення радіозаставних пристроїв, що знаходяться на тілі людини і в предметах одягу або щойно встановлених;
· Необхідно не тільки виявлення наявності закладки, але і встановлення з максимально можливою точністю її місцезнаходження, з метою подальшого її вилучення;
· У разі виявлення закладку під час проведення наради, недоцільно негайно припиняти його і починати займатися пошуком зловмисника. Це може створити неділової атмосферу в учасників наради, викликати напруженість підозрілість одне до одного, кинути тінь на невинну людину. Це також може насторожити зловмисника і спровокувати його на те, щоб позбутися від закладки. У цьому випадку, необхідне застосування активних заходів захисту - просторового зашумлення кімнати.
· Після закінчення наради необхідно провести безпосереднє обстеження підозрюваного. Саме для цього необхідне застосування апаратури, яка дозволяє максимально точно визначити місцезнаходження закладки та її потенційного власника.
Захист від радіозакладок можлива шляхом безпосереднього вилучення закладку або створення активних радіоелектронних перешкод в діапазоні частот закладки.
Вилучення закладки не складає труднощів поза часом проведення нарад. В іншому ж випадку, доцільно використання методу створення активних радіоелектронних перешкод.
Для виявлення працюючого диктофона, захованого на тілі одного з учасників наради, найбільш ефективно офісний пристрій PRD 018, який комплектується вісімнадцятьма датчиками, які розміщуються під стільницею стола в кімнаті. Цей пристрій локалізує місцезнаходження диктофона, а відповідно і вказує його володаря.
Зловмисник може отримати конфіденційну інформацію через вікна. У уникнення витоку акустичної інформації за допомогою лазерного пристрою знімання інформації з скла, за допомогою закладних пристроїв, а також з використанням спрямованих мікрофонів, рекомендується покрити вікна металізованою плівкою.
Застосування всього комплексу перерахованих організаційних і технічних заходів із захисту, забезпечить належний рівень захисту акустичної інформації, що циркулює в кімнаті для проведення наради.
Забезпечення безпеки під час проведення нарад за участю представників сторонніх організацій має ряд особливостей, викликаних великим збитком у разі витоку інформації, різнорідністю складу і відносно великою кількістю учасників, високим ступенем концентрації та узагальнення відомостей, великою ймовірністю проносу диктофонів і радіозакладок учасниками наради.
Дані особливості пред'являють підвищені вимоги до підготовки приміщення, способів і засобів захисту інформації в ході наради.
На підставі результатів проведеної роботи можна зробити наступні висновки:
· Інформацію, яка циркулює в розглянутому приміщенні, можна розділити на мовну і на магнітних носіях.
· В якості основних загроз безпеки інформації під час проведення наради виступають:
· Підслуховування і несанкціонована запис мовної інформації за допомогою закладних пристроїв, систем лазерного підслуховування, стетоскопів, диктофонів;
· Реєстрація на неконтрольованої території за допомогою радіомікрофонів учасниками, які виконують агентурне завдання;
· Перехоплення електромагнітних випромінювань при роботі звукозаписних пристроїв та електроприладів.
Для запобігання витоку інформації пропонується комплекс організаційних і технічних заходів перед проведенням наради і в ході наради.
В якості основних організаційних заходів рекомендується:
· Перевірка приміщення перед проведення наради, з метою оцінки стану забезпечення безпеки інформації;
· Управління допуском учасників наради до приміщення;
· Організація спостереження за входом в вибраного приміщення і навколишнім оточенням в ході проведення наради.
· Основними засобами забезпечення захисту акустичної інформації при проведенні наради є:
· Установка різних генераторів шуму, моніторинг приміщення на предмет наявності закладних пристроїв, звукоізоляція.
· В якості основних технічних засобів захисту інформації були запропоновані наступні заходи:
· Проведення «чистки» приміщення на предмет наявності закладок перед проведенням нарад;
· Використання килимових покриттів для підвищення звукоізоляції;
· Оббивка звукопоглинаючим матеріалом дверей приміщення;
· Закладення наявних у вікнах щілин звукопоглинаючим матеріалом;
· Установка в приміщенні генераторів шуму «Барон».
Список використаної літератури
1. Хорошко В. А., Чекатков А. А. “Методы и средства защиты информации” Юниор 2003г.
2. WEB-сайт: www.razvedka.ru
3. WEB-сайт: www.tzi.com.ua