Розробка рекомендацій щодо захисту акустичної інформації при проведенні нарад

3. Розробка рекомендацій щодо захисту акустичної інформації при проведенні нарад

3.1 Організаційні заходи при проведенні нарад

Нарада за участю представників сторонніх організацій має проводитися з дозволу директора, який, у свою чергу, призначає відповідального за проведення наради.

Відповідальна особа, спільно з представниками служби безпеки та відповідними технічними фахівцями проводить необхідні організаційні та технічні заходи, спрямовані на забезпечення збереження секретності обговорюваних питань.

Черговість розгляду питань, винесених на нараду, повинна виключати участь осіб, які не мають відношення до питань, які розглядаються. Відповідальна особа має скласти проект програми наради та список учасників, в якому вказується прізвище, ім'я по батькові, місце роботи, посаду і питання, в обговоренні яких він може приймати участь.

Учасники пропускаються на нараду за списками при пред'явленні документів, що засвідчують особу.

Заходи при захист інформації при проведенні нарад за участю представників сторонніх організацій спрямовані на підготовку відповідного приміщення і запобігання витоку інформації з нього, з урахуванням особливостей проведеного наради.

Доцільно і обґрунтовано застосування наступних організаційних заходів:

·  Перед проведенням наради необхідно проводити візуальний огляд приміщення на предмет виявлення закладних пристроїв. Огляд повинен проводитися систематизовано і ретельно, звертаючи увагу на будь-яку дрібницю, на перший погляд незначну: наявність сторонніх предметів, побутової апаратури або предметів інтер'єру. Огляд по можливості, повинен проводитися співробітником служби безпеки і людиною, добре знайомим зі звичайною обстановкою залу, наприклад, співробітником охорони.

·  Безпосередньо перед проведенням наради охорона повинна оглядати прилеглі до кімнати для нарад приміщення, на предмет видалення з них співробітників або сторонніх осіб, які можуть вести підслуховування безпосередньо через систему вентиляційних комунікацій або через стіну за допомогою спеціальної апаратури; закривати ці приміщення на час проведення наради і вести контроль за доступом у них.

·  Кількість осіб, які беруть участь у конфіденційних переговорах має бути обмежена до мінімуму;

·  Вхід сторонніх осіб під час проведення наради має бути заборонений;

·  Повинна бути чітко розроблена охорона виділеного приміщення під час наради, а також спостереження за обстановкою на поверсі. Під час проведення закритої наради необхідно не допускати близько до дверей кімнати нікого зі сторонніх осіб або співробітників організації. Стоячи під дверима, або поблизу від неї, зловмисник може підслухати те, про що говориться в кімнаті. Особливо це ймовірно в ті моменти, коли хтось входить або виходить із залу, тому що на той час, поки двері залишаються відкритими, розбірливість мовлення різко підвищується. Крім цього, виходячи або входячи, людина може не зовсім щільно закрити за собою двері, що також підвищить розбірливість мовлення. Для реалізації цього заходу необхідно, щоб протягом всього часу, яке триває нарада, біля дверей кімнати чергував охоронець, який здійснює контроль за дверима і коридором біля входу в кімнату, а також стежити за тим, щоб ніхто зі сторонніх не проник всередину.

Для більшої надійності, біля дверей залу повинен чергуватиме охоронець з постійного штату організації, так як подібне чергування створює можливість підслуховування безпосередньо охоронцем.

·  По можливості проведення нарад переносити на неробочий час;

·  Будь-які роботи в кімнаті, що проводяться поза часом проведення конфіденційних нарад, наприклад: прибирання, ремонт побутової техніки, дрібний косметичний ремонт, повинен проводитися в обов'язковій присутності співробітника служби безпеки. Наявність цих співробітників допоможе убезпечити приміщення від установки підслуховуючих пристроїв співробітниками організації або ж сторонніми особами (електромантер, робочі, прибиральниця і так далі).

·  Після проведення наради кімната повинна ретельно оглядатися, закриватися і опечатуватися

·  Між нарадами кімната повинна бути закрита і опечатана відповідальною особою. Ключі від кімнати повинні бути передані черговій зміні охорони під розписку і зберігатися в кімнаті охорони, доступ до них повинен бути регламентований керівництвом.

Перелічені заходи організаційного захисту інформації в кімнаті для нарад вважаються вельми дієвими і не несуть серйозних матеріальних витрат або проблем з персоналом та можуть застосовуватися як окремо, так i разом, що дозволить значно підвищити ступінь захисту інформації розглянутого об'єкта.

3.2 Технічні заходи по захисту акустичної інформації в кімнаті для нарад

Для здійснення повної захищеності акустичної інформації при проведенні наради в розглянутій організації, необхідне застосування в комплексі наступних запропонованих рекомендацій.

У запропонованій для розгляду кімнаті для проведення нарад можна виділити наступні канали витоку акустичної інформації з приміщення:

·  Вікно;

·  Стіни;

·  Підлога, стеля;

·  Двері;

·  Батарея центрального опалення.

Акустична захист приміщення для нарад є особливо важливою, оскільки при проведенні наради акустична інформація відноситься до найбільш конфіденційною.

Для захисту мовної інформації застосовується комплекс активних і пасивних засобів:

·  Енергетичне приховування шляхом:

·  Звукоізоляції акустичного сигналу;

·  Звукопоглинання акустичної хвилі;

·  Глушіння акустичних сигналів;

·  Зашумлення приміщення або твердого середовища розповсюдження іншими широкосмуговими звуками, які забезпечують маскування акустичних сигналів.

·  Виявлення, локалізація і вилучення заставних пристроїв.

Пасивні способи захисту

До пасивних методів відноситься звукоізоляція і екранування.

В умовах наради недоречно зменшення гучності мови, тому для захисту такої інформації слід застосовувати звукоізоляцію, звукопоглинання і глушіння звуку.

Звукоізоляція локалізує джерела акустичних сигналів у замкнутому просторі, в даному випадку в кімнаті для нарад. Основна вимога до звукоізоляції: за межами кімнати співвідношення сигналів / перешкода не повинно перевищувати максимально допустимі значення, що виключають добування інформації зловмисниками.

Стосовно до даного об'єкту, необхідна звукоізоляція віконних прорізів дверей, а також використання звукоізолюючих покриттів.

Найбільш слабкими елементами приміщення є вікна і двері. Двері мають значно меншими в порівнянні з іншими огороджувальними конструкціями поверхневими плотностями полотен і важко ущільнює зазори і щілинами. Стандартні двері не задовольняють вимогам щодо захисту інформації в приміщеннях від прослуховування, тому слід застосовувати двері з підвищеною звукоізоляцією, шляхом застосування додаткових ущільнюючих прокладок по периметру притвору дверей. Застосування ущільнювальних прокладок підвищує звукоізоляцію дверей на 5-10 дБ. Проте в результаті експлуатації дверей, гумові прокладки зношуються, стираються, тверднуть. Ці чинники ведуть до порушення звукоізоляції.

Отже, для захисту інформації в даному об'єкті, доцільно застосовувати спеціально розроблені звукоізолюючі двері, або подвійні двері з тамбуром. При цьому, доцільно застосувати обтяжені полотна дверей, оббити їх матеріалами з шарами вати або повсті, використовувати додаткові ущільнюючі прокладки, герметірующіе валики і так далі. При організації тамбурів дверей, звукоізоляцію підвищить ущільнення щілин над підлогою при відсутності порогів, а також облицювання внутрішніх поверхонь тамбура звукопоглинальними покриттями.

Вікна, що займають за умовами освітленості досить великі площі огороджувальних конструкцій приміщень, також як і двері, є елементом середовища поширення потенційних каналів витоку інформації.

З наведених даних випливає, що звукоізоляція одинарного скління порівнянна зі звукоізоляцією одинарних дверей і недостатня для надійного захисту інформації в приміщенні. Таким чином, для підвищення звукоізоляції раціонально використання вікон з заскленням в роздільних палітурках з шириною повітряного проміжку більше 200 мм або з потрійним комбінованим склінням.

Крім вікон і дверей, витік акустичної інформації в розглянутому приміщенні можлива за огрівальним батарей і вентиляції. На вентиляційні отвори необхідно встановити екрани, таким чином, щоб екран виготовлений, наприклад, з алюмінію і оббитий всередині пінопластом, був розміром на кілька сантиметрів більше вентиляційного отвору і був встановлений на відстані 10 см від отвору.

Для запобігання витоку інформації з опалювальних систем необхідне використання екранування батарей. Екрани виготовляються в основному з алюмінію і покриваються зверху шаром пінопласту або якого-небудь іншого ізолюючого матеріалу.

Звукоізоляцію в приміщенні можна підвищити застосувавши звукопоглинальні матеріали.

Так як для досягнення найбільшої ефективності зниження рівня небезпечного сигналу площа акустичної обробки приміщень повинна становити не менше 60%, то для захисту приміщення найкраще застосувати для оздоблення стін і стелі панелі з пінопласту (з зазором 3 мм).

Для більш надійного захисту інформації рекомендується установка підвісної стелі (з обробкою панелями з пінопласту).

Крім пасивних методів, розглянутих вище, доцільно застосування та активних методів, наприклад, генератори шуму.

Одним з поширених генератором шуму є пристрій «Поріг-2М» НІІСТУ МВС Росії, призначений для захисту службових приміщень від підслуховування за допомогою радіотехнічних, лазерних, акустичних та інших засобів. Дозволяє захищати від витоку інформації через стіни, вікна, труби опалення та водопостачання, вентиляційні колодязі і т. п.

Пристрій працює в режимі «чергового прийому», тобто включається тільки в разі, якщо в захищеному приміщенні починається розмова.

Іншим, аналогічним за призначенням пристроєм, є виріб «Кабінет» СНВО «Елерон», призначене для запобігання прослуховування мовної інформації за межами приміщення, що захищається. Принцип дії заснований на створенні маскуючого вібраційного шуму в огороджувальних конструкціях і акустичного шуму в об'ємі приміщення і поза ним.

У цілому, як показує практика, застосування описаних генераторів шуму не порушує комфортності при роботі в захищеному з їх допомогою приміщенні. Однак, з точки зору повної комфортності роботи людини в приміщенні, на думку фахівців, є комплекс віброакустичного захисту «Барон», в якому реалізовані можливості з налаштування помехового сигналу. Наявна в комплексі система налаштування спектра перешкоди (еквалайзер) дозволяє забезпечити необхідне перевищення рівня перешкоди над рівнем мовного сигналу при мінімальному впливі на людей, тобто створити оптимальну перешкоду. Використання саме цього генератора рекомендується для даної кімнати для нарад.

Технічні заходи щодо захисту інформації включають в себе три основних напрямки:

1. виявлення, локалізація і вилучення заставних пристроїв;

2. придушення небезпечних сигналів з мовної інформації;

3. підвищення звукоізоляції приміщення.

Для запобігання підслуховування за допомогою закладних пристроїв перед обговоренням комплексних робіт необхідно проведення поглибленої «чистки» приміщення. Вона повинна проводиться фахівцями служби безпеки організації. Запрошення співробітників спеціалізованих організацій, для проведення подібних заходів небажано.

Після проведення «чистки» приміщення має опечатуватися і допуск до нього повинен бути дозволений лише в супроводі працівника служби безпеки.

Для забезпечення захисту від закладних пристроїв у кімнаті для проведення нарад необхідно:

·  Не тільки перевіряти приміщення в неробочий час на предмет залишених у ньому радіозакладок, але також вести оперативну перевірку обстановки під час проведення конфіденційного наради на предмет виявлення радіозаставних пристроїв, що знаходяться на тілі людини і в предметах одягу або щойно встановлених;

·  Необхідно не тільки виявлення наявності закладки, але і встановлення з максимально можливою точністю її місцезнаходження, з метою подальшого її вилучення;

·  У разі виявлення закладку під час проведення наради, недоцільно негайно припиняти його і починати займатися пошуком зловмисника. Це може створити неділової атмосферу в учасників наради, викликати напруженість підозрілість одне до одного, кинути тінь на невинну людину. Це також може насторожити зловмисника і спровокувати його на те, щоб позбутися від закладки. У цьому випадку, необхідне застосування активних заходів захисту - просторового зашумлення кімнати.

·  Після закінчення наради необхідно провести безпосереднє обстеження підозрюваного. Саме для цього необхідне застосування апаратури, яка дозволяє максимально точно визначити місцезнаходження закладки та її потенційного власника.

Захист від радіозакладок можлива шляхом безпосереднього вилучення закладку або створення активних радіоелектронних перешкод в діапазоні частот закладки.

Вилучення закладки не складає труднощів поза часом проведення нарад. В іншому ж випадку, доцільно використання методу створення активних радіоелектронних перешкод.

Для виявлення працюючого диктофона, захованого на тілі одного з учасників наради, найбільш ефективно офісний пристрій PRD 018, який комплектується вісімнадцятьма датчиками, які розміщуються під стільницею стола в кімнаті. Цей пристрій локалізує місцезнаходження диктофона, а відповідно і вказує його володаря.

Зловмисник може отримати конфіденційну інформацію через вікна. У уникнення витоку акустичної інформації за допомогою лазерного пристрою знімання інформації з скла, за допомогою закладних пристроїв, а також з використанням спрямованих мікрофонів, рекомендується покрити вікна металізованою плівкою.

Застосування всього комплексу перерахованих організаційних і технічних заходів із захисту, забезпечить належний рівень захисту акустичної інформації, що циркулює в кімнаті для проведення наради.

Забезпечення безпеки під час проведення нарад за участю представників сторонніх організацій має ряд особливостей, викликаних великим збитком у разі витоку інформації, різнорідністю складу і відносно великою кількістю учасників, високим ступенем концентрації та узагальнення відомостей, великою ймовірністю проносу диктофонів і радіозакладок учасниками наради.

Дані особливості пред'являють підвищені вимоги до підготовки приміщення, способів і засобів захисту інформації в ході наради.

На підставі результатів проведеної роботи можна зробити наступні висновки:

·  Інформацію, яка циркулює в розглянутому приміщенні, можна розділити на мовну і на магнітних носіях.

·  В якості основних загроз безпеки інформації під час проведення наради виступають:

·  Підслуховування і несанкціонована запис мовної інформації за допомогою закладних пристроїв, систем лазерного підслуховування, стетоскопів, диктофонів;

·  Реєстрація на неконтрольованої території за допомогою радіомікрофонів учасниками, які виконують агентурне завдання;

·  Перехоплення електромагнітних випромінювань при роботі звукозаписних пристроїв та електроприладів.

Для запобігання витоку інформації пропонується комплекс організаційних і технічних заходів перед проведенням наради і в ході наради.

В якості основних організаційних заходів рекомендується:

·  Перевірка приміщення перед проведення наради, з метою оцінки стану забезпечення безпеки інформації;

·  Управління допуском учасників наради до приміщення;

·  Організація спостереження за входом в вибраного приміщення і навколишнім оточенням в ході проведення наради.

·  Основними засобами забезпечення захисту акустичної інформації при проведенні наради є:

·  Установка різних генераторів шуму, моніторинг приміщення на предмет наявності закладних пристроїв, звукоізоляція.

·  В якості основних технічних засобів захисту інформації були запропоновані наступні заходи:

·  Проведення «чистки» приміщення на предмет наявності закладок перед проведенням нарад;

·  Використання килимових покриттів для підвищення звукоізоляції;

·  Оббивка звукопоглинаючим матеріалом дверей приміщення;

·  Закладення наявних у вікнах щілин звукопоглинаючим матеріалом;

·  Установка в приміщенні генераторів шуму «Барон».

Список використаної літератури

1. Хорошко В. А., Чекатков А. А. “Методы и средства защиты информации” Юниор 2003г.

2. WEB-сайт: www.razvedka.ru

3. WEB-сайт: www.tzi.com.ua