Главная Рефераты по авиации и космонавтике Рефераты по административному праву Рефераты по безопасности жизнедеятельности Рефераты по арбитражному процессу Рефераты по архитектуре Рефераты по астрономии Рефераты по банковскому делу Рефераты по сексологии Рефераты по информатике программированию Рефераты по биологии Рефераты по экономике Рефераты по москвоведению Рефераты по экологии Краткое содержание произведений Рефераты по физкультуре и спорту Топики по английскому языку Рефераты по математике Рефераты по музыке Остальные рефераты Рефераты по биржевому делу Рефераты по ботанике и сельскому хозяйству Рефераты по бухгалтерскому учету и аудиту Рефераты по валютным отношениям Рефераты по ветеринарии Рефераты для военной кафедры Рефераты по географии Рефераты по геодезии Рефераты по геологии Рефераты по геополитике Рефераты по государству и праву Рефераты по гражданскому праву и процессу Рефераты по кредитованию Рефераты по естествознанию Рефераты по истории техники Рефераты по журналистике Рефераты по зоологии Рефераты по инвестициям Рефераты по информатике Исторические личности Рефераты по кибернетике Рефераты по коммуникации и связи Рефераты по косметологии Рефераты по криминалистике Рефераты по криминологии Рефераты по науке и технике Рефераты по кулинарии Рефераты по культурологии Рефераты по авиации и космонавтике Рефераты по административному праву Рефераты по безопасности жизнедеятельности Рефераты по арбитражному процессу Рефераты по архитектуре Рефераты по астрономии Рефераты по банковскому делу Рефераты по сексологии Рефераты по информатике программированию Рефераты по биологии Рефераты по экономике Рефераты по москвоведению Рефераты по экологии Краткое содержание произведений Рефераты по физкультуре и спорту Топики по английскому языку Рефераты по математике Рефераты по музыке Остальные рефераты Рефераты по биржевому делу Рефераты по ботанике и сельскому хозяйству Рефераты по бухгалтерскому учету и аудиту Рефераты по валютным отношениям Рефераты по ветеринарии Рефераты для военной кафедры Рефераты по географии Рефераты по геодезии Рефераты по геологии Рефераты по геополитике Рефераты по государству и праву Рефераты по гражданскому праву и процессу Рефераты по кредитованию Рефераты по естествознанию Рефераты по истории техники Рефераты по журналистике Рефераты по зоологии Рефераты по инвестициям Рефераты по информатике Исторические личности Рефераты по кибернетике Рефераты по коммуникации и связи Рефераты по косметологии Рефераты по криминалистике Рефераты по криминологии Рефераты по науке и технике Рефераты по кулинарии Рефераты по культурологии |
Курсовая работа: Захист акустичної інформації при проведенні нарадКурсовая работа: Захист акустичної інформації при проведенні нарад1. Аналіз об'єкта захисту 1.1 Аналіз виділеного приміщення Види і рівень загроз безпеки інформації в кімнаті для нарад залежать від його розташування та архітектурно-будівельної конструкції, від форми подання інформації під час проведення нарад, від типів радіо-і електроапаратури, розміщених у приміщенні. Тому, для визначення загроз необхідно розглянути структурну і просторову моделі приміщення. Структурна модель описує складу основних елементів кімнати, що впливають на безпеку інформації в ньому: двері, вікна, товщина стін і перекриттів, радіо-та електронні пристрої, телефонні та інші лінії зв'язку, кабелі електроживлення та інші. Просторова модель характеризує розташування залу в коридорі, поверсі, орієнтацію вікон щодо зовнішніх можливих місць розташування технічних засобів зловмисника. Просторова і структурна моделі кімнати. Припустимо, що кімната для нарад представляє собою окреме приміщення розміром близько 30 м2 з двома вікнами. Вікна кімнати виходять на вулицю. Одинарна двері приміщення виходить у коридор, в якому можуть перебувати не тільки співробітники організації, але й відвідувачі. Меблі кімнати складається з довгого столу і стільців, які розташовані в центрі кімнати. Під час проведення наради учасники розташовуються за столом. На столі (де сидить секретар) розміщений аудіомагнітофон для запису акустичної інформації. Уздовж підвіконної стіни розташована батарея центрального опалення. 1.2 Інформація, що циркулює в приміщенні під час проведення нарад Сьогодні у Росії активно розвивається промислове шпигунство, використовує самі досконалі засоби збору інформації. Через витік інформації багато фірми зазнають банкрутство, або змушені залишати свій сектор ринку конкурентам. При проведенні нарад за участю представників сторонніх організацій до уваги учасників наради надаються в повному обсязі матеріали інформації, складові ту інформаційну базу, на підставі якої приймаються конкретні рішення при обговоренні проекту комплексної роботи. Залежно від виду подаються відомості, які можуть становити комерційну таємницю будь-якої з беруть участь організацій. Джерелами інформації при проведенні наради є виступаючі люди, документи, задокументовані матеріали для наради, плакати, моделі. Основна частина інформації на нараді передається за допомогою людської мови, джерелами якої є співробітники розглянутої і сторонньої організації, ті є люди. Під мовною інформацією розуміється те, що вимовляється учасниками нарад (обговорення, зауваження, ремарки). Мовна інформація несе в собі основне смислове навантаження, тому що є прямим і безпосереднім вираженням людської думки. Джерелами мовної інформації в кімнаті нарад організації можуть бути: безпосередня мову учасників засідання; люди, чия мова попередньо записана і відтворена за допомогою технічних аудіо пристроїв. Звукові хвилі поширюються однаково на всі боки від джерела звуку і заповнюють весь об'єм приміщення. Захист інформації під час проведення нарад за участю представників сторонніх організацій має ряд особливостей, викликаних наступними факторами: · Великим збитком від витоку відомостей по комплексних роботах, у виконанні яких беруть участь різні організації; · Присутністю на нараді, в тому числі представників замовника і виконавців, з різним ставленням до вимог щодо забезпечення безпеки інформації; · Прагненням частини співробітників сторонніх організацій до реєстрації інформації, в тому числі не виключається можливість запису на диктофон, з метою подальшої обробки для доповіді ходу і результатів наради керівництва своїх організацій; · Прагненням деяких співробітників сторонніх організацій зв'язатися з їх начальством під час наради для проведення будь-яких оперативних заходів; · Виконанням учасниками наради агентурних завдань; · Високим рівнем концентрації та узагальнення закритих відомостей у доповідях виступаючих, що відображаються на плакатах і знаходяться на столах документах; · Великою тривалістю наради з комплексних роботах в порівнянні з обговоренням внутрішніх питань головної організації; · Сам факт наради і склад його учасників є інформативним демаскуючих ознакою ходу виконання комплексної роботи. Ці обставини ускладнюють завдання і посилюють вимоги щодо захисту інформації, передусім за «чистці» приміщення перед проведенням наради, запобігання витоку інформації в ході наради з різних каналах. Заходи щодо захисту інформації в разі проведення нарад за участю представників сторонніх організацій носять надзвичайний характер, і служба безпеки головної організації проводить ці заходи в повній мірі. 2. Загрози безпеці інформації при проведенні нарад 2.1 Акустичний канал витоку інформації Акустичний канал витоку інформації складається з трьох складових: джерело небезпечного сигналу, фізичної середовища його поширення (повітря, вода, земля, будівельні та інші конструкції) та технічного засобу його прийому, що визначають фізичний шлях, по якому зловмисник забезпечує її несанкціоноване отримання. Слід зазначити, що засобом перехоплення акустичної інформації, даними природою є людське вухо, можливості якого можна істотно поліпшити за рахунок різних технічних засобів і рішень. Виникнення акустичного каналу витоку інформації може бути обумовлене фізичними полями, які супроводжують роботу об'єкта або спеціально створеними зловмисником: · обговорення, передача, обробка інформації пов'язана з виникненням відповідних фізичних полів (акустичним, гідроакустичним, електромагнітним, магнітним) і середовищ, які є джерелом витоку інформації, в тому числі конфіденційної. При цьому інформація може бути перехоплена як безпосередньо з цих супроводжуючих полів, так і через поля, що супроводжують роботу інших середовищ, що не створюють конфіденційної інформації, але на елементи яких впливають поля від середовищ, що містять конфіденційну інформацію; · акустичний канал витоку інформації може бути сформований зловмисником за рахунок використання технічних пристроїв, що дозволяють перетворити конфіденційну інформацію до умов оптимальної її передачі з об'єкту. Наприклад, радіозаставні пристрої дозволяють перетворити конфіденційну акустичну інформацію в діапазон радіохвиль і суттєво підвищити дальність її передачі; · доступ до конфіденційної інформації об'єкта може бути здійснено за рахунок знімання цієї інформації у відбитому сигналі. При цьому вибір параметрів опромінюється сигналу (вид модуляції, частоту, потужність) зловмисник вибирає, виходячи з умов оптимального отримання необхідної інформації; · інформація про об'єкт може бути отримана за рахунок випромінювання та аналізу інформації про вплив об'єкта на навколишні фізичні поля і середовища. У цьому випадку джерелом інформації є, наприклад, зміна стану фізичних полів (магнітного, електромагнітного та ін), навколишніх об'єктів при його переміщенні. Обов'язковою умовою здійснення акустичного каналу витоку є енергетичні та часові співвідношення в точці прийому сигналу: 1. Pак / Pш> (Рак / РШ) перед 2. Траба = tмер Тобто, потужність цікавить сигналу в точці його прийому, повинна перевищувати шуми, а час роботи приймального пристрою має співпадати із часом випромінювання небезпечного сигналу. В енергетичних умовах прийому небезпечного сигналу в ряді випадків враховуються також умови взаємного розташування джерела конфіденційної інформації та технічного засобу її прийому, наприклад, збіг чи розбіжність максимумів діаграм спрямованості антенних пристроїв джерела і технічного засобу, збіг поляризацій тощо. З урахуванням фізичних особливостей акустичної хвилі як хвилі механічної, кількість типів каналів витоку інформації може бути різноманітним. Стосовно та акустичному сигналі можна розглянути також канали витоку інформації: · Канал витоку акустичної інформації повітряною хвилею; · Канал витоку акустичної інформації структурної хвилею; · Канал витоку акустичної інформації з використанням опромінювальних сигналів; · Канал витоку акустичної інформації за рахунок акусто перетворювачів; · Канал витоку акустичної інформації закладними пристроями. Витік інформаційного акустичного сигналу може здійснюватися за рахунок повітряної акустичної хвилі. У цьому випадку в якості технічного засобу перехоплення може служити людське вухо, мікрофон, спрямований мікрофон. Перехоплення хвилі, перетвореної з повітряної в вібраційну (структурну), може бути здійснено безпосередньо з несучих конструкцій (стіни, труби, вікна і так далі) стетоскопами. З урахуванням особливостей впливу звукової хвилі як механічної, можливий канал витоку інформації з використанням опромінювальних сигналів. У цьому випадку, зловмисник «підсвічує» тонку перегородку (вікно, лампочку і т. п.) сигналом лазера або високочастотного генератора. Відбитий сигнал, в цьому випадку, буде промодульований механічними коливаннями тонкої перегородки, повністю відтворюють акустичний інформаційний сигнал, що впливає на цю ж тонку перегородку. Витік акустичної інформації може статися із-за дії акустичного сигналу на котушки індуктивності, елементи телефонного апарату, вторинних годин і т. п. У цьому випадку, перетворений в електричний, інформаційний акустичний сигнал може поширюватися на великі відстані. Також, інформативний акустичний сигнал може бути перехоплений заставних (радіозаставні) пристроєм і переданий зловмисникові. Кожен з можливих каналів витоку інформації індивідуальний з фізичних основ його створення, і для його руйнування, тобто для захисту джерела, потрібно порушення енергетичних і тимчасових умов існування каналу витоку шляхом використання різних за фізичним принципам засобів захисту. 2.2 Аналіз потенційних загроз та каналів витоку інформації Можливості витоку інформації з наради залежать від багатьох факторів, основними з яких є: можливість організації зловмисниками каналів витоку інформації; умови забезпечення розвідувального контакту в рамках того чи іншого каналу витоку інформації. Канал витоку конфіденційної інформації являє собою фізичний шлях джерела комерційної таємниці до зловмиснику (конкурента), за допомогою якого може бути реалізований несанкціонований доступ до обмежених відомостей. Для встановлення каналу витоку інформації необхідні певні енергетичні, просторові і часові умови і відповідні технічні засоби сприйняття і фіксації інформації. В якості основних загроз безпеки інформації під час проведення наради виступають: · Підслуховування і несанкціонована запис мовної інформації за допомогою закладних пристроїв, систем лазерного підслуховування, стетоскопів, диктофонів; · Реєстрація на неконтрольованої території за допомогою радіомікрофонів учасниками, які виконують агентурне завдання; · Перехоплення електромагнітних випромінювань при роботі звукозаписних пристроїв та електроприладів. Такі загрози безпеки інформації як модифікація і знищення в даному випадку не актуальні. Витік акустичної інформації можлива через двері, вікна, стіни, підлога, стеля, батареї центрального опалення. Джерелами небезпечних сигналів у вигляді радіохвиль чи електричних сигналів можуть бути звукопідсилювальні і звукозаписні кошти, сповіщувачі охоронної сигналізації, різні побутові прилади, розміщені в кімнаті для нарад. Наявність фахівців з іншої організації підвищує ймовірність виникнення додаткових каналів витоку інформації, тобто зловмисник може отримати інформацію про події на нараді шляхом найму кого-небудь із присутніх на нараді. Велика частина інформації на нараді представлена у вигляді мовної інформації. Мова, що викликає акустичні сигнали, являє собою механічні коливання повітряного середовища, які поширюються однаково на всі боки від джерела звуку. Потрапляючи на тверді тіла, поверхні в кімнаті, вони перетворюються в структурні (вібраційні) сигнали, які, залишаючись за своєю природою механічними поширюються по будівельних конструкціях будівлі на значні відстані. Це дає можливість зловмисникові отримувати інформацію, передану не тільки акустичної звуковою хвилею, а й структурним звуком. У акустичному каналі можна виділити наступні шляхи поширення акустичної хвилі: повітряне середовище кімнати, несучі стіни, тонкі стіни між кімнатою для проведення наради та кабінетами директора, двері, вентиляційний воздуховод. Структурний звук може поширюватися також через стіни, перегородки, віконні рами, дверні коробки, по трубопроводах і коробам вентиляції. Загрозу безпеки мовної інформації може становити підслуховування: безпосереднє і підслуховування за допомогою технічних засобів. Дані варіанти можна підрозділити на: підслуховування безпосередньо зловмисником включає: · Підслуховування і запам'ятовування; · Підслуховування і запис. · Підслуховування за допомогою технічних засобів включає: · Підслуховування шляхом прийому структурного звуку, що поширюється в трубах опалення і конструкціях будівлі; · Підслуховування за допомогою акустичних закладних пристроїв; · Перехоплення небезпечних сигналів технічних засобів; · Підслуховування за допомогою лазерних систем підслуховування. При підслуховуванні безпосередньо зловмисником акустичні канали, що поширюються по приміщенню, а також через вікна, двері, вентиляцію, приймаються слуховий системою зловмисника. У даному випадку можливі такі варіанти підслуховування під час проведення наради: · Підслуховування через двері; · Підслуховування через вікно (у випадку, якщо воно нещільно закрито); · Підслуховування через вентиляційний отвір. Окремо необхідно виділити варіант, коли зловмисник є учасником наради. У даній ситуації вкрай складно знайти рішення проблеми, тому що у випадку не використання зловмисником спеціальної апаратури, не можливо звинуватити його в злочині. Таким чином, при складанні списку учасників наради, які становлять його співробітники повинні ретельно перевіряти кандидатуру кожного учасника і його особисті якості. При безпосередньому підслуховуванні зловмисником може також вестися реєстрація підслуховуваних інформації. Подібний варіант може бути здійснено шляхом простого запису на паперовий носій, при розташуванні зловмисника в сусідній кімнаті. Здійснення підслуховування безпосередньо через вхідні двері являють собою більш складну задачу, тому що в робочий час у коридорі можуть знаходитися співробітники і охорона, і, подібна поведінка, природно, приверне їхню увагу, навіть, якщо зловмисником є співробітник організації. У разі, якщо зловмисник є учасником наради, ведення будь-яких записів неможливо, тому що всі учасники знаходяться один в одного на увазі, і, в разі обговорення конфіденційної інформації, учасники заздалегідь попереджаються про те, що робити які-небудь записи під час наради не дозволяється. Підслуховування за допомогою технічних засобів. В даний час широко застосовується велика кількість закладних пристроїв. Подібні пристрої перед прослуховуванням розміщуються в приміщенні зловмисниками або залученими до цього співробітниками організації. Дані дії реалізуються при проникненні в приміщення під час, до якого зловмисник залишиться один. Як прийменників тут може виступити - прибирання приміщень, ремонт радіоапаратури і так далі. Технічні засоби, що використовуються для підслуховування інформації в акустичному каналі, можна класифікувати наступним чином: · Радіозакладки; · Мікрофони, в тому числі спрямовані мікрофони; · Диктофони на тілі присутніх; · Лазерні системи підслуховування. Найбільш поширеним способом несанкціонованого отримання конфіденційної інформації є заставні радіопристрою (радіозакладки). До складу найпростіших радіозакладок входять три основних вузла: · Мікрофон, що визначає зону акустичної чутливості радіозакладки; · Радіопередавач, що визначає дальність її дії і прихованість роботи; · Джерело живлення, від якого залежить тривалість її роботи. · За цільовим призначенням виділяють два види рпдіозакладок: · Акустичні (чутливі в основному до дії звукових коливань повітря і, призначені для сприйняття мовних або звукових сигналів); · Контактні (вібраційні), перетворюють в електричні сигнали коливання, що виникають під дією звуку або механічної дії в різноманітних жорстких конструкціях. В кімнаті для нарад установка мікрофонних закладок є досить складним завданням, тому що в кімнаті немає великих предметів інтер'єру, за допомогою яких можна було б закамуфлювати подібні пристрої. Крім цього, установка даних пристроїв вимагає певного часу і відсутності сторонніх осіб в кімнаті. Радіозакладки більш прості в установці і, як правило, займають менше місця, ніж мікрофонні. Установка радіозакладок можлива навіть у присутності в приміщенні сторонніх осіб. Радіозакладки в кімнаті можна розмістити в ящику столу, у ніжці стільця, в щілинах підвісної стелі, в кутку кімнати під килимом, у квітковому горщику. На ряду з вищесказаного, існують досить простий і надійний спосіб - підслуховування за допомогою побутового або спеціального диктофона. У цьому випадку, зловмисник, який є учасником наради, приносить із собою диктофон і включає його під час наради. Найпростішим рішенням проблеми в даній ситуації є особистий огляд речей і обшук кожного учасника наради. Однак це не можливо за естетичними і дипломатичним причин. Тому доцільно використання технічних засобів, здатних дистанційно виявляти працюють засоби акустозапісі (диктофон також є джерелом небезпечних сигналів). Можливий варіант дистанційного встановлення радіозакладки зловмисником під час наради. Лазерне підслуховування є порівняно новою технологією підслуховування і полягає в зніманні акустичної інформації з вібруючих під дією акустичних хвиль поверхонь. У кімнаті для нарад такими поверхнями є скла вікон (закритих). Лазерний промінь прямує на вікно приміщення, при відбитті від вібруючого під дією акустичного сигналу вікна відбувається модуляція його напрями і фази. Відбитий промінь приймається оптичним приймачем. Апаратура - джерело променя і приймач - може бути поміщена в будинку, що стоїть навпроти вікон кімнати. Акустичні сигнали розмовляють в залі людей і відтворення аудіозаписів можуть передаватися за межі приміщення по трубах опалення і конструкціям приміщення і будівлі. Добування інформації здійснюється за допомогою стетоскопів. Перехоплення небезпечних сигналів є широко поширеним способом підслуховування. Як і в будь-якому іншому робочому приміщенні в кімнаті достатню кількість апаратури і приладів, які можуть бути джерелами небезпечних сигналів. Серед радіоелектронних засобів і систем, які є потенційними джерелами небезпечних сигналів, у розглянутій кімнаті для нарад є: · Система звукоізоляції кімнат і приміщень для нарад; · Кошти аудіозапису; · Технічні засоби охорони і пожежної сигналізації; · Кошти електроживлення. Перехоплення небезпечних сигналів здійснюється за допомогою приймачів небезпечних сигналів. Також можуть використовуватися побутові та спеціальні приймачі радіо - і електричних сигналів, селективні вольтметри, скануючі приймачі, селективні НЧ - підсилювачі. Прослуховування може вестися через вікна і двері. Прослуховування через двері є досить складною проблемою для зловмисника, так як під час проведення нарад двері не залишається відкритою. Однак подібну загрозу не слід виключати повністю, так як можливі наступні непередбачені обставини: · Двері не щільно причинені, є щілини; · Під час наради учасники можуть виходити і входити у разі виникнення необхідності, отже, двері будуть короткочасно відкриватися і закриватися. Підслуховування мовної інформації при відкритих вікнах або кватирках можливо за допомогою вузьконаправлених мікрофонів. Випускається декілька модифікацій вузьконаправлених мікрофонів, які сприйняли і підсилюють звуки, що йдуть тільки з одного напрямку, і ослабляють всі інші звуки. Для закритих записи в самому приміщенні для нарад можуть використовуватися мініатюрні автоматичні магнітофони, відрізняються від широко використовуваних малогабаритних магнітофонів меншою швидкістю протягування стрічки і можливістю автоматично включатися при появі звукових сигналів. Існують різні способи несанкціонованого отримання інформації через акустичний канал. Тому акустичні та вібраційні канали, які можуть утворитися при проведенні наради, вимагають ретельного вивчення, з метою розробки ефективних заходів щодо їх блокування. 3. Розробка рекомендацій щодо захисту акустичної інформації при проведенні нарад 3.1 Організаційні заходи при проведенні нарад Нарада за участю представників сторонніх організацій має проводитися з дозволу директора, який, у свою чергу, призначає відповідального за проведення наради. Відповідальна особа, спільно з представниками служби безпеки та відповідними технічними фахівцями проводить необхідні організаційні та технічні заходи, спрямовані на забезпечення збереження секретності обговорюваних питань. Черговість розгляду питань, винесених на нараду, повинна виключати участь осіб, які не мають відношення до питань, які розглядаються. Відповідальна особа має скласти проект програми наради та список учасників, в якому вказується прізвище, ім'я по батькові, місце роботи, посаду і питання, в обговоренні яких він може приймати участь. Учасники пропускаються на нараду за списками при пред'явленні документів, що засвідчують особу. Заходи при захист інформації при проведенні нарад за участю представників сторонніх організацій спрямовані на підготовку відповідного приміщення і запобігання витоку інформації з нього, з урахуванням особливостей проведеного наради. Доцільно і обґрунтовано застосування наступних організаційних заходів: · Перед проведенням наради необхідно проводити візуальний огляд приміщення на предмет виявлення закладних пристроїв. Огляд повинен проводитися систематизовано і ретельно, звертаючи увагу на будь-яку дрібницю, на перший погляд незначну: наявність сторонніх предметів, побутової апаратури або предметів інтер'єру. Огляд по можливості, повинен проводитися співробітником служби безпеки і людиною, добре знайомим зі звичайною обстановкою залу, наприклад, співробітником охорони. · Безпосередньо перед проведенням наради охорона повинна оглядати прилеглі до кімнати для нарад приміщення, на предмет видалення з них співробітників або сторонніх осіб, які можуть вести підслуховування безпосередньо через систему вентиляційних комунікацій або через стіну за допомогою спеціальної апаратури; закривати ці приміщення на час проведення наради і вести контроль за доступом у них. · Кількість осіб, які беруть участь у конфіденційних переговорах має бути обмежена до мінімуму; · Вхід сторонніх осіб під час проведення наради має бути заборонений; · Повинна бути чітко розроблена охорона виділеного приміщення під час наради, а також спостереження за обстановкою на поверсі. Під час проведення закритої наради необхідно не допускати близько до дверей кімнати нікого зі сторонніх осіб або співробітників організації. Стоячи під дверима, або поблизу від неї, зловмисник може підслухати те, про що говориться в кімнаті. Особливо це ймовірно в ті моменти, коли хтось входить або виходить із залу, тому що на той час, поки двері залишаються відкритими, розбірливість мовлення різко підвищується. Крім цього, виходячи або входячи, людина може не зовсім щільно закрити за собою двері, що також підвищить розбірливість мовлення. Для реалізації цього заходу необхідно, щоб протягом всього часу, яке триває нарада, біля дверей кімнати чергував охоронець, який здійснює контроль за дверима і коридором біля входу в кімнату, а також стежити за тим, щоб ніхто зі сторонніх не проник всередину. Для більшої надійності, біля дверей залу повинен чергуватиме охоронець з постійного штату організації, так як подібне чергування створює можливість підслуховування безпосередньо охоронцем. · По можливості проведення нарад переносити на неробочий час; · Будь-які роботи в кімнаті, що проводяться поза часом проведення конфіденційних нарад, наприклад: прибирання, ремонт побутової техніки, дрібний косметичний ремонт, повинен проводитися в обов'язковій присутності співробітника служби безпеки. Наявність цих співробітників допоможе убезпечити приміщення від установки підслуховуючих пристроїв співробітниками організації або ж сторонніми особами (електромантер, робочі, прибиральниця і так далі). · Після проведення наради кімната повинна ретельно оглядатися, закриватися і опечатуватися · Між нарадами кімната повинна бути закрита і опечатана відповідальною особою. Ключі від кімнати повинні бути передані черговій зміні охорони під розписку і зберігатися в кімнаті охорони, доступ до них повинен бути регламентований керівництвом. Перелічені заходи організаційного захисту інформації в кімнаті для нарад вважаються вельми дієвими і не несуть серйозних матеріальних витрат або проблем з персоналом та можуть застосовуватися як окремо, так i разом, що дозволить значно підвищити ступінь захисту інформації розглянутого об'єкта. 3.2 Технічні заходи по захисту акустичної інформації в кімнаті для нарад Для здійснення повної захищеності акустичної інформації при проведенні наради в розглянутій організації, необхідне застосування в комплексі наступних запропонованих рекомендацій. У запропонованій для розгляду кімнаті для проведення нарад можна виділити наступні канали витоку акустичної інформації з приміщення: · Вікно; · Стіни; · Підлога, стеля; · Двері; · Батарея центрального опалення. Акустична захист приміщення для нарад є особливо важливою, оскільки при проведенні наради акустична інформація відноситься до найбільш конфіденційною. Для захисту мовної інформації застосовується комплекс активних і пасивних засобів: · Енергетичне приховування шляхом: · Звукоізоляції акустичного сигналу; · Звукопоглинання акустичної хвилі; · Глушіння акустичних сигналів; · Зашумлення приміщення або твердого середовища розповсюдження іншими широкосмуговими звуками, які забезпечують маскування акустичних сигналів. · Виявлення, локалізація і вилучення заставних пристроїв. Пасивні способи захисту До пасивних методів відноситься звукоізоляція і екранування. В умовах наради недоречно зменшення гучності мови, тому для захисту такої інформації слід застосовувати звукоізоляцію, звукопоглинання і глушіння звуку. Звукоізоляція локалізує джерела акустичних сигналів у замкнутому просторі, в даному випадку в кімнаті для нарад. Основна вимога до звукоізоляції: за межами кімнати співвідношення сигналів / перешкода не повинно перевищувати максимально допустимі значення, що виключають добування інформації зловмисниками. Стосовно до даного об'єкту, необхідна звукоізоляція віконних прорізів дверей, а також використання звукоізолюючих покриттів. Найбільш слабкими елементами приміщення є вікна і двері. Двері мають значно меншими в порівнянні з іншими огороджувальними конструкціями поверхневими плотностями полотен і важко ущільнює зазори і щілинами. Стандартні двері не задовольняють вимогам щодо захисту інформації в приміщеннях від прослуховування, тому слід застосовувати двері з підвищеною звукоізоляцією, шляхом застосування додаткових ущільнюючих прокладок по периметру притвору дверей. Застосування ущільнювальних прокладок підвищує звукоізоляцію дверей на 5-10 дБ. Проте в результаті експлуатації дверей, гумові прокладки зношуються, стираються, тверднуть. Ці чинники ведуть до порушення звукоізоляції. Отже, для захисту інформації в даному об'єкті, доцільно застосовувати спеціально розроблені звукоізолюючі двері, або подвійні двері з тамбуром. При цьому, доцільно застосувати обтяжені полотна дверей, оббити їх матеріалами з шарами вати або повсті, використовувати додаткові ущільнюючі прокладки, герметірующіе валики і так далі. При організації тамбурів дверей, звукоізоляцію підвищить ущільнення щілин над підлогою при відсутності порогів, а також облицювання внутрішніх поверхонь тамбура звукопоглинальними покриттями. Вікна, що займають за умовами освітленості досить великі площі огороджувальних конструкцій приміщень, також як і двері, є елементом середовища поширення потенційних каналів витоку інформації. З наведених даних випливає, що звукоізоляція одинарного скління порівнянна зі звукоізоляцією одинарних дверей і недостатня для надійного захисту інформації в приміщенні. Таким чином, для підвищення звукоізоляції раціонально використання вікон з заскленням в роздільних палітурках з шириною повітряного проміжку більше 200 мм або з потрійним комбінованим склінням. Крім вікон і дверей, витік акустичної інформації в розглянутому приміщенні можлива за огрівальним батарей і вентиляції. На вентиляційні отвори необхідно встановити екрани, таким чином, щоб екран виготовлений, наприклад, з алюмінію і оббитий всередині пінопластом, був розміром на кілька сантиметрів більше вентиляційного отвору і був встановлений на відстані 10 см від отвору. Для запобігання витоку інформації з опалювальних систем необхідне використання екранування батарей. Екрани виготовляються в основному з алюмінію і покриваються зверху шаром пінопласту або якого-небудь іншого ізолюючого матеріалу. Звукоізоляцію в приміщенні можна підвищити застосувавши звукопоглинальні матеріали. Так як для досягнення найбільшої ефективності зниження рівня небезпечного сигналу площа акустичної обробки приміщень повинна становити не менше 60%, то для захисту приміщення найкраще застосувати для оздоблення стін і стелі панелі з пінопласту (з зазором 3 мм). Для більш надійного захисту інформації рекомендується установка підвісної стелі (з обробкою панелями з пінопласту). Крім пасивних методів, розглянутих вище, доцільно застосування та активних методів, наприклад, генератори шуму. Одним з поширених генератором шуму є пристрій «Поріг-2М» НІІСТУ МВС Росії, призначений для захисту службових приміщень від підслуховування за допомогою радіотехнічних, лазерних, акустичних та інших засобів. Дозволяє захищати від витоку інформації через стіни, вікна, труби опалення та водопостачання, вентиляційні колодязі і т. п. Пристрій працює в режимі «чергового прийому», тобто включається тільки в разі, якщо в захищеному приміщенні починається розмова. Іншим, аналогічним за призначенням пристроєм, є виріб «Кабінет» СНВО «Елерон», призначене для запобігання прослуховування мовної інформації за межами приміщення, що захищається. Принцип дії заснований на створенні маскуючого вібраційного шуму в огороджувальних конструкціях і акустичного шуму в об'ємі приміщення і поза ним. У цілому, як показує практика, застосування описаних генераторів шуму не порушує комфортності при роботі в захищеному з їх допомогою приміщенні. Однак, з точки зору повної комфортності роботи людини в приміщенні, на думку фахівців, є комплекс віброакустичного захисту «Барон», в якому реалізовані можливості з налаштування помехового сигналу. Наявна в комплексі система налаштування спектра перешкоди (еквалайзер) дозволяє забезпечити необхідне перевищення рівня перешкоди над рівнем мовного сигналу при мінімальному впливі на людей, тобто створити оптимальну перешкоду. Використання саме цього генератора рекомендується для даної кімнати для нарад. Технічні заходи щодо захисту інформації включають в себе три основних напрямки: 1. виявлення, локалізація і вилучення заставних пристроїв; 2. придушення небезпечних сигналів з мовної інформації; 3. підвищення звукоізоляції приміщення. Для запобігання підслуховування за допомогою закладних пристроїв перед обговоренням комплексних робіт необхідно проведення поглибленої «чистки» приміщення. Вона повинна проводиться фахівцями служби безпеки організації. Запрошення співробітників спеціалізованих організацій, для проведення подібних заходів небажано. Після проведення «чистки» приміщення має опечатуватися і допуск до нього повинен бути дозволений лише в супроводі працівника служби безпеки. Для забезпечення захисту від закладних пристроїв у кімнаті для проведення нарад необхідно: · Не тільки перевіряти приміщення в неробочий час на предмет залишених у ньому радіозакладок, але також вести оперативну перевірку обстановки під час проведення конфіденційного наради на предмет виявлення радіозаставних пристроїв, що знаходяться на тілі людини і в предметах одягу або щойно встановлених; · Необхідно не тільки виявлення наявності закладки, але і встановлення з максимально можливою точністю її місцезнаходження, з метою подальшого її вилучення; · У разі виявлення закладку під час проведення наради, недоцільно негайно припиняти його і починати займатися пошуком зловмисника. Це може створити неділової атмосферу в учасників наради, викликати напруженість підозрілість одне до одного, кинути тінь на невинну людину. Це також може насторожити зловмисника і спровокувати його на те, щоб позбутися від закладки. У цьому випадку, необхідне застосування активних заходів захисту - просторового зашумлення кімнати. · Після закінчення наради необхідно провести безпосереднє обстеження підозрюваного. Саме для цього необхідне застосування апаратури, яка дозволяє максимально точно визначити місцезнаходження закладки та її потенційного власника. Захист від радіозакладок можлива шляхом безпосереднього вилучення закладку або створення активних радіоелектронних перешкод в діапазоні частот закладки. Вилучення закладки не складає труднощів поза часом проведення нарад. В іншому ж випадку, доцільно використання методу створення активних радіоелектронних перешкод. Для виявлення працюючого диктофона, захованого на тілі одного з учасників наради, найбільш ефективно офісний пристрій PRD 018, який комплектується вісімнадцятьма датчиками, які розміщуються під стільницею стола в кімнаті. Цей пристрій локалізує місцезнаходження диктофона, а відповідно і вказує його володаря. Зловмисник може отримати конфіденційну інформацію через вікна. У уникнення витоку акустичної інформації за допомогою лазерного пристрою знімання інформації з скла, за допомогою закладних пристроїв, а також з використанням спрямованих мікрофонів, рекомендується покрити вікна металізованою плівкою. Застосування всього комплексу перерахованих організаційних і технічних заходів із захисту, забезпечить належний рівень захисту акустичної інформації, що циркулює в кімнаті для проведення наради. Забезпечення безпеки під час проведення нарад за участю представників сторонніх організацій має ряд особливостей, викликаних великим збитком у разі витоку інформації, різнорідністю складу і відносно великою кількістю учасників, високим ступенем концентрації та узагальнення відомостей, великою ймовірністю проносу диктофонів і радіозакладок учасниками наради. Дані особливості пред'являють підвищені вимоги до підготовки приміщення, способів і засобів захисту інформації в ході наради. На підставі результатів проведеної роботи можна зробити наступні висновки: · Інформацію, яка циркулює в розглянутому приміщенні, можна розділити на мовну і на магнітних носіях. · В якості основних загроз безпеки інформації під час проведення наради виступають: · Підслуховування і несанкціонована запис мовної інформації за допомогою закладних пристроїв, систем лазерного підслуховування, стетоскопів, диктофонів; · Реєстрація на неконтрольованої території за допомогою радіомікрофонів учасниками, які виконують агентурне завдання; · Перехоплення електромагнітних випромінювань при роботі звукозаписних пристроїв та електроприладів. Для запобігання витоку інформації пропонується комплекс організаційних і технічних заходів перед проведенням наради і в ході наради. В якості основних організаційних заходів рекомендується: · Перевірка приміщення перед проведення наради, з метою оцінки стану забезпечення безпеки інформації; · Управління допуском учасників наради до приміщення; · Організація спостереження за входом в вибраного приміщення і навколишнім оточенням в ході проведення наради. · Основними засобами забезпечення захисту акустичної інформації при проведенні наради є: · Установка різних генераторів шуму, моніторинг приміщення на предмет наявності закладних пристроїв, звукоізоляція. · В якості основних технічних засобів захисту інформації були запропоновані наступні заходи: · Проведення «чистки» приміщення на предмет наявності закладок перед проведенням нарад; · Використання килимових покриттів для підвищення звукоізоляції; · Оббивка звукопоглинаючим матеріалом дверей приміщення; · Закладення наявних у вікнах щілин звукопоглинаючим матеріалом; · Установка в приміщенні генераторів шуму «Барон». Список використаної літератури 1. Хорошко В. А., Чекатков А. А. “Методы и средства защиты информации” Юниор 2003г. 2. WEB-сайт: www.razvedka.ru 3. WEB-сайт: www.tzi.com.ua |
||
|