Технічний захист інформації

Технічний захист інформації

 

НЕ ІСНУЄ в природі чарівної чорної коробочки, що дозволяє вирішувати ВСІ проблеми, пов'язані із захистом інформації.

 Одним з напрямків діяльності ТОВ «Центр безпеки« Біном »є захист інформації від витоку технічними каналами.

 Адже на сьогоднішній день ні для кого не секрет, що одним з основних джерел загроз інформаційної безпеки будь-якого підприємства є діяльність розвідувальних і спеціальних служб, злочинних співтовариств, організацій і груп, протизаконна діяльність окремих осіб, спрямована на збір і розкрадання цінної інформації - службової, комерційної і особистої, що закрита для доступу сторонніх осіб. Останнім часом зловмисники або конкуренти не обмежуються використанням різного роду апаратури, що підслуховує конфіденційні розмови. Для того, щоб проникнути в чужі секрети, застосовуються найсучасніші досягнення науки і техніки, які активно використовуються не тільки спецслужбами. 

 Для проникнення в чужі секрети найбільш активно в даний час використовуються наступні можливості:

 -        прослуховування розмов в приміщенні або автомобілі за допомогою попередньо встановлених радіозакладок або диктофонів;

-        зняття акустичної (мовної) інформації за допомогою контактних мікрофонів з елементів конструкцій приміщення (стіни, підлога, стеля, вікна, елементи системи опалення), а також з використанням спеціальних лазерних стетоскопів, що дозволяють знімати інформацію з скла;

-        контроль телефонів, телефаксних ліній зв'язку, радіотелефонів (в тому числі і мобільних телефонів), радіостанцій;

-        дистанційне зняття інформації з різних технічних засобів, в першу чергу, з моніторів комп'ютерів і ін.

Велика кількість напрямків і методів знімання інформації породило велику кількість організаційних і технічних способів захисту, в яких використовуються найрізноманітніші технічні засоби та обладнання.

 Основними напрямками технічного захисту інформації є:

 1. Виявлення та блокування каналів витоку мовної та видової інформації через закладні пристрої.

 Цей напрямок є найбільш поширеним способом захисту. Пошукові роботи можуть проводитися як в окремому приміщенні, так і в усьому будинку, бути одноразовим заходом або повторюватися з певною періодичністю. Найбільший ефект приносить безперервний цілодобовий моніторинг приміщень, які захищаються. Під моніторингом розуміється контроль радіоефіру, стану провідних комунікацій (високовольтних і слабкострумових), інфрачервоного діапазону хвиль та інше.

Комплекс заходів, спрямований на виявлення каналів витоку мовної та видової інформації через закладні пристрої, в цілому можна розбити на два великі етапи: підготовчий і безпосередньо інструментальна перевірка.

Важливим моментом є скритність проведення пошуку закладних пристроїв. Якщо серед персоналу співробітників підприємства з'явилася людина, що працює на конкурентів, то він напевно буде уважно стежити за появою фахівців, які можуть зловити його за руку. Необхідно завжди пам'ятати, що питання безпеки об'єкта, особливості використання технічних засобів захисту повинні бути віднесені до розряду комерційної таємниці. А проведення пошукового заходу це одна з найбільш делікатних і конфіденційних сторін діяльності в сфері захисту інформації та системі безпеки в цілому.

Технічний захист інформації представляється як комплекс організаційно-технічних заходів, кінцевою метою якого є виключення витоку конфіденційної інформації. Тому роботи по виявленню каналів витоку мовної та видової інформації через закладні пристрої необхідно розглядати як один з етапів виконання робіт з технічного захисту інформації.

 2. Захист від витоку акустичної (мовної) інформації.

 Суттєвою перепоною на шляху розповсюдження інформації зловмисника є створення на об'єктах особливих, захищених приміщень для проведення засідань, переговорів, нарад і конфіденційних бесід. Таким приміщень присвоюється статус спеціальних, вони обладнуються з урахуванням наступних вимог:

 -        будівля, де розміщуються такі особливі приміщення, повинна мати цілодобову фізичну охорону, доступ в приміщення повинен контролюватися системами охоронного телебачення і контролю і управління доступом;

-        приміщення повинно розташовуватися по можливості в центрі будівлі, поряд з кабінетами керівників об'єкта;

-        якщо в приміщенні повинні бути вікна, то бажано, щоб вони не виходили на сусідні з об'єктом будівлі;

-        всередині приміщення повинна бути мінімальна кількість меблів: конструкція меблів повинна бути максимально пристосована для роботи фахівця з пошуку закладних пристроїв;

-        в приміщенні повинно бути зведене до мінімуму кількість радіоелектронних пристроїв;

-        телефонний зв'язок, повинен здійснюватися особливим чином, який порекомендує фахівець із захисту. 

У захищених приміщеннях створюється комплекс технічного захисту інформації, який включає в себе ряд організаційно-технічних заходів, що дозволяють виключити витік акустичної та видової інформації технічними каналами.

 Створення такого комплексу передбачає три основні етапи:

 -        Розроблення комплексу ТЗІ. Передпроектні роботи;

-        Упровадження комплексу ТЗІ;

-        Атестація комплексу ТЗІ.

 Наші фахівці здатні грамотно і якісно виконати роботи по створенню комплексів технічного захисту інформації на об'єктах Замовників в повному обсязі, а також надавати технічну підтримку при їх експлуатації.

 3. Захист комунікацій.

 Інформація, що становить комерційну таємницю, може бути присутнім не тільки в розмовах, що проходять в кабінетах або в документах, які обробляються засобами оргтехніки та комп'ютерами. Важливим атрибутом діяльності будь-якого виду комерційних об'єктів є телефонний зв'язок.

 Конкуренти або недруги завжди намагаються контролювати канали зв'язку об'єкта, що цікавить. При цьому їх цікавлять не тільки зовнішні канали, але і внутрішній зв'язок, по якій, як правило, циркулює службова інформація найрізноманітнішого змісту.

 Захист каналів зв'язку, що виходять з об'єкту (зовнішніх комунікацій) включає в себе:

 -        використання апаратури електронного шифрування для телефонного зв'язку при обміні конфіденційною інформацією з партнерами;

-        скорочення або виключення обговорень за телефонами важливих комерційних питань, особливо при використанні бездротових телефонних апаратів.

 Останній момент також важливий для співробітників служби охорони, які використовують радіостанції при несенні служби всередині об'єкта і при супроводі людей і цінних вантажів.

 Захист внутрішніх комунікацій включає в себе:

-        екранування комунікацій;

-       використання електронного зашумлення комунікацій та мереж електроживлення, що забезпечують роботу технічних засобів обробки важливої інформації;

-        установка датчиків сигналізації в місцях можливих сторонніх підключень до комунікацій (розподільні шафи, колодки і роз'єми);

-        періодичний контроль внутрішніх комунікацій фахівцем служби технічного захисту інформації.

 З метою захисту інформації, переданої по каналах зв'язку всередині об'єкта, не рекомендується використовувати радіотелефонні апарати, незважаючи на їх видимі зручності. Переговори по «відкритому» радіоканалу можуть стати надбанням сторонніх осіб, які мають відповідну радіоприймальну апаратуру.

Необхідно відзначити, що використання всіх перерахованих вище засобів і методів захисту вимагає певних матеріальних витрат (які, тим не менш, завжди менше фінансових втрат при витоку важливої комерційної інформації), а також відповідної професійної підготовки і досвіду роботи персоналу служби безпеки в цій галузі.

 

Joomla templates by a4joomla