Концепция защиты информации офиса от любых средств и способов ее съема
Состав и функции комплексной системы информационной безопасности офиса
Состав, назначение и основные характеристики средств защиты информации, гарантийное обслуживание и ремонт

1. Концепция защиты информации офиса от любых средств и способов ее съема

1.1. Каналы и вероятные способы получения информации с помощью технических средств коммерческого шпионажа

Выделяются следующие способы получения информации конкурентами и криминальными структурами:

  • с помощью технических средств коммерческого шпионажа: прослушивание телефонных разговоров и переговоров в помещениях;
  • снятие информации с компьютеров, оргтехники и каналов их коммуникаций;
  • другие способы: подкуп сотрудников, стремящихся заработать средства любым способом, с целью снятия копий программного обеспечения, баз данных и кражи документов из доступных и не охраняемых помещений.

С помощью технических средств коммерческого шпионажа информацию получают "заходовыми" и "беззаходовыми" способами (методами). "Заходовые" требуют предварительного проникновения в офис для установки в интересующем помещении средств съема информации. Сложность и опасность данного способа сочетается с возможностями использования более простых и дешевых технических средств. "Беззаходовые" позволяют дистанционно (без проникновения в офис) получать информацию, но требуют сложной и дорогостоящей техники.

 

  1. съем аудиоинформации с помощью радиомикрофонов (закладок, "жучков"), и мобильных телефонов с
    трансляцией на расстояние от 50-100 м до нескольких километров.

  2. фиксация аудиоинформации на скрытые системы звукозаписи, кассетные и микрокассетные диктофоны,
    установленные недобросовестными сотрудниками офиса или его клиентами в помещениях офиса.

  3. стетоскопы, установленные вне офиса лазерные и инфракрасные средства съема информации
    используют недостатки акустической изоляции строительных конструкций офиса (стены, плиты перекрытий, оконные проемы, системы отопления и вентиляции).

  4. использование средств оргтехники (телефонные аппараты, ксероксы, факсы), приемников
    радиотрансляции, аудио-, видеоаппаратуры, систем освещения, сигнализации для вывода информации за пределы офиса путем перехвата и обработки паразитной генерации и побочных электромагнитных излучений оргтехники.

  5. дистанционное (до 50 м) копирование изображений дисплеев путем регистрации и обработки побочных
    электромагнитных излучений и наводок.

  6. размещение мониторов и текстовой документации в зоне видимости со стороны оконных проемов и на
    столах способствуют съему информации с помощью визуально-оптических средств наблюдения и фотографирования (бинокль, фототелеобъектив, прибор ночного видения, миниатюрная видеосистема, фотокамера в наручных часах, система скрытой видеозаписи в атташе-кейсе и т.д.).

  7. искажение, модификация и уничтожение информации в компьютерной сети офиса с помощью
    специальных программных средств - программных закладок.

2. Состав и функции комплексной системы информационной безопасности офиса

2.1. Комплексная система информационной безопасности офиса состоит из следующих функциональных подсистем:

  1. Система санкционированного доступа;
  2. Система видеонаблюдения, охранной и пожарной сигнализации;
  3. Система защиты информации, передаваемой по каналам связи;
  4. Система защиты помещений, компьютерной и оргтехники (от съема информации каналами побочных электромагнитных излучений и наводок);
  5. Система защиты и работ, связанных с аттестацией и проверкой помещений, технических средств на наличие закладных устройств (предназначенных для съема конфиденциальной информации.

2.1.1. Система A. Система санкционированного доступа.

Предназначена для предотвращения несанкционированного доступа посторонних лиц, ограничения доступа сотрудникам офиса и контроля за входом, выходом и передвижением лиц в зонах безопасности (помещениях).

 

Система обеспечивает автоматическое выполнение следующих функций для штатных ситуаций:

  • идентификацию лиц при прохождении рубежа доступа;
  • управление дверями, шлюзами;
  • передачу сообщений на посты наблюдения и контроля;
  • ведение информационного архива данных о перемещении лиц (дата, время, код, зона);
  • протоколирование событий, формирование отчетов.

При возникновении внештатной ситуации система обеспечивает оператору следующие варианты управления:

  • оповещение о внештатной ситуации;
  • блокирование зоны несанкционированного доступа;
  • включение телекамер наблюдения, размещенных в зоне опасности;
  • обеспечение маршрута ускоренного прохода сотрудников Службы безопасности в зону несанкционированного доступа.

Сотрудники офиса обладают магнитной картой, вставляемой в электронный считыватель шлюза или двери. Считыватель может быть оборудован клавиатурой для дополнительного ввода пароля идентификации. Двери, включенные в систему, оснащаются электромагнитными защелками и могут быть бронированными либо усиленными (в зависимости от категории рубежа доступа). Управление и контроль за системой, ввод и корректировка ее параметров осуществляется компьютером, установленным в Службе безопасности.

 

Система А имеет возможности обеспечить Управляющему и его заместителям оперативную реализацию управленческих функций (включая функции безопасности): управленческая сигнализация, селекторная связь, аудио-, видеоконтроль ситуации в помещениях офиса и т.д. Система построена по принципу приоритета служебного старшинства.

2.1.2. Система B. Система видеонаблюдения, охранной и пожарной сигнализации

Система охранно-пожарной сигнализации и видеонаблюдения и Система А (санкционированного доступа) могут быть объединены в единый комплекс, управление и контроль за работой которого осуществляется едиными средствами электронной техники.

2.1.3. Система С. Система защиты информации, передаваемой по каналам связи.

В настоящее время защита информации (речь, факсимильные сообщения, данные) обеспечивается с помощью специальных программно-аппаратных средств (скремблеры, вокодеры, и т.д.).

2.1.4. Система D. Система защиты помещений, компьютерной и оргтехники от съема информации каналами побочных электромагнитных излучений и наводок.

Для нейтрализации дистанционного съема изображений дисплеев компьютеров офиса Система D предполагает:

  1. аттестацию функционирующих и вновь приобретенных компьютеров на соответствие уровней побочных электромагнитных излучений и наводок нормам эффективной защиты путем инструментального контроля. Одновременно с этим производится аттестация компьютеров, оргтехники и другой электронной техники на наличие закладных устройств. Вновь приобретаемая техника аттестуется по мере поступления. Аттестацию проводит Приднепровский Региональный центр технической защиты информации, имеющий соответствущие лицензии.

  2. монтаж активной системы защиты (АСЗ). Антенны АСЗ охватывают внешний контур офиса, размещаются на внутренних стенах комнат. Комплекс АСЗ надежно зашумит электромагнитные излучения, наводки, создаваемые компьютерами и оргтехникой.

2.1.5. Система Е. Система защиты и работы, связанные с аттестацией и проверкой помещений, технических средств, оргтехники на наличие закладных устройств (ЗУ).

Конкурент, как правило, концентрирует свои усилия по съему информации на помещениях офиса, в которых циркулирует наиболее важная информация. Максимальная плотность средств Системы Е приходится на кабинет Управляющего (включая приемную) и обеспечивает гарантированную информационную безопасность.

Оборудование системы:

  1. скрытая система видеорегистрации - для фиксации встреч, переговоров и любого вторжения в кабинет в отсутствие Управляющего.
  2. скрытая система защиты конфиденциальных переговоров и совещаний от прослушивания.
    Система состоит из:
    • индикатора "радиожучков", например, в настольных часах;
    • детекторов диктофонов
  3. система вибрационного и акустического зашумления встроенных радиомикрофонов, диктофонов, стетоскопов, что позволяет эффективно перекрыть выход информации через конструкционные элементы здания (стены, потолок, системы отопления и вентиляции, стекла оконных проемов). Генератор зашумления воздействует на строительные конструкции через акустические и вибрационные излучатели, монтируемые на конструкционные элементы здания;
  4. система защиты и регистрации телефонных переговоров включает:
    • фильтры , закрывающий съем акустики помещения с телефонного аппарата при положенной трубке (95 % рабочего времени);
    • вокодеры для кодирования (криптования) наиболее важных телефонных переговоров;
    • телефонные регистраторы, фиксирующие телефонные разговоры (электронный секретарь руководителя );
  5. система скрытого аудио-, видеоконтроля комнаты переговоров, ряда помещений офиса для личного контроля ситуации с фиксацией событий на видеомагнитофон;
  6. система индивидуальных средств информационной безопасности руководителя при работе внеофиса предполагает:
    • миниатюрный профессиональный диктофон;
    • портмоне-детектор "радиожучков", предупреждающий о наличии "радиожучков" в автомобиле или чужом кабинете с помощью легкой вибрации;
    • радиобрелок тревоги, обеспечивающий надежный вызов охраны;
  7. проверка помещений офиса на наличие закладных устройств (ЗУ) обеспечивается силами службы безопасности офиса регулярно с помощью следующего оборудования:
    • поиск активных ЗУ - OSCOR-5000 или СРМ-700;
    • поиск пассивных (дистанционно включаемых) ЗУ – нелинейныe локаторы типа NR900E;
    • поиск ЗУ в каналах коммуникаций - сетевой локатор;
    • ежедневное оперативное обследование помещений офиса на наличие ЗУ - частотомер и широкополосный сканирующий приемник.

3. Состав, назначение и основные характеристики средств защиты информации, гарантийное обслуживание и ремонт.

Перечень рекомендуемой техники защиты информации изложен в прайс-листе и каталоге нашей фирмы. Поставляемое оборудование сертифицировано на территории Украины, России и имеет гарантийный срок 1-2 года. Возможно послегарантийное обслуживание техники в рамках соответствующих договоров.