Файл: Защита информации в процессе переговоров и совещаний (Особенности использования технических средств при документировании информации).pdf
Добавлен: 17.06.2023
Просмотров: 89
Скачиваний: 2
СОДЕРЖАНИЕ
1.1 Регламент проведения совещаний и переговоров
1.2 Процедура назначения ответственных лиц и их обязанности по проведению совещаний и переговоров
1.3 Особенности использования технических средств при документировании информации
2.1 Организационные мероприятия при проведении совещаний
2.2 Технические мероприятия по защите акустической информации в совещательной комнате
- большим ущербом в случае утечки информации;
- разнородностью состава и относительно большим количеством участников;
- высокой степенью концентрации и обобщения сведений;
- большой вероятностью проноса диктофонов и радиозакладок участниками совещания.
Данные особенности предъявляют повышенные требования к подготовке здания, способам и средствам защиты информации в ходе совещания.
На основании результатов проведенной работы можно сделать следующие выводы:
1) информацию, циркулирующую в помещении, можно разделить на речевую либо информацию записанную на магнитных носителях;
2) в качестве основных угроз безопасности информации во время проведения совещания выступают:
Р
Рисунок 5 – Несанкционированная запись речевой информации
- подслушивание и несанкционированная запись речевой информации с поддержкой подслушивающих устройств, систем лазерного подслушивания, стетоскопов, диктофонов;
- регистрация на неконтролируемой территории с поддержкой радиомикрофонов участниками, выполняющими агентурное задание;
- перехват электромагнитных излучений при непосредственной работе звукозаписывающих приборов и электроприборов.
Для предотвращения утечки информации предлагается комплекс организационных и технических мер перед проведением совещания или в ходе совещания.
В качестве основных организационных мер рекомендуется:
- проверка здания перед проведением совещания, для оценки состояния обеспечения безопасности информации;
- управление допуском участников совещания в помещение или здание;
- организация наблюдения за входом в выделенное помещение или здание, а также за окружающей обстановкой в ходе проведения совещания [7].
Рисунок 6 – Несанкционированная запись видео информации
Глава 2 Разработка рекомендаций по защите акустической информации при проведении совещаний
2.1 Организационные мероприятия при проведении совещаний
Совещание с участием представителей сторонних организаций должно проводиться только с разрешения директора, который, в свою очередь, назначает ответственного за проведение самого совещания.
Ответственное лицо, совместно с представителями службы безопасности и соответствующими техническими специалистами проводит необходимые организационные и технические мероприятия, направленные на обеспечение сохранения секретности и безопасности обсуждаемых вопросов.
Очередность рассмотрения вопросов, которые выносятся на совещание, должна исключать участие лиц, не имеющих отношение к рассматриваемым вопросам.
Ответственное лицо должно составить проект или план программы совещания и список участников, в котором указывается фамилия, имя отчество, место работы, должность и вопросы, в обсуждении которых он может принимать участие.
Участники пропускаются на совещание по спискам при предъявлении документов, удостоверяющих их личность.
Мероприятия при защите информации при проведении совещаний с участием представителей сторонних организаций направлены на подготовку соответствующего здания или помещения и предотвращение утечки информации из него.
А также, при проведении данных мер по защите, учитываются особенности проводимого совещания.
Рисунок 7 – Мероприятия при защите информации
Непосредственно перед проведением совещания охрана должна осматривать прилегающие к комнате для совещаний все здание, на предмет удаления из них сотрудников либо посторонних лиц, которые могут вести подслушивание через систему вентиляционных коммуникаций либо через стену при помощи специальной аппаратуры.
Закрывать эти здания на время проведения совещания и вести контроль за зданием и доступом в них.
Количество субъектов, участвующих в конфиденциальных переговорах должно быть ограничено до минимума.
Вход посторонних лиц во время проведения совещания должен быть запрещен.
Также должна быть четко разработана охрана выделенного здания во время совещания, а также наблюдение за обстановкой на этаже. Во время проведения закрытого совещания следует не допускать близко к дверям комнаты никого из посторонних лиц либо сотрудников организации.
Стоя под дверью, либо поблизости от нее, злоумышленник может подслушать то, о чем говориться в комнате.
Особенно это вероятно в те моменты, когда кто-то входит либо выходит из зала, так как на то время, пока дверь остается открытой, разборчивость речи резко повышается.
Помимо этого, выходя либо входя, человек может не совсем плотно закрыть за собой дверь, что также повысит качество разборчивости речи.
Для реализации данной меры следует, чтобы в течение всего времени, когда длится совещание, у двери комнаты дежурил охранник, осуществляющий контроль за дверью и коридором около входа в комнату, а также следить за тем, чтобы никто из посторонних не проник внутрь.
Еще для большей надежности, у дверей зала должен дежурить охранник из постоянного штата организации, так как подобное дежурство создает возможность подслушивания непосредственно охранником.
По возможности проведение совещаний переносить на нерабочее время.
Любые работы в комнате, проводимые вне времени проведения секретных совещаний, например: уборка, ремонт бытовой техники, мелкий косметический ремонт, должен проводиться в обязательном присутствии сотрудника службы безопасности.
Наличие службы безопасности поможет обезопасить помещение от установки подслушивающих приборов сотрудниками организации либо же посторонними лицами (электромонтер, рабочие, уборщица и так далее).
После проведения совещания комната должна тщательно осматриваться, закрываться и обязательно опечатываться.
Между совещаниями комната должна быть закрыта и опечатана ответственным лицом.
Ключи от комнаты должны быть переданы дежурной смене охраны под расписку и храниться в комнате охраны.
Доступ к ключам должен быть регламентирован руководством.
Перечисленные меры организационной защиты информации в комнате для совещаний считаются весьма действенными и не несут серьезных материальных затрат либо проблем с персоналом и могут применяться как отдельно, так и совместно, что позволит значительно повысить степень защиты информации или данных рассматриваемого объекта (помещения).
2.2 Технические мероприятия по защите акустической информации в совещательной комнате
Для осуществления полной защищенности акустической информации при проведении совещания в какой-либо организации, следует применение таких комплексных рекомендаций.
В предлагаемой для рассмотрения комнате для проведения совещаний можно выделить следующие каналы утечки акустической информации из здания:
- окно;
- стены;
- пол и потолок;
- двери;
- батарея центрального отопления;
- система вентиляции.
Рисунок 8 – Каналы утечки информации
Акустическая защита здания для совещаний особенно важна, поскольку при проведении совещания абсолютно вся информация относится к наиболее секретной.
Для защиты речевой информации применяется комплекс активных и пассивных мер.
Комплекс активных мероприятий:
- звукоизоляция акустического сигнала;
- звукопоглощение акустической волны;
- глушение всех акустических сигналов;
- зашумление здания с помощью распространения других широкополосных звуковых сигналов, которые обеспечивают маскировку акустических сигналов;
- выявление, локализация и изъятие подслушивающих устройств.
Пассивные способы защиты.
К пассивным мероприятиям относятся звукоизоляция и экранирование.
При проведении совещания неуместно уменьшение громкости речи, и поэтому для защиты такой информации следует применять звукоизоляцию помещения, звукопоглощение и глушение звука.
Шумоизоляция локализует источники акустических сигналов в замкнутом пространстве, а в данном случае, в комнате для совещаний.
Существует основное требование к звукоизоляции - за пределами комнаты соотношение сигналов либо помех не должно превышать максимально допустимые значения, которые исключают получении секретной информации злоумышленниками.
Применительно к данному объекту, необходима звукоизоляция оконных проемов дверей, а также использование звукоизолирующих покрытий.
Наиболее слабыми элементами здания являются окна и двери.
Двери имеют значительно меньшую плотность по сравнению с другими ограждающими конструкциями.
Обычные двери никак не удовлетворяют условиям безопасности данных в комнатах для совещания.
По этой причине следует использовать дверь с высокой шумоизоляцией, с помощью использования добавочных уплотнительных прокладок, которые применяются по всему периметру двери.
Использование уплотнительных прокладок увеличивает звукоизоляцию дверей в 5-10 дБ.
Но в следствии эксплуатации дверей, резиновые прокладки изнашиваются, стираются и затвердевают.
Это приводит к снижению шумоизоляции помещения.
Итак, с целью охраны данных или информации, рационально использовать намеренно созданные звукоизоляционные двери, либо парные двери с тамбуром.
Окна комнаты для совещаний, которые занимают довольно большие площади, также как и двери, считаются важным каналом утечки секретных данных.
Из приведенных данных следует, что звукоизоляция одинарного остекления окна сопоставима со звукоизоляцией одинарных дверей и недостаточна для надежной защиты информации в помещении.
Таким образом, для повышения звукоизоляции рационально использование окон с остеклением в раздельных переплетах с шириной воздушного промежутка более 200 мм либо с тройным комбинированным остеклением.
Помимо окон и дверей, потеря звуковых данных в осматриваемом помещении вероятна с помощью обогревающих батарей и вентиляцией помещения.
В вентиляционные дыры следует определить экраны, таким способом, чтобы диcплeй или экран, который произведен, к примеру, из алюминия и покрытый изнутри пенопластом, был таким же размером как и вентиляционное отверстие.
Экран должен быть расположен и установлен в дистанции 10 см от проема.
Рисунок 9 – Звукоизоляция стен и потолка
Во избежание утечки данных следует применять экранировку батарей для отопления.
Экраны производятся в основном из алюминия и покрываются сверху пластом пенопласта либо иным изолирующим материалом.
Звукоизоляцию в помещении для совещания возможно увеличить с помощью использования противошумных материалов.
Для этого рекомендовано установление навесного потолка (с обрабатыванием панелями из пенопласта).
Кроме пассивных способов, пересмотренных выше, рационально использовать и активные способы, к примеру, генераторы шума.
Одним из распространенных генератором шума считается устройство «Порог-2М» НИИСТУ МВД России, который предназначен для защиты служебных помещений от подслушивания с поддержкой радиотехнических, лазерных, акустических и других средств.
Данное устройство позволяет защищать от утечки информации через стены, окна, трубы отопления и водоснабжения, вентиляционные колодцы и т.д.
Устройство работает в режиме «очередного приема», то есть включается только в случае, если в защищенном помещении начинается разговор.
Рисунок 10 – Устройство «Порог-2М»
Другим, аналогичным по назначению устройством, считается изделие «Кабинет» СНПО «Элерон», которое предназначено для предотвращения прослушивания речевой информации за пределами защищаемого здания.
Принцип действия основан на создании маскирующего вибрационного шума в ограждающих конструкциях и акустического шума в объеме здания и вне него.