Файл: Применение инженернотехнических средств защиты информации на предприятии.docx
Добавлен: 06.12.2023
Просмотров: 147
Скачиваний: 8
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
- -бракованная продукция и ее элементы;
- отходы производства с демаскирующими веществами в газообразном, жидком и твердом виде;
-радиоактивные материалы.
Перенос информации в этом канале за пределы контролируемой зоны возможен следующими субъектами и объектами:
-сотрудниками организации;
- воздушными массами атмосферы;
-излучениями радиоактивных веществ.
Меры по защите информации от утечки по вещественному каналу:
а) семантической информации и видовых признаков:
* сбор и учет отходов производства;
* уничтожение отходов производства;
* физическое глубокое стирание дисков и дискет.
б) демаскирующих веществ:
* возвращение отходов химического производства в производственный процесс;
* очистка отходов, содержащих демаскирующие вещества, путем фильтрации, нагревания, охлаждения и химических реакций;
* захоронение демаскирующих веществ.
Методические рекомендации по «чистке» помещений от закладных устройств
Поиск закладных устройств в помещениях («чистка» помещений) можно рассматривать как контрразведывательную операцию, эффективность которой зависит от ее методического обеспечения. Методические рекомендации по «чистке» * подготовительного;
* этапа проведения поискового мероприятия;
* заключительного.
Подготовительный этап предусматривает:
* прогноз вероятного противника (злоумышленника, органа разведки) и анализ его оперативно-технических возможностей;
* изучение расположения помещения и его окружения, в котором могут находиться источники угроз, в том числе конструктивных особенностей здания и его ограждений;
* определение находящихся в помещении мебели, предметов интерьера, радиосредств, электрических приборов и других устройств, которые могут быть использованы для размещения закладных устройств;
* изучение планов обследуемых и смежных помещений и схем коммуникаций;
* изучение режима посещения помещения сотрудниками организациями и посетителями других организаций;
* установка фактов ремонта, монтажа или демонтажа коммуникаций, замены мебели и других работ, выполняемых посторонними лицами;
* определение (уточнение) методики поискового мероприятия для конкретного помещения;
* определение перечня поисковой аппаратуры;
* разработка легенды и вариантов поведения, обеспечивающих оперативное прикрытие работы поисковой бригады;
* разработка плана активизации злоумышленника и закладных устройств;
* предварительный осмотр обследуемого и смежных помещений;
1.6 Определение наиболее уязвимых каналов утечки информации
В данной организации в кабинете руководителя существуют следующие угрозы:
1) Материально-вещественный канал. Он является наиболее опасным каналом утечки информации в кабинете руководителя для данной организации. Его достоинством является простота доступа к источникам информации. Причем действия, связанные получением сведений таким путем не влекут привлечения к уголовной ответственности. Но для реализации своих целей злоумышленнику придется затратить определенное количество времени для переработки большого объема информации. Также наиболее важные документы уничтожаются в установленном порядке. Но, тем не менее, такая вероятность существует и в кабинете руководителя эта угроза является особенно значимой.
2) Оптический канал утечки информации. Угроза по этому каналу маловероятна, так как в кабинете руководителя предусмотрены меры по предотвращению реализации этой угрозы. Но вероятность существует вследствие того, что на рынке существует обилие разных средств ведения наблюдения, применении которых не исключает утечки информации по этому каналу.
3) Акустический канал утечки информации. Наиболее распространенный способ снятия информации это подслушивание. На рынке существует большое разнообразие технических подслушивающих средств. Но трудность реализации такого способа в кабинете руководителя данной организации заключается в инженерно-строительных особенностях самого здания.
4) Радиоэлектронный канал утечки информации. Реализация угрозы по этому каналу маловероятна, так как существует большое затухания сигнала вследствие поглощения его в железобетонных конструкциях жилых домов и также в кабинете руководителя поставлен генератор шума ГШ-1000.
5) НСД по средствам физического проникновения. Злоумышленник может произвести нарушение целостности, доступности и конфиденциальности информации. Но осуществление этой угрозы практически невозможно, так как организация имеет два КПП и систему видеонаблюдения, как по всему периметру, так и в здании.
Таким образом, в результате анализа установлено, что наиболее опасным каналом утечки информации в кабинете руководителя является материально-вещественный канал. Но реализация угроз по остальным каналам тоже возможна, хотя и маловероятна. Поэтому необходимо уделять должное внимание всем каналам утечки информации, так как также возможно их комплексное использование злоумышленником.
Каналы утечки конфиденциальной информации (см рисунок 1)
Предложение мер по нейтрализации угрозы информации
Средства видеоконтроля и обнаружения злоумышленников
Для обеспечения безопасность информации и кабинета руководителя от проникновения злоумышленника, рекомендуется устанавливать аппаратуру для осуществления постоянного видео - контроля территории
Системы видеонаблюдения - один из основных и самых эффективных видов обеспечения безопасности в технических средствах, обладающих наиболее широким спектром реализуемых возможностей: непрерывностью контроля охраняемых территорий в любое время суток, регистрацией движения в контролируемых зонах, накоплением информации по событию, автоматическим распознаванием и сравнением регистрируемой информации с архивом и т.д.
Различают два основных вида систем видеонаблюдения:
1. IP-видеонаблюдение:
IP-видеонаблюдение - реализуется с помощью камер, с уже встроенным IP-сервером, камеры подключаются непосредственно к сетям LAN/ WAN/ Internet и передают по ним видеоизображение. В комплекте с камерой, как правило, поставляется программа, которая позволяет удобно и функционально работать с видеоизображениями и производить настройку камеры. IP-камера - это цифровое устройство, которое производит видеосъемку, оцифровывает изображение, сжимает его и передает по компьютерной сети. Имеется возможность хранить видеоизображение как непосредственно на компьютере, так и на внешнем накопителе.
2. Аналоговое видеонаблюдение
Аналоговое видеонаблюдение на данный момент является самым надежным и более дешевым в отличие от IP-видеонаблюдения. В нем присутствуют элементы, которые позволяют хранить видеоизображение во внешний накопителях, существует возможность более тонко и детально подбирать оборудование в зависимости от технических условий. У аналогового видеонаблюдения отсутствует необходимость в наличии компьютера на рабочем месте и локальных сетей.
Также выделяют:
· Удаленное видеонаблюдение;
· Скрытое видеонаблюдение;
Удаленное видеонаблюдение.
Видеонаблюдение, которое использует передачу данных на большие расстояния носит название удаленное видеонаблюдение или видеонаблюдение через Интернет. Его "сердце" - прибор или устройство, оцифровывающее аналоговые видеосигналы и посылающее их по сети Ethernet / Internet, либо использующее IP-видеосистемы для передачи высококачественного изображения.
Организация системы видеонаблюдения через интернет, позволяет смотреть записанные видеоархивы или наблюдать в режиме реального времени то, что происходит на значительном расстоянии от места просмотра.
Вы можете наблюдать, что происходит на работе, в офисе, дома, на производстве, складе, магазине, стоянке или стройплощадке от начала до конца. Это возможно благодаря сети Интернет, существующей локальной сети или мобильного телефона. Многие владельцы бизнеса, владельцы зданий и сооружений используют в своих интересах возможность удаленно наблюдать рабочую обстановку. Такому видеонаблюдению не важны границы - оно может быть установлено там, где невозможна или невыгодна прокладка кабеля.
Среди преимуществ удаленного видеонаблюдения, следует выделить:
* Просмотр видео может быть осуществлен откуда угодно, где есть выход в Интернет.
* Видео может быть доступно нескольким пользователям, имеющим доступ в систему.
* Удаленное видеонаблюдение, как грамотно спроектированная система надежна и проста в установке и обслуживании.
Удаленное видеонаблюдение поддерживает рабочую обстановку в отсутствие руководства и упрощает оперативный контроль за ситуацией издалека. Понятный интерфейс позволяет без усилий наблюдать на расстоянии через локальные сети или глобальную сеть Интернет, что происходит в ваше отсутствие. Оборудование и программное обеспечение (ПО) также позволяют управлять многочисленными камерами, расположенными в любой точке мира. Масштабируемость удаленного видеонаблюдения не знает предела, и может ограничиваться только пропускной способностью канала связи.
Мощное ПО дает возможность одновременной работы нескольким режимам уведомления и тревоги на аварийные события, передача видеоданных осуществляется благодаря современной методики сжатия видеопотока.
Удаленное видеонаблюдение широко интегрируется с большинством оборудования и решает задачи передачи аналогового и цифрового потока видеоизображений на монитор через понятный и удобный пользовательский интерфейс.
Скрытое видеонаблюдение.
Наиболее часто скрытое видеонаблюдение устанавливают в большие офисы или помещения магазинов и складов, где работает много людей, и ежедневно приходят посетители и клиенты. Достаточно распространена ситуация, когда в офисе, складе или магазине, несмотря на то, что, на входе установлены разнообразные элементы защиты, все равно пропадают вещи, деньги или даже ценная информация. Когда дело доходит до подозрений из числа работников или даже о возбуждении уголовного дела, необходимо немедленно заказывает установку скрытого видеонаблюдения в помещениях, где требуется доказать факт кражи или нарушения установленных норм и порядков.
Так же бывают ситуации, когда служащие так долго работают вместе, что и подозревать некого. Если специфика работы организации предполагает каждодневную работу с многочисленными посетителями и клиентами, то становится еще труднее узнать, кем была украдена ценная вещь или разглашенная тайная информация. Причем самое главное то, что установка систем контроля доступа в помещениях с модулем учета рабочего времени входящих и выходящих сотрудников не даст результата, так как в помещениях может находиться большое количество людей и запечатлеть факт кражи все равно не удастся. Это может сделать только профессионально установленное скрытое видеонаблюдение. После чего можно легко и безболезненно для окружающих поймать нарушителя и доказать его вину либо просто уволить сотрудника и попросить вернуть ценности, если кража была незначительной.
Основные моменты, которые необходимо учитывать, выбирая скрытое видеонаблюдение:
* Основной задачей является не изучение посетителей или работников, а контроль ситуации на охраняемой территории.
* Установку камер скрытого видеонаблюдения можно доверить только специалистам, которые знают, как будет работать оборудование в различных условиях, в противном случае можно повредить дорогостоящее оборудование.
* Темное время суток не помеха в регистрации противоправных действий. В этом случае используются ИК-подсветки с невидимым глазу человека инфракрасным излучением.
* Выбор оборудования велик. Из всего ассортимента всегда можно выбрать качественное и профессиональное оборудование с высокими эксплуатационными характеристиками и показателями.
Средства охраны
Система охранной сигнализации
Задача охранной сигнализации (ОС) защитить помещение от несанкционированного проникновения посторонних лиц. Условно охранные сигнализации можно разделить на два типа:
1. Автономная система ОС - в случае срабатывания такой системы активируются сирены, строб-вспышки и т.п. Сигнал тревоги никуда не передается.
2. Сигнализация с подключением к пульту централизованного наблюдения (ПЦН), так называемая «пультовая охрана».
Защита помещений осуществляется путем установки в них охранных извещателей (датчиков).
Наибольшее распространение получили следующие охранные датчики:
1)Объемные - защищают внутренний объем помещений. Отслеживают движение внутри охраняемого помещения. Существуют модели, не реагирующие на домашних животных.