Технічний захист інформації (приміщень) - 1

Технічний захист інформації (приміщень)

Технічний захист інформації (приміщень)

Кожен можливий канал витоку інформації блокується технічними засобами або проведенням оперативних заходів. У даній статті ми докладно розглянемо кожну з них.      1. Витік інформації за рахунок структурного звуку в стінах і перекриттях При падінні акустичної хвилі на перешкоду (стіну, підлогу, стелю, перегородку і т.д.) частина хвилі проникає в перешкоду і поширюється в ньому залежно від його поглинаючих властивостей на значні відстані. Захист від витоку інформації в цьому випадку включає в себе використання вібродатчиків типу «ВІ-3», «ВІ-4», «TRN2000» спільно з генераторами перешкоди різного типу і використання спеціальних звукоізолюючих матеріалів. Вібродатчики встановлюються на підлогу, стіни, поторок. Звукоізолюючі матеріали укладаються на поверхні будівельних конструкцій і послаблюють акустичну хвилю потрапляє на.ніх. Генератор перешкод генерує перешкоду - акустичний сигналу (Білий, рожевий шум і т.д.) і подає її на вібродатчики. Залежно від вихідної потужності генератора, кількості вібродатчиків і матеріалу будівельної конструкції радіус захисту одного датчика може бути різним - від десятків сантиметрів до декількох метрів. Необхідно враховувати кількість структурних каналів витоку інформації (метал, бетон, відкритий простір і т.д.) тому по кожному каналу необхідно забезпечити окреме регулювання перешкоди - як за рівнем, так і за частотними смугами.      2. Витік інформації по системі вентиляції Система вентиляції забезпечує наявність практично прямого каналу поширення акустичної хвилі по воздуховодам на значні відстані, не кажучи про їх проникненні в сусідні приміщення та поверхи. Захист від витоку інформації в цьому випадку включає в себе використання акустодатчіков типу «OMS2000», «АК» спільно з генераторами перешкоди різного типу. Акустодатчікі встановлюються в кожному повітроводі на виході з приміщення.      3. Витік інформації по трубах опалення, пожежогасіння, металевих балках і конструкціям Захист від витоку інформації в цьому випадку включає в себе використання вібродатчиків типу «ВІ-3», «ВІ-4», «TRN2000» які встановлюються на труби та ін. Металеві конструкції на вході і виході з приміщення, що захищається .. Додаткові каналу витоку інформації по акустичним каналах Застельовий простір - за наявності підвісних стель, різних шахт і ніш між приміщеннями і поверхами, .а також ніші і порожнечі при використанні декорвтівной обшивки будівельних конструкцій і т.д. У цьому випадку сьем може здійснюватися або на занесені і заховані диктофони, або безпосередньо чере порожнечі і шахти. Один з найбільш слабких звукоізолюючих елементів - двері та вікна. Для забезпечення звукоізоляції дверей необхідно обладнати входи до приміщення тамбурами з акустичним зашумлення і використання спеціальних звукоізолюючих прокладок, оббивок і т.д. - Проте в процесі експлуатації в результаті обтиску, зносу, затвердіння прокладок звукоізоляція знижується. Для підвищення звукоізоляції стін, особливо тонких або ж пустотілих (перегородки з гіпсоплит) широко застосовують різні звукоізолюючі матеріали - повсть, гума, спеціальні матеріали типу ізол і звукопоглинальні базальтові мати. Для забезпечення гарної звукоізоляції застосовують комбіновані способи застосування таких матеріалів. Для пустотілих стін (перегородки з гіпсоплит) внутрішній простір між профілями закладається звукопоглинальними базальтовими матами або матеріалами типу ізол товщиною від 30 до 100мм, а з боку приміщення, що захищається між двома гіпсоплиту прокладається іншої більш щільний звуко-ізолюючий матеріал товщиною 15 -25мм.      4. Передача інформації по проводах мережі електроживлення, через лінії зв'язку і по проводах охоронно-пожежної сигналізації Перехоплена в приміщенні акустична інформація (розмова та інші звуки) може бути перетворена за допомогою спеціальних пристроїв і передана практично за будь провідної лінії (мережі електроживлення, лінії зв'язку, проводам охоронно-пожежної сигналізаціїі т.д.) Для того щоб отримати інформацію з такого приміщення досить під'єднатися до такої лінії іноді навіть на значній відстані від приміщення. Для запобігання цього використовують спеціальні фільтри:

  • для мережі 220В - фільтри типу «М17» (Випускаються на різні струми).
  • для ліній охоронно-пожежної сигналізації - фільтри типу «М9».
  • для ліній телефон-факс - фільтри типу «М7», розмикачі лінії.

Виходячи з цього на кожну пару проводів входить до приміщення ставиться один фільтр, який обов'язково заземлюється. Зайві дроти (стара проводка, лінії зв'язку, комп'ютерні мережі) через приміщення проходити не повинні. Окремо стоїть питання з лініями зв'язку з використанням як окремих телефонів імпортного виробництва так і внутрішніх АТС і телефонів. Це обумовлено тим, що у зв'язку з боротьбою з тероризмом більшість зарубіжних засобів зв'язку (телефони, АТС) мають у своєму складі «поліцейські» функції які дозволяють при покладеній на телефоні трубці прослуховувати через його мікрофон приміщення в якому він находітся.Іспользованіе цифрових систем зв'язку затрудняє в деяких випадках використання фільтрів.      5. Передача інформації за допомогою радіозакладок Перехоплена в приміщенні акустична інформація (розмова та інші звуки) може бути перетворена за допомогою спеціальних пристроїв (радіозакладки) і передана на радіочастоті. Діапазон частот в якому може працювати радіозакладка може досягати одиниць і десятків ГГц. Види модуляції можуть застосовуватися від звичайних (АМ, ЧМ) до цифрових, причому ширина спектру сигналу теж може бути різна - від вузької (одиниці і десятки КГц) до широкої (сотні КГц і навіть вимірюватися в МГц). Працювати такі закладки можуть як безперервно так і за розкладом (короткочасно) або по командах дистанційного керування. З метою недопущення установки таких пристроїв проводяться організаційні заходи - контроль доступу в приміщення і прилеглі до нього приміщення. Цілодобовий відеоконтроль приміщення. Для своєчасного виявлення таких пристроїв проводяться періодичні перевірки приміщення, і організовується постійний або періодичний моніторинг радіоефіру в приміщенні і прилеглої до нього зоні. Для цих цілей приміщення обладнується антенами, розташованими на певній відстані один від одного виключає пропуск широкосмугових сигналів. Найбільш ефективні для цих цілей комплекси «Пластун» з розширювачами діапазонів (конверторами) до 18 і більше ГГц. В даний час використовується дуже багато радіозакладок працюють на частотах широко використовуваних систем зв'язку з використанням вживаних в них сигналів і протоколів обміну. Це робить практично неможливим розпізнавання працюючої радіозакладки при простому скануванні частотного діапазону. Особливість комплексу «ПЛАСТУН» в тому, що він дозволяє провести просторову селекцію та виявити радіовипромінювання виходять з приміщення, що захищається. Крім цього комплекс дозволяє віеуольно, по спектру сигналу виявляти роботу широкосмугових систем (реально спостерігали сигнал ППРЧ з шириною спектра 80МГгц).      6. Зйом акустичної інформації з використанням мобільних телефонів Одним із способів передачі акустичної інформації є використання мобільних телефонів. Перед заходом в приміщення, в якому циркулює акустична інформація, встановлюється зв'язок по мобільному телефону з абонентом, який надалі записує її. Для запобігання цьому використовують пристрої, які роблять зв'язок по мобільному телефону неможливою. Пристрої, що застосовуються для цих цілей можуть бути двох типів: 1. Ті, що ставлять постійну перешкоду в смузі роботи засобів мобільного зв'язку. 2. Ті, що ставлять короткочасну перешкоду в конкретному каналі роботи засобів мобільного зв'язку або у всьому діапазоні частот в якому працюють засоби мобільного зв'язку. Всі вони відрізняються потужністю і отже радіусом захисту на який може справити значний вплив відстань до баз мобільного зв'язку. Крім цього не виключена можливість активації мобільного телефону на випромінювання шляхом звичайного дозвону на нього. Для виключення цього використовують спеціальні склянки, чохли і сейфи виключають можливість зв'язку з мобільним телефоном при перебуванні його в цьому пристрої. Для усунення каналів витоку через мобільні телефони відвідувачів при вході в режимні (категоровані) приміщення просять залишити їх на посту охорони. Перехоплення інформації з мобільних телефонів На даний момент спецслужби, окремі кримінальні та інші організації можуть отримувати доступ до каналів зв'язку які використовуються мобільними телефонами. Якщо перші мають на це дозвіл і отримують їх офіційним шляхом (на базах і шляхом перехоплення по радіоканалах) то інші отримують доступ нелегальним шляхом, закуповуючи комплекси перехоплення по радіоканалах розмов по мобільних телефонах. З метою блокування цього каналу (також як і звичайних дротових каналів) використовується закриття цього каналу шляхом шифрування. Єдине що необхідно врахувати при використанні коштів з шифруванням (ТЛФ, Факси) - наявність ключів шифрування. Як правило зарубіжні мобільні телефони з цими функціями мають три ключа. Два ключа - покупцеві і один залишається у продавця. З погляду закриття каналу зв'язку переважніше шифрування при якому немає постійних і «зайвих» ключів. Час розшифровки без знання ключа залежить від характеристик ключа і досягає як правило дуже значного часу (до 20-30 років).      7. Зйом акустичної інформації з використанням диктофонів На даний момент можуть використовуватися цифрові диктофони та диктофони розташовані в мобільних телефонах які практично не виявляються і не «давляться» наявними засобами. Існуючі системи протидії типу «Мангуст» і широко поширені так звані «квакушки» застосовують постановку акустичної перешкоди (навіть адаптованої до мовному сигналу) значно перевищує за рівнем сама розмова, яку ведеться в спеціальних головних телефонах через окремі мікрофони. Це веде до значного дискомфорту при розмові. Існує також імовірність очищення записи зробленої в таких умовах за допомогою спеціальних апаратно програмних засобів типу «Saund Cliner».      8. Лазерний зйом акустичної інформації з вікон Зйом інформації здійснюється за допомогою лазерного променя спрямованого на скло вікна і прийнятого відбитого в іншій точці. Коливання скла під вплив акустичного сигналу приводять із модуляції лазерного променя. Ухвалений промодулірованний лазерний промінь подається на демодулюються пристрій на виході якого формується перехоплений акустичний сигнал. Відбитий лазерний промінь може формуватися не тільки склом вікна але і плоскими поверхнями (дзеркало, картина під склом і т.д.) розташованими всередині приміщення за вікном і самої рамою вікна.      9. Знімання інформації спрямованим мікрофоном і дистанційний зйом відео інформації (оптика) Знімання інформації спрямованими мікрофонами можливий тільки за наявності прямого акустичного каналу - відкритого вікна або кватирки. Дистанційний зйом відео інформації за допомогою оптичних засобів можливий тільки за наявності прямого візуального каналу - через вікно. Усунення цього каналу витоку інформації можливе організаційними методами - стежити, щоб вікна були закриті і зашторені.      10. Побічні електромагнітні випромінювання радіоелектронної техніки Усі електронні пристрої за рахунок наявності частот струмів, напруг і монтажних радіокомпанентов випромінюють різні радіочастоти. Ці радіочастоти - побічні електромагнітні випромінювання які можуть модулюватися акустичними і електричними сигналами циркулюючими як в самих пристроях так і в приміщенні. Ці побічні електромагнітні випромінювання можуть бути дуже маленькими за величиною, але тим не менше їх перехоплення можливий на відстанях до сотень метрів. Обробка таких сигналів дозволяє отримати інформацію циркулює в приміщенні де розташовані такі пристрої. (Зображення з екранів моніторів, акустична інформація і т.д.). Для усунення цього каналу витоку інформації використовують як технічні засоби так і організаційні заходи. До перших відносяться генератори перешкод в радіодіапазоні в діапазоні ПЕМІ до 1 ГГц і вище. Одночасно цим може здійснюється блокування каналу дистанційного управління різних закладок (входу їх радиоприемного тракту). Як правило використовують один генератор на зону радіусом до 4 - 8м.      11. Внутрішні канали витоку інформації (через обслуговуючий персонал) Отримання інформації можливе через персонал який працює на підприємстві (фірмі) шляхом його підкупу, шантажу або залякування. Персонал можна використовувати як для одержання безпосередньо інформації так і для занесення і установки спеціальних засобів знімання інформації (час занесення і установки може займати час до декількох секунд) .Тому цей канал витоку інформації перекривається організаційними заходами включають поряд зі спеціальними заходами і контроль за діями обслуговуючого персоналу за допомогою систем доступу і відеоспостереження. Окремо постає питання нелегального придушення каналів радіозв'язку використовуються для передачі команд. Радіоканали можуть використовуватися не тільки для передачі перехопленої аккустической інформації але і для передачі команд. Офіційно дуже багато засобів побутової техніки використовують радіоканали - від пультів дистанційного керування телевізорами, програвачами, кондиціонерами до шлагбаумів, воріт і т.д. Радіоканали дуже часто використовуються для передачі інформації від засобів охоронної, пожежної і ін. Вигляду сигналізації. Придушення таких каналів призводить до виведення з ладу (в певний час) кримінальними структурами цих систем. Останнім часом зросла кількість випадків використання кримінальними структурами радіоканалів для дистанційного підриву закладеної вибухівки. Для блокуванні радіовзривателей використовують спеціальні подавители працюють в широкому діапазоні частот на дальності до 30м. Необхідно відзначити що згідно закону дозволяється використовувати засоби радіовипромінювання у всьому діапазоні частот потужність яких не перевищує певного рівня (радіусу дії до декількох метрів). В окремих виділених діапазонах частот обмежень на потужність немає - радіоаматорській, 430МГц - управління побутовими приладами і т.д. У всіх інших випадках для використання коштів випромінюючих в ефір необхідний дозвіл Державних органів (Укрчастотнагляд) і вони підлягають реєстрації. Для значного зниження та усунення витоку емектромагнітного випромінювання з приміщення застосовують екранування приміщень - закриття приміщення металевою сіткою або суцільним металом. Для ведення конфіденційних переговорів як правило виділяється одне приміщення яке і обладнується відповідним чином. ДЛЯ НАЙБІЛЬШ ПОВНОГО ЗАХИСТУ НЕОБХІДНО:

  1. Виділити для переговорів окреме приміщення.
  2. Виділене для переговорів приміщення має бути без вікон і перебувати в середині приміщення
  3. Дане приміщення повинно бути заекраніровани (включаючи і двері)
  4. Доступ до приміщення повинен бути під суворим контролем і обладнаний системою доступу і системою контролю (відеоспостереження підходів до приміщення і входу в нього).
  5. Всередині приміщення обладнується кімната переговорів представляє собою окремою прозорою приміщення у вигляді куба. Цей куб знаходиться в приміщенні на спеціальних підставках на відстані від стін, підлоги і стелі.
  6. Приміщення крім освітлення та вентиляції повинно має мінімальну кількість обладнання необхідного для ведення переговорів і обладнано засобами захисту.
  7. Кімната переговорів розраховується на задану кількість людей і обладнується прозорою меблями.

Лицензия-1Компанія «Сучасні системи безпеки бізнесу» надає висококваліфіковані послуги з перевірки приміщень на предмет виявлення закладних пристроїв (пошук «жучків»). Професіоналізм наших співробітників підтверджує ліцензія Державної служби спеціального зв'язку та захисту інформації України. Дзвоніть нам за вказаним номером телефону і ми відповімо на всі Ваші запитання:

(044) 333-88-99

(096) 875-77-51

(099) 448-83-83



Цiкавi записи Останні новини