- •Тема 6. Обеспечение экономической безопасности
- •Введение
- •Тема 1. Предприниматель и безопасность фирмы
- •1.1. Понятие экономической безопасности
- •1.2. Актуальные проблемы правовой защиты
- •1.3. Угрозы экономической безопасности
- •1.4. Виды экономических преступлений
- •1.5. Меры защиты от мошенничества
- •1.6. Цели и задачи СистемЫ обеспечения экономической безопасности
- •Тема 2. Защита экономических интересов и охрана коммерческой тайны
- •2.1. Коммерческая тайна и конкуренция
- •2.2. Организация защиты коммерческой тайны
- •2.3. Конкуренты и партнеры. Борьба с недобросовестной конкуренцией
- •Тема 3. Служба экономической безопасности (сэб) предприятия
- •3.1. Организация сэб, ее задачи и функции
- •3.2. Структура и деятельность сэб
- •3.3. Организация режима и охраны
- •3.4. Обеспечение безопасности коммерческой деятельности предприятия
- •3.5. Особенности обеспечения безопасности внешнеэкономической деятельности
- •Тема 4. Обеспечение информационной безопасности фирмы
- •4.1. Каналы утечки информации
- •4.2. Технические каналы утечки информации
- •4.3. Системы технической защиты информационных объектов фирмы
- •4.4. Виды компьютерных преступлений и борьба с ними
- •Тема 5. Проблемы безопасности в работе с кадрами
- •5.1. Роль персонала в обеспечении безопасности предприятия
- •5.2. Принципы организации профессионального отбора
- •5.3. Проблемы работы с персоналом в коммерческой структуре
- •5.4. Применение психодиагностических методик в исследовании персонала предприятия
- •5.5. Процесс увольнения кадров
- •5.6. Охрана руководства предприятия. Меры личной безопасности руководства
- •Тема 6. Обеспечение экономической безопасности предпринимательской деятельности в экстремальных условиях
- •6.1. Экономическая безопасность фирмы в условиях риска
- •6.2. Заблаговременная подготовка фирмы к деятельности в кризисных ситуациях
- •Литература
- •Постановление правительства рсфср от 5 декабря 1991 года № 35
- •Примерный перечень сведений, составляющих коммерческую тайну предприятия
- •5. Совещания
- •6. Рынок
- •7. Партнеры
- •8. Переговоры
- •9. Контракты
- •10. Цены
- •11. Торги, аукционы
- •14. Безопасность
- •Обязательство
- •Примерные расценки специализированных предприятий
- •1. Охранные услуги
- •3. Информационное обеспечение
- •4. Обследование помещений
4.3. Системы технической защиты информационных объектов фирмы
На каждый метод получения информации по техническим каналам ее утечки можно применить метод противодействия, часто не один, который может свести угрозу к минимуму. Успех при этом определяется двумя факторами: компетентностью исполнителей в вопросах защиты информации и совершенством оборудования, используемого для проведения защитных мероприятий. Первый фактор важнее второго, так как самая совершенная аппаратура в руках дилетанта останется мертвым грузом. Поэтому в этой сфере, требующей специальных знаний и навыков, лучше довериться профессионалам, у которых, кстати, имеется и необходимое оборудование.
Серьезность последствий утечки информации за пределы предприятия, готовность компаний оплачивать необходимые услуги по обеспечению высокоэффективной защиты своих секретов определяют критерии выбора организации, выполняющей работы (предоставляющей услуги) по защите информации. Прежде всего это:
достаточность технической оснащенности;
высокий уровень профессионализма специалистов, их надежность и порядочность, подкрепленные юридически;
наличие долгосрочных гарантийных обязательств и постоянное научно-техническое сопровождение заказчика (в том числе оснащение новейшими средствами и методами защиты информации, обучение персонала и т.д.).
Меры защиты от технического проникновения целесообразно осуществлять превентивно, не дожидаясь неприятностей. Плохо, если роль побудительного мотива сыграют сведения об уже состоявшейся утечке информации, обсуждавшейся в конкретном помещении узкой группой лиц, или обрабатывавшейся на конкретных технических средствах. Однако, скорее всего, факт утечки информации останется неизвестным. Толчком к действию должно стать обнаружение следов, свидетельствующих о проникновении в помещения вашей фирмы посторонних лиц, либо каких-то странных явлений, связанных с используемой техникой (например, подозрительного шума в телефоне, зафиксированных попыток несанкционированного доступа в локальную компьютерную сеть и т.п.).
Для создания системы защиты объекта от утечки информации по техническим каналам необходимо осуществить ряд мероприятий.
Прежде всего, надо учесть специфические особенности расположения зданий, помещений в зданиях, изучить территорию вокруг объекта, а также проанализировать устройство подведенных коммуникаций. Затем необходимо выделить те помещения, внутри которых циркулирует конфиденциальная информация, и отобрать используемые в работе технические средства. Далее следует выполнить ряд требований:
отобранную технику проверить на соответствие величины побочных излучений допустимым уровням. Допустимый уровень определяется для каждого прибора на конкретном предприятии, в зависимости от удаленности помещений, где установлена техника, от границ охраняемой территории, за которыми могут быть размещены специальные приборы фиксации побочных излучений, и т.д.;
экранировать помещения с техникой или эту технику в помещениях;
перемонтировать отдельные цепи, линии, кабели;
использовать специальные устройства и средства пассивной и активной защиты.
Важно отметить, что эффективность технических мероприятий может быть сведена на нет отсутствием на предприятии элементарного внутриобъектового режима. Поэтому следует придерживаться такого порядка, при котором посторонние люди, в том числе сотрудники предприятия, не имеющие отношения к работе с определенными техническими средствами, не должны иметь доступа в помещения, где эти средства установлены, и где, соответственно, сосредоточена конфиденциальная информация. Это позволит не только избежать прямого хищения носителей или визуального ознакомления с защищаемой информацией, но и предотвратит внедрение «закладок».
Осуществляя комплекс защитных мер, не стремитесь обеспечить защиту всего предприятия. Ваша главная задача — ограничить доступ посторонних именно в те помещения и к той технике, где сосредоточена конфиденциальная информация. При этом не следует забывать о существующих методах ее дистанционного получения.
Так, например, использование качественных замков, средств сигнализации, применение звукоизоляции стен, дверей, потолков и пола, звуковой защиты вентиляционных каналов, отверстий и труб, проходящих через эти помещения, демонтаж излишней электропроводки, а также применение специальных технических устройств (генераторов шума, засекречивающей аппаратуры связи и др.) серьезно затруднят или сделают бесполезными попытки внедрения спецтехники. Однако применение таких средств требует специальных навыков, поэтому для разработки и реализации мероприятий по защите информации от утечки по техническим каналам надо приглашать квалифицированных специалистов либо готовить собственные кадры по специальным программам в соответствующих учебных центрах, что целесообразно, конечно, только в разветвленных службах безопасности крупных предприятий.
Тем не менее, руководителю предприятия, а тем более лицу, отвечающему за систему экономической безопасности, полезно иметь общее представление о средствах и методах защиты от утечки информации по техническим каналам.
Одним из важнейших условий защиты является правильное заземление технических устройств обработки и передачи информации. На практике чаще всего используется радиальная система заземления, которая имеет меньше общих участков для протекания сигнальных и питающих токов в обратном направлении, т. е. от ваших устройств к посторонним наблюдателям. Следует учесть, что конфигурация шин заземления и заземляющего контура не должна содержать петель, а должна выполняться в виде ветвящегося дерева, где сопротивление контура не превышает 1 Ом. Данное требование удовлетворяется применением в качестве заземлителей стержней из металла, обладающих высокой электропроводностью, погруженных в землю и соединенных с металлическими конструкциями приборов и устройств (корпусом, стойкой и т. д.) Чаще всего для этого используются вертикально вбитые в землю стальные трубы длиной в 2 — 3 метра и диаметром до 50 мм. Такие конструкции хороши тем, что не требуют проведения значительных земляных работ, а главное — позволяют достигать влажных слоев земли, обладающих наибольшей проводимостью и не подверженных высыханию или промерзанию. Качество заземления определяется низкой величиной сопротивления растеканию тока в земле. Эту величину можно значительно снизить за счет уменьшения переходного сопротивления (между заземлителем и почвой) путем тщательной очистки поверхности трубы от грязи и ржавчины, подсыпкой в лунку по всей ее высоте поваренной соли и утрамбовкой почвы вокруг каждой трубы. Заземлители (трубы) следует соединять между собой шинами с помощью сварки. Для достижения механической прочности и получения достаточной проводимости сечение шин и магистралей заземления рекомендуется брать не менее 2454 мм. Вне здания магистрали заземления надо прокладывать на глубине около 1,5 м, а внутри здания — по стенам или специальным каналам, чтобы иметь возможность их регулярного осмотра. Магистрали должны быть соединены с заземлителем только с помощью сварки, а к приборам и техническим устройствам магистраль подключается болтовым соединением в одной точке. При подключении к магистрали заземления нескольких устройств они должны быть соединены с магистралью параллельно (в случае последовательного соединения отключение одного устройства может привести к отключению всех остальных). При устройстве заземления, по технике безопасности, запрещено применять естественные заземлители: металлические конструкции зданий, имеющие соединение с землей, проложенные в земле металлические трубы, металлические оболочки подземных кабелей. Для расчета конструкций конкретных заземляющих устройств существуют специальные формулы и таблицы.
Возникновение наводок в сетях питания связано с тем, что соответствующие приборы подключены к общим линиям. Для предотвращения возникновения наводок в сетях питания используются сетевые фильтры, которые выполняют две функции: защиту аппаратуры от внешних импульсных помех и защиту цепей питания от наводок, создаваемых самой аппаратурой. При этом однофазная система распределения электроэнергии должна осуществляться трансформатором с заземленной средней точкой, трехфазная — высоковольтным понижающим трансформатором. При выборе сетевых фильтров нужно учитывать ряд физических параметров:
номинальные значения токов и напряжений в цепях питания, а также допустимые значения падения напряжения на фильтре при максимальной нагрузке;
допустимые значения реактивной составляющей тока на основной частоте питающей сети;
необходимое затухание фильтра;
механические характеристики фильтра (размер, масса, тип корпуса, способ установки);
— степень экранирования фильтра от посторонних полей. Применяемые в цепях питания фильтры могут иметь самые
различные конструкции. Их масса может колебаться в пределах от 0,5 кг до 90 кг, а объем — от 0,8 см3 до 1,6 м3. Важно, чтобы конструкция фильтра обеспечивала существенное снижение вероятности возникновения внутри его корпуса побочной связи между входом и выходом из-за магнитных, электрических либо электромагнитных полей.
Для полного устранения наводок, создаваемых в помещениях техническими средствами, у которых цепи питания и линии связи выходят за пределы контролируемой зоны, необходимо не только подавить эти наводки в отходящих от источника проводах, но и ограничить сферу действия электромагнитного поля, создаваемого приборами, их внутренними коммуникациями. Эта задача решается путем экранирования. Теоретически, с точки зрения стоимости материала и простоты изготовления, предпочтительнее использовать экраны из листовой стали. Однако, как правило, в защищаемых помещениях должна решаться проблема вентиляции и освещения, в связи с чем находят свое применение экранные конструкции из сетки. Чтобы решить вопрос о материале экрана, необходимо определить уровни излучения и потребность в их снижении. На практике чаще всего возникает необходимость ослабления уровня излучения в диапазоне от 10 до 30раз. Требуемую эффективность обеспечивает экран, изготовленный из одинарной медной сетки с ячейкой 2,5 мм, либо из тонколистовой оцинкованной стали толщиной не менее 0,51 мм. Металлические листы (или полотнища сетки) должны быть прочно соединены между собой электрически по всему периметру, что обеспечивается электросваркой или пайкой. Двери помещений также необходимо экранировать, с обеспечением надежного электрического контакта с дверной рамой по всему периметру не реже, чем через 10—15 мм. Для этого применяют, например, пружинную гребенку из фосфористой бронзы, укрепляя ее по всему внутреннему периметру дверной рамы. При наличии в помещении окон их затягивают одним или двумя слоями медной сетки с ячейкой не более чем 252 мм, причем расстояние между слоями сетки должно быть не менее 50 мм. Оба слоя должны иметь хороший электрический контакт со стенками помещения (посредством такой же гребенки из фосфористой бронзы либо пайки, если сетка несъемная). Размеры экранируемого помещения выбирают, исходя из его назначения, количества защищаемой техники, наличия свободной площади и стоимости работ.
Отдельного внимания требует защита средств связи. Как всякие электронные устройства, системы телефонной, факсимильной, телеграфной, радио-, конференц- связи и др., а также их линии коммутации создают в пространстве высокие уровни поля в диапазоне частот вплоть до 150 МГц. Чтобы полностью подавить все виды излучений от этих устройств, необходимо отфильтровать излучения в проводах микротелефона, в проводах, отходящих от аппарата, обеспечить достаточную экранировку внутренней схемы аппарата и т.д. Это достигается лишь путем значительной переработки конструкций стандартных аппаратов и изменения их электрических параметров. Практически речь идет о защите цепи микрофона, цепи звонка и двухпроводной линии телефонной связи. В очередной раз приходится констатировать, что осуществить указанные мероприятия способны только специалисты с использованием соответствующего оборудования и стандартных схем. То же самое относится и к проблеме защиты линий связи, выходящих за пределы помещений с аппаратами. Подобные линии практически всегда бесконтрольны, и к ним можно подключать самые разнообразные средства съема информации.
Противодействие средствам технической разведки осуществляется по двум направлениям: во-первых, применяют специальные провода (экранированный бифиляр, трифиляр, коаксиальный кабель, экранированный плоский кабель).
Во-вторых, систематически проверяют специальной аппаратурой возможное подключение средств съема информации.
Выявление наведенных сигналов обычно производится на границе контролируемой зоны или на коммутационных устройствах в кроссах или распределительных шкафах. В случае обнаружения аппаратуры съема и фиксации информации либо определяют конкретное место подключения, либо (если такое определение невозможно) организуют «шумовую» защиту. Но наиболее эффективный способ защиты информации, передаваемой по телефону или факсу, — это использование ЗАС (за рубежом подобные устройства называют скремблерами). В России и странах СНГ производится современная аппаратура ЗАС на уровне лучших мировых образцов.
Как уже говорилось, одним из методов технической разведки является внедрение «закладок» в помещения вашего предприятия или другие места, где возможен обмен конфиденциальной информацией.
Ведущее место среди средств технического шпионажа занимают радиозакладки. Они могут быть самых разных конструкций: от простейших до очень сложных, включающих в себя дистанционное управление, систему накопления информации, систему передачи сигналов в сжатом виде короткими импульсами. Для повышения скрытности работы радиозакладки мощность ее передатчика делается небольшой, но достаточной для обнаружения высокочувствительным приемником с небольшого расстояния. Для повышения скрытности рабочую частоту нередко выбирают вблизи несущей частоты мощной радиостанции, так что только хорошие фильтры позволяют выделить сигнал, передаваемый «закладкой». Микрофоны могут быть как встроенными, так и выносными. По принципу работы они бывают двух типов: акустическими (т. е. чувствительными к голосам людей) или вибрационными (преобразующими в электрические сигналы колебания, возникающие от человеческой речи в жестких средах). Радиозакладки чаще всего работают на высоких частотах (свыше 300 кГц). Однако применяются и такие устройства, которые работают в низкочастотном диапазоне (50—300 кГц). Возможны варианты, когда в качестве канала связи от выносного микрофона до передатчика используются сети электропроводки или телефонные линии. Такие радиозакладки практически не излучают сигналы в окружающее пространство, т. е. обладают повышенной скрытностью. Если их вмонтировать в настольную лампу, розетку, тройник, любой электроприбор, работающий от сети переменного тока, то они, питаясь от сети, будут долгое время передавать по ней информацию в любую точку здания и даже за его пределы. Для обнаружения радиозакладок применяют специальные измерительные приемники, автоматически сканирующие весь диапазон радиочастот. С их помощью осуществляется поиск и фиксация рабочих частот радиозакладок, а также определяется местонахождение передатчика. Данная процедура достаточно сложна, она требует соответствующих теоретических знаний, практических навыков работы с разнообразной, весьма сложной измерительной аппаратурой. Если радиозакладки выключены в момент поиска и не излучают сигналы, по которым их можно обнаружить радиоприемной аппаратурой, то для их выявления (а также для поиска микрофонов подслушивающих устройств и мини-магнитофонов) применяют специальную рентгеновскую аппаратуру и нелинейные детекторы со встроенными генераторами микроволновых колебаний низкого уровня. Такие колебания проникают сквозь стены, потолки, пол, мебель, портфели, утварь — в любое место, где может быть спрятана радиозакладка, микрофон, магнитофон. Когда микроволновый луч соприкасается с транзистором, диодом или микросхемой, луч отражается назад к устройству. Таким образом, принцип действия в данном случае похож па миноискатель, реагирующий на присутствие металла. В тех случаях, когда нет приборов для поиска радиозакладок, либо нет времени на поиск, можно пользоваться генераторами помех для подавления приемников. Они достаточно просты, очень надежны и полностью снимают информацию с радиозакладок в широком диапазоне частот.
Другим распространенным видом «закладок» являются встроенные микрофоны. Преобразуя звук в электрический сигнал, в совокупности со специальными усилителями и фильтрами они могут использоваться в качестве подслушивающих устройств. Для этого создается скрытая проводная линия связи, обнаружить которую можно лишь физическим поиском, либо (что сложнее) путем контрольных измерений сигналов во всех проводах, имеющихся в помещении. Методы радиоконтроля, эффективные для поиска радиозакладок, в этом случае бессмысленны. Кроме перехвата звуковых колебаний, специальные микрофоны-стетоскопы очень хорошо улавливают звуки, распространяющиеся по строительным конструкциям зданий. С их помощью осуществляют подслушивание через стены, двери и окна.
Наконец, существует ряд модификаций узконаправленных микрофонов, воспринимающих и усиливающих звуки, идущие только из одного направления, и ослабляющих при этом все остальные звуки. Такие микрофоны имеют вид длинной трубки, батареи трубок или параболической тарелки с конусом концентратора. Они способны улавливать звуки голоса на расстояниях до 1 км. Для защиты от узконаправленных микрофонов можно рекомендовать следующие меры:
— все переговоры проводите в комнатах, изолированных от соседних помещений, при закрытых дверях, окнах и форточках задернутых плотных шторах. Стены также должны быть изолированы от соседних зданий;
полы и потолки должны быть изолированы от нежелательного соседства агентов с микрофонами и другой аппаратурой прослушивания;
не ведите важных разговоров на улице, в скверах и других открытых пространствах, независимо от того, сидите вы или прогуливаетесь;
в ресторане, другом закрытом помещении вне офиса в случае необходимости обмена конфиденциальной информацией сманеврируйте, т.е. неожиданно для, возможно, следящих за вами смените помещение на то, которое находится под надежным контролем вашей службы безопасности (например, отдельный кабинет, заказанный ранее через надежного партнера либо помощника);
для глушения разговора используйте передаваемый по радио дикторский текст на политическую тематик), но не музыку или звуки льющейся воды — это бесполезно;
если вам обязательно требуется что-то сообщить или услышать, а гарантий от подслушивания нет, говорите друг-другу шепотом прямо в ухо или пишите сообщения на листках, которые немедленно после прочтения сжигайте.
В промышленном шпионаже для получения информации из помещений, где происходит обмен конфиденциальными сведениями, широко применяются лазерные подслушивающие устройства. В лазерных устройствах передача и получение информации осуществляется в оптическом диапазоне. Принцип действия лазерного подслушивающего устройства заключается в посылке зондирующего луча в направлении источника звука и его приеме после отражения от каких-либо предметов. Этими предметами, вибрирующими как своеобразные мембраны под действием колебаний воздуха, вызванных звуком, могут быть стекла окон, шкафов, зеркала, посуда и т.п. Своими колебаниями они модулируют лазерный луч при его отражении, приняв который через приемник, можно достаточно просто восстановить звуки речи. Такие устройства малогабаритны и экономичны, тем более что в качестве приемника могут использоваться фотообъективы с большим фокусным расстоянием, позволяющим вести прием сигналов с больших расстояний. Распространенные ныне лазерные устройства позволяют свободно подслушивать человеческую речь сквозь закрытые окна с двойными рамами на расстояниях от 100 до 250 м. Наиболее простым и в то же время весьма надежным способом защиты от лазерных устройств является создание помех с использованием пьезоэлемента. Пьезоэлемент колеблет стекло с большей амплитудой, чем голос человека, выставляя надежную помеху для прослушивания. Хороший эффект дает надежное зашторивание окон аттестованных помещений, где возможен обмен конфиденциальной информацией.
Чтобы оградить себя от опасности съема информации в результате применения средств технической разведки, оборудуйте в своем офисе специальные звуконепроницаемые экранированные помещения для проведения конфиденциальных совещаний и переговоров. Эти помещения должны регулярно проверяться на наличие подслушивающих устройств. Частота проверок зависит от интенсивности посещения офиса посторонними, существующего внутриобъектового режима, чем и определяется вероятность появления «закладок». Установите также места приема посетителей, никогда не оставляйте их одних в помещениях предприятия.