2.3 Методи захисту від витоку мовної інформації

Організаційні заходи при проведенні нарад

Нарада за участю представників сторонніх організацій має проводитися з дозволу директора, який, у свою чергу, призначає відповідального за проведення наради.

Відповідальна особа, спільно з представниками служби безпеки та відповідними технічними фахівцями проводить необхідні організаційні та технічні заходи, спрямовані на забезпечення збереження конфіденційності обговорюваних питань.

Черговість розгляду питань, винесених на нараду, повинна виключати участь осіб, які не мають відношення до питань, що розглядаються. Відповідальна особа повинна скласти проект проходження наради та список учасників, в якому вказується прізвище, ім'я по батькові, місце роботи, посаду і питання, в обговоренні яких він може приймати участь.

Учасники пропускаються на нараду за списками при пред'явленні документів, що засвідчують особу.

Заходи при захисті інформації при проведенні нарад за участю представників сторонніх організацій спрямовані на підготовку приміщення і запобігання витоку інформації з нього, з урахуванням особливостей наради, що буде проведена.

Доцільно застосовувати наступні організаційні заходи:

Перед проведенням наради необхідно проводити візуальний огляд приміщення на предмет виявлення закладних пристроїв. Огляд повинен проводитися систематизовано і ретельно, звертаючи увагу на будь-яку дрібницю, на перший погляд незначну: наявність сторонніх предметів, побутової апаратури або предметів інтер'єру. Огляд по можливості, повинен проводитися співробітником служби безпеки разом із людиною, добре знайомою зі звичайною обстановкою залу, наприклад, співробітником охорони.

Безпосередньо перед проведенням наради охорона повинна оглядати прилеглі до кімнаті для нарад приміщення, на предмет наявності сторонніх осіб, які можуть вести підслуховування безпосередньо через систему вентиляційних комунікацій або через стіну за допомогою спеціальної апаратури; закривати ці приміщення на час проведення наради і вести контроль за доступом в них.

Кількість осіб, що беруть участь у конфіденційних переговорах повинна бути обмежена до мінімуму. Вхід сторонніх осіб під час проведення наради повинна бути заборонена.

Повинна бути чітко розроблена охорона виділеного приміщення під час наради, а також спостереження за обстановкою на прилеглій території. Під час проведення закритої наради необхідно не допускати близько до дверей кімнати нікого зі сторонніх осіб або співробітників організації. Стоячи під дверима, або поблизу від них, зловмисник може підслухати те, про що говоритися в кімнаті. Особливо це ймовірно в ті моменти, коли хтось входить або виходить із зали, тому що на той час, поки двері залишається відкритими, розбірливість мови різко підвищується. Крім цього, виходячи або входячи, людина може не зовсім щільно закрити за собою двері, що також підвищить розбірливість мови. Для реалізації цього заходу необхідно, щоб протягом всього часу, яке триває нарада, біля дверей кімнати чергував охоронець, який здійснює контроль за дверима і коридором біля входу в кімнату, а також стежити за тим, щоб ніхто зі сторонніх не проник всередину.

Будь-які роботи в кімнаті, що проводяться поза часом проведення конфіденційних нарад, наприклад: прибирання, ремонт побутової техніки, невеликий косметичний ремонт, повинен проводитися в обов'язковій присутності працівника служби безпеки. Наявність цих співробітників допоможе убезпечити приміщення від установки технічних пристроїв співробітниками організації або ж сторонніми особами.

Між нарадами кімната повинна бути закрита відповідальною особою. Ключі від кімнати повинні бути передані черговій зміні охорони і зберігатися в кімнаті охорони, доступ до них повинен бути регламентований керівництвом.

Перелічені заходи організаційного захисту інформації в кімнаті для нарад вважаються вельми дієвими і не несуть серйозних матеріальних витрат або проблем з персоналом і можуть застосовуватися як окремо, так і спільно, що дозволить значно підвищити ступінь захисту інформації розглянутого об'єкта.

Технічні заходи захисту акустичної інформації в кімнаті для нарад

Для здійснення повної захищеності акустичної інформації при проведенні наради в розглянутій організації, необхідне застосування в комплексі наступних запропонованих рекомендацій.

У запропонованій для розгляду кімнаті для проведення нарад можна виділити наступні можливі місця витоку акустичної інформації з приміщення: вікна, двері, лінії охоронної та пожежної сигналізації.

Найбільш слабкими елементами приміщення є вікна та двері. Стандартні двері не задовольняють вимогам щодо захисту інформації в приміщеннях від прослуховування, тому слід застосовувати двері з підвищеною звукоізоляцією, шляхом застосування додаткових ущільнюючих прокладок по периметру притвору дверей. Застосування ущільнюючих прокладок підвищує звукоізоляцію дверей на 5-10 дБ.

Vibrosil Tape застосовується в якості ефективного звукоізолюючого прокладки в будівельних конструкціях при монтажі каркасних звукоізоляційних перегородок і облицювань, а також дерев'яних підлог і перекриттів. Самоклеючі стрічки Vibrosil Tape застосовуються для захисту з'єднань із синтетичної листової ізоляції.

Склад: синтетичний каучук із закритою комірчастою структурою.

Особливості:

• Висока ефективність при малій товщині;

• Стабільність характеристик під впливом статичних і динамічних навантажень.

Ціна: 15м 198грн.

ВИБРОСТЕК-М - це упакована в рулон стрічка з звукоізоляційного склополотна. Ізоляція структурного шуму забезпечуються за рахунок пружних властивостей пористо-волокнистої структури матеріалу. Це визначає стабільні фізико-механічні характеристики прокладки під статичними і динамічними навантаженнями, а також збереження заявлених акустичних властивостей протягом тривалого терміну експлуатації.

Склад: багатошаровий звукоізоляційний стеклохолст LB300, на основі скловолокна типу «С».

Особливості:

• Висока ефективність при малій товщині;

• Стабільність характеристик під впливом статичних і динамічних навантажень.

Ціна: 15м 147грн.

«Вібросил» днокомпонентний віброізолюючий силіконовий герметик призначений для герметизації стиків і з'єднань в спеціальних звукоізолюючих конструкціях. Герметик забезпечує високу віброізоляцію стиків між будівельними конструкціями. Знижує поширення структурного шуму по них і, тим самим, підвищує їх власну звукоізоляцію.

Склад: герметик виготовлений на основі силіконових смол та модифікуючих добавок.

Особливості:

• Надійно герметизує шви і стики будь-яких товщин;

• Володіє найкращими віброакустичними властивостями;

• Нейтральний (не викликає корозії металів);

• Володіє підвищеною волого-і термостійкістю;

• Чудова підходить до більшості будівельних матеріалів.

Ціна: 1 флакон 50 грн.

Рекомендується використовувати Vibrosil Tape разом із герметиком прокладок по периметру притвору дверей та вікон. Vibrosil Tape при малій товщині та «Вібросил» при зазорах більше ніж 5 мм.

Крім пасивних методів, розглянутих вище, доцільно застосування і активних методів, наприклад, генератори шуму.

Генератор шуму DNG-2300

3-канальний генератор акустичного «білого» шуму (2канала «вібро» + 1канал «акусто»). Призначений для захисту периметра приміщення від знімання інформації через стетоскопи, контактні мікрофони, лазерні та ІК стетоскопи.

Використовується разом із вібровипромінювачами TRN-2000.

При використанні акустичного випромінювача OMS-2000 може створювати перешкоду для диктофонів і закладок всередині приміщення.

Смуга частот 250-5000Гц.

Прилад сертифікований ДЦВ ТЗІ України.

Технічна характеристика:

Діапазон частот:

• Вібровипромінювач 250-5000Гц;

• акустичний випромінювач 250-6500Гц.

Мінімальний опір:

• Вібровипромінювач 30 Ом;

• акустичний випромінювач 80 Ом.

Макс. вихідна потужність:

• Вібровипромінювач 210 Вт;

• акустичний випромінювач 18 Вт.

Електроживлення:  220В.

Габарити:

• Основного блоку 6,017,525,4 см;

• вібродатчика TRN-2000 10,23,8 см;

• акустодатчика OMS-2000 12,714,6 см.

Кількість вібровипромінювачі TRN-2000 на один канал:

• для стін-12;

• для вікон-18.

Кількість акустодатчіков OMS-2000: 12.

Маса:

• основного блоку 2,2 кг;

• вібродатчка TRN-2000 907г.

Ціна:

• Основного блоку 6 446 грн;

• вібродатчика TRN-2000 643грн;

• акустодатчика OMS-2000 1 100 грн.

МАРС-ТЗО-4 ГЕНЕРАТОР шумових сигналів

Генератор призначений для створення шумового сигналу в діапазоні частот від 180 до 5600 Гц при використанні у складі технічних засобів активного захисту інформації від витоку з об'єктів по акустичному і віброакустичному каналу.

Технічна характеристика:

Діапазон частот: 180 – 5600 Гц.

Мінімальний опір: 4 Ом.

Макс. вихідна потужність: 40 Вт.

Електроживлення:  220В.

Габарити:

• Основного блоку 225,142,48см;

• вібродатчика ВИ4 ø60,22мм;

• акустодатчика МВИР 12,714,6 см.

Маса:

• основного блоку 2,2 кг;

• вібродатчка TRN-2000 907г.

Ціна:

• Основного блоку 5 700 грн;

• вібродатчика ВИ4 2 200грн;

• акустодатчика OMS-2000 1 100 грн.

Із запропонованих генераторів шумових сигналів рекомендовано використання DNG-2300 оскільки технічні характеристики задовольняють потребам а вібродатчики які використовує цей генератор значно дешевші за вібродатчики його аналогу. Оскільки необхідно використання 9 датчиків: 6 на вікнах та 1 на двері, 2 на труби системи опалення.

Пристрій слід використовувати в режимі «чергового прийому», тобто включати тільки, якщо в захищеному приміщенні починається розмова. У цілому, як показує практика, застосування описаних генераторів шуму не порушує комфортності при роботі в захищеному з їх допомогою приміщенні.

Для унеможливлення пронесення прихованих пристроїв звукозапису сумісних із засобами передачі по радіоканалу слід використовувати.

RD - 15 Індикатор ближнього електромагнітного поля.

Індикатор ближнього електромагнітного поля з цифровою обробкою сигналів, управління та індикації (далі по тексту ІП) призначений для пошуку і виявлення в ближній зоні різних радіопередавачів, працюючих стільникових і радіотелефонів всіх стандартів з індикацією рівня електромагнітних випромінювань, а також виявлення факту опромінення потужними джерелами електромагнітного поля .

Технічна характеристика:

Діапазон робочих частот від 100 до 6000 МГц.

Режими роботи ІП: пошук, виявлення цифрових сигналів, акустозав’язки і сторожовий режим.

Дальність виявлення:

• малопотужних передавачів (1 - 5 мВт) від 0,5 до 1 - 2м;

• факту використання мобільних телефонів-від 1 до 5 метрів;

• факту опромінення потужними джерелами - до 10 м;

Напруга живлення-акумуляторна 3,6 В (вбудована ємністю 560 мА / год)

Середній струм споживання - 60 мА.

Габаритні розміри ІП-106х60х10 мм.

Загальна характеристика режимів роботи:

Режим «search» - дозволяє оцінити рівень електромагнітного поля по світодіодній лінійці і наявность безперервних і переривчастих звукових сигналів. Є можливість здійснити налаштування поточної індикації (фону), тобто змінити чутливість приладу.

Режим «Mobi» - відображається рівень сигналів (одним світодіодом на лінійці), що мають значний рівень амплітудної модуляції або імпульсних сигналів. Як правило, такі сигнали характерні для мобільного зв'язку, але можуть використовуватися при роботі пристроїв несанкціонованого знімання інформації, які працюють в пакетному режимі. Безперервні в часі сигнали в цьому режимі ігноруються.

Режим «aud» - в цьому режимі активізується можливість прослуховування виходу амплітудного детектора і можливе спостереження процесу «акустозав’язки».

Режим «alarm» - (сторожовий режим). Видається тривожний звуковий і світловий сигнал при досягненні встановленого порогового рівня прийнятого сигналу.

Ціна: 2 934 грн.

У зв’язку з тим, що електроакустичні перетворення в лініях охоронної та пожежної сигналізації зовсім незначні а обробка та вилучення інформативних сигналів перевищує вартість інформації отже для зловмисників не доцільно використовувати цей канал витоку інформації також це відноситься і до параметричного каналу витоку інформації.