2 Організаційні заходи та технічні засоби захисту, що пропонуються для запобігання витоку інформації на об’єкті інформаційної діяльності

2.1 Захист інформації від витоку по акустичному та віброакустичному каналах

Захист інформації від витоку по акустичному та віброакустичному каналу - комплекс заходів, що виключають або зменшують можливість виходу конфіденційної інформації по прямому акустичному (через щілини, вікна, двері, технологічні отвори) і вібраційному (через огороджувальні конструкції, труби водо-, теплопостачання) каналах за межі контрольованої зони.

Такі канали витоку є найбільш дешевшими і легкими у застосуванні зловмисником, якщо не було впроваджено ніяких мір захисту. Архітектурно-планувальні заходи передбачають виконання певних вимог при проектуванні або реконструкції приміщень з метою виключення або послаблення неконтрольованого поширення звуку. Для цього, у приміщенні № 1 необхідно замінити наявні вікна на віконні блоки спеціальної конструкції, які складаються з комбінації скла шириною не менш ніж 4 мм, встановлених на відстані не менше 200 мм, а також мають високоякісний гумовий притвор. Двері потрібно замінити на одинарні звукоізольовані полегшені. Вводи та виводі труб опалення в зону виділених приміщень потрібно обладнати вставками із гуми. Також, застосування чітких режимних заходів - строгий контроль перебування в контрольованій зоні співробітників і відвідувачів.

Так як основна вимога до звукоізоляції приміщень полягає в тому, що б за його межами відношення сигнал/шум не перевищувало допустимого значення.

Тому для визначення ефективності захисту звукоізоляції використовуються шумоміри та генератори шуму.

2.2 Захист інформації від витоку по візуально-оптичному та лазерно-акустичному каналах

Оскільки відстань до сусідніх будівель не перевищує 30м, ОІД потрібно захистити від акустооптичного каналу витоку інформації. Потенційний зловмисник може отримати конфіденційну інформацію за рахунок опромінення лазерним променем вібруючих жорстких поверхностей в акустичному полі. Оскільки для захисту інформації від витоку по акустичному та віброакустичному каналах в нас встановлений генератор шуму, можна казати, що зловмисник не зможе зняти інформацію даним способом.

Для захисту інформації від витоку по візуально-оптичному каналу, необхідно провести такі заходи:

• Екран ПЕОМ, на якому оброблюється конфіденційна інформація, необхідно повернути так, щоб інформацію з нього неможливо було побачити з вікна та дверей.

• Повернути мультимедійну дошку, щоб інформацію з нього неможливо було побачити з вікна.

• Під час проведення переговорів, коли конфіденційна інформація може бути висвітлена на мультимедійній дошці, або може бути записана на звичайній дошці, необхідно закривати вікно шторами, а двері повинні бути зачиненими.

2.3 Захист інформації від витоку електроакустичними каналами

Акустоелектричні технічні канали витоку інформації виникають внаслідок перетворення інформативного сигналу з акустичного в електричний за рахунок «мікрофонного» ефекту ДТЗС. Перехоплення акустичних коливань в каналі витоку інформації здійснюється шляхом безпосереднього підключення до цих ліній.

Для захисту інформації від витоку електроакустичними каналами будуть проведенні такі заходи: фізичний контроль ліній електроживлення і телефонних ліній, для того, щоб зловмисник не мав можливості встановити високочастотний генератор у лінії.

Щодо засобів захисту від витоку інформації, буде встановлений перемикач телефонної лінії, для вимкнення лінії під час обробки ІзОД на ІС та ведення конфіденційної розмови.

2.4 Захист інформації від витоку каналами ПЕМВН

Побічні електромагнітні випромінювання (ПЕМВ) – це паразитні випромінювання, що створюють в навколишньому просторі технічнi засоби та системи, спеціальним чином для цього не призначеними. Наведення від ПЕМІ – це властивість виникнення інформаційного сигналу в провідниках, що проходять поблизу ТСПІ, внаслідок дії ПЕМІ У кiмнатi № 1 для захисту від витоку каналами ПЕМВН потрібно встановити прилад для генерації радiо сигналу типу «Бiлий шум»., який буде вмикатися при роботi з конфіденційною інформаціею.

2.5 Захист інформації від витоку каналами наведень на лінії електроживлення, лінії охоронної та пожежної сигналізації

Допоміжні технічні засоби і системи є невід’ємною частиною систем обробки ІзОД і забезпечують необхідні умови її функціонування. До ДТЗС можна віднести системи телефонного зв’язку, системи і засоби охоронно-пожежної сигналізації, заземлення, радіозв’язку та інші технічні засоби і системи. При використанні ОТЗ інформаційний сигнал може наводитися на елементи сповіщувачів, а також на лінії живлення. Оскільки сполучні лінії допоміжних технічних засобів, лінії електроживлення, мають вихід за межі КЗ, а сама трансформаторна підстанція та лінія заземлення також знаходяться не в межах КЗ, то для того, щоб запобігти витоку інформації за допомогою цього каналу, необхідно встановити мережевий фільтр, призначений для подавлення електромагнітних завад та блокування витоку інформації лініями пожежної та охоронної сигналізації.

Оскільки трансформаторна підстанція розташована за межами контрольованої зони, то для захисту ліній електроживлення усіх ДТЗС ми повинні використовувати технічні засоби, що забезпечують фільтрацію. Такими засобами є мережеві фільтри, що призначенідля захисту інформації від витоку колами електроживлення постійного та змінного струму основних і допоміжних технічних засобів обробки інформації.