Защита помещений от кражи информации по техническим каналам

Вадим Владимирович Петров
Количество просмотров150

Защита от утечки по техническим каналам связи

Хищение важной конфиденциальной информации – дело неприятное, почти всегда грозящее убытками. Особое внимание следует уделить защите помещений, используемых для работы с государственной тайной в организациях, где хранятся носители секретных данных, а также проходят конфиденциальные обсуждения и мероприятия.

В большинстве случаев подобных хищений можно избежать, если соблюдать требования технической защиты конфиденциальной информации и правила оборудования помещений для режимно-секретного отдела фирмы с лицензией ФСБ. В первую очередь следует проанализировать, каким именно образом данные могут стать доступными третьим лицам. Особенно следует обратить внимание на способы кражи, не требующие применения сложной аппаратуры: например, подслушивание или подсматривание.

 
  • Чтобы избежать кражи данных через технический канал связи, следует прибегнуть к методам защиты, основанным на шифровании передаваемой информации.
  •  
  • От утечки при помощи побочных электромагнитных излучений и наводок, а также акустоэлектрических преобразователей помогут технические средства, способные гарантировать безопасность информации или противостоять возможной атаке. Не лишним будет также экранировать здание (целиком или только часть), установить вокруг него контролируемую зону и провести специальные исследования, дабы убедиться, что уровень защиты данного здания (или его части) отвечает стандартам ФСБ и ФСТЭК.
  •  
  • Против подслушивания, кроме обычных техсредств, хороша звукоизоляция комнат и целенаправленное выявление подслушивающих устройств, которое лучше проводить периодически.
  •  
  • Если в комнате есть окна, неплохо закрыть их, например, жалюзи, чтобы исключить подсматривание с улиц с помощью оптики.
 

Кроме того, при обустройстве защищенного помещения (ЗП) рекомендуется учесть следующие моменты:

 
  • Используйте только ту технику, что прошла специальные исследования.
  •  
  • Если в ЗП нужен цифровой телефонный аппарат, он должен иметь сертификат безопасности. Как вариант — можно подключить аналоговый аппарат. Нельзя устанавливать внутри ЗП цифровой телефон, если он подключен к общегородской телефонной сети или если к нему есть доступ у абонентов, не работающих в вашей компании.
  •  
  • Пожарная и охранная сигнализация в ЗП может быть только с проводной схемой, а ее оконечные устройства должны иметь сертификаты безопасности. Саму сигнализацию лучше всего поместить в пределах контролируемой зоны, относящейся к ЗП.
  •  
  • Звукоизолировать ЗП следует с таким расчетом, чтобы извне нельзя было прослушать разговоры, ведущиеся внутри.
  •  
  • Во время проведения переговоров или других мероприятий, где требуется соблюдение тайны, внутри ЗП нельзя использовать радио- и сотовые телефоны, пейджеры и любые иные аудио- и видеозаписывающие устройства. Стационарные телефоны с автоответчиком и определителем номера, а также факсы на время таких мероприятий следует выключать из розетки.

Желательно периодически проводить активный аудит информационных систем компании на предмет уязвимостей или заказывать проверку помещения и технических средств на наличие “жучков” и иных скрытых устройств для несанкционированного получения информации. 

Нужна помощь в оборудовании защищенных помещений или получении лицензии на работу с гостайной? Мы выполним все работы под ключ. Звоните!

 
Нужна косультация по лицензированию ФСБ?

Оставить комментарий