·
Підслуховування через вікно (у випадку,
якщо воно нещільно закрито);
·
Підслуховування через вентиляційний
отвір.
Окремо
необхідно виділити варіант, коли зловмисник є учасником наради. У даній
ситуації вкрай складно знайти рішення проблеми, тому що у випадку не
використання зловмисником спеціальної апаратури, не можливо звинуватити його в
злочині. Таким чином, при складанні списку учасників наради, які становлять
його співробітники повинні ретельно перевіряти кандидатуру кожного учасника і
його особисті якості.
При
безпосередньому підслуховуванні зловмисником може також вестися реєстрація
підслуховуваних інформації. Подібний варіант може бути здійснено шляхом
простого запису на паперовий носій, при розташуванні зловмисника в сусідній
кімнаті.
Здійснення
підслуховування безпосередньо через вхідні двері являють собою більш складну
задачу, тому що в робочий час у коридорі можуть знаходитися співробітники і
охорона, і, подібна поведінка, природно, приверне їхню увагу, навіть, якщо
зловмисником є співробітник організації.
У
разі, якщо зловмисник є учасником наради, ведення будь-яких записів неможливо,
тому що всі учасники знаходяться один в одного на увазі, і, в разі обговорення
конфіденційної інформації, учасники заздалегідь попереджаються про те, що
робити які-небудь записи під час наради не дозволяється.
Підслуховування
за допомогою технічних засобів. В даний час широко застосовується велика
кількість закладних пристроїв. Подібні пристрої перед прослуховуванням
розміщуються в приміщенні зловмисниками або залученими до цього співробітниками
організації. Дані дії реалізуються при проникненні в приміщення під час, до
якого зловмисник залишиться один. Як прийменників тут може виступити -
прибирання приміщень, ремонт радіоапаратури і так далі.
Технічні
засоби, що використовуються для підслуховування інформації в акустичному
каналі, можна класифікувати наступним чином:
·
Радіозакладки;
·
Мікрофони, в тому числі спрямовані
мікрофони;
·
Диктофони на тілі присутніх;
·
Лазерні системи підслуховування.
Найбільш
поширеним способом несанкціонованого отримання конфіденційної інформації є
заставні радіопристрою (радіозакладки). До складу найпростіших радіозакладок
входять три основних вузла:
·
Мікрофон, що визначає зону акустичної
чутливості радіозакладки;
·
Радіопередавач, що визначає дальність її
дії і прихованість роботи;
·
Джерело живлення, від якого залежить
тривалість її роботи.
·
За цільовим призначенням виділяють два
види рпдіозакладок:
·
Акустичні (чутливі в основному до дії
звукових коливань повітря і, призначені для сприйняття мовних або звукових сигналів);
·
Контактні (вібраційні), перетворюють в
електричні сигнали коливання, що виникають під дією звуку або механічної дії в
різноманітних жорстких конструкціях.
В
кімнаті для нарад установка мікрофонних закладок є досить складним завданням,
тому що в кімнаті немає великих предметів інтер'єру, за допомогою яких можна
було б закамуфлювати подібні пристрої. Крім цього, установка даних пристроїв
вимагає певного часу і відсутності сторонніх осіб в кімнаті.
Радіозакладки
більш прості в установці і, як правило, займають менше місця, ніж мікрофонні.
Установка радіозакладок можлива навіть у присутності в приміщенні сторонніх
осіб. Радіозакладки в кімнаті можна розмістити в ящику столу, у ніжці стільця,
в щілинах підвісної стелі, в кутку кімнати під килимом, у квітковому горщику.
На
ряду з вищесказаного, існують досить простий і надійний спосіб -
підслуховування за допомогою побутового або спеціального диктофона.
У
цьому випадку, зловмисник, який є учасником наради, приносить із собою диктофон
і включає його під час наради. Найпростішим рішенням проблеми в даній ситуації
є особистий огляд речей і обшук кожного учасника наради. Однак це не можливо за
естетичними і дипломатичним причин. Тому доцільно використання технічних
засобів, здатних дистанційно виявляти працюють засоби акустозапісі (диктофон
також є джерелом небезпечних сигналів).
Можливий
варіант дистанційного встановлення радіозакладки зловмисником під час наради.
Лазерне
підслуховування є порівняно новою технологією підслуховування і полягає в
зніманні акустичної інформації з вібруючих під дією акустичних хвиль поверхонь.
У кімнаті для нарад такими поверхнями є скла вікон (закритих). Лазерний промінь
прямує на вікно приміщення, при відбитті від вібруючого під дією акустичного
сигналу вікна відбувається модуляція його напрями і фази. Відбитий промінь
приймається оптичним приймачем. Апаратура - джерело променя і приймач - може
бути поміщена в будинку, що стоїть навпроти вікон кімнати.
Акустичні
сигнали розмовляють в залі людей і відтворення аудіозаписів можуть передаватися
за межі приміщення по трубах опалення і конструкціям приміщення і будівлі.
Добування інформації здійснюється за допомогою стетоскопів.
Перехоплення
небезпечних сигналів є широко поширеним способом підслуховування. Як і в
будь-якому іншому робочому приміщенні в кімнаті достатню кількість апаратури і
приладів, які можуть бути джерелами небезпечних сигналів.
Серед
радіоелектронних засобів і систем, які є потенційними джерелами небезпечних
сигналів, у розглянутій кімнаті для нарад є:
·
Система звукоізоляції кімнат і приміщень
для нарад;
·
Кошти аудіозапису;
·
Технічні засоби охорони і пожежної
сигналізації;
·
Кошти електроживлення.
Перехоплення
небезпечних сигналів здійснюється за допомогою приймачів небезпечних сигналів.
Також можуть використовуватися побутові та спеціальні приймачі радіо - і
електричних сигналів, селективні вольтметри, скануючі приймачі, селективні НЧ -
підсилювачі.
Прослуховування
може вестися через вікна і двері. Прослуховування через двері є досить складною
проблемою для зловмисника, так як під час проведення нарад двері не залишається
відкритою. Однак подібну загрозу не слід виключати повністю, так як можливі
наступні непередбачені обставини:
·
Двері не щільно причинені, є щілини;
·
Під час наради учасники можуть виходити
і входити у разі виникнення необхідності, отже, двері будуть короткочасно
відкриватися і закриватися.
Підслуховування
мовної інформації при відкритих вікнах або кватирках можливо за допомогою
вузьконаправлених мікрофонів. Випускається декілька модифікацій вузьконаправлених
мікрофонів, які сприйняли і підсилюють звуки, що йдуть тільки з одного
напрямку, і ослабляють всі інші звуки.
Для
закритих записи в самому приміщенні для нарад можуть використовуватися
мініатюрні автоматичні магнітофони, відрізняються від широко використовуваних
малогабаритних магнітофонів меншою швидкістю протягування стрічки і можливістю
автоматично включатися при появі звукових сигналів.
Існують
різні способи несанкціонованого отримання інформації через акустичний канал.
Тому акустичні та вібраційні канали, які можуть утворитися при проведенні
наради, вимагають ретельного вивчення, з метою розробки ефективних заходів щодо
їх блокування.
3.
Розробка рекомендацій щодо захисту акустичної інформації при проведенні нарад
3.1
Організаційні заходи при проведенні нарад
Нарада
за участю представників сторонніх організацій має проводитися з дозволу
директора, який, у свою чергу, призначає відповідального за проведення наради.
Відповідальна
особа, спільно з представниками служби безпеки та відповідними технічними
фахівцями проводить необхідні організаційні та технічні заходи, спрямовані на
забезпечення збереження секретності обговорюваних питань.
Черговість
розгляду питань, винесених на нараду, повинна виключати участь осіб, які не
мають відношення до питань, які розглядаються. Відповідальна особа має скласти
проект програми наради та список учасників, в якому вказується прізвище, ім'я
по батькові, місце роботи, посаду і питання, в обговоренні яких він може
приймати участь.
Учасники
пропускаються на нараду за списками при пред'явленні документів, що засвідчують
особу.
Заходи
при захист інформації при проведенні нарад за участю представників сторонніх
організацій спрямовані на підготовку відповідного приміщення і запобігання
витоку інформації з нього, з урахуванням особливостей проведеного наради.
Доцільно
і обґрунтовано застосування наступних організаційних заходів:
·
Перед проведенням наради необхідно
проводити візуальний огляд приміщення на предмет виявлення закладних пристроїв.
Огляд повинен проводитися систематизовано і ретельно, звертаючи увагу на
будь-яку дрібницю, на перший погляд незначну: наявність сторонніх предметів,
побутової апаратури або предметів інтер'єру. Огляд по можливості, повинен
проводитися співробітником служби безпеки і людиною, добре знайомим зі
звичайною обстановкою залу, наприклад, співробітником охорони.
·
Безпосередньо перед проведенням наради
охорона повинна оглядати прилеглі до кімнати для нарад приміщення, на предмет
видалення з них співробітників або сторонніх осіб, які можуть вести
підслуховування безпосередньо через систему вентиляційних комунікацій або через
стіну за допомогою спеціальної апаратури; закривати ці приміщення на час
проведення наради і вести контроль за доступом у них.
·
Кількість осіб, які беруть участь у конфіденційних
переговорах має бути обмежена до мінімуму;
·
Вхід сторонніх осіб під час проведення
наради має бути заборонений;
·
Повинна бути чітко розроблена охорона
виділеного приміщення під час наради, а також спостереження за обстановкою на
поверсі. Під час проведення закритої наради необхідно не допускати близько до
дверей кімнати нікого зі сторонніх осіб або співробітників організації. Стоячи
під дверима, або поблизу від неї, зловмисник може підслухати те, про що
говориться в кімнаті. Особливо це ймовірно в ті моменти, коли хтось входить або
виходить із залу, тому що на той час, поки двері залишаються відкритими,
розбірливість мовлення різко підвищується. Крім цього, виходячи або входячи,
людина може не зовсім щільно закрити за собою двері, що також підвищить
розбірливість мовлення. Для реалізації цього заходу необхідно, щоб протягом
всього часу, яке триває нарада, біля дверей кімнати чергував охоронець, який
здійснює контроль за дверима і коридором біля входу в кімнату, а також стежити
за тим, щоб ніхто зі сторонніх не проник всередину.
Для
більшої надійності, біля дверей залу повинен чергуватиме охоронець з постійного
штату організації, так як подібне чергування створює можливість підслуховування
безпосередньо охоронцем.
·
По можливості проведення нарад переносити
на неробочий час;
·
Будь-які роботи в кімнаті, що
проводяться поза часом проведення конфіденційних нарад, наприклад: прибирання,
ремонт побутової техніки, дрібний косметичний ремонт, повинен проводитися в
обов'язковій присутності співробітника служби безпеки. Наявність цих
співробітників допоможе убезпечити приміщення від установки підслуховуючих
пристроїв співробітниками організації або ж сторонніми особами (електромантер,
робочі, прибиральниця і так далі).
·
Після проведення наради кімната повинна
ретельно оглядатися, закриватися і опечатуватися
·
Між нарадами кімната повинна бути
закрита і опечатана відповідальною особою. Ключі від кімнати повинні бути
передані черговій зміні охорони під розписку і зберігатися в кімнаті охорони,
доступ до них повинен бути регламентований керівництвом.
Перелічені
заходи організаційного захисту інформації в кімнаті для нарад вважаються вельми
дієвими і не несуть серйозних матеріальних витрат або проблем з персоналом та
можуть застосовуватися як окремо, так i разом, що дозволить значно підвищити
ступінь захисту інформації розглянутого об'єкта.
3.2
Технічні заходи по захисту акустичної інформації в кімнаті для нарад
Для
здійснення повної захищеності акустичної інформації при проведенні наради в
розглянутій організації, необхідне застосування в комплексі наступних
запропонованих рекомендацій.
У
запропонованій для розгляду кімнаті для проведення нарад можна виділити
наступні канали витоку акустичної інформації з приміщення:
·
Вікно;
·
Стіни;
·
Підлога, стеля;
·
Двері;
·
Батарея центрального опалення.
Акустична
захист приміщення для нарад є особливо важливою, оскільки при проведенні наради
акустична інформація відноситься до найбільш конфіденційною.
Для
захисту мовної інформації застосовується комплекс активних і пасивних засобів:
·
Енергетичне приховування шляхом:
·
Звукоізоляції акустичного сигналу;
·
Звукопоглинання акустичної хвилі;
·
Глушіння акустичних сигналів;
·
Зашумлення приміщення або твердого
середовища розповсюдження іншими широкосмуговими звуками, які забезпечують
маскування акустичних сигналів.
·
Виявлення, локалізація і вилучення
заставних пристроїв.
Пасивні
способи захисту
До
пасивних методів відноситься звукоізоляція і екранування.
В
умовах наради недоречно зменшення гучності мови, тому для захисту такої
інформації слід застосовувати звукоізоляцію, звукопоглинання і глушіння звуку.
Звукоізоляція
локалізує джерела акустичних сигналів у замкнутому просторі, в даному випадку в
кімнаті для нарад. Основна вимога до звукоізоляції: за межами кімнати
співвідношення сигналів / перешкода не повинно перевищувати максимально
допустимі значення, що виключають добування інформації зловмисниками.
Стосовно
до даного об'єкту, необхідна звукоізоляція віконних прорізів дверей, а також
використання звукоізолюючих покриттів.
Найбільш
слабкими елементами приміщення є вікна і двері. Двері мають значно меншими в
порівнянні з іншими огороджувальними конструкціями поверхневими плотностями
полотен і важко ущільнює зазори і щілинами. Стандартні двері не задовольняють
вимогам щодо захисту інформації в приміщеннях від прослуховування, тому слід
застосовувати двері з підвищеною звукоізоляцією, шляхом застосування додаткових
ущільнюючих прокладок по периметру притвору дверей. Застосування ущільнювальних
прокладок підвищує звукоізоляцію дверей на 5-10 дБ. Проте в результаті
експлуатації дверей, гумові прокладки зношуються, стираються, тверднуть. Ці
чинники ведуть до порушення звукоізоляції.
Отже,
для захисту інформації в даному об'єкті, доцільно застосовувати спеціально
розроблені звукоізолюючі двері, або подвійні двері з тамбуром. При цьому,
доцільно застосувати обтяжені полотна дверей, оббити їх матеріалами з шарами
вати або повсті, використовувати додаткові ущільнюючі прокладки, герметірующіе
валики і так далі. При організації тамбурів дверей, звукоізоляцію підвищить
ущільнення щілин над підлогою при відсутності порогів, а також облицювання
внутрішніх поверхонь тамбура звукопоглинальними покриттями.
Вікна,
що займають за умовами освітленості досить великі площі огороджувальних
конструкцій приміщень, також як і двері, є елементом середовища поширення
потенційних каналів витоку інформації.
З
наведених даних випливає, що звукоізоляція одинарного скління порівнянна зі
звукоізоляцією одинарних дверей і недостатня для надійного захисту інформації в
приміщенні. Таким чином, для підвищення звукоізоляції раціонально використання
вікон з заскленням в роздільних палітурках з шириною повітряного проміжку
більше 200 мм або з потрійним комбінованим склінням.
Крім
вікон і дверей, витік акустичної інформації в розглянутому приміщенні можлива
за огрівальним батарей і вентиляції. На вентиляційні отвори необхідно
встановити екрани, таким чином, щоб екран виготовлений, наприклад, з алюмінію і
оббитий всередині пінопластом, був розміром на кілька сантиметрів більше
вентиляційного отвору і був встановлений на відстані 10 см від отвору.
Для
запобігання витоку інформації з опалювальних систем необхідне використання
екранування батарей. Екрани виготовляються в основному з алюмінію і
покриваються зверху шаром пінопласту або якого-небудь іншого ізолюючого
матеріалу.
Звукоізоляцію
в приміщенні можна підвищити застосувавши звукопоглинальні матеріали.
Так
як для досягнення найбільшої ефективності зниження рівня небезпечного сигналу
площа акустичної обробки приміщень повинна становити не менше 60%, то для
захисту приміщення найкраще застосувати для оздоблення стін і стелі панелі з
пінопласту (з зазором 3 мм).
Для
більш надійного захисту інформації рекомендується установка підвісної стелі (з
обробкою панелями з пінопласту).
Крім
пасивних методів, розглянутих вище, доцільно застосування та активних методів,
наприклад, генератори шуму.
Одним
з поширених генератором шуму є пристрій «Поріг-2М» НІІСТУ МВС Росії,
призначений для захисту службових приміщень від підслуховування за допомогою
радіотехнічних, лазерних, акустичних та інших засобів. Дозволяє захищати від
витоку інформації через стіни, вікна, труби опалення та водопостачання,
вентиляційні колодязі і т. п.
Пристрій
працює в режимі «чергового прийому», тобто включається тільки в разі, якщо в
захищеному приміщенні починається розмова.
Іншим,
аналогічним за призначенням пристроєм, є виріб «Кабінет» СНВО «Елерон»,
призначене для запобігання прослуховування мовної інформації за межами
приміщення, що захищається. Принцип дії заснований на створенні маскуючого
вібраційного шуму в огороджувальних конструкціях і акустичного шуму в об'ємі
приміщення і поза ним.
У
цілому, як показує практика, застосування описаних генераторів шуму не порушує
комфортності при роботі в захищеному з їх допомогою приміщенні. Однак, з точки
зору повної комфортності роботи людини в приміщенні, на думку фахівців, є
комплекс віброакустичного захисту «Барон», в якому реалізовані можливості з
налаштування помехового сигналу. Наявна в комплексі система налаштування спектра
перешкоди (еквалайзер) дозволяє забезпечити необхідне перевищення рівня
перешкоди над рівнем мовного сигналу при мінімальному впливі на людей, тобто
створити оптимальну перешкоду. Використання саме цього генератора
рекомендується для даної кімнати для нарад.
Технічні
заходи щодо захисту інформації включають в себе три основних напрямки:
1.
виявлення, локалізація і вилучення заставних пристроїв;
2.
придушення небезпечних сигналів з мовної інформації;
3.
підвищення звукоізоляції приміщення.
Для
запобігання підслуховування за допомогою закладних пристроїв перед обговоренням
комплексних робіт необхідно проведення поглибленої «чистки» приміщення. Вона
повинна проводиться фахівцями служби безпеки організації. Запрошення
співробітників спеціалізованих організацій, для проведення подібних заходів
небажано.
Після
проведення «чистки» приміщення має опечатуватися і допуск до нього повинен бути
дозволений лише в супроводі працівника служби безпеки.
Для
забезпечення захисту від закладних пристроїв у кімнаті для проведення нарад
необхідно:
·
Не тільки перевіряти приміщення в
неробочий час на предмет залишених у ньому радіозакладок, але також вести
оперативну перевірку обстановки під час проведення конфіденційного наради на
предмет виявлення радіозаставних пристроїв, що знаходяться на тілі людини і в
предметах одягу або щойно встановлених;
·
Необхідно не тільки виявлення наявності
закладки, але і встановлення з максимально можливою точністю її
місцезнаходження, з метою подальшого її вилучення;
·
У разі виявлення закладку під час
проведення наради, недоцільно негайно припиняти його і починати займатися
пошуком зловмисника. Це може створити неділової атмосферу в учасників наради,
викликати напруженість підозрілість одне до одного, кинути тінь на невинну
людину. Це також може насторожити зловмисника і спровокувати його на те, щоб
позбутися від закладки. У цьому випадку, необхідне застосування активних
заходів захисту - просторового зашумлення кімнати.
·
Після закінчення наради необхідно
провести безпосереднє обстеження підозрюваного. Саме для цього необхідне
застосування апаратури, яка дозволяє максимально точно визначити
місцезнаходження закладки та її потенційного власника.
Захист
від радіозакладок можлива шляхом безпосереднього вилучення закладку або
створення активних радіоелектронних перешкод в діапазоні частот закладки.
Вилучення
закладки не складає труднощів поза часом проведення нарад. В іншому ж випадку,
доцільно використання методу створення активних радіоелектронних перешкод.
Для
виявлення працюючого диктофона, захованого на тілі одного з учасників наради,
найбільш ефективно офісний пристрій PRD 018, який комплектується вісімнадцятьма
датчиками, які розміщуються під стільницею стола в кімнаті. Цей пристрій
локалізує місцезнаходження диктофона, а відповідно і вказує його володаря.
Зловмисник
може отримати конфіденційну інформацію через вікна. У уникнення витоку
акустичної інформації за допомогою лазерного пристрою знімання інформації з
скла, за допомогою закладних пристроїв, а також з використанням спрямованих
мікрофонів, рекомендується покрити вікна металізованою плівкою.
Застосування
всього комплексу перерахованих організаційних і технічних заходів із захисту,
забезпечить належний рівень захисту акустичної інформації, що циркулює в
кімнаті для проведення наради.
Забезпечення
безпеки під час проведення нарад за участю представників сторонніх організацій
має ряд особливостей, викликаних великим збитком у разі витоку інформації,
різнорідністю складу і відносно великою кількістю учасників, високим ступенем
концентрації та узагальнення відомостей, великою ймовірністю проносу диктофонів
і радіозакладок учасниками наради.
Дані
особливості пред'являють підвищені вимоги до підготовки приміщення, способів і
засобів захисту інформації в ході наради.
На
підставі результатів проведеної роботи можна зробити наступні висновки:
·
Інформацію, яка циркулює в розглянутому
приміщенні, можна розділити на мовну і на магнітних носіях.
·
В якості основних загроз безпеки
інформації під час проведення наради виступають:
·
Підслуховування і несанкціонована запис
мовної інформації за допомогою закладних пристроїв, систем лазерного
підслуховування, стетоскопів, диктофонів;
·
Реєстрація на неконтрольованої території
за допомогою радіомікрофонів учасниками, які виконують агентурне завдання;
·
Перехоплення електромагнітних
випромінювань при роботі звукозаписних пристроїв та електроприладів.
Для
запобігання витоку інформації пропонується комплекс організаційних і технічних
заходів перед проведенням наради і в ході наради.
В
якості основних організаційних заходів рекомендується:
·
Перевірка приміщення перед проведення
наради, з метою оцінки стану забезпечення безпеки інформації;
·
Управління допуском учасників наради до
приміщення;
·
Організація спостереження за входом в
вибраного приміщення і навколишнім оточенням в ході проведення наради.
·
Основними засобами забезпечення захисту
акустичної інформації при проведенні наради є:
·
Установка різних генераторів шуму,
моніторинг приміщення на предмет наявності закладних пристроїв, звукоізоляція.
·
В якості основних технічних засобів
захисту інформації були запропоновані наступні заходи:
·
Проведення «чистки» приміщення на
предмет наявності закладок перед проведенням нарад;
·
Використання килимових покриттів для
підвищення звукоізоляції;
·
Оббивка звукопоглинаючим матеріалом
дверей приміщення;
·
Закладення наявних у вікнах щілин
звукопоглинаючим матеріалом;
·
Установка в приміщенні генераторів шуму
«Барон».
Список
використаної літератури
1.
Хорошко В. А., Чекатков А. А. “Методы и средства защиты информации” Юниор
2003г.
2.
WEB-сайт: www.razvedka.ru
3.
WEB-сайт: www.tzi.com.ua
Страницы: 1, 2
|