Концепция защиты информации офиса

1. Каналы и вероятные способы получения информации с помощью
технических средств коммерческого шпионажа

Выделяются следующие способы получения информации конкурентами и криминальными структурами:

  • с помощью технических средств коммерческого шпионажа: прослушивание телефонных разговоров и переговоров в помещениях;
  • снятие информации с  компьютеров, оргтехники и каналов их коммуникаций;
  • другие способы: подкуп сотрудников, стремящихся заработать средства любым способом, с целью снятия копий программного обеспечения, баз данных и кражи документов из доступных и не охраняемых помещений.

С помощью технических средств коммерческого шпионажа информацию получают "заходовыми" и "беззаходовыми" способами (методами). "Заходовые" требуют предварительного проникновения в офис для установки в интересующем помещении средств съема информации. Сложность и опасность данного способа сочетается с возможностями использования более простых и дешевых технических средств. "Беззаходовые" позволяют дистанционно (без проникновения в офис) получать информацию, но требуют сложной и дорогостоящей техники.

Наибольшую опасность представляют:

а) съем аудиоинформации с помощью радиомикрофонов (закладок, "жучков"), и мобильных телефонов с трансляцией на расстояние от 50-100 м до нескольких километров.

б) фиксация аудиоинформации на скрытые системы звукозаписи, кассетные и микрокассетные диктофоны, установленные недобросовестными сотрудниками офиса или его клиентами в помещениях офиса.

в) стетоскопы, установленные вне офиса лазерные и инфракрасные средства съема информации используют недостатки акустической изоляции строительных конструкций  офиса (стены, плиты перекрытий, оконные проемы, системы отопления и вентиляции).

г) использование средств оргтехники (телефонные аппараты, ксероксы, факсы), приемников радиотрансляции, аудио-, видеоаппаратуры, систем освещения, сигнализации для вывода информации за пределы офиса путем перехвата и обработки паразитной генерации и побочных электромагнитных излучений оргтехники.

д) дистанционное (до 50 м) копирование изображений дисплеев путем регистрации и обработки побочных электромагнитных излучений и наводок.

е) размещение мониторов и текстовой документации в зоне видимости со стороны оконных проемов и на столах способствуют съему информации с помощью визуально-оптических средств наблюдения и фотографирования (бинокль, фототелеобъектив, прибор ночного видения, миниатюрная видеосистема, фотокамера в наручных часах, система скрытой видеозаписи в атташе-кейсе и т.д.).

ж) искажение, модификация и уничтожение информации в компьютерной сети офиса с помощью специальных программных средств - программных закладок. 

2. СОСТАВ И ФУНКЦИИ КОМПЛЕКСНОЙ СИСТЕМЫ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОФИСА

2.1. Комплексная система информационной безопасности офиса состоит
из следующих функциональных подсистем:

А - Система санкционированного доступа;

B - Система видеонаблюдения, охранной и пожарной сигнализации;

С - Система защиты информации, передаваемой по каналам связи;

D - Система защиты помещений, компьютерной и оргтехники (от съема  информации каналами побочных электромагнитных излучений и наводок);

E - Система защиты и работ, связанных с аттестацией и проверкой помещений, технических средств на наличие закладных устройств (предназначенных для съема конфиденциальной информации.

2.1.1. Система A.  Система санкционированного доступа.

Предназначена для предотвращения несанкционированного доступа посторонних лиц, ограничения доступа сотрудникам офиса и контроля за входом, выходом и передвижением лиц в зонах безопасности (помещениях).

Система обеспечивает автоматическое выполнение следующих функций для штатных ситуаций:

- идентификацию лиц при прохождении рубежа доступа;

- управление дверями, шлюзами;

- передачу сообщений на посты наблюдения и контроля;

- ведение информационного архива данных о перемещении лиц (дата, время, код, зона);

- протоколирование событий, формирование отчетов.

При возникновении внештатной ситуации система обеспечивает оператору следующие варианты управления:

- оповещение о внештатной ситуации;

- блокирование зоны несанкционированного доступа;

- включение телекамер наблюдения, размещенных в зоне опасности;

- обеспечение маршрута ускоренного прохода сотрудников Службы безопасности в зону несанкционированного доступа.

Сотрудники офиса обладают магнитной картой, вставляемой в электронный считыватель шлюза или двери. Считыватель может быть оборудован клавиатурой для дополнительного ввода пароля идентификации. Двери, включенные в систему, оснащаются электромагнитными защелками и могут быть бронированными либо усиленными (в зависимости от категории рубежа доступа). Управление и контроль за системой, ввод и корректировка ее параметров осуществляется компьютером, установленным в Службе безопасности.

Система А имеет возможности обеспечить Управляющему и его заместителям оперативную реализацию управленческих функций (включая функции безопасности): управленческая сигнализация, селекторная связь, аудио-, видеоконтроль ситуации в помещениях офиса и т.д. Система построена по принципу приоритета служебного старшинства.

 2.1.2. Система B. Система видеонаблюдения, охранной и пожарной сигнализации

Система охранно-пожарной сигнализации и видеонаблюдения и Система А (санкционированного доступа) могут быть объединены в единый комплекс, управление и контроль за работой которого осуществляется едиными средствами электронной техники.  

2.1.3. Система С. Система защиты информации, передаваемой по каналам связи.

В настоящее время защита информации (речь, факсимильные сообщения, данные) обеспечивается с помощью специальных программно-аппаратных средств (скремблеры, вокодеры, и т.д.).

 2.1.4. Система D. Система защиты помещений, компьютерной и оргтехники от съема информации каналами побочных электромагнитных излучений и наводок.

Для нейтрализации дистанционного съема изображений дисплеев компьютеров офиса Система D предполагает:

а) аттестацию функционирующих и вновь приобретенных компьютеров на соответствие уровней побочных электромагнитных излучений и наводок нормам эффективной защиты путем инструментального контроля. Одновременно с этим производится аттестация компьютеров, оргтехники и другой электронной техники на наличие закладных устройств. Вновь приобретаемая техника аттестуется по мере поступления. Аттестацию проводит отдел технической защиты информации ЗАО “Хартрон-инкорпорейтид”, имеющий соответствующие лицензии.

б) монтаж активной системы защиты (АСЗ). Антенны АСЗ охватывают внешний контур офиса, размещаются на внутренних стенах комнат. Комплекс АСЗ надежно зашумит электромагнитные излучения, наводки, создаваемые компьютерами и оргтехникой.

2.1.5. Система Е. Система защиты и работы, связанные с аттестацией и проверкой помещений, технических средств, оргтехники на наличие закладных устройств (ЗУ).

Конкурент, как правило, концентрирует свои усилия по съему информации на помещениях офиса, в которых циркулирует наиболее важная информация. Максимальная плотность средств Системы Е   приходится на кабинет Управляющего (включая приемную) и обеспечивает гарантированную информационную безопасность.

Оборудование   системы:

а)скрытая система видеорегистрации - для фиксации встреч, переговоров и любого вторжения в кабинет в отсутствие Управляющего.

б) скрытая система защиты конфиденциальных переговоров и совещаний от прослушивания.

Система состоит из:

- индикатора "радиожучков", например, в настольных часах;

- детекторов диктофонов

в) система вибрационного и акустического зашумления встроенных радиомикрофонов, диктофонов, стетоскопов, что позволяет эффективно перекрыть выход информации через конструкционные элементы здания (стены, потолок, системы отопления и вентиляции, стекла оконных проемов).

Генератор зашумления воздействует на строительные конструкции через акустические и вибрационные излучатели, монтируемые на конструкционные элементы здания;

г) система защиты и регистрации телефонных переговоров включает:

- фильтры , закрывающий съем акустики помещения с телефонного аппарата при положенной трубке (95 % рабочего времени);

- вокодеры для кодирования (криптования) наиболее важных телефонных переговоров;

- телефонные регистраторы, фиксирующие телефонные разговоры (электронный секретарь руководителя );

д) система скрытого аудио-, видеоконтроля комнаты переговоров, ряда помещений офиса для личного контроля ситуации с фиксацией событий на видеомагнитофон;

е) система индивидуальных средств информационной безопасности руководителя при работе вне офиса   предполагает:

- миниатюрный профессиональный диктофон ;

- портмоне-детектор "радиожучков", предупреждающий о наличии "радиожучков" в автомобиле или чужом кабинете с помощью легкой вибрации;

- радиобрелок тревоги, обеспечивающий надежный вызов охраны;

ж) проверка помещений офиса на наличие закладных устройств (ЗУ) обеспечивается силами службы безопасности офиса регулярно с помощью следующего оборудования:

- поиск активных ЗУ - OSCOR-5000 или СРМ-700;

- поиск пассивных (дистанционно включаемых) ЗУ – нелинейныe  локаторы типа NR900E;

- поиск ЗУ в каналах коммуникаций - сетевой локатор;

- ежедневное оперативное обследование помещений офиса на наличие ЗУ - частотомер и широкополосный сканирующий приемник.

3. СОСТАВ, НАЗНАЧЕНИЕ И ОСНОВНЫЕ ХАРАКТЕРИСТИКИ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ,
ГАРАНТИЙНОЕ ОБСЛУЖИВАНИЕ И РЕМОНТ.

Перечень рекомендуемой техники защиты информации изложен в прайс-листе и каталоге нашей фирмы. Поставляемое оборудование сертифицировано на территории Украины, России и имеет гарантийный срок 1-2 года. Возможно послегарантийное обслуживание техники в рамках соответствующих договоров.