НА ГЛАВНУЮ | О КОМПАНИИ | ЛИЦЕНЗИИ | РЕКВИЗИТЫ
http://www.nalog.ru.com

-----------------------------------------

Услуги
Полезная информация
Прайс-лист
Другие направления деятельности - Торфогель!

СПРАВОЧНОЕ ПОСОБИЕ

по проведению специальной проверки в коммерческих структурах (для клиентов)



Цели проверки помещений

Руководители и специалисты по безопасности коммерческих организаций, решившие проверить офис, в котором циркулирует конфиденциальная информация, должны хорошо представлять себе, для чего они вызывают поисковую бригаду.

Причины, по которым это происходит, обычно сводятся к следующему:
  • получены достоверные данные о состоявшейся утечке информации по определенным направлениям (телефонный разговор, переговоры в кабинете и т.д.);
  • есть подозрения, что утечка информации есть, но конкретный канал утечки неизвестен;
  • проверка проводится в профилактических целях.
Во всех случаях поисковая бригада должна отрабатывать все возможные каналы утечки информации, уделяя особое внимание тем направлениям, по которым утечка информации произошла, или наиболее вероятна. Причина проста - информация может сниматься по нескольким направлениям, а выявленным каналом утечки может быть только один. Естественно, началу поисковых работ должен предшествовать анализ и выявление наиболее возможных каналов утечки информации из проверяемого объекта.

Момент начала съёма информации непредсказуем и невозможно узнать заранее, каким каналом утечки информации воспользуются Ваши недоброжелатели.

К сожалению, приходится сталкиваться со случаями, когда поисковые работы проводятся некачественно. По-прежнему проверки иногда доверяются самоуверенным неспециалистам. Бывает, что и специалисты, не имея в полном объеме необходимой аппаратуры, или не желая утруждать себя тяжелой и утомительной работой, сознательно вводят клиентов в заблуждение. Работа в этих случаях проводится быстро, легко и дешево, делается наиболее простая часть - радиомониторинг эфира, реже - проверка линий, еще реже - нелинейная локация, как правило, демонстративная и выборочная.

В итоге получается безопасность по дешевке. А что это такое, наверное, можно не объяснять.


Классификация каналов утечки информации

Каналы утечки информации можно классифицировать по способам передачи следующим образом:
  • по радиоканалу (радиозакладки);
  • через линии телефонной связи, передачи данных и охранно-пожарной сигнализации (закладки с передачей информации по линиям в диапазоне частот до 10 МГц, обычно сетевые и телефонные);
  • через элементы строительных конструкций - стены, пол, потолок, двери, окна (стетоскопы, лазерные съёмники);
  • непосредственный контроль акустики помещения (проводные микрофоны, диктофоны);
  • передача информации в инфракрасном или оптическом диапазоне.
Радиозакладки могут быть и очень простыми и очень сложными, причем Вы не можете знать заранее, что именно Вам подсунут Ваши недобросовестные конкуренты. Простые радиозакладки элементарно обнаруживаются обычным сканером, имеющим достаточно большой частотный диапазон и чувствительность. Для обнаружения радиозакладок с акустопуском помещение нужно озвучить - обычно используется магнитофон.

Для поиска дистанционно включаемых радиозакладок используется нелинейный локатор - прибор, реагирующий на полупроводник так же, как металлоискатель реагирует на металл, и обнаруживающий полупроводники в толще любого материала.

Самые сложные и дорогие радиозакладки (с закрытым каналом) можно обнаружить только хорошими поисковыми устройствами при наличии квалифицированного специалиста.

Для поиска подслушивающих устройств, передающих информацию по линиям, существуют специальные приборы - обычным сканером здесь не обойтись.

Проверка элементов строительных конструкций на уязвимость может производиться аналитическим путем, хотя проверка приборами намного лучше - достаточно использовать обычный шумомер.

Проводные микрофоны и диктофоны эффективно выявляются нелинейным локатором.

Закладки с передачей информации в инфракрасном или оптическом диапазоне выявляются поисковыми приборами типа "Пиранья" или соответствующими программно - аппаратные комплексами.

Кроме того, особое внимание следует уделить физическому осмотру. Даже в описании на отличный поисковый программно - аппаратный комплекс "OSCOR-5000" американскими специалистами указано, что физический поиск трудно переоценить, дана методика такого поиска.


Примерный список работ

Из всего, указанного выше, следует, что методика проведения поисковых работ должна включать в себя следующие необходимые элементы:
  • озвучивание помещение магнитофоном;
  • сканирование эфира в помещении широкополосным приемником - лучше полуавтоматом типа "Скорпиона" или программно-аппаратным комплексом;
  • проверка всех линий специальным прибором типа "Пираньи" или программно-аппаратным комплексом;
  • детальный физический поиск;
  • проверка элементов строительных конструкций шумомером или прибором типа "Пиранья" (окна, двери, стены, пол, потолок, трубы отопления, вентиляция и т.п.);
  • поиск инфракрасных и оптических каналов утечки информации специализированным прибором типа "Пиранья" или соответствующим программно-аппаратным комплексом;
  • нелинейная локация строительных конструкций, мебели и предметов интеръера;

Результаты проверки

По результатам поисковых работ до клиента доводится информация о состоянии защищенности проверенного объекта и рекомендации по устранению выявленных каналов утечки информации.

Не все клиенты понимают, что срок жизни наиболее часто встречающихся устройств съёма информации определяется элементом питания. То есть живут такие устройства от нескольких часов до месяца, устанавливаются и снимаются по необходимости. Поэтому достаточно странно слышать заявления о том, что в фирме все в порядке, поскольку в прошлом году поисковые работы уже проводились. При отсутствии какой-либо защитной техники это звучит нелепо.

Само проведение поисковых работ в какое-то конкретное время не может служить гарантией того, что устройства съема информации не функционировали за месяц до этого (были сняты после выполнения своей задачи) и что они не появятся через день.

Для многих является естественной профилактика болезней зубов - по утрам зубы чистят практически все. Но не все понимают необходимость профилактической защиты от простейших способов съёма информации. Между тем негативные последствия от утечки конфиденциальной информации могут быть намного болезненнее, чем кариес зубов.

Именно поэтому к рекомендациям поисковой бригады следует относиться внимательно - они индивидуальны для каждого проверенного объекта. Устройства защиты достаточно дороги - это, как минимум, десятки тысяч рублей. Если ущерб от потери конфиденциальной информации неизмеримо больше - рекомендуем серьезно подумать о том, как обеспечить ее сохранность.