Проверка помещений

При обработке информации, будь то разговор или подготовка документов на персональном компьютере всегда существует угроза ее безопасности т.е. утечки и хищения третьими лицами.

Примерная структура возможных источников угроз безопасности конфиденциальной информации выглядит следующим образом:

70% собственные сотрудники организации (инсайдерские угрозы)
25% технические каналы утечки информации
5% случайные люди

В данном обзоре рассмотрим угрозы безопасности речевой информации, связанные с утечкой по техническим каналам.

Схематическое представление возможных
каналов утечки, представлено на Рис.1

Технические каналы утечки информации
«Непреднамеренные» – существуют за счет конструктивных особенностей помещения, технических характеристик применяемых стредств обработки информации (компью- теров, телефонных аппаратов, устройств беспроводной связи, аудио- видеотехники и пр.) и особенностей топологии кабельных сетей
«Специально организованные» – реализуются за счет применения третьими лицами средств технической разведки (СТР)
Утечка по прямым аккусти- ческим каналам (например, отводы системы венти- ляции) Утечка по вибро-аккусти- ческим каналам через ограждающие конструкции помещения (стены, пол, потолок, окна) и трубы единых коммуникационных систем (например, по трубам системы центрального отопления)

Утечка по аккустико- электрическому каналу за счет соответствующих преобразований в техни- ческих средствах

Утечка по каналу ПЭМИН (побочные электромагнит- ные излучения и наводки на кабелях, выходящих за предел защищенного поме- щения)
СТР применяющиеся дистанционно (стационар- ные, возимые и носимые):

вибрационное зондирование направленные микрофоны

лазерный съем со стекол окон

ВЧ-навязывание
СТР внедренные в помещение

Выполняются в виде отдельных модулей, в виде комуфлированных под предметы интерьера изделий, внедряются в технические средства

передача информации по радиоканалу

передача информации по оптическому каналу (ИК-диапазон)


Оценка вероятности реализации угроз безопасности информации проводится при осуществлении специальной проверки помещения.

Как проводится проверка помещения

Специальная проверка помещения в среднем занимает от 4 до 8 часов, в зависимости от его размера и насыщенности техническими средствами.

Для получения объективных данных используются современные средства обнаружения и локализации общей стоимостью от 350 000 до 600 000 рублей.

С учетом данных, полученных в результате специальной проверки составляется детальная модель угроз безопасности информации, обрабатываемой в конкретном помещении.

Проведение мероприятий по защите информации от утечки по техническим каналам может проводить только организация имеющая соответствующую лицензию.

Как выбрать Поставщика

К сожалению, наличие лицензий у организации не гарантирует клиенту наличия у организации высококвалифицированных и опытных специалистов. Поэтому иногда предлагаемые решения для поставленных клиентом задач изобилует «избыточными» мерами и высокой ценой, а иногда страдают «недокомплектом» и заниженной стоимостью с целью приданию решению коммерческой привлекательности, которая потом может обойтись клиенту в 10 раз дороже самых дорогих решений.

При выборе Поставщика такого рода услуг необходимо
обращать внимания на 3 важных фактора:

  • длительность пребывания Поставщика на рынке (не менее 10 лет)
  • специализацию Поставщика (некоторые организации получают лицензию ситуативно – для длительных разовых проектов, другие для имиджа, третьи для проведения работ по защите информации в рамках собственной компании, ну, и все не прочь подзаработать на сторонних заказах. Вам нужна организация которая СПЕЦИАЛИЗИРУЕТСЯ на оказании услуг сторонним Заказчикам. Только в этом случае у организации нарабатывается необходимый опыт для оказания услуг надлежащего качества).
  • квалификацию специалистов-консультантов Поставщика (это важный момент, позволяющий Вам сделать прогноз по качеству проведения в дальнейшем работ. Если Вы сами не в состоянии оценить квалификацию Вашего потенциального Поставщика, то Вы можете обратиться за помощью к нашим экспертам)
 

Copyright © Privacy PolicyТЕЛ./ФАКС: (499) 463 56 29