Belgorod, Russian Federation
Belgorod, Russian Federation
Belgorod, Russian Federation
GRNTI 06.01 Общие вопросы экономических наук
BBK 65 Экономика. Экономические науки
The article analyzes the topical problems of protection of confidential information of the enterprise as a complex of measures of legal, organizational and technical nature aimed at ensuring its economic security. Discusses the activities of the company to prevent the leakage of confidential information by a dedicated hardware-protected areas for confidential information, including the location of these premises computing technology for processing and storage of confidential information, communications intended to be confidential conversations and storage in these areas of the media of confidential information. The same authors note that an important piece of equipment dedicated spaces are sound-proof properties, isolation in terms of the possibility of remote interception of information over acoustic channels (using a laser and directional microphones, etc.). Recommendations for use of the equipment allocated space acoustic properties of materials, which increase the sound insulation of a dedicated protected space, to effectively deal with unauthorized access to speech information, security negotiation, as well as preventing the leakage of confidential information.
information security, information security, economic security, a dedicated room, soundproofing, sound absorption
В настоящее время проблема обеспечения экономической безопасности является приоритетом деятельности руководителей организаций, интегрированных в единое экономическое пространство. Должностные лица организаций в своей деятельности вынуждены иметь дело со сведениями, отнесенными не только к коммерческой, но и государственной тайне. Важнейшим направлением деятельности служб безопасности организаций является предотвращение утечки конфиденциальной информации. С помощью специальных технических средств, в настоящее время получил развитие так называемый «коммерческий шпионаж», зачастую наносящий непоправимый урон экономической безопасности организаций [1]. Появилось большое количество литературы и электронных ресурсов в сети Интернет, в которых содержатся конкретные рекомендации по тактике конспиративного прослушивания, видеозаписи и других форм негласного получения информации. Информация – один из главных ресурсов мирового сообщества, защита информации о деятельности организации, является неотъемлемой частью деятельности служб безопасности организаций. Их действия включают в себя комплекс мер, направленных, прежде всего, на защиту конфиденциальности информации [2].
Под защитой информации понимают комплекс мер – правового, организационного и технического характера; направленных на недопущение либо существенное затруднение хищения, разрушения, искажения или блокирования в процессе ее обработки (создания, сбора, хранению и т.д.).
Под мерами правового характера следует понимать использование принятых, разработку и принятие новых нормативных актов, направленных на противодействие угрозам и их нейтрализацию в информационной сфере.
Под мерами организационного характера понимают:
- организацию мероприятий, направленных на минимизацию утечки информации через персонал, то есть подбор и расстановка кадров;
- организацию специального порядка подготовки, использования, хранения, уничтожения и учета документированной информации на всех видах носителей;
- выделение специальных защищенных помещений для работы с конфиденциальной информацией, в том числе размещение в этих помещениях вычислительной техники, предназначенной для обработки и хранения конфиденциальной информации, средств связи предназначенных для ведения конфиденциальных разговоров и хранение в данных помещениях носителей конфиденциальной информации;
- использование лицензированной (категорированной) техники и программного обеспечения отвечающих современным требованиям защиты информации;
- проведение технического обслуживания и ремонт средств вычислительной техники, предназначенных для обработки информации ограниченного доступа, должен проводиться организациями, имеющими соответствующие лицензии;
- запрет на передачу узлов и блоков с элементами накопления, и хранения информации при техническом обслуживании и ремонте средств вычислительной техники, на которых обрабатывается информация ограниченного распространения, а также замена вышедших из строя элементов и блоков только на элементы и блоки, прошедшие специальную проверку.
- организация контролируемого посещения помещений, где ведется работа с конфиденциальной информацией;
- разграничение прав на доступ к информации ограниченного пользования;
- запрет ведения конфиденциальных разговоров по открытым каналам связи и использование открытых каналов связи для передачи конфиденциальной информации;
- назначение сотрудников, ответственных за обеспечение защиты информации;
- обучение, переподготовка и повышение квалификации специалистов в области защиты информации;
- контроль за соблюдением установленных требований по защите конфиденциальной информации.
Заключительный элемент рассматриваемого нами понятия «защита информации» - меры технического характера. Под мерами технического характера понимают выявление технических каналов утечки информации и их блокирование при помощи специальных технических средств. Сюда же можно отнести оборудование защищенных помещений, установку различных запорных устройств и средств контроля, позволяющих ограничить доступ посторонних лиц на объекты где производится работа с конфиденциальной информацией [3].
Существует два направления утечки информации. Первое – через персонал, имеющий доступ к информации (например, сотрудники, обслуживающие вычислительную технику; сотрудники, работающие с закрытой информацией). Причем эти утечки могут возникнуть как в результате преднамеренных противоправных действий, так и в результате халатных действий и эксплутационных ошибок отдельных сотрудников. Перекрытие данного канала утечки информации организуется административными мерами.
Второе – путем съема информации с технических каналов связи. Съем информации с данных каналов связи может осуществляться следующими основными способами:
Контактное подключение к электронным устройствам – данный способ съема информации является простейшим, обычно реализуется непосредственным подключением к линии связи.
Бесконтактное подключение (т.е. дистанционное) может осуществляться за счет побочных электромагнитных излучений, производимых техническими средствами обработки информации, а также за счет использования различных приборов наблюдения, в том числе и использования приборов виброакустического контроля. Установка встроенных электронных устройств (различные видео- и аудиозакладки) [4].
Тщательно продуманная организация и тактика проведения мероприятий, направленных на защиту информации, обеспечивает эффективное достижение реальных результатов от посягательств иногда путем, не требующих больших финансовых затрат. В первую очередь это относиться к оборудованию выделенных, защищенных помещений для работы с конфиденциальной информацией, в том числе размещение в этих помещениях вычислительной техники, предназначенной для обработки и хранения конфиденциальной информации, средств связи предназначенных для ведения конфиденциальных разговоров и хранение в данных помещениях носителей конфиденциальной информации. [5] Его расположение целесообразно в пределах контролируемой зоны, в которой, как правило, используются специальные средства защиты. При организации выделенного помещения все технические средства, от которых можно отказаться (системы телевидения и времени, телефонная связь, бытовая техника и т.д.), должны демонтироваться, а несертифицированные технические средства должны отключаться от соединительных линий и источников электропитания при проведении конфиденциальных переговоров. Если же требуется наличие телефонной линии, в сеть электропитания устанавливаются сертифицированные защитные устройства.
Особенностью выбора такого помещения, как правило, обуславливается оптимальными с точки зрения соображениями безопасности и выбирается так, чтобы оно, по возможности, не примыкало к границам контролируемой зоны, не находилось на первом и последнем этажах здания. При организации учитывается его звукоизоляционные свойства, изолированность в плане возможности дистанционного перехвата информации по акустическим каналам (с помощью лазерных и направленных микрофонов и т.п.).
С позиции пассивной безопасности в выделенном помещение должны отсутствовать окна, при необходимости окон они располагаются со стороны двора предприятия или организации. В процессе ведения переговоров окна должны быть закрыты, шторы или жалюзи. Дверь в выделенное помещение целесообразно оборудовать звукоизоляционным тамбуром, а также персоналу отвечающему за обеспечение безопасности организации следует принять меры по защите вентиляционных отверстий – как угрозе доступа к информации, содержащей государственную или коммерческую тайны по виброакустическому каналу.
Мы полагаем, что важным элементом обеспечения такой безопасности выступают так же звукопоглощающие материалы и конструкции. Они усиливают звукоизоляцию выделенного защищенного помещения. Добиться повышенной звукоизоляции можно, закрыв все поверхности звукопоглощающим материалом (поролон, пенопласт и т.п.). Естественно, что от толщины этого слоя будет зависеть степень поглощения звуковых колебаний.
Известно, что выделение акустического сигнала на фоне естественных шумов происходит при определенных соотношениях сигнал/шум. Поэтому, применением звукоизолирующих материалов достигается значительного снижения сигнала\шума до предела, затрудняющего процесс выделения речевых сигналов, проникающих за пределы контролируемой зоны по акустическому или виброакустическому каналам [6].
Средний уровень громкости разговора, происходящего в помещении, составляет 50...60 дБ, соответственно звукоизоляция и звукопоглощение выделенных помещений должно поглощать эти звуки [7].
В практическом плане сложность представляют окна, вентиляция, кабельные каналы и двери. Идеальный вариант – если окон нет вообще. Но по разным причинам руководители предприятий и организаций не могут этого допустить. Поэтому мы считаем, что на проблеме окон следует остановиться отдельно. Решая проблему безопасности информации, по нашему мнению, наиболее экономически обоснованным способом усиления звукоизоляции является возможность установки не двух, а трех стекол. Причем, между стеклом и рамой по периметру нужно проложить тонкую резину либо поролон. Физические принципы отражения и поглощения радиоволн в таком варианте защиты подразумевают установку среднего стекла не параллельно двум другим, а под небольшим углом. Имеющиеся и возможные щели окна в данном случае следует перекрыть звукопоглощающим уплотнителем.
Решить проблему усиления звукоизоляции дверей гораздо сложнее. Мы считаем, что для начала следует поставить дополнительную полую дверь (организовать тамбур), а свободное пространство заполнить звукопоглощающим материалом. Также необходимо обеспечить плотное закрытие дверей, например, установив на косяк все тот же уплотнитель, так щель в доли миллиметра снижает звукоизоляцию на порядок.
Не менее доступным и действенным способом, по нашему мнению, является решение –«комната в комнате», т.е. создание помещения (пол, стены, потолок, дверь) внутри уже существующего с зазором между перекрытиями первого и второго не менее полуметра. Перекрытия внутренней и внешней комнат снаружи и изнутри также необходимо покрыть звукопоглощающим материалом.
В помещениях с большой площадью поверхностей, хорошо отражающих звук и линейными размерами от 3–
Подводя итог, отметим, что абсолютно надежную, непреодолимую защиту создать невозможно. Поэтому при планировании мероприятий по организации информационной безопасности необходимо представлять, кого и какая именно информация может интересовать, какова ее ценность и на какие финансовые затраты ради нее готов пойти злоумышленник. То есть система защиты информации должна быть адекватна и эффективна потенциальным угрозам. И использование звукоизоляционных материалов с учетом звукоизоляционных свойств, при оборудовании выделенного помещения, предлагает наилучшую эффективность предотвращения утечки конфиденциальной информации, защиты несанкционированного доступа к речевой информации, обеспечения безопасности переговоров при минимальных финансовых затратах.
1. Savel'ev I.A., Antipenko A.O Sover-shenstvovanie processa ocenki zaschischennosti vydelennogo pomescheniya ot tehnicheskih kanalov utechki informacii // Voprosy kiberbezopasnosti. 2017. № 3 (21). S. 35-42.
2. Lavrova A.A., Sabynin V.N. Metodika ocenki bezopasnosti peregovorov v vydelennom pomeschenii organizacii // Izvestiya SPbGETU "LETI". 2017. № 4. S. 20-25.
3. Horev A.A. Sposoby zaschity vydelen-nyh pomescheniy ot utechki rechevoy (akustiche-skoy) informacii po tehnicheskim kanalam: zvuko-i vibroizolyaciya pomescheniy // Special'naya tehnika. 2013. № 2. S. 48-63.
4. Alekseev A.P., Makarov M.I. Principy mnogourovnevoy zaschity informacii. Infokommunikacionnye tehnologii. 2012. T. 10. № 2. S. 88-93.
5. Sabynin V.N. Zaschita informacii v vydelennyh pomescheniyah // «INFORMOST» «Radioelektronika i Telekommunikacii». 2002. №1. S. 25-29.
6. Smirnov V.I. Ocenki zaschischennosti rechevoy informacii v vydelennom pomeschenii s pomosch'yu instrumental'no-raschetnogo metoda // Kibernetika i programmirovanie. 2012. № 2. S. 18-24.
7. Shevcov V.V., Kupriyanov A.I. Optimi-zaciya mer po zaschite s uchetom cennosti informacii // Izvestiya Instituta inzhenernoy fiziki. 2012. T. 3. № 25. S. 2-6.
8. Bandurina O.S. Sposoby zaschity kom-mercheskoy informacii // Patentnoe delo. 2012. № 6. S. 16-21.
