Система противодействия экономическому шпионажу

Общие сведения о защищаемом объекте.

1. Список и местоположение (здание, этаж) категорированных помеще­ний, подлежащих оснащению системой противодействия экономическому шпионажу. К таким помещениям могут относиться:

- выделенные помещения, предназначенные для ведения особо секретных переговоров и совещаний,

- кабинеты руководства и другие помещения, в которых проводятся конфиденциальные переговоры и совещания,

- прочие технологические помещения, в которых циркулирует информация, предназначенная для служебного пользования.

2. Определение категорированных каналов связи, подлежащих защите:

- выделенные каналы, предназначенные для передачи особо секретной информации,

- каналы, по которым передается конфиденциальная информация,

- каналы, по которым передается информация для служебного пользо­вания.

3. Заявляемая степень конфиденциальности (секретности) циркулиру­ющей на объекте защиты: система должна обеспечивать класс защиты информации не ниже класса защищенности АС, размещенной на объекте информатизации.

4. Площадь защищаемых помещений объекта (кв.м).

5. Тип наружных стен, перегородк и межэтажных перекрытий (потолок, пол), (капитальные: бетонные толщиной более 200 мм или кирпичные толщиной более 500 мм).

6. Входы в помещения. Тамбуры (двойные двери), расстояние между дверями. Двери: тип конструкции, наличие уплотнения, запорные устройства.

7. Окна: количество проемов, тип остекления, наличие и тип защитных пленок.

8. Тип и высота потолков (м): подвесные с зазором, подшивные, оштукатуренные, иные.

9. Описание смежных помещений: примыкающих к стенам объекта, над и под объектом. Назначение помещений или характер проводимых в них работ.

10. Организация контроля и управления доступом на объект в целом и в выделенные помещения.

11. Имеющиеся на объекте средства связи: пользователь средства связи, стандарт или принцип действия, наименование или тип аппаратуры, количество каналов. В том числе линии телефонной связи: количество входящих линий городской и внутренней телефонной сети.

12. Система электропитания и освещения: источники питания, располо­жение трансформаторной развязки.

13. Система заземления: наличие, структура контура заземления, сопро­тивление.

14. Системы сигнализации (тип).

15. Прочие проводные линии: радиотрансляция (местная, городская), электрочасофикация (марка).

16. Наличие специальных технических средств защиты информации.

17. Схема помещения и расположения в нем мебели и других предметов интерьера (с указанием основных размеров или масштаба).

Описание обстановки вокруг объекта защиты.

18. Описание соседних строений: назначение (характер проводимых там работ), этажность, расстояние до защищаемого помещения.

19. Наличие и удаленность автостоянки.

20. Архитектурные или технические особенности защищаемых помещений, особенности расположения помещений внутри здания.

21. Система вентиляции на объекте (тип).

22. Система отопления.

23. Имеющаяся оргтехника.

24. Имеющаяся бытовая техника: телевидение (марка телевизора), кабельное телевидение, антенна внешняя (комнатная).

Анализ информационных угроз.

25. Определение видов информационных угроз в помещениях и технических каналах.

С проникновением на объект:

- внедрение специальных устройств с целью перехвата информационных сигналов, их преобразования и передачи за пределы зоны безопасности объекта по различным каналам,

- несанкционированная запись информационных сигналов с использова­нием средств регистрации информации.

Без проникновения на объект:

- прослушивание каналов связи,

- преднамеренный разрыв каналов связи,

- перехват остаточных информационных сигналов и электромагнитных излучений, распространяющихся за пределы зоны безопасности объекта.

26. Определение видов перехватываемой информации в основных кана­лах утечки информации:

- акустический канал – речевые и прочие акустические сигналы,

- виброакустический канал – речевые и прочие акустические сигналы;

- утечка по проводному каналу – речевые и прочие акустические сигналы, факсимильная, телеграфная, телетайпная информация, информация, обрабаты­ваемая на ЭВМ, или транслируемая по модемным каналам;

- электромагнитные поля – информация передаваемая по радиотелефону и радиосвязи, информация, передаваемая по радиомодему;

- ПЭМИН – информация, обрабатываемая на ЭВМ, ПЭМИН прочего офисного оборудования, промодулированный полезным акустическим сигна­лом;

- оптический – скрытая фото, кино и видеосъемка, видеонаблюдение из вне зоны охраны.

27. Оценка оперативно-тактических возможностей нарушителя. Форми­рование модели нарушителя, его возможностей по:

- перехвату информации в непосредственной близости от территории объекта,

- легальному проникновению на территорию объекта, например, иметь статус сотрудника родственного предприятия или клиента,

- временному использованию или стационарной установке технических средств промышленного шпионажа,

- получению априорных данных, которые могут облегчить планирование и проведение операций по перехвату информации.

К таким данным относятся, например:

- тематика перехватываемой информации,

- сведения о перечне решаемых вопросов,

- технические средства хранения, обработки и передачи информации, общие параметры сигналов, несущих полезную информацию,

- расположение помещений,

- организация и техническая оснащенность службы безопасности,

- распорядок работы объекта,

- психологическая обстановка в коллективе.

28. Оценка технического оснащения нарушителя по следующим группам технических средств перехвата и регистрации информации.

Радиомикрофоны (перехват акустической информации):

- без стабилизации канала передачи,

- со стабилизированным каналом передачи,

- с кодированным каналом передачи.

- с акустическим автоматом.

Телефонные радиопередатчики (перехват телефонной информации):

- с нестабилизированным каналом,

- со стабилизированным каналом,

- бесконтактные емкостные передатчики,

- бесконтактные индукционные передатчики,

- передатчики комбинированные (телефонно-акустические).

Диктофонные адаптеры (перехват телефонных переговоров):

- контактные,

- бесконтактные.

Системы кабельных микрофонов (перехват акустической информации):

- системы с передачей «открытого» сигнала,

- системы с передачей кодированного сигнала,

Системы с передачей информации по сетям электропитания и телефон­ным линиям (перехват акустической информации).

Направленные микрофоны (перехват акустической информации):

- линейные,

- параболические,

- «органы» (набор резонансных трубок),

- «лазерные детекторы».

Комплексы для перехвата информации с монитора ЭВМ в реальном времени.

Стетоскопы (перехват акустической информации):

- проводные,

- с передачей информации по радиоканалу.

Аппаратура для перехвата остаточных информативных сигналов в линиях питания и заземления.

Аппаратура для перехвата радиоэфирной информации и ПЭМИН офисного оборудования:

- широкополосные сканирующие радиоприемники (перехват радио­переговоров),

- селективные микровольтметры (перехват полезной информации, содер­жащейся в ПЭМИН офисного оборудования).

Звукозаписывающая аппаратура (перехват акустической информации):

- диктофоны и магнитофоны (запись на мини- и микрокассету),

- диктофон для записи на миникомпактдиск.

29. Оценка технических возможностей потенциального нарушителя с учетом его финансового положения и целесообразности вложения средств в конкретную операцию по перехвату информации. Обычно количество вложенных средств пропорционально стоимости интересующей нарушителя информации.

Функции специального оборудования.

30. Защита от утечек информации по акустическому каналу, за счет: ПЭМИН средств ВТ и звукоусилительной аппаратуры, по цепям питания и заземления, по каналу визуального наблюдения, виброакустическому каналу.

31. Защита от утечек по проводному каналу – речевые и прочие акустические сигналы, факсимильная, телеграфная, телетайпная информация, информация, обрабатываемая на ЭВМ, или транслируемая по модемным каналам.

32. Защита от утечек через электромагнитные поля – информация, передаваемая по радиотелефону и радиосвязи; информация, передаваемая по радиомодему.

33. Защита от утечек через ПЭМИН – информация, обрабатываемая на ЭВМ, ПЭМИН прочего офисного оборудования, промодулированный полезным акустическим сигналом;

34. Защита от утечек через оптический канал – скрытая фото, кино и видеосъемка, видеонаблюдение из вне зоны охраны.

Технология работы системы ПЭШ

35. Система защиты информации должна обеспечивать оперативное и незаметное для окружающих выявление активных радиомикрофонов, зане­сенных в помещение, имеющих традиционные каналы передачи информации.

36. Система защиты информации должна обеспечивать противодействие выявленным радиомикрофонам с традиционным каналом передачи инфор­мации.

37. Аппаратура системы защиты информации по акустическому и вибро­акустическому каналу должна включаться в работу по команде оператора.

38. Включение аппаратуры защиты информации от съема с использо­ванием записывающих устройств должно управляться оператором.

39. Система защиты информации должна обеспечивать противодействие перхвату информации, передаваемой по телефонной линии (на участке до АТС).

Функциональные возможностям системы ПЭШ

40. Система должна обеспечивать защиту информации от утечек:

- по акустическому каналу с использованием различной звукозаписы­вающей аппаратуры, внесенной на объект;

- по акустическому каналу в виде мембранного переноса речевых сигналов через перегородки за счет малой массы и слабого затухания сигналов;

- по акустическому каналу за счет слабой акустической изоляции (щели у стояков системы отопления, вентиляция);

- по виброакустическому каналу за счет продольных колебаний ограждающих конструкций и арматуры систем отопления;

- по проводному каналу от съема информации с телефонной линии (городская и внутренняя телефонная сеть, факсимильная связь, переговорные устройства, системы конференцсвязи и оповещения, системы охранной и пожарной сигнализации, сети электропитания и заземления);

- по каналу электромагнитных полей основного спектра сигнала за счет использования различных радиомикрофонов, телефонных радиопередатчиков;

- по оптическому каналу за счет визуального наблюдения за объектом с использованием технических средств;

- по каналу ПЭМИН за счет модуляции полезным сигналом электромаг­нитных полей, образующихся при работе бытовой техники;

- по каналу ПЭМИН при обработке информации на ПЭВМ за счет паразитных излучений компьютера.

Стационарные средства защиты информации

41. Определение стационарных средств защиты информации в выделенном помещении для проведения переговоров и совещаний. Обычно используются следующие виды технических средств:

- система, блокирующая передачу информации по сети питания,

- средство блокировки виброканала,

- обнаружитель работающих диктофонов,

- подавитель радиомикрофонов и диктофонов,

- генераторы акустического шума,

- стационарный детектор электромагнитного поля.

42. Определение стационарных средств защиты информации в кабинетах руководства и помещениях, в которых проводятся переговоры и совещания. Обычно используются следующие виды технических средств:

- комплексный генератор шума,

- система вибродатчиков,

- обнаружитель работающих диктофонов,

- подавитель радиомикрофонов и диктофонов,

- генераторы акустического шума,

- стационарный индикатор электромагнитного поля,

- фильтры для проводных линий.

43. Определение стационарных средств защиты информации в прочих технологических помещениях, в которых циркулирует информация, предназна­ченная для служебного пользования. Обычно используются следующие виды технических средств:

- фильтры для проводных линий,

- при наличии в помещениях ПЭВМ должны быть установлены генераторы радиоэлектронного шума (в варианте защиты рабочего места).

44. Определение стационарных средств защиты информации в выделен­ных каналах связи для передачи:

- особо секретной информации,

- конфиденциальной информации,

- информации для служебного пользования.

Группа поиска и ее оснащение.

45. Формирование группы поиска (3-5 человек) для рения задач:

- проведение специальных проверок объекта – выявление естественных и искусственных каналов утечки информации, а так же локализация технических средств перехвата информации на объекте,

- техническое обслуживание стационарных средств защиты информации, установленных на объекте,

- выдача рекомендаций по результатам специальной проверки и по правилам эксплуатации стационарных средств защиты информации.

46. Определение регламента различных видов специальных проверок: разовая, планово-профилактическая, конспиративная.

47. Определение уровней «глубины проверок»:

- первый – обнаружение радиоизлучающих изделий, установленных непосредственно в проверяемых помещениях и смежных с ними, а также телефонных передатчиков установленных на телефонных линиях, заведенных в проверяемые помещения;

- второй – обнаружение всех изделий первого уровня плюс сетевые передатчики, использующие для передачи информации сеть питания 220В/50 Гц;

- третий – обнаружение всех изделий второго уровня плюс все типы кабельных микрофонов и систем передающих акустическую информацию помещения по телефонным линиям, а также выявление различных типов оргтехники и сигнализации, работающей в режиме передачи полезной акустической информации за границы охраняемого объекта в ПЭМИН.

- четвертый – обнаружение всех типов закладных средств перехвата информации, в том числе и тех, которые во время проверки не работают, а также возможные естественные каналы утечки информации.

48. Оснащение группы поиска. Обычно оснащение группы включает в себя приводимую ниже номенклатуру технических средств соответствующего назначения.

Поисковое оборудование:

- проверка радиоэфира,

- проверка радиоэфира для оценки эффективности систем защиты,

- управление сканерами и архивация результатов спецпроверок,

- проверка кабельных коммуникаций на предмет обнаружения посторон­них гальванических подключений,

- выявление каналов утечки информации и локализация подслушива­ющих устройств,

- обнаружение пассивных технических средств перехвата информации,

- радиологические измерения на объекте,

- портативный поисковый прибор.

Вспомогательная аппаратура,

- комплект ультрофиолетовых маркеров,

- ульрофиолетовый фонарь,

- фотоаппарат/видеокамера,

- комплект радиостанций (3-4 шт.),

- цифровой мультиметр,

- диктофон и комплект кассет.

- мощный фонарь,

- наголовный фонарь,

- трубка телефониста,

- комплект досмотровых зеркал с подсветкой,

- портативный металлодетектор.

Совместимость системы ПЭШ с другими системами.

49. Возможность совместимости с действующими на объекте технологиями, в частности, с работой охранной (охранно-пожарной) сигнализации, системы охранного видеонаблюдения и системы контроля и управления доступом на объекте.

Дополнительные требования.

50. Дополнительные требования к системе ПЭШ,

- технические средства активного зашумления не должны представлять биологической угрозы сотрудникам и посетителям объекта информатизации,

- все технические средства, применяемые для построения системы защиты информации должны иметь сертификаты соответствия Российской Федерации.

Данный раздел пояснительной записки должен обязательно содержать:

- структурную (функциональную) схему размещения оборудования системы ПЭШ,

- спецификацию (технические характеристики) применяемого борудования и программного обеспечения (в приложении),

- смету затрат для оснащения объекта защиты системой ПЭШ.