Подразделение инженерно-технической защиты

К основным средствам инженерно-технической защиты информации относятся следующие:

· физические;

· аппаратные;

· программные;

· математические (криптографические).

Указанные средства применяются для решения следующих задач:

- охраны:

· территории и наблюдения за ней;

· зданий, внутренних помещений и наблюдения за ними;

· оборудования, хранилищ и перемещаемых носителей информации;

- осуществления контролируемого доступа в защищаемые зоны, охраняемые помещения и хранилища;

- создания препятствия визуальному наблюдению, подслушиванию и фотографированию;

- нейтрализации побочных электромагнитных излучений и наводок;

- исключения возможности перехвата электромагнитных излучений средств связи, обработки информации и электронно-вычислительной техники.

Для выполнения этих задач отдел инженерно-технической безопасности осуществляет организационные, организационно-технические и технические мероприятия, наиболее важными из которых являются следующие :

1. Обследование выделенных помещений с целью установления потенциально возможных каналов утечки конфиденциальной информации через технические средства, конструкции зданий и оборудования.

2. Выявление и оценка степени опасности технических каналов утечки информации.

3. Разработка мероприятий по ликвидации (локализации) установленных каналов утечки информации организационными, организационно-техническими или техническими мерами при использовании для этого физических, аппаратных и программных средств и математических методов защиты.

4. Организация контроля (в том числе и инструментального) за: эффективностью принятых защитных мероприятий. Проведение обобщения и анализа результатов контроля и разработка предложений по повышению надежности и эффективности мер защиты.

5. Обеспечение приобретения, установки, эксплуатации состояния технических средств защиты информации.

Организационные мероприятия предусматривают:

· определение

- границ охраняемой зоны (территории);

- технических средств, используемых для обработки конфиденциальной информации в пределах охраняемой зоны (территории);

- опасных с точки зрения возможности образования каналов утечки информации или способов несанкционированного доступа к ней через технические средства;

· реализацию мер локализации или воспрещения возможных каналов утечки конфиденциальной информации или способов НСД к ней;

· организацию контроля (поиска и обнаружения) возможного неконтролируемого излучения опасных сигналов за счет побочных электромагнитных излучений и наводок (ПЭМИН) или специально используемых для этого сигналов;

· организацию строгого контроля прохода и проноса каких-либо предметов, устройств, средств, механизмов в контролируемую зону, способных представлять собой технические средства получения и передачи конфиденциальной информации.

Организационно-технические мероприятияобеспечивают блокирование возможных каналов утечки информации через технические средства обеспечения производственной и трудовой деятельности с помощью специальных технических средств, устанавливаемых на элементы конструкции зданий, помещений и технических средств, потенциально образующих возможные каналы утечки информации.

Для этих целей возможно использование:

· технических средств пассивной защиты: фильтры, ограничители и т.п. средства развязки электрических и электромагнитных сигналов, системы защиты сетей электроснабжения, радио- и часофикации и др.;

· технических средств активной защиты: датчики акустических шумов и электромагнитных помех.

Технические мероприятия обеспечивают приобретение, установку и использование в процессе производственной деятельности специальных, защищенных от побочных излучений и наводок, технических средств обработки конфиденциальной информации или средств, ПЭМИН которых не превышают норм на границе охраняемой территории.

Мероприятия по блокированию несанкционированного получения конфиденциальной информации с помощью технических средств сводятся к следующим основным направлениям, а именно к защите:

· от наблюдения и фотографирования;

· подслушивания;

· перехвата.

Защита от наблюдения и фотографирования предполагает:

- выбор оптимального расположения средств документирования, размножения и отображения (экраны ПЭВМ) информации с целью исключения прямого или дистанционного наблюдения (фотографирования);

- использование светонепроницаемых стекол, занавесок, драпировок, пленок и других защитных материалов и конструкций (решетки, ставни, жалюзи и др.);

- выбор помещений, обращенных окнами в безопасные зоны, направления;

- использование программных средств гашения экранов ПЭВМ после определенного времени работы (работа по режиму времени).

Защита от подслушивания реализуется:

- применением звукопоглощающих облицовок, специальных тамбуров дверных проемов, двойных оконных переплетов;

- использованием средств акустического зашумления объемов и поверхностей (стены, окна, радиаторы отопления, вентиляционные каналы);

- закрытием вентиляционных каналов, систем ввода в помещения отопления, питания, телефонных и радиокоммуникаций, систем охранно-пожарной сигнализации;

- использованием специальных аттестованных помещений,

- исключающих появление каналов утечки конфиденциальной информации.

Защита от перехвата побочных электромагнитных излучений и наводок самого различного характера обеспечивается:

- размещением источников ПЭМИН на максимально возможном удалении от границы охраняемой (контролируемой) зоны;

- экранированием помещений, средств канальных коммуникаций;

- использованием пространственного и линейного электромагнитного зашумления;

- использованием автономных телефонных систем, локальных систем ЭВМ, не имеющих выхода за пределы охраняемой территории (в том числе систем вторичной часофикации, радиофикации, телефонных систем внутреннего пользования, диспетчерских систем, систем энергоснабжения и т.п.);

- развязкой по цепям питания и заземления, размещенным в границах охраняемой зоны;

- использованием подавляющих фильтров в информационных цепях, цепях питания и заземления.

Аттестация защищаемых техническими мерами помещений имеет целью установить наличие в этих помещениях технических средств обеспечения производственной и трудовой деятельности и определить соответствие их характеристик требованиям безопасности.

На каждое такое помещение составляется технический паспорт, в котором указываются технические средства, их типы, номера, реальные технические характеристики и соединительные линии связи, питания, заземления и их состояние.

Технические паспорта помещений хранятся в группе инженерно-технической защиты. При установке или изъятии каких-либо технических средств обязательно внесение изменений в паспорт помещения.

Состав технических средств каждого помещения исследуется на наличие побочных электромагнитных излучений и наводки (ПЭМИН) группой инженерно-технической защиты самостоятельно или с привлечением специализированных организаций, имеющих на это лицензию, необходимую контрольно-измерительную аппаратуру и определенные методики проведения специальных исследований.

С учетом результатов анализа состава технических средств в защищаемых помещениях и результатов их специсследований устанавливается опасность тех или иных устройств как потенциальных источников образования каналов утечки охраняемых сведений, и вырабатываются целесообразные мероприятия по их локализации.

Подразделение разведки

В условиях обострения конкурентной борьбы и роста преступности роль и значение разведки службы безопасности предприятия будет постоянно повышаться. Перед подразделением обычно ставится одна общая цель: своевременное выявление и предоставление руководству предприятия закрытой информации о реальных и потенциальных внешних угрозах его функционированию.

Конечно, цель разведки может быть сформулирована и иным образом, но в любом случае она должна отражать следующие моменты.

Во-первых, своевременность выявления и представления потребителю (т.е. руководству предприятия) необходимой информации (совершенно очевидно, что отсутствие или запаздывание соответствующей информации не позволит принять меры по ликвидации или нейтрализации угроз деятельности предприятия). Во-вторых, необходимо поставлять потребителю не всякую, а качественную информацию. Такой она будет в том случае, если установлены: а) 1 важность (способность внести вклад в деятельность предприятия); б) точность (надежность источника и самой информации); в) значимость I (ценность и правильное понимание информации). В-третьих, сфера действий разведки должна находиться во внешней среде предприятия.

Именно внешняя среда функционирования предприятия является объектом разведывательной деятельности службы безопасности. Она включает в себя :

1. Поставщиков (юридические и физические лица, обеспечивающие предприятие и его конкурентов материальными ресурсами, необходимыми для производства конкретных товаров или услуг).

2. Маркетинговых посредников (фирмы, помогающие предприятию в продвижении, сбыте и распространении его товаров среди клиентуры), включающих в себя:

- торговых посредников (деловые фирмы, помогающие компании подыскивать клиентов и/или непосредственно продавать им ее товары);

- фирмы по организации товародвижения (склады, транспортные предприятия и т.д.);

- агентства по оказанию маркетинговых услуг (фирмы маркетинговых исследований, рекламные агентства, организации средств рекламы и консультационные фирмы по маркетингу);

- кредитно-финансовые учреждения (банки, кредитные компании, страховые компании и т.д.).

3. Клиентуру (отдельные лица, приобретающие товары и услуги для личного потребления; организации, приобретающие товары и услуги для использования их в процессе производства; организации, приобретающие товары и услуги для последующей перепродажи их с прибылью для себя; государственные организации, приобретающие товары и услуги либо для последующего их использования в сфере коммунальных услуг, либо для передачи этих товаров и услуг тем, кто в них нуждается; зарубежные потребители, производители, промежуточные продавцы и государственные учреждения).

4. Конкурентов.

5. Контактные аудитории (любая группа, которая проявляет реальный или потенциальный интерес к предприятию или оказывает влияние на его способность достигать поставленных целей), включающие в себя:

- финансовые круги (банки, инвестиционные компании, брокерские фирмы, фондовые биржи, акционеры);

- средства массовой информации (газеты, журналы, радиостанции, телецентры и т.д.);

- государственные учреждения, чья деятельность способна отрицательно воздействовать на работу предприятия;

- гражданские группы действий (организации потребителей, экологические объединения, группы, представляющие национальные меньшинства и т.д.);

- местные контактные аудитории (организации самоуправления, преступные группировки, первичные ячейки общественных движений и партий и т.д.).

Достижение цели, поставленной перед разведкой, возможно при реализации следующих задач:

· выявление правонарушений, затрагивающих экономические интересы предприятия;

· своевременное информирование о методах, способах и лицах, имеющих намерение (или исполнивших это намерение) нанести ущерб предприятию и/или его персоналу;

· содействие правоохранительным, судебным и контрольно-надзорным органам в привлечении к ответственности юридических и физических лиц, действия которых затрагивают интересы предприятия-учредителя.

В свою очередь, выполнению этих задач будет способствовать реализация следующих функций :

- изучение негативных и криминальных аспектов теневой экономики и рынка;

- определение степени надежности деловых партнеров;

- предоставление руководству предприятия необходимой информации до и во время проведения деловых переговоров;

- выявление предприятий, занимающихся недобросовестной конкуренцией;

- сбор сведений о лицах, не работающих на предприятии и замышляющих либо совершивших преступления против его персонала или/и имущества;

- проверка лиц, заключивших с предприятием коммерческий контракт;

- установление фактов присвоения другими физическими или I юридическими лицами утерянного имущества предприятия;

- проверка кредитоспособности деловых партнеров;

- выявление и документирование фактов нарушений прав владельцев товарного знака;

- сбор сведений по гражданским делам в отношении юридических ^! лиц или граждан, ранее не работавших на предприятии;

- выявление среди не работающих на предприятии лиц, занимающихся экономическим шпионажем против предприятия-учредителя. Цели, задачи, функции и другие основные вопросы деятельности разведки обычно отражаются в положениях о разведывательных подразделениях.

Изложенные нами выше соображения о целях, задачах и функциях разведывательного подразделения службы безопасности, если они принимаются, в решающей степени определяют его оргструктуру. В этом случае создается два вида подразделений (отделений, групп, секторов, сотрудников): добывающие и информационные. Основное предназначение добывающих подразделений состоит в добывании всеми доступными и не противоречащими законодательству средствами и методами сведений, документов, предметов и других материалов, которые представляют или могут представить разведывательный интерес. Поэтому в составе этих подразделений должны быть следующие отделения (группы, сектора, отдельные сотрудники): по работе с информаторами; по выявлению и сбору открытых и закрытых публикаций; скрытого наблюдения; технического обеспечения проводимых операций; проведение расследований и документирование поведения изучаемого объекта.

Подразделение контрразведки

Значение и роль контрразведки службы безопасности предприятия в современных условиях жизни обусловлено, по крайней мере, двумя обстоятельствами: во-первых, стремлением некоторых предпринимателей устранить или нейтрализовать своих конкурентов с помощью средств экономического шпионажа, во-вторых, расширением масштаба криминализации населения, создающей питательную почву для его определенных слоев решать свои потребности преступным путем. Исходя из этого, цель контрразведывательного подразделения можно определить как противодействие разведывательным мероприятиям конкурентов и пресечение правонарушений со стороны противоправных групп или отдельных лиц, посягавших на интересы обслуживаемого предприятия или его отдельных сотрудников.

В отличие от разведки, объектом контрразведывательной деятельности является не внешняя, а внутренняя среда функционирования предприятия. Эта среда включает в себя следующие элементы.

· Руководящий состав предприятия (директор, его заместители, главбух и т.д.) как потенциальные объекты разведывательных мероприятий и/или преступлений со стороны конкурентов.

· Лица из вспомогательного персонала, имеющие доступ к коммерческой тайне (машинистки, работники канцелярии и т.д.).

· Сотрудники, со стороны которых потенциально существует опасность предоставления преступным элементам таких сведений, которые помогут им совершить преступления (сторожа, охранники, водители персональных машин руководителей и т.д.).

· Сотрудники самой службы безопасности.

· Ранее судимые лица из числа работников предприятия.

· Сотрудники предприятия, родственники которых работают у конкурентов.

· Ранее уволившиеся из предприятия его работники.

· Лица, которые в силу своих должностных обязанностей регулярно принимают посетителей предприятия.

Определение цели и объекта контрразведывательной деятельности позволяет определить круг возможных задач подразделения контрразведки:

- борьба с экономическим шпионажем;

- пресечение преступлений против отдельных групп сотрудников (или всех сотрудников на их рабочих местах);

- оказание содействия правоохранительным, судебным и контрольно-надзорным органам в документировании противоправных действий лиц, совершающих уголовные преступления и административные проступки.

Выполнение указанных задач возможно при реализации следующей совокупности функций контрразведки:

- сбор сведений и документов по гражданским и уголовным делам;

- регулярное информирование руководства предприятия о причинах, порождающих совершение правонарушений со стороны персонала и условиях, способствующих этому;

- документирование действий лиц, задержанных за административные проступки;

- выявление лиц из числа персонала, оказывающих содействие преступным элементам (не работающим на предприятии) в совершении ими преступлений;

- информирование руководителей предприятия и телохранителей (если они имеются) о планируемых в отношении их преступлениях;

- поиск без вести пропавших сотрудников предприятия;

- создание условий, исключающих подслушивание разговоров в служебных кабинетах;

- установление обстоятельств разглашения сведений, составляющих коммерческую тайну и др.

Контрольные вопросы

1. Назовите основные задачи подразделения и охраны.

2. Какие требования предусматривает внутриобъектовый режим?

3. Какие требования предусматривает пропускной режим на предприятии?

4. Перечислите виды охранной деятельности.

5. Назовите основные принципы организации режима охраны.

6. Какие функции возлагаются на специальный отдел?

7. Что является источниками конфиденциальной информации на предприятии?

8. Назовите виды конфиденциальной информации, используемой на предприятии.

9. С какой целью на предприятии создается подразделение информационно-аналитической деятельности?

10. Какие мероприятия по защите информации выполняет подразделение инженерно-технической защиты?

11. Дайте характеристику мероприятий по блокированию несанкционированного получения конфиденциальной информации.

12. Зачем на предприятии создаются подразделения разведки?

13. Что является объектом анализа подразделения контрразведки на предприятии?