Дополнительные организационные меры для защиты информации в телефонных линиях связи
Приведем небольшую цитату из американской книги «Шпионаж особого рода»: «Питер Карлоу был техническим экспертом ЦРУ и ему были известны признаки того, что телефон прослушивается. Сигнал после набора номера поступал с задержкой, потому что подслушивающее устройство требовало дополнительного отвода из линии. С телефоном - было не все в порядке...» Если делать подобные выводы в России, то очень легко можно попасть впросак, ибо довольно часто это не соответствует действительности. Как правило, главная причина появления подобного феномена - низкое качество отечественных телефонных каналов связи. Вместе с тем, хотя и нельзя принимать категорическое решение, ориентируясь «на слух», но использование некоторых организационных мер защиты, предложенные в этой книге, в любом случае будет для вас очень полезно.
Необходимо, прежде всего, определить порядок ведения деловых бесед по телефону, узаконить круг лиц, допускаемых к тем или иным внутрифирмен-
ным секретам, запретить сотрудникам вести служебные переговоры с домашних телефонов. Для передачи особенно важных материалов, использовать только устойчивые сети связи (каналы ФАПСИ, МО, «Исток»), а также скрембле-ры. Если вы почувствовали, что за вами установлен контроль, то можно использовать во время беседы систему условностей и сознательную дезинформацию. Не рекомендуется называть фамилию и отчество собеседника, если это позволяет этикет. Назначая место и время встречи, лучше переходить на условности (например, пункт № 2 и т. д.), которые должны быть заранее оговорены и органически вписываться в контекст вашего разговора. Эзопов язык должен быть знаком всем сотрудникам фирмы. Правда, как показала практика, система подобного «кодирования» информации не сможет продержаться достаточно долго.
Рекомендуется приучить к определенному порядку ведения телефонных переговоров и членов семьи: они не должны сообщать кому бы то ни было информацию о том, где вы находитесь и когда вернетесь домой. При шантаже со стороны преступных групп не следует звонить со своего телефонного аппарата, чтобы сообщить об этом в милицию и т. д. Лучше это сделать с телефона-автомата, от соседей и друзей. Надо учитывать, что в маленьких городах телефонные аппараты милиции и органов безопасности могут прослушиваться преступными группировками. В этом случае необходимо, чтобы позвонил ваш друг или коллега и, не называя истинной причины, организовал встречу или беседу с представителями данных организаций.
Для защиты телефонных каналов связи необходимо, чтобы распределительная коробка (РК) телефонов фирмы обязательно находилась в помещении офиса и контролировалась службой безопасности или охраной. В случае, если данное требование совершенно невыполнимо, то желательно установить ее в закрывающемся на замок металлическом ящике, оборудованном сигнализацией. Для ремонта телефонных аппаратов целесообразно приглашать только проверенных специалистов. Желательно заключить договор со специализированной организацией, которая могла бы периодически проводить проверки вашей аппаратуры и линий связи.
Если вы не знакомы с мастером узла связи, собирающимся ремонтировать телефоны в вашем офисе или просто проверить РК, не поленитесь, попросите у него служебное удостоверение, позвоните на узел связи и удостоверьтесь, что там действительно работает такой специалист и что именно он получал наряд на работу в вашей фирме. Если данные не подтвердились, срочно принимайте меры. В первую очередь вызовите бригаду для проверки линии и аппаратов. Усильте работу службы безопасности и охраны. Для передачи информации перейдите на запасные каналы связи, в том числе факс, телекс, телеграф (хотя и они, как видно из раздела 1.5, могут контролироваться).
Все перечисленные меры в значительной мере снижают риск потери информации, однако не дают полной гарантии и даже могут привести к целому ряду дополнительных сложностей в текущей деятельности, если они в дальнейшем не подкреплены техническими мероприятиями.
В крупных организациях имеет смысл создавать собственные службы безопасности (СБ), на которые, в числе прочего, нужно возложить и проблемы защиты телефонной связи. Технический отдел СБ в первую очередь должен будет провести следующие основные мероприятия:
1) оценить состояние системы связи (состав, технические характеристики,
наличие схем прокладки и т. д.);
2) оценить степень конфиденциальности информации, циркулирующей по каналам связи;
3) оценить уровень угрозы безопасности со стороны конкурентов, преступников, разведок и т.д
4) выявить и оценить степень опасности всех каналов утечки информации через технические средства;
• организовать взаимодействие с соседними (по зданию) фирмами, правоохранительными органами, учреждениями связи, специализированными организациями по защите информации, имеющими соответствующие лицензии на данный вид деятельности;
• изучить законодательные и иные документы по защите информации в сетях телефонной связи;
5) провести анализ доступных средств защиты этих сетей; приобрести и установить технические средства защиты информации;
6) провести обучение персонала по применению этой спецтехники;
7) осуществлять постоянный контроль за эффективностью принятых защитных мероприятий;
• проводить распределение между пользователями необходимых реквизитов защиты (например, паролей или скремблеров) и т. д.
Из этого, далеко неполного, перечня видно, что организационные меры необходимо дополнить и проведением комплекса технических мероприятий по защите линий телефонной связи.