Подразделение инженерно-технической защиты

К основным средствам инженерно-технической защиты информации относятся следующие:

· физические;

· аппаратные;

· программные;

· математические (криптографические).

Указанные средства применяются для решения следующих задач:

- охраны:

· территории и наблюдения за ней;

· зданий, внутренних помещений и наблюдения за ними;

· оборудования, хранилищ и перемещаемых носителей информации;

- осуществления контролируемого доступа в защищаемые зоны, охраняемые помещения и хранилища;

- создания препятствия визуальному наблюдению, подслушиванию и фотографированию;

- нейтрализации побочных электромагнитных излучений и наводок;

- исключения возможности перехвата электромагнитных излучений средств связи, обработки информации и электронно-вычислительной техники.

Для выполнения этих задач отдел инженерно-технической безопасности осуществляет организационные, организационно-технические и технические мероприятия, наиболее важными из которых являются следующие :

1. Обследование выделенных помещений с целью установления потенциально возможных каналов утечки конфиденциальной информации через технические средства, конструкции зданий и оборудования.

2. Выявление и оценка степени опасности технических каналов утечки информации.

3. Разработка мероприятий по ликвидации (локализации) установленных каналов утечки информации организационными, организационно-техническими или техническими мерами при использовании для этого физических, аппаратных и программных средств и математических методов защиты.

4. Организация контроля (в том числе и инструментального) за: эффективностью принятых защитных мероприятий. Проведение обобщения и анализа результатов контроля и разработка предложений по повышению надежности и эффективности мер защиты.

5. Обеспечение приобретения, установки, эксплуатации состояния технических средств защиты информации.

Организационные мероприятия предусматривают:

· определение

- границ охраняемой зоны (территории);

- технических средств, используемых для обработки конфиденциальной информации в пределах охраняемой зоны (территории);

- опасных с точки зрения возможности образования каналов утечки информации или способов несанкционированного доступа к ней через технические средства;

· реализацию мер локализации или воспрещения возможных каналов утечки конфиденциальной информации или способов НСД к ней;

· организацию контроля (поиска и обнаружения) возможного неконтролируемого излучения опасных сигналов за счет побочных электромагнитных излучений и наводок (ПЭМИН) или специально используемых для этого сигналов;

· организацию строгого контроля прохода и проноса каких-либо предметов, устройств, средств, механизмов в контролируемую зону, способных представлять собой технические средства получения и передачи конфиденциальной информации.

Организационно-технические мероприятияобеспечивают блокирование возможных каналов утечки информации через технические средства обеспечения производственной и трудовой деятельности с помощью специальных технических средств, устанавливаемых на элементы конструкции зданий, помещений и технических средств, потенциально образующих возможные каналы утечки информации.

Для этих целей возможно использование:

· технических средств пассивной защиты: фильтры, ограничители и т.п. средства развязки электрических и электромагнитных сигналов, системы защиты сетей электроснабжения, радио- и часофикации и др.;

· технических средств активной защиты: датчики акустических шумов и электромагнитных помех.

Технические мероприятия обеспечивают приобретение, установку и использование в процессе производственной деятельности специальных, защищенных от побочных излучений и наводок, технических средств обработки конфиденциальной информации или средств, ПЭМИН которых не превышают норм на границе охраняемой территории.

Мероприятия по блокированию несанкционированного получения конфиденциальной информации с помощью технических средств сводятся к следующим основным направлениям, а именно к защите:

· от наблюдения и фотографирования;

· подслушивания;

· перехвата.

Защита от наблюдения и фотографирования предполагает:

- выбор оптимального расположения средств документирования, размножения и отображения (экраны ПЭВМ) информации с целью исключения прямого или дистанционного наблюдения (фотографирования);

- использование светонепроницаемых стекол, занавесок, драпировок, пленок и других защитных материалов и конструкций (решетки, ставни, жалюзи и др.);

- выбор помещений, обращенных окнами в безопасные зоны, направления;

- использование программных средств гашения экранов ПЭВМ после определенного времени работы (работа по режиму времени).

Защита от подслушивания реализуется:

- применением звукопоглощающих облицовок, специальных тамбуров дверных проемов, двойных оконных переплетов;

- использованием средств акустического зашумления объемов и поверхностей (стены, окна, радиаторы отопления, вентиляционные каналы);

- закрытием вентиляционных каналов, систем ввода в помещения отопления, питания, телефонных и радиокоммуникаций, систем охранно-пожарной сигнализации;

- использованием специальных аттестованных помещений,

- исключающих появление каналов утечки конфиденциальной информации.

Защита от перехвата побочных электромагнитных излучений и наводок самого различного характера обеспечивается:

- размещением источников ПЭМИН на максимально возможном удалении от границы охраняемой (контролируемой) зоны;

- экранированием помещений, средств канальных коммуникаций;

- использованием пространственного и линейного электромагнитного зашумления;

- использованием автономных телефонных систем, локальных систем ЭВМ, не имеющих выхода за пределы охраняемой территории (в том числе систем вторичной часофикации, радиофикации, телефонных систем внутреннего пользования, диспетчерских систем, систем энергоснабжения и т.п.);

- развязкой по цепям питания и заземления, размещенным в границах охраняемой зоны;

- использованием подавляющих фильтров в информационных цепях, цепях питания и заземления.

Аттестация защищаемых техническими мерами помещений имеет целью установить наличие в этих помещениях технических средств обеспечения производственной и трудовой деятельности и определить соответствие их характеристик требованиям безопасности.

На каждое такое помещение составляется технический паспорт, в котором указываются технические средства, их типы, номера, реальные технические характеристики и соединительные линии связи, питания, заземления и их состояние.

Технические паспорта помещений хранятся в группе инженерно-технической защиты. При установке или изъятии каких-либо технических средств обязательно внесение изменений в паспорт помещения.

Состав технических средств каждого помещения исследуется на наличие побочных электромагнитных излучений и наводки (ПЭМИН) группой инженерно-технической защиты самостоятельно или с привлечением специализированных организаций, имеющих на это лицензию, необходимую контрольно-измерительную аппаратуру и определенные методики проведения специальных исследований.

С учетом результатов анализа состава технических средств в защищаемых помещениях и результатов их специсследований устанавливается опасность тех или иных устройств как потенциальных источников образования каналов утечки охраняемых сведений, и вырабатываются целесообразные мероприятия по их локализации.

Подразделение разведки

В условиях обострения конкурентной борьбы и роста преступности роль и значение разведки службы безопасности предприятия будет постоянно повышаться. Перед подразделением обычно ставится одна общая цель: своевременное выявление и предоставление руководству предприятия закрытой информации о реальных и потенциальных внешних угрозах его функционированию.

Конечно, цель разведки может быть сформулирована и иным образом, но в любом случае она должна отражать следующие моменты.

Во-первых, своевременность выявления и представления потребителю (т.е. руководству предприятия) необходимой информации (совершенно очевидно, что отсутствие или запаздывание соответствующей информации не позволит принять меры по ликвидации или нейтрализации угроз деятельности предприятия). Во-вторых, необходимо поставлять потребителю не всякую, а качественную информацию. Такой она будет в том случае, если установлены: а) 1 важность (способность внести вклад в деятельность предприятия); б) точность (надежность источника и самой информации); в) значимость I (ценность и правильное понимание информации). В-третьих, сфера действий разведки должна находиться во внешней среде предприятия.

Именно внешняя среда функционирования предприятия является объектом разведывательной деятельности службы безопасности. Она включает в себя :

1. Поставщиков (юридические и физические лица, обеспечивающие предприятие и его конкурентов материальными ресурсами, необходимыми для производства конкретных товаров или услуг).

2. Маркетинговых посредников (фирмы, помогающие предприятию в продвижении, сбыте и распространении его товаров среди клиентуры), включающих в себя:

- торговых посредников (деловые фирмы, помогающие компании подыскивать клиентов и/или непосредственно продавать им ее товары);

- фирмы по организации товародвижения (склады, транспортные предприятия и т.д.);

- агентства по оказанию маркетинговых услуг (фирмы маркетинговых исследований, рекламные агентства, организации средств рекламы и консультационные фирмы по маркетингу);

- кредитно-финансовые учреждения (банки, кредитные компании, страховые компании и т.д.).

3. Клиентуру (отдельные лица, приобретающие товары и услуги для личного потребления; организации, приобретающие товары и услуги для использования их в процессе производства; организации, приобретающие товары и услуги для последующей перепродажи их с прибылью для себя; государственные организации, приобретающие товары и услуги либо для последующего их использования в сфере коммунальных услуг, либо для передачи этих товаров и услуг тем, кто в них нуждается; зарубежные потребители, производители, промежуточные продавцы и государственные учреждения).

4. Конкурентов.

5. Контактные аудитории (любая группа, которая проявляет реальный или потенциальный интерес к предприятию или оказывает влияние на его способность достигать поставленных целей), включающие в себя:

- финансовые круги (банки, инвестиционные компании, брокерские фирмы, фондовые биржи, акционеры);

- средства массовой информации (газеты, журналы, радиостанции, телецентры и т.д.);

- государственные учреждения, чья деятельность способна отрицательно воздействовать на работу предприятия;

- гражданские группы действий (организации потребителей, экологические объединения, группы, представляющие национальные меньшинства и т.д.);

- местные контактные аудитории (организации самоуправления, преступные группировки, первичные ячейки общественных движений и партий и т.д.).

Достижение цели, поставленной перед разведкой, возможно при реализации следующих задач:

· выявление правонарушений, затрагивающих экономические интересы предприятия;

· своевременное информирование о методах, способах и лицах, имеющих намерение (или исполнивших это намерение) нанести ущерб предприятию и/или его персоналу;

· содействие правоохранительным, судебным и контрольно-надзорным органам в привлечении к ответственности юридических и физических лиц, действия которых затрагивают интересы предприятия-учредителя.

В свою очередь, выполнению этих задач будет способствовать реализация следующих функций :

- изучение негативных и криминальных аспектов теневой экономики и рынка;

- определение степени надежности деловых партнеров;

- предоставление руководству предприятия необходимой информации до и во время проведения деловых переговоров;

- выявление предприятий, занимающихся недобросовестной конкуренцией;

- сбор сведений о лицах, не работающих на предприятии и замышляющих либо совершивших преступления против его персонала или/и имущества;

- проверка лиц, заключивших с предприятием коммерческий контракт;

- установление фактов присвоения другими физическими или I юридическими лицами утерянного имущества предприятия;

- проверка кредитоспособности деловых партнеров;

- выявление и документирование фактов нарушений прав владельцев товарного знака;

- сбор сведений по гражданским делам в отношении юридических ^! лиц или граждан, ранее не работавших на предприятии;

- выявление среди не работающих на предприятии лиц, занимающихся экономическим шпионажем против предприятия-учредителя. Цели, задачи, функции и другие основные вопросы деятельности разведки обычно отражаются в положениях о разведывательных подразделениях.

Изложенные нами выше соображения о целях, задачах и функциях разведывательного подразделения службы безопасности, если они принимаются, в решающей степени определяют его оргструктуру. В этом случае создается два вида подразделений (отделений, групп, секторов, сотрудников): добывающие и информационные. Основное предназначение добывающих подразделений состоит в добывании всеми доступными и не противоречащими законодательству средствами и методами сведений, документов, предметов и других материалов, которые представляют или могут представить разведывательный интерес. Поэтому в составе этих подразделений должны быть следующие отделения (группы, сектора, отдельные сотрудники): по работе с информаторами; по выявлению и сбору открытых и закрытых публикаций; скрытого наблюдения; технического обеспечения проводимых операций; проведение расследований и документирование поведения изучаемого объекта.