Разработка частной модели нарушителя
Для составления частной модели нарушителя проанализируем, кем может быть осуществлен съем конфиденциальной информации, обрабатываемой в заданном выделенном помещении, и какими техническими средствами это можно осуществить.
Таблица 2.11 – Возможные нарушители информационной безопасности помещения
| Категории нарушителей | Потенциальные нарушители |
| Лица, имеющие право постоянного использования помещения по назначению | 1. Представители руководства организации, проводящие совещания. 2. Специалисты организации по технической ЗИ |
| Лица, имеющие право временного использования помещения по назначению | 1. Сотрудники организации, приглашенные на совещание руководством. 2. Сотрудники сторонних организаций, приглашенные для проведения совместных совещаний |
| Лица, имеющие право временного доступа к помещению, без использования по назначению | 1. Сотрудники организации, отвечающие за техническое обслуживание помещения. 2. Сторонние специалисты, приглашенные для оказания помощи в проведении технических работ в помещении, при невозможности проведения этих работ силами самой организации |
| Лица, работающие в организации, не имеющие права доступа к помещению | 1. Сотрудники организации |
| Лица, не имеющие доступа в организацию | 1. Сотрудники прессы. 2. Представители криминальных структур. 3. Бывшие сотрудники организации. 4. Прочие заинтересованные лица |
Помимо нарушителей, приведенных в таблице 2.11, стоит отдельно отметить возможных агентов конкурирующих организаций, фирм и иностранных спецслужб. Эти нарушители не были введены в таблицу, так как любой из нарушителей в таблице может быть агентом.
Таким образом, в качестве нарушителя выберем хорошо подготовленного специалиста по технической ЗИ, знающего все потенциальные каналы утечки информации и способного использовать современные технические средства для съема конфиденциальной информации.
Далее рассмотрим технические средства, с помощью которых нарушители могут осуществить съем информации (таблица 2.12).
Таблица 2.12 – Технические возможности потенциального нарушителя по перехвату информации
| Наименование аппаратуры | Пояснения |
| Радиомикрофоны | Заносные, закладные, транспондеры |
| Кабельные (проводные) микрофоны | В том числе с выходом в телефонный канал, сеть электропитания 220В/50Гц |
| Сетевые (ультразвуковые) системы | Передача по сети 220В/50Гц |
| Направленные микрофоны | Используются только при открытых окнах, форточках' |
| Стетоскопические датчики | Проводные и радио стетоскопы |
| Лазерные микрофоны | Облучение оконных стекол |
| Системы для перехвата ПЭМИН оборудования, промодулирован-ные речевым сигналом | Снятие и декодирование ЭМ сигнала в полезную речевую информацию специальным оборудованием: селективные или нановолътметры, «Ожерелье» |
| Портативная звукозаписывающая аппаратура | Запись информации участниками переговоров на магнитный или цифровой носитель |
| Аппаратура оптической разведки | Фотовизуальная разведка обстановки в помещении |
Таким образом, можно сформулировать следующие требования к системе защиты речевой информации для данного помещения.
Система защиты должна обеспечить:
· Оперативное выявление активных радиомикрофонов, занесенных в помещение, имеющих традиционные каналы передачи информации (FM, SSB, дельта-модуляция).
· Противодействие выявленным радиомикрофонам с традиционным каналом передачи информации.
· Противодействие кабельным микрофонам (наколам сверху).
· Оперативное выявление каналов передачи радиостетоскопов (FM, SSB, дельта-модуляции).
· Противодействие кабельным и радиостетоскопам.
· Оперативное выявление ультразвуковых (УЗ) передатчиков, использующих для передачи 220В/50Гц.
· Противодействие сетевым УЗ-передатчикам.
· Противодействие направленным микрофонам.
· Противодействие «лазерному» съему информации.
· Оперативное выявление нелегально используемых диктофонов.
· Блокировку ПЭМИН офисного оборудования.
· Блокировку ведения фотовизуальной и оптико-электронной разведки.
· Разграничение доступа в помещение.
В результате анализа технических средств и методов защиты информации был выбран определенный комплект оборудования и определены расходы на его приобретение, установку и пусконаладочные работы. Так как самым слабым звеном в системе акустической защиты оказались окна и двери, было предложено их заменить. Поэтому в стоимость защитных мероприятий были включены и эти работы.