2.ПК.
3.Стол под рабочую технику
4.Кресло, место руководителя.
5.Сканер.
6.Факс.
7.Стол для совещаний.
8. Плакат для проектора.
9.Окно.
10.Проектор
11.Вх.дверь.
Контролируемая зона – это территория объекта, на которой исключено неконтролируемое пребывания лиц не имеющие постоянного или разового доступа.
Контролируемая зона может ограничиваться периметром охраняемой территорией частично, охраняемой территорией охватывающей здания и сооружения, в которых проводятся закрытые мероприятия, частью зданий, комнаты, кабинеты, в которых проводятся закрытые мероприятия. Контролируемая зона может устанавливаться больше чем охраняемая территория, при этом обеспечивающая постоянный контроль за не охраняемой частью территории. Постоянная контролируемая зона – это зона границы, которой устанавливается на длительный срок. Временная зона – это зона, устанавливаемая для проведения закрытых мероприятий разового характера.
Первой категории универсального объекта, требуется 50 метров контролируемой зоны. Второй категории объекта, требуется 30 метров, а третей категории объектов требуется 15 метров контролируемой зоны.
Также требуется определенный размер контролируемой зоны для разных типов специализированных объектов таблица №1.
При выборе мест для размещения объектов необходимо строго
соблюдать требования по обеспечению размера КЗ.
Требования размеров КЗ по защите перехвата побочных электромагнитных излучений.
Таблица№1
| Тип СО | КЗ (м) |
| Телефон.ап | 250 |
| ПК | 100 |
| окно | 50 |
| Стол | 45 |
| Вх.дверь | 40 |
| Факс | 35 |
| Тел.розетка | 30 |
| Место.рук | 20 |
| проектор | 15 |
Возможности по перехвату информации будут во многом определяться затуханием информационного сигнала в ограждающих конструкциях и уровнем внешних шумов в месте установки контактного микрофона (табл. 2).
Таблица№2
| Наименование конструкции | Затухание сигнала, дБ |
| Стена в 0,5 кирпича | 40 – 48 |
| Стена в 1 кирпич | 44 – 53 |
| Стена в 2 кирпича | 46 – 60 |
| Стена из железобетонных блоков (100 мм) | 40 – 50 |
| Стена из железобетонных блоков (200 мм) | 44 – 60 |
| Окно одинарное (4 мм) | 22 – 28 |
| Окно двойное (4 мм) | 32 – 48 |
| Дверь типовая | 23 – 34 |
| Дверь металлическая, облицованная | 32 – 48 |
Качество добываемой средствами акустической разведки речевой информации по прямому акустическому и виброакустическому каналам вполне достаточно для составления подробной справки о содержании перехваченного разговора (табл. 3)
Таблица№3
| Место установки датчика аппаратуры акустической разведки | Вид принимаемого сигнала | Словесная разборчивость, % |
| За окном на расстоянии 1,0 - 1,5 м от оконной рамы при закрытой форточке | Прямой акустический | 67 – 80 |
| За окном на расстоянии 1,0 - 1,5 м от оконной рамы при открытой форточке | Прямой акустический | 97 – 98 |
| На оконной раме или внешнем оконном стекле при закрытой форточке | Виброакустический | 71 – 80 |
| За дверью (без тамбура) | Прямой акустический | 91 – 97 |
| За перегородкой из материалов типа гипсолит, асбестоцемент | Прямой акустический | 71 – 87 |
| На перегородке из материалов типа гипсолит, асбестоцемент | Виброакустический | 84 – 95 |
| На железобетонной стене | Виброакустический | 80 – 98 |
| В воздуховоде (6 - 8 м от ввода) | Прямой акустический | 87 – 95 |
| На трубопроводе (через этаж) | Виброакустический | 95 – 97 |
По конструкции помещения, можно сделать вывод, что через монолитные бетонные стены информацию считать невозможно. Но стеновые перегородки, межкомнатные двери, системы отопления, пожаротушения и система вентиляции подлежат блокированию. Так же информацию можно считать через канал радиовещания, телефонную линию, электрическую розетку. Через окна можно снять информацию электронным стетоскопом.
Сущность защитных мероприятий сводится к перекрытию возможных каналов утечки защищаемой информации, которые появляются в силу объективно складывающихся условий ее распространения и возникающей у конкурентов заинтересованности в ее получении. Каналы утечки информации достаточно многочисленны. Они могут быть как естественными, так и искусственными, т.е. созданными с помощью технических средств.
Возможные каналы утечки информации
Таблица№3 Основные методы и средства несанкционированного получения информации и возможная защита от них.
| N п/п | Действие человека (типовая ситуация) | Каналы утечки информации | Методы и средства получения информации | Методы и средства защиты информации |
| 1 | Разговор в помещении | · Акустика · Виброакустика · Гидроакустика · Акустоэлектроника | · Подслушивание, диктофон, микрофон, направленный микрофон, полуактивная система · Стетоскоп, вибродатчик · Гидроакустический датчик · Радиотехнические спецприемники | Шумовые генераторы, поиск закладок, защитные фильтры, ограничение доступа |
| 2 | Разговор по проводному телефону | · Акустика · Электросигнал в линии · Наводки | · Аналогично п.1Параллельный телефон, прямое подключение, электромагнитный датчик, диктофон, телефонная закладка | · Аналогично п.1 · Маскирование, скремблирование, шифрование · Спецтехника |
| 3 | Разговор по радиотелефону | · Акустика · Электромагнитные волны | · Аналогично п.1 · Радиоприемные устройства | · Аналогично п.1 · Аналогично п.2 |
| 4 | Документ на бумажном носителе | Наличие | Кража, визуально, копирование, фотографирование | Ограничение доступа, спецтехника |
| 5 | Изготовление документа на бумажном носителе | · Наличие · Паразитные сигналы, наводки | · Аналогично п.4 · Специальные радиотехнические устройства | · Аналогично п.1 · Экранирование |
| 6 | Почтовое отправление | Наличие | Кража, прочтение | Специальные методы защиты |
| 7 | Документ на небумажном носителе | Носитель | Хищение, копирование, считывание | Контроль доступа, физическая защита, криптозащита |
| 8 | Изготовление документа на небумажном носителе | · Изображение на дисплее · Паразитные сигналы, наводки | · Визуально, копирование, фотографирование · Специальные радиотехнические устройства | Контроль доступа, криптозащита |
| 9 | Передача документа по каналу связи | Электрические и оптические сигналы | Несанкционированное подключение, имитация зарегистрированного пользователя | Криптозащита |
| 10 | Производственный процесс | Отходы, излучения и т.п. | Спецаппаратура различноного назначения, оперативные мероприятия | Оргтехмероприятия, физическая защита |
Таким образом, основным направлением противодействия утечке информации является обеспечение физической(технические средства, линии связи, персонал) и логической (операционная система, прикладные программы и данные) защиты информационных ресурсов. При этом безопасность достигается комплексным применением аппаратных, программных и криптографических методов и средств защиты, а также организационных мероприятий.
Комплексная система защиты информации объекта защиты состоит:
1) Блокирование технических каналов утечки информации;
2) Исключение внешних и внутренних угроз;
3) Дополнительные меры.
Основными причинами утечки информации являются:
• несоблюдение персоналом норм, требований, правил эксплуатации АС;
• ошибки в проектировании АС и систем защиты АС;
• ведение противостоящей стороной технической и агентурной разведок.
Несоблюдение персоналом норм, требований, правил эксплуатации АС может быть как умышленным, так и непреднамеренным. От ведения противостоящей стороной агентурной разведки этот случай отличает то, что в данном случае лицом, совершающим несанкционированные действия, двигают личные побудительные мотивы. Причины утечки информации достаточно тесно связаны с видами утечки информации.