В помещении, где циркулирует и обрабатывается ИсОД возможна реализация каналов утечки информации, таких как:
- акустический;
- вибро-акустический;
- лазерный;
- визуально-оптический;
- ПЭМИН.
Основными мероприятиями в этом виде защиты выступают организационные и организационно-технические меры.
Организационные меры предполагают проведение архитектурно-планировочных, пространственных и режимных мероприятий. Организационно-технические – пассивных (звукоизоляция, звукопоглощение) и активных (звукоподавление) мероприятий. Не исключается проведение и технических мероприятий за счет применения специальных защищенных средств ведения конфиденциальных переговоров.
Архитектурно-планировочные меры предусматривают предъявление определенных требований на этапе проектирования зданий и помещений или их реконструкцию и приспособление с целью исключения или ослабления неконтролируемого распространения звуковых полей непосредственно в воздушном пространстве или в строительных конструкциях в виде структурного звука. Эти требования могут предусматривать как выбор расположения помещений в пространственном плане, так и их оборудование необходимыми для акустической безопасности элементами, исключающими прямое или отраженное в сторону возможного расположения злоумышленника распространение звука. В этих целях двери оборудуются тамбурами, окна ориентируются в сторону охраняемой (контролируемой) от присутствия посторонних лиц территории и пр.
Режимные меры предусматривают строгий контроль пребывания в контролируемой зоне сотрудников и посетителей.
Организационно-технические меры предусматривают использование звукопоглощающих средств. Пористые и мягкие материалы типа ваты, ворсистые ковры, пенобетон, пористая сухая штукатурка являются хорошими звукоизолирующими и звукопоглощающими материалами – в них очень много поверхностей раздела между воздухом и твердым телом, что приводит к многократному отражению и поглощению звуковых колебаний [6].
1.6.1. Акустический канал.Защита информации от утечки по акустическому каналу – это комплекс мероприятий, исключающих или уменьшающих возможность выхода конфиденциальной информации за пределы контролируемой зоны за счет акустических полей.
Определенный интерес в получении речевой информации вызван рядом специфических особенностей, присущих такой информации:
- конфиденциальность
- оперативность
- документальность
- виртуальность
Есть вероятность того, что заинтересованное лицо сможет завладеть секретной информацией, путем прослушивания:
- находясь непосредственно в помещении;
- находясь в здании;
- находясь за его пределами;
- Информация может быть снята с использованием средств:
- МНД;
- беспроводные и проводные микрофоны;
- записывающие устройства;
- непосредственное прослушивание;
Для снятия звуковой информации при непосредственном прослушивании, злоумышленнику необходимо находиться либо в самом помещении ОИД, где циркулирует языковая ИсОД, либо за пределами помещения, воспользовавшись слабой звукоизоляцией стен, дверей окон и других элементов помещения [14].
Злоумышленник может находиться:
- непосредственно в комнате ОИД;
- может находиться возле двери неплотно закрытой;
- может находиться в сопредельном помещении, воспользовавшись недостаточной звуковой изоляцией стены;
Рассмотрим возможность утечки информации с помощью микрофона.
Точки, на которых можно установить микрофоны, делятся на: внешние и внутренние. Имеется возможность установить микрофоны внутри здания.
Внутренние. Существуют точки для установки прослушивающего оборудования – непосредственно в рассматриваемом помещении. Также можно установить прослушивающее устройство из сопредельной комнаты, так как при построении здания стены не получили должной толщины и соответствующей звукоизоляции.
Однако снятие акустической информации циркулирующей в помещении маловероятно, так как она средне насыщенна и не имеет большой смысловой ценности.
Оценка угрозы:
1. Оценка возможности организации: 4 так как для организации канала требуется время и средства.
2. Оценка привлекательности информации: 3 так как акустическая информация циркулирующая в помещении средне насыщенная и не имеет большой смысловой ценность.
3. Если прослушивание идёт при помощи МНД то поиск и изъятие значительно затрудняются.
4. Оценка по степени влияния: 3
1.6.2. Визуально-оптический канал утечки информации.Для данного объекта возможно три вида визуально-оптической утечки информации:
- снятие информации путем использования длиннофокусного оборудования.
- установка видеокамер из соседних помещений (маловероятно).
- установка видеокамер на подоконник [2].
Снятие информации путем использования длиннофокусного оборудования возможно путем установки видеокамер в зданиях расположенных на расстоянии 250-270 метров с восточной стороны возле КПП зерносклада «ТеоПрайм» или на АЗС «Shell». При установки длиннофокусного оборудования в помещении напротив ОИД, можно будет увидеть не много объектов, так как угол просмотра позволяет увидеть только незначительную часть объекта.
Установка скрытой видеокамеры на подоконнике – принесёт больше пользы, так как с этой точки полностью просматривается всё помещение. Однако этот способ снятия информации, также маловероятен из-за его технической сложности и наличия на предприятии службы охраны, контролирующих территорию. Визуальная информация важна, однако возможность разглядеть нужные детали и увидеть необходимое достаточно мала.