Сейчас защита информации необходима не только при работе с государственной и коммерческой тайной. Хищение информации третьими лицами может причинить ущерб любому бизнесу, особенно если конкуренты знают, как использовать полученные данные. Именно поэтому многие предпочитают периодически проверять технику и помещения своего офиса на наличие «жучков» или «прослушки», а также уязвимостей в компьютерах и сетевых устройствах.
Кто вправе проводить проверку на выявление «прослушки»
Услугу по сканированию помещений и оборудования предлагают многие фирмы с лицензией ФСБ и без нее (так называемые компании, предоставляющие услуги “охраны и безопасности»). Иногда даже студенты технического ВУЗа обещают выявить скрытые записывающие устройства и приходят с загадочным «универсальным датчиком». Многие фирмы в рамках настройки оборудования также предлагают заодно протестировать технические каналы передачи данных — за отдельную плату.
Между тем, настоящие специалисты соответствуют двум основным критериям:
- комплект оборудования;
- персонал соответствующей квалификации.
Подробнее: Кто вправе оказывать услуги по технической защите информации
Как распознать неспециалиста
1. Пользуясь тем, что заказчик не разбирается в технических нюансах проверки, нечестные специалисты вполне могут демонстрировать свой профессионализм с помощью таких приёмов:
- используют собственные «закладки» — заранее размещают устройство в оборудовании или в помещении, а потом демонстративно «обнаруживают» его;
- имитируют бурную деятельность с помощью пищащих и мигающих приборов без конкретного результата;
- не сообщают заказчику план обследования, виды каналов и виды устройств, на которые распространяется проверка (обычно используются расплывчатые термины «полная проверка», «всесторонняя проверка», «комплексная проверка всех каналов возможной утечки» и т.д.)
2. Вас должен насторожить небольшой комплект оборудования или один-единственный «универсальный» сканер. Даже минимальная проверка на скрытые устройства съёма и записи информации требует наличия хотя бы двух приборов: многофункциональный сканер радиоизлучений и проводных линий и нелинейный локатор. Профессионалы используют более широкий спектр оборудования, который позволяет провести полную проверку гораздо быстрее. Дилетанты пользуются лишь одним сканером и проверяют лишь доступные ему технические каналы передачи информации.
Подробнее: Требования к режимным помещениям и их оборудованию
3. Комплексная проверка технических каналов передачи информации и помещения не может стоить дёшево. Если цена такого сканирования подозрительно низкая, а стоимость зависит от количества выявленных «жучков», и не сомневайтесь — специалисты позаботятся о том, чтобы их было достаточно.
4. Быстрая проверка за 30-40 минут не может быть качественной. Исключение — если заказчик просит провести определённый тип сканирования, проверить конкретный участок помещения или подозрение на закладку. В иных случаях за такое время провести комплексную проверку попросту невозможно.
5. «Мы выявили устройства и уже устранили их» — серьёзные специалисты никогда не станут демонтировать обнаруженные закладки без ведома и согласования с заказчиком проверки.
6. Есть две крайности, которые также должны насторожить заказчика: обильное использование специфической терминологии и незнание и профессиональных терминов и названий. Мошенники часто создают образ профессионала, впечатляя множеством терминов и профессионального сленга. Дилетант слабо ориентируется в предмете и не способен объяснить, что и для чего делает. Специалист всегда общается с заказчиком простым понятным языком и может пояснить суть и необходимость той или иной проверки.
Хотите быть уверенным в защите важной информации? Обращайтесь в фирмы с лицензией ФСБ и ФСТЭК на соответствующие виды проверок. Есть вопросы? Звоните!