Хищение важной конфиденциальной информации – дело неприятное, почти всегда грозящее убытками. Особое внимание следует уделить защите помещений, используемых для работы с государственной тайной в организациях, где хранятся носители секретных данных, а также проходят конфиденциальные обсуждения и мероприятия.
В большинстве случаев подобных хищений можно избежать, если соблюдать требования технической защиты конфиденциальной информации и правила оборудования помещений для режимно-секретного отдела фирмы с лицензией ФСБ. В первую очередь следует проанализировать, каким именно образом данные могут стать доступными третьим лицам. Особенно следует обратить внимание на способы кражи, не требующие применения сложной аппаратуры: например, подслушивание или подсматривание.
- Чтобы избежать кражи данных через технический канал связи, следует прибегнуть к методам защиты, основанным на шифровании передаваемой информации.
- От утечки при помощи побочных электромагнитных излучений и наводок, а также акустоэлектрических преобразователей помогут технические средства, способные гарантировать безопасность информации или противостоять возможной атаке. Не лишним будет также экранировать здание (целиком или только часть), установить вокруг него контролируемую зону и провести специальные исследования, дабы убедиться, что уровень защиты данного здания (или его части) отвечает стандартам ФСБ и ФСТЭК.
- Против подслушивания, кроме обычных техсредств, хороша звукоизоляция комнат и целенаправленное выявление подслушивающих устройств, которое лучше проводить периодически.
- Если в комнате есть окна, неплохо закрыть их, например, жалюзи, чтобы исключить подсматривание с улиц с помощью оптики.
Кроме того, при обустройстве защищенного помещения (ЗП) рекомендуется учесть следующие моменты:
- Используйте только ту технику, что прошла специальные исследования.
- Если в ЗП нужен цифровой телефонный аппарат, он должен иметь сертификат безопасности. Как вариант — можно подключить аналоговый аппарат. Нельзя устанавливать внутри ЗП цифровой телефон, если он подключен к общегородской телефонной сети или если к нему есть доступ у абонентов, не работающих в вашей компании.
- Пожарная и охранная сигнализация в ЗП может быть только с проводной схемой, а ее оконечные устройства должны иметь сертификаты безопасности. Саму сигнализацию лучше всего поместить в пределах контролируемой зоны, относящейся к ЗП.
- Звукоизолировать ЗП следует с таким расчетом, чтобы извне нельзя было прослушать разговоры, ведущиеся внутри.
- Во время проведения переговоров или других мероприятий, где требуется соблюдение тайны, внутри ЗП нельзя использовать радио- и сотовые телефоны, пейджеры и любые иные аудио- и видеозаписывающие устройства. Стационарные телефоны с автоответчиком и определителем номера, а также факсы на время таких мероприятий следует выключать из розетки.
Желательно периодически проводить активный аудит информационных систем компании на предмет уязвимостей или заказывать проверку помещения и технических средств на наличие “жучков” и иных скрытых устройств для несанкционированного получения информации.
Нужна помощь в оборудовании защищенных помещений или получении лицензии на работу с гостайной? Мы выполним все работы под ключ. Звоните!