Бизнес-Пресса Бизнес-Пресса
Бизнес-Пресса Бизнес-Пресса
ПОИСК:      

Контакты
Подписка
Реклама
Архив

ПАРТНЕРЫ



Как избежать утечки информации

 

 

 

 

Виктор Осколков,
генеральный директор ЗАО «Центр Информационной Безопасности»

 

Разведывательная деятельность (шпионаж) — явление столь же древнее, как и сама наша цивилизация. Родиной первых теоретиков разведки считается Китай, там уже в IV веке до нашей эры появился первый фундаментальный труд об этом нелегком ремесле. Это была книга «Искусство войны» блестящего китайского философа Сунь Цзы: «Если просвещенный государь или рассудительный генерал одерживают победу над противниками каждый раз, когда они переходят к действиям, то это достигается благодаря предварительной информации. Так называемая предварительная информация не может быть получена ни от духов, ни от божеств, ни по аналогии с прошлыми событиями, ни путем расчетов. Ее необходимо получить от человека, который знаком с ситуацией противника».
Термин экономический, промышленный, коммерческий, научно-технический шпионаж (разведка) означает активные действия, направленные на сбор, хищение, накопление и обработку ценной информации, закрытой для доступа посторонних лиц. Для сбора разведданных используются самые различные методы. Многие из них не отличаются особой порядочностью, однако все они являются неизменно эффективными.
Повседневная жизнь значительно прозаичнее, чем лихо закрученный сюжет детективных романов. С окончанием холодной войны завершилась только политическая конфронтация двух систем. Экономические интересы каждой из сторон остались. Разгораются новые, теперь уже торговые войны: нефтяные, стальные, автомобильные.
И если между трестами, корпорациями и государствами идут большие торговые войны, то между мелкими и средними фирмами — маленькие. А войны без разведки не бывает. Причем особенность этих войн в том, что их не объявляют. Потому надо быть уверенным в том, что важная для вашего бизнеса информация не станет достоянием конкурента или рейдера.
Деятельность «Центра Информационной Безопасности» как раз и направлена на борьбу с техническими средствами разведки.

ЗАЩИТА ГОСТАЙНЫ
Мы проводим аттестацию объектов информатизации* в рамках защиты государственной тайны.
Для аттестации объекта информатизации организации, обладающей информацией, не подлежащей разглашению, проводится ряд организационно-технических мероприятий. Аттестация предусматривает комплексную проверку (аттестационные испытания) защищаемого объекта информатизации в реальных условиях эксплуатации. Оценивается соответствие применяемых мер и средств защиты требуемому уровню безопасности.
Регламент действий при испытаниях установлен в законодательном порядке. Если в результате испытаний подтверждается, что на объекте выполнены все требования, заданные в нормативно-технической документации, которая утверждена соответствующими государственными органами, то предприятию-заявителю выдается аттестат соответствия, разрешающий обрабатывать информацию определенного уровня секретности (конфиденциальности).

ЗАЩИТА БИЗНЕСА
В рамках борьбы с промышленным шпионажем мы выявляем каналы утечки конфиденциальной информации и обеспечиваем защиту помещений для переговоров.
Выявление каналов утечки конфиденциальной информации предполагает детальный анализ проверяемого объекта, проверку всех возможных технических каналов утечки, а также изучение имеющейся офисной техники с точки зрения её использования вероятным противником.

«ШПИОНСКАЯ» ТЕХНИКА
Общеизвестно, что самое распространенное подслушивающее устройство — радиозакладка. Сделать ее может любой радиолюбитель. Схемы доступны в Интернете, а детали в магазине или на рынке. Кроме того, имеется возможность просто купить в Интернет-магазинах наших соседей по СНГ изделие профессионального уровня. Срок жизни радиозакладки определяется емкостью элемента питания и, как правило, невелик — от нескольких часов до месяца. Нередко доводится слышать от бизнесменов, когда при отсутствии устройств защиты информации на предприятии, они считают себя в полной информационной безопасности, поскольку помещения были проверены … в прошлом году. За это время можно было не один раз установить закладку!
Часто не обращается внимание на так называемый виброакустический канал утечки информации. А между тем это означает возможность прослушивать переговоры без проникновения в помещение электронным стетоскопом через стояки системы отопления, стены, потолок и пол, через систему вентиляции чувствительным проводным микрофоном на расстоянии до 20–30 метров. Направленным микрофоном возможно прослушивание через открытую форточку до нескольких десятков метров. Лазерным — через оконное остекление в условиях города на расстоянии до 200–300 метров, и это не такая уж экзотика. Вещь, конечно, дорогая, но для шпиона порой незаменимая.
Нередко приходится с удивлением обнаруживать, что через обычные щели, дыры в стенах и перекрытиях в соседних помещениях или этажах безо всяких технических средств слышно, о чем говорят в комнате для конфиденциальных переговоров.
Всё изложенное выше не секрет — информации множество в Интернете, например, на русскоязычном сайте
http://kiev-security.org.ua. А устройства для защиты конфиденциальной информации неплохо представлены на сайте фирмы «Сюртель» http://www.suritel.ru, официальным дилером которой в Западной Сибири является «Центр Информационной Безопасности».
Современная офисная техника довольно часто становится угрозой утечки информации. Причем пользователь чаще всего не задумывается о том, что означает, например, название одной из глав технического описания его факса «контрольное прослушивание акустики помещения». До сих пор еще можно встретить в офисах радиотелефоны, работающие на частотах около 30 Мгц. Недостаточная фильтрация их сигнала позволяет прослушивать переговоры обычными УКВ и FM радиоприемниками на расстоянии в десятки метров.
Многие современные телефоны имеют режимы «нянька», «ребенок дома» и т. д. Эта опция позволяет дистанционно активировать микрофон телефонного аппарата дополнительным тональным набором, чтобы послушать, чем занимается ребенок. А если «ребёнком» посчитают вас? Современные офисные АТС имеют массу сервисных возможностей, среди которых и такая, как «контроль переговоров абонентов». Достаточно часто об этом не знает ни руководитель, ни его специалист по безопасности, если таковой есть. И кто воспользуется этими возможностями — неизвестно.
Современные ноутбуки, которыми так любят пользоваться теперь руководители, как правило, имеют режим беспроводного доступа WLAN (протоколы 802.11a, b, g). Далеко не всегда владелец ноутбука знает об этом. А если не включена соответствующая защита, хакер легко организует ложную беспроводную сеть. И с расстояния в несколько десятков, а то и сотен метров незаметно «скачает» из ноутбука вашу информацию.

РЕКОМЕНДАЦИИ
В результате проведенной работы по выявлению каналов утечки информации нами выдаются рекомендации по защите проверенных помещений. При этом модели защиты всегда индивидуальны, хотя и предполагают набор стандартных мероприятий. Различие обусловлено тем, что не бывает одинаковых объектов. А сходство проистекает прежде всего от поразительной безграмотности бизнесменов в области информационной безопасности. Причем не все считают необходимым использовать советы специалистов по безопасности — бывших сотрудников силовых структур.
Рекомендации по защите проверенных помещений выдаются на основании вдумчивого анализа результатов большой и кропотливой работы. Поэтому для обеспечения безопасности крайне желательно, чтобы они скрупулезно претворялись в жизнь.
Техника защиты информации достаточно дорогая — десятки, а иногда и сотни тысяч рублей. Но если возможные убытки от перехвата информации выше — на этом экономить не стоит.
Перефразируя известное изречение, можно сказать, что только тот бизнес имеет право на существование, который умеет защищаться.

ЗАО «Центр Информационной Безопасности»
Новосибирск,
Красный проспект, 54,
офис 521
Тел.: (383) 221-72-44,
221-42-71, 217-08-73
security@online.nsk.su
www.cisn.ru


Специализированный журнал Журнал "Строительство и Городское Хозяйство Сибири"
Специализированный журнал Журнал "Продукты и прибыль"
Специализированный журнал Журнал "Продукты и прибыль"
НОВОСТИ
17.08.2012
БЕЗОПАСНОСТЬ БИЗНЕСА
Каждый руководитель и собственник бизнеса желал бы узнать, что представляет собой интересующий его человек — потенциальный партнер или корпоративный клиент, претендент на ответственную должность или представитель определенных структур. Получить такую информацию быстро, точно, безо всяких анкет и специальных технических средств позволяет фенотипология...
01.07.2012
В центре внимания – Томск
27 июня представители Издательского Дома «Бизнес-пресса» побывали в городе Томск
24.02.2012
B2B basis
Газета «Бизнес в Сибири» выступила партнером Первой новосибирской конференции B2B basis (Москва) «Корпоративные продажи: управление, стратегия, маркетинг».
Архив новостей


Тенториум с доставкой.