Рекомендации по технической защите речевой (акустической) информации, составляющей коммерческую тайну, от утечки по техническим каналам

Рекомендации по технической защите речевой (акустической) информации, составляющей коммерческую тайну, от утечки по техническим каналам

 

Защита речевой (акустической) информации, составляющей коммерческую тайну, достигается проведением организационных и технических мероприятий. К основным организационным мероприятиям относятся:

-   выбор помещений для ведения конфиденциальных переговоров (защищаемых помещений);

-   категорирование защищаемых помещений;

-   использование в защищаемых помещениях сертифицированных вспомогательных технических средств и систем (далее – ВТСС);

-   установление контролируемой зоны вокруг защищаемых помещений;

-   демонтаж в защищаемых помещениях незадействованных ВТСС, их соединительных линий и посторонних проводников;

-   организация режима и контроля доступа в защищаемые помещения;

-   отключение при ведении конфиденциальных переговоров незадействованных ВТСС.

Помещения, в которых предполагается ведение конфиденциальных переговоров должны выбираться с учетом их звукоизоляции, а также возможностей по перехвату речевой информации по акустовибрационному, акустооптическому каналам.

В качестве защищаемых помещений целесообразно выбирать такие помещения, которые не имеют общих ограждающих конструкций с помещениями, принадлежащим другим организациям (фирмам), или помещениями, в которых имеется неконтролируемый доступ посторонних лиц. По возможности окна защищаемых помещений не должны выходить на места стоянки автомашин, а также близлежащие здания, из которых возможен перехват с использованием лазерных акустических систем. Не рекомендуется размещать защищаемые помещения на первых этажах зданий.

Технические мероприятия основаны на применении пассивных и активных средств защиты. Основным пассивным способом защиты речевой информации, направленным на локализацию источников акустических сигналов внутри защищаемых помещений, является звукоизоляция (виброизоляция). Она проводится с целью исключения возможности прослушивания разговоров, ведущихся в защищаемых помещениях, как посторонними лицами (посетителями, техническим персоналом), сотрудниками организации, не допущенными к обсуждаемой информации, при их нахождении в коридорах и смежными с защищаемыми помещениями без применения технических средств (непреднамеренное прослушивание), так и посторонними лицами по прямому акустическому (через щели, окна, двери, технологические проемы, вентиляционные каналы и т.д.), акустовибрационному (через ограждающие конструкции, трубы инженерных коммуникаций и т.д.) и акустооптическому (через оконные стекла) техническим каналам утечки информации с использованием портативных средств перехвата. При звукопоглащающей отделке внутреннего пространства помещения можно добиться повышения звукоизоляции на 10–15 дБ, что в большинстве случаев оказывается достаточным для обеспечения требований по защите.

Между помещениями зданий и сооружений проходит много технологических коммуникаций (трубы тепло-, газо-, водоснабжения и канализации, кабельная сеть энергоснабжения, вентиляционные короба и т.д.). Для них в стенах и перекрытиях сооружений делают соответствующие отверстия и проемы, что значительно снижает звукоизоляцию помещения в целом. Звукоизоляция отверстий и проемов обеспечивается применением специальных гильз, коробов, прокладок, глушителей, вязкоупругих заполнителей и т.д. Развязка трубопроводов достигается установкой в разрыв трубы специальных резиновых вставок, которые могут выдержать давление теплоцентрали.

Система приточно-вытяжной вентиляции и воздухообмена защищаемых помещений не должна быть связана с системой вентиляции других помещений и иметь свой отдельный забор и выброс воздуха. Вентиляционные камеры забора и выброса рекомендуется располагать на крыше здания, а сами вентиляционные отверстия не должны выходить в места возможного дистанционного контроля. В случае невозможности выполнения этого требования рекомендуется на вводах и выходах каналов вентиляционных систем в зону защищаемых помещений устанавливать акустические фильтры и глушители звука, а в разрыв воздуховода – мягкие вставки из плотной ткани или резины. Акустические фильтры различных моделей при их погонной длине порядка 2 м обеспечивают получения затухания порядка 40-50 дБ.

Одним их наиболее слабых звукоизолирующих элементов ограждающих конструкций защищаемых помещений являются двери и окна. Увеличение звукоизолирующей способности дверей достигается применением уплотняющих прокладок, обивкой или облицовкой полотен дверей специальными материалами и.т.д. Для защиты информации в защищаемых помещениях используются двери со звукопоглощающим дверным проемом, выполненном в виде тамбура с глубиной не менее 0,5 м. При этом внутреннее пространство тамбура должно быть отделано звукопоглощающим материалом, притворы дверей оборудованы уплотнителями, а двери обиты звукопоглотителем на обивочном материале.

Звукоизоляция окон с одинарным остеклением соизмерима со звукоизоляцией одинарных дверей и недостаточна для надежной защиты информации в помещении. Обычные окна с двойными переплетами обладают более высокой (на 4-5 дБ) звукоизолирующей способностью по сравнению с окнами со спаренными переплетами. Повышение звукоизоляции до 5 дБ наблюдается при облицовке межстекольного пространства по периметру звукопоглощающими покрытием. Существенное повышение звукоизоляции по сравнению с обычным окном дают оконные блоки специальной конструкции. Такие блоки выполняются их комбинации 4 мм стекол, установленных на расстоянии не менее 200 мм (по крайней мере двух из них), и имеют высококачественный притвор из уплотняющей резины, что в совокупности обеспечивает звукоизоляцию 40-50 дБ. Разработаны конструкции окон с повышенным звукопоглощением на основе стеклопакетов с герметизацией воздушного промежутка между стеклами и заполнением его различными газовыми смесями или созданием в нем вакуума. Повышение звукоизоляции до 5 дБ наблюдается при облицовке межстекольного пространства по периметру звукопоглощающим покрытием.

Если предложенными выше методами не удается обеспечить необходимую акустическую защиту, следует применять организационные меры, ограничивая на период проведения конфиденциальных мероприятий доступ посторонних лиц в места возможного прослушивания разговоров, ведущихся в защищаемых помещениях.

В случае технической невозможности использования пассивных средств защиты помещений или если они не обеспечивают требуемых норм по звукоизоляции, используются активные способы защиты речевой информации. Активные способы направлены:

-   на создание маскирующих акустических и вибрационных шумов с целью уменьшения отношения сигнал/шум до величин, обеспечивающих невозможность выделения средствами перехвата акустической (речевой) информации в местах их возможной установки;

-   на создание маскирующих электромагнитных помех в соединительных линиях ВТСС с целью уменьшения отношения сигнал/шум до величин, обеспечивающих невозможность выделения информативного сигнала средствами перехвата в возможных местах их подключения;

-   на подавление устройств звукозаписи (диктофонов) в режиме записи;

-   на подавление приемных устройств, осуществляющих прием информации с закладных устройств по радиоканалу;

-   на подавление приемных устройств, осуществляющих прием информации с закладных устройств по электросети 220 В.

Средства активной защиты акустической информации представляют собой генераторы шума (белого или окрашенного) речевого диапазона частот, основным назначение которых является создание шумовых помех, маскирующих речевой сигнал.

Виброакустическая маскировка используется для защиты речевой информации от утечки по акустовибрационному и акустооптическому (оптико-электронному) каналам и заключается в создании вибрационных шумов в элементах строительных конструкций, оконных стеклах, инженерных коммуникациях и т.д. Виброакустическая маскировка эффективно используется для подавления таких средств перехвата информации, как электронные и радиостетоскопы, а также лазерные акустические системы перехвата информации.

Создание маскирующих высокочастотных (диапазон от 20 кГц до 30 МГц) электромагнитных помех в линиях электропитания (розеточной и осветительной сети) используется для подавления устройств приема информации от сетевых закладок.

Создание пространственных маскирующих высокочастотных (диапазон часто от 20 кГц до 2,5 МГц) электромагнитных помех используется для подавления устройств приема информации от радиозакладок.