УДК 004.056

Защита информации в переговорной комнате от утечек по техническим каналам

Морозова Полина Евгеньевна – студент Института киберфизических систем Санкт-Петербургского государственного университета аэрокосмического приборостроения

Аннотация: В данной статье рассматриваются потенциальные каналы утечек информации в переговорной комнате офиса и предлагаются меры по их противодействию. Анализируются различные типы утечек, включая акустические, оптические и электрические каналы, и представляются технические и организационные решения для обеспечения безопасности.

Ключевые слова: утечка информации, переговорная комната, защита данных, конфиденциальность.

В условиях современного информационного общества обеспечение информационной безопасности становится ключевым аспектом для организаций, работающих в различных сферах. Защита от утечек конфиденциальной информации требует системного и комплексного подхода, особенно при проектировании структуры системы защищенной информации (СЗИ).

В данной статье рассматривается разработка структуры СЗИ от утечек информации по техническому каналу утечки информации (ТКУИ) на примере защиты переговорной комнаты компании ООО «К-Электро». При разработке средства защиты информации от утечек по техническому каналу для переговорной комнаты следует уделить внимание различным каналам утечки. Рассмотрим основные виды каналов утечек информации и соответствующие меры по их предотвращению.

Различают следующие виды каналов: акустический, оптический, магнитный, рентгеновский и физический [3, с.152]. Современные исследователи данной проблемы описывали их в своих работах.

Акустический (вибрационный) канал предполагает перехват звуковых волн или вибраций через твердые поверхности [1, с.176]. Возможна установка скрытых закладных устройств (диктофонов), записывающих или передающих в реальном времени информацию, считывание акустического сигнала через вентиляционную шахту. Более того, слабыми местами является окно и батарея. Используя специальное оборудование, злоумышленник может считать звуковые вибрации, вызванные голосом и отраженные от окна или передаваемые через радиаторы отопления (отопление является централизованным, потому имея специальное оборудование можно считать вибрацию, передаваемую по трубе этажом выше или ниже). Более того злоумышленник может просто подслушать речь, находясь близко к входной двери в переговорную комнату. Существует риск считывания акустической информации, передаваемой по электрическим проводам.

Описывая оптический канал утечки информации, мы отмечаем, что он подразумевает возможность перехвата информации при помощи оптических средств, таких как фотокамеры с большим зумом или с помощью установки или разового использования скрытых видеокамер. Здесь применение занавесок, штор и специальных материалов, блокирующих оптическое восприятие, может оказаться эффективным [2, c. 62].

Магнитный канал связан с перехватом данных через магнитные поля. В данном случае, магнитные экраны, защищенные корпуса и шифрование данных помогут уменьшить риск утечки. Возможные источники утечки: магнитные датчики, электронные устройства. Возможные меры: использование магнитных экранов, шифрование данных.

Электрический канал возникает при перехвате информации по электрическим цепям. Злоумышленник может перехватить информацию, используя наводки информативных сигналов, которые могут возникать от просачивания электромагнитных сигналов в цепи электропитания, ПЭМИН АРМ или проектора, наводок электромагнитных изучений СВТ на вспомогательные технические средства и соединительные линии. Защитные меры включают использование защиты от электромагнитных воздействий, фильтров и средств защиты от перепадов напряжения. Возможные источники утечки: электрические цепи, провода. Возможные меры: использование защиты от электромагнитных воздействий, фильтров, шифрования.

Рентгеновский канал подразумевает возможность перехвата информации с использованием рентгеновских лучей. В данном случае эффективными мерами могут быть использование материалов, непрозрачных для рентгеновских лучей, и создание экранированных зон [4]. Возможные источники утечки: рентгеновские устройства. Возможные меры: использование материалов, непрозрачных для рентгеновских лучей, создание экранированных зон.

Физический канал представляет собой любой вынос или копирование информации из помещения (бумажные носители, фотографии, магнитные носители и др.).

Выбор конкретных мер защиты зависит от конфигурации переговорной комнаты и требуемого уровня защиты от утечек информации. Важно отметить, что в офисе не используется рентгеновский канал утечки информации, поскольку соответствующего оборудования для его реализации нет.

Для обеспечения безопасности переговорной комнаты были внедрены современные технологические решения, направленные на предотвращение утечек конфиденциальной информации. Эти меры включают в себя установку системы электронных пропусков с мониторингом доступа, развертывание системы видеонаблюдения для контроля за входом и обнаружения несанкционированных действий, а также установку сейфа для временного хранения личных устройств сотрудников.

Кроме того, были приняты дополнительные меры по противодействию утечкам информации через акустический, оптический и электрический каналы. Это включает в себя установку генератора белого шума, использование акустических панелей и средств затемнения для защиты от акустических утечек, а также фильтрацию электромагнитных помех и шифрование данных для защиты от электрических утечек.

Такие технические решения, интегрированные в общую структуру безопасности, обеспечивают надежную защиту конфиденциальной информации в переговорной комнате, обеспечивая высокий уровень безопасности и конфиденциальности важных бизнес-процессов и переговоров.

В результате внедрения комплексных мер по обеспечению безопасности в переговорной комнате была создана эффективная система противодействия утечкам информации через различные каналы. Эта система включает в себя тщательно разработанные технические решения, а также строгие организационные меры.

Применение такой системы позволяет минимизировать риски несанкционированного доступа к конфиденциальным данным и обеспечивает высокий уровень защиты важных бизнес-процессов и переговоров. Однако, важно понимать, что безопасность является постоянным процессом, требующим постоянного совершенствования и адаптации к новым угрозам. Дополнительные технологические инновации и обновления могут быть внедрены для поддержания высокого уровня безопасности в долгосрочной перспективе. В перспективе рекомендуется проведение регулярных аудитов безопасности для оценки эффективности системы и выявления новых потенциальных угроз. Кроме того, обучение сотрудников по соблюдению безопасных практик должно быть постоянным и систематическим процессом.

Список литературы

1. Бойчук, И. П. Моделирование акустических каналов утечки информации / И. П. Бойчук // Вестник Белгородского государственного технологического университета им. В.Г. Шухова. – 2016. – № 8. – С. 176-179.
2. Кольцов, А. С. Исследование способов защиты информации от утечки по оптическому каналу в волоконно-оптических линиях связи / А. С. Кольцов, Л. Е. Прихожая // Проблемы фундаментальной и прикладной информатики в управлении, автоматизации и мехатронике : Сборник научных трудов Международной научно-технической конференции, Курск, 21–22 ноября 2017 года / Ответственный редактор А.А. Горохов. – Курск: Закрытое акционерное общество "Университетская книга", 2017. – С. 62-65.
3. Лукьянов, А. С. Основные типы каналов утечки информации в волоконно-оптических линиях связи и направления защиты информации от них / А. С. Лукьянов, С. В. Родин // Математические методы и информационно-технические средства : Труды VI Всероссийской научно-практической конференции, Краснодар, 25 июня 2010 года / Краснодарский университет МВД России; редколлегия: Н.Н. Фролов; Е.В. Михайленко; И.Н. Старостенко. – Краснодар: Федеральное государственное казенное образовательное учреждение высшего профессионального образования "Краснодарский университет Министерства внутренних дел Российской Федерации", 2010. – С. 152-154.
4. Утечки информации // SearchInform URL: https://searchinform.ru/analitika-v-oblasti-ib/utechki-informatsii/ (дата обращения: 30.01.2024).