Каталог товаров

Защита от утечки конфиденциальной информации

Утечка информации – это неконтролируемое получение конфиденциальных данных незаконным путем третьими лицами. Это могут быть персональные данные человека, но чаще всего данное понятие относится к ключевым защищаемым данным фирм: важная корпоративная информация, планы, бизнес-проекты и т.д. Хищение данных может производится с документов, компьютеров, телефонов, из помещений с помощью жучков.

Защита от утечки конфиденциальной информации

При проектировании систем и мер защиты от утечки необходимо проработать направления основных каналов. Обычно каналы утечки подразделяют на следующие группы:

  • Персонал. Данная группа включает в себя круг людей, которые работают на предприятии и умышленно или непреднамеренно разглашают корпоративную информацию. Это может быть взятие части работы на дом (где к документам или файлам может получить доступ кто угодно), обсуждение рабочих моментов по личному телефону или иным незащищенным каналам связи, разговоры с сотрудниками конкурирующих фирм и т.д. Исключить эту угрозу полностью невозможно, но можно снизить риски, если ввести и ознакомить всех сотрудников с политикой безопасности при работе с конфиденциальными данными.

  • Сотрудничество с фирмами. При командировках и решении деловых вопросов «не на своей территории» редко когда можно проконтролировать помещения на наличие прослушки, чужой персонал и защиту переговорных помещений.

  • Поломка используемой техники. Любой сбой в программном обеспечении, линиях передачи данных, серверах и иных средствах обеспечения коммуникации и хранения данных может привести к снятию защиты с данных и ее утечке.

Технические средства утечки информации

Если для осуществления утечки информации используются дополнительные средства и оборудования – то они называются техническими средствами утечки информации. Классифицировать каналы можно по четырем группам:

  1. Визуальный. Он обеспечивается либо через открытые окна при совещаниях, на открытых площадках (например при деловой встрече вне переговорной), либо с использованием скрытых камер видеонаблюдения.

  2. Речевой – самый распространенный: злоумышленники используют скрытые жучки и прослушку, диктофоны и т.д.

  3. Виброакустический – он становится возможным из-за явления столкновения звука с поверхностями и создания вибрационных волн. Эти волны можно преобразовать в текст. Для обеспечения кражи используются направленные микрофоны на расстоянии до 200м.

  4. Электромагнитный: формируется за счет создания магнитного поля от вспомогательных рабочих устройств и передачи по нему сигналов, которые считываются специальным оборудованием.

Системы защиты

Системы защиты информации разделяются на 2 категории: пассивные и активные. К наиболее распространенным системам пассивной защиты можно отнести:

1. Заземление коммуникаций (вентиляции, кабели)
2. Приборы, обеспечивающие возможность экранирования помещения для защиты от электромагнитных каналов утечки данных.
3. Защита помещения от вибрационных волн – использование в отделке звукопоглощающих материалов: пенобетон, ковры, штукатурка и т.д. За счет своей пористости звук многократно отражается и угасает.

В системах активной защиты обычно применяют:

4. Тепловизоры, частотомеры и устройства обнаружения жучков и скрытых камер. Данные приборы позволяют просканировать помещение на наличие закладок. Прослушки и скрытых камер.
5. Подавители сигналов и генераторы помех – для блокировки передающих и записывающих устройств: жучков, прослушки, диктофонов, камер.

Как защититься от утечки информации по акустическим каналам

Список мер по предотвращению утечки информации по акустическим каналам выглядит следующим образом:

  1. Режимные меры – контроль сотрудников и посетителей к доступу и действиям на территории переговорных комнат или иных помещений, хранящих и обрабатывающих конфиденциальные данные. Эта мера поможет защитить от закладки жучка, прослушки или диктофона.

  2. Формирование зон переговорных закрытого типа – без окон или с возможностью закрытия окон, расположения кабинетов для переговоров в зонах, не граничащих с другими (чужими) офисами или улицей. Эта мера поможет при защите от дистанционных способов снятия информации (направленных микрофонов).

  3. Использование в отделке звукоизолирующих материалов и закрытие всех кабель каналов. Это позволит снизить возможность кражи информации через распространяемость звука.

Важным так же является использование перед переговорами устройств обнаружения жучков и прослушек (детекторы жучков или антижучки). Непосредственно во время проведения переговоров не лишним будет использование подавителей сигналов, которые не только обеспечат глушение всех жучков, но и режим тишины от звонков и смс сообщений.

оператор
Перезвоню Вам в течение 23 секунд