Опубликован: 01.02.2012 | Уровень: для всех | Доступ: платный
Лекция 14:

Защита акустической (речевой) информации

< Лекция 13 || Лекция 14: 123 || Лекция 15 >

Требования и рекомендации по защите речевой информации

В предыдущих лекциях мы уже сталкивались с документом СТР-К, который содержит требования и рекомендации в области технической защиты конфиденциальной информации.

В СТР-К есть раздел "Требования и рекомендации по защите речевой информации", в котором рассматриваются следующие вопросы:

  • защита информации, циркулирующей в защищаемом помещении;
  • защита информации в системах звукоусиления (СЗУ) и звукового сопровождения кинофильмов (СЗСК);
  • защита информации при проведении магнитной звукозаписи;
  • защита речевой информации при ее передаче по каналам связи.

При этом требования этого раздела являются обязательными на всех стадиях проектирования, строительства, оснащения, эксплуатации защищаемых помещений и размещенных в них ОТСС и ВТСС, для систем СЗУ и СЗСК.

Основные требования и рекомендации по защите речевой информации, циркулирующей в защищаемых помещениях

Рассмотрим основные требования и рекомендации СТР-К по защите речевой информации, циркулирующей в защищаемом помещении.

  1. В организации должен быть документально определен перечень защищаемых помещений (ЗП) и лиц, ответственных за их эксплуатацию в соответствии с установленными требованиями по защите информации. На ЗП должен быть составлен технический паспорт, форма которого приведена в качестве приложения в СТР-К.
  2. Защищаемые помещения должны размещаться в пределах контролируемой зоны (КЗ) с учетом следующих рекомендаций:
    • удаление ЗП от границ контролируемой зоны;
    • ограждающие конструкции ЗП не должны являться смежными с помещениями других организаций;
    • рекомендуется не располагать ЗП на первых этажах зданий;
    • использование штор или жалюзи на окнах.
  3. Рекомендуется использовать сертифицированные по требованиям безопасности информации ОТСС и ВТСС либо средства, прошедшие специальные исследования и имеющие предписание на эксплуатацию. Эксплуатация технических средств должна осуществляться в соответствии с эксплуатационной документацией на них.
  4. По решению руководителя предприятия может проводиться специальная проверка защищаемого помещения и установленного в нем оборудования с целью выявления закладных устройств.
  5. Запрещается использование радиотелефонов, оконечных устройств сотовой, пейджинговой и транкинговой связи, переносных магнитофонов и других средств аудио и видеозаписи при проведении конфиденциальных мероприятий в ЗП. При установке в ЗП телефонных и факсимильных аппаратов с автоответчиком или спикерфоном, а также аппаратов с автоматическим определителем номера, следует отключать их из сети на время проведения этих мероприятий.
  6. В качестве оконечных устройств телефонной связи, имеющих прямой выход на городскую АТС, рекомендуется использовать телефонные аппараты, прошедшие специальные исследования, либо оборудовать их сертифицированными средствами защиты информации от утечки за счет электроакустического преобразования.
  7. Рекомендуется устанавливать в ЗП цифровые ТА цифровых АТС, имеющих выход в городскую АТС или к которой подключены абоненты, не являющиеся сотрудниками организации. В случае необходимости, рекомендуется использовать сертифицированные по требованиям безопасности информации цифровые АТС либо устанавливать в эти помещения аналоговые аппараты.
  8. Ввод системы городского радиотрансляционного вещания на территорию организации рекомендуется осуществлять через радиотрансляционный узел (буферный усилитель), размещаемый в пределах контролируемой зоны.

    При вводе системы городского радиовещания без буферного усилителя в ЗП следует использовать абонентские громкоговорители в защищенном от утечки информации исполнении, а также трехпрограммные абонентские громкоговорители в режиме приема 2-й и 3-й программы (с усилителем).В случае использования однопрограммного или трехпрограммного абонентского громкоговорителя в режиме приема первой программы (без усиления) необходимо их отключать на период проведения конфиденциальных мероприятий.

  9. В случае размещения электрочасовой станции внутри контролируемой зоны использование в ЗП электровторичных часов возможно без средств защиты информации. При установке электрочасовой станции вне контролируемой зоны в линии электровторичных часов, имеющие выход за пределы КЗ, рекомендуется устанавливать сертифицированные средства защиты информации.
  10. В системах пожарной и охранной сигнализации должна использоваться проводная схема сбора информации и связи с пультом. Системы должны располагаться в пределах одной КЗ с защищаемым помещением.

    В качестве оконченных устройств рекомендуется использовать изделия, сертифицированные по требованиям безопасности, или образцы средств, прошедшие специальные исследования.

  11. Звукоизоляция ограждающих конструкций защищаемого помещения, системы вентиляции и кондиционирования должна обеспечивать отсутствие возможности прослушивания ведущихся в нем разговоров из-за пределов помещения. Достаточность звукоизоляции устанавливается аттестационной комиссией.

    Для обеспечения необходимого уровня звукоизоляции помещений рекомендуется оборудование дверных проемов тамбурами с двойными дверями, установка дополнительных рам в оконных проемах, уплотнительных прокладок в дверных и оконных притворах и применение шумопоглотителей на выходах вентиляционных каналов.

    Если предложенными выше методами не удается обеспечить необходимую акустическую защиту, следует применять организационно-режимные меры, ограничивая на период проведения конфиденциальных мероприятий доступ посторонних лиц в места возможного прослушивания разговоров, ведущихся в защищаемом помещении.

  12. Для снижения вероятности перехвата информации по виброакустическому каналу следует организационно-режимными мерами исключить возможность установки посторонних устройств на внешней стороне ограждающих конструкций и выходящих за пределы контролируемой зоны инженерных коммуникаций (систем отопления, вентиляции, кондиционирования).

    Для снижения уровня виброакустического сигнала рекомендуется расположенные в защищаемом помещении элементы инженерно-технических систем отопления, вентиляции оборудовать звукоизолирующими экранами.

  13. В случае если указанные выше меры защиты информации от утечки по акустическому и виброакустическому каналам недостаточны или нецелесообразны, рекомендуется применять метод активного акустического или виброакустического маскирующего зашумления. Для этой цели должны применяться сертифицированные средства активной защиты.
  14. При эксплуатации защищаемого помещения необходимо предусматривать организационно-режимные меры, направленные на исключение несанкционированного доступа в помещение:
    • двери в период между мероприятиями, а также в нерабочее время необходимо запирать на ключ;
    • выдача ключей должна производиться лицам, работающим в нем или ответственным за это помещение;
    • установка и замена оборудования, мебели, ремонт должны производиться только по согласованию и под контролем подразделения по защите информации организации.
Защита информации, циркулирующей в системах звукоусиления и звукового сопровождения кинофильмов

В качестве оборудования систем звукоусиления, предназначенных для обслуживания проводимых в защищаемом помещении закрытых мероприятий, и систем звукового сопровождения кинофильмов, содержащих конфиденциальные сведения, необходимо использовать оборудование, удовлетворяющее требованиям стандартов по электромагнитной совместимости России, Европейских стран, США (например, ГОСТ 22505-97). В случае необходимости, для повышения уровня защищенности рекомендуется применять оборудование, сертифицированное по требованиям безопасности информации или прошедшее специальные исследования и имеющее предписание на эксплуатацию.

Системы звукоусиления должны выполняться по проводной схеме передачи информации экранированными проводами и располагаться в пределах контролируемой зоны.

С целью уменьшения побочных электромагнитных излучений целесообразно использовать систему звукоусиления с рассредоточенной системой звукоизлучателей, то есть следует отдавать предпочтение системам с большим количеством оконечных устройств малой мощности перед системами с малым количеством оконечных устройств большой мощности.

В качестве оконечных устройств рекомендуется использовать звуковые колонки, выпускаемые в защищенном исполнении.

Можно использовать выпускаемые в обычном исполнении громкоговорители с экранированными магнитными цепями (например: 0,5ГДШ-5, 0,5ГД-54, 1ГДШ-2, 1ГДШ-6, 1ГДШ-28, 2ГДШ-3, 2ГДШ-4, 3ГДШ-1) или укомплектованные ими звуковые колонки (например: 2КЗ-7, 6КЗ-8, 12КЗ-18).

В этом случае звуковые колонки (громкоговорители) следует экранировать по электрическому полю с помощью металлической сетки с ячейкой не более 1 мм2, заземляемой через экранирующую оплетку подводящего кабеля.

В системах звукоусиления рекомендуется применять аппаратуру с симметричными входными и выходными цепями. В случае использования аппаратуры с несимметричным выходом, линии оконечных устройств следует подключать к оконечным усилителям через симметрирующие трансформаторы, устанавливаемые в непосредственной близости от оконечных усилителей.

В качестве усилительного оборудования рекомендуется использовать усилители в металлических экранах с возможностью их заземления.

Коммутационное и распределительное оборудование (распределительные, входные и выходные щитки подключения) следует размещать в металлических шкафах (коробках). На корпусах шкафов (коробок) необходимо предусмотреть клеммы (винты) для их заземления и приспособления для опечатывания.

Усилительное и оконечное оборудование СЗУ, СЗСК следует размещать на возможно большем расстоянии относительно границы контролируемой зоны.

Система электропитания и заземления должна соответствовать требованиям "Правил устройства электроустановок (ПУЭ)".

Рекомендуется электропитание и заземление аппаратуры СЗУ и СЗСК осуществлять от подстанции и на заземлитель, расположенные в пределах КЗ.

Защита речевой информации при её передаче по каналам связи

Передача конфиденциальной речевой информации по открытым проводным каналам связи, выходящим за пределы контролируемой зоны, и радиоканалам должна быть исключена.

При необходимости передачи конфиденциальной информации следует использовать защищенные линии связи (например, защищенные волоконно-оптические), устройства скремблирования или криптографической защиты.

Используемые средства защиты информации должны быть сертифицированы по требованиям безопасности информации.

Защита информации при проведении звукозаписи

Запись и воспроизведение конфиденциальной речевой информации аппаратурой звукозаписи разрешается производить только в защищаемом помещении.

При этом следует применять магнитофоны (диктофоны), удовлетворяющие требованиям стандартов по электромагнитной совместимости России, Европейских стран, США (например, ГОСТ 22505-97). Для повышения уровня защищенности информации рекомендуется использовать магнитофоны (диктофоны), сертифицированные по требованиям безопасности информации или прошедшие специальные исследования и имеющие предписание на эксплуатацию.

Носители конфиденциальной информации должны учитываться (чаще всего в журналах) и тщательно храниться в соответствии с порядком, установленном для конфиденциальной информации.

Должно быть назначено должностное лицо, ответственное за хранение и использование аппаратуры звукозаписи и обеспечено хранение и использование этой аппаратуры, исключающее несанкционированный доступ к ней.

< Лекция 13 || Лекция 14: 123 || Лекция 15 >
Роман Скобин
Роман Скобин
Евгений Надбитов
Евгений Надбитов
Юлия Тычинская
Юлия Тычинская
Россия
Владимир Цапко
Владимир Цапко
Россия, Псков