CC BY
417
_МЕЖДУНАРОДНЫЙ НАУЧНЫЙ ЖУРНАЛ «СИМВОЛ НАУКИ» №11-3/2016 ISSN 2410-700Х_
УДК 004
Хлестова Дарья Робертовна
Студентка 3 курса ИУБП БашГУ, г. Уфа, РФ E-mail: dasha.hlestova@yandex.ru Байрушин Фёдор Тимофеевич к.б.н., доцент кафедры ИПОБ БашГУ, г. Уфа, РФ
E-mail: bai.21@yandex.ru
ЗАЩИТА ИНФОРМАЦИИ ОТ УТЕЧКИ ПО АКУСТИЧЕСКИМ КАНАЛАМ
Аннотация
В статье рассмотрены основные способы защиты информации от утечки по акустическим каналам. Приведен список мер, которые необходимо принять для защиты информации от утечки по акустическим каналам. Даны рекомендации, позволяющие уменьшить риск утечки конфиденциальной информации по акустическим каналам.
Ключевые слова
Защита информации, утечка, акустический канал
Создавая систему защиты информации на предприятие необходимо учитывать такую важную угрозу защищаемой информации, как утечка по акустическим каналам. Поскольку в акустических каналах утечки средой распространения информации является окружающий нас воздух, к закрытию возможности утечки по таким каналам стоит подойти особо тщательно.
Для перехвата информации распространяемой в окружающей среде используются высокочувствительные специальные направленные микрофоны, которые подсоединены к специальным передатчикам. Так же используются для съема информации по акустическим каналам различные закладные устройства, они объединяют в себе микрофон и передатчик. С помощью закладного устройства может передаваться далее к злоумышленнику с помощью радиоканала, оптического канала, сети электропитания, соединительным линиям вспомогательных технических средств, телефонным линиям. Информация, которая передается закладным устройством принимается специальным приемным устройством, работающем в соответствующем диапазоне.
На любом предприятие существует информация, утечка которой может нанести большой урон для бизнеса. Поэтому при построении комплексной защиты информации на предприятие рекомендуется разработать комплекс мер направленный на ликвидацию возможности выхода защищаемой информации по акустическим каналам за пределы периметра безопасности.
Комплекс мероприятий по защите информации от утечки по техническим каналам должен включать:
• Планировочные меры;
• Организационные меры;
• Технические меры;
• Режимные меры.
Разберемся с каждыми мерами подробнее.
Планировочные меры должны включать в себя учёт расположения всех возможных акустических каналов утечки при построении системы защиты.
Организационные меры могут быть направленны на проведение дополнительных пространственных мероприятий.
Технические меры- выбор и создание закрытия акустических каналов утечки с помощью технических средств.
Режимные меры должны составлять работу с персоналом предприятия по вопросам противодействию утечки информации.
МЕЖДУНАРОДНЫЙ НАУЧНЫЙ ЖУРНАЛ «СИМВОЛ НАУКИ» №11-3/2016 ISSN 2410-700Х
В качестве небольшого примера по защите информации от утечки по акустическим каналам можно рассмотреть технические меры защиты, которые необходимо использовать для защиты комнаты конфиденциальных переговоров в организации. Возможными каналами утечки акустической информации могут являться стены, пол, потолок, окна, двери, батарея отопления, линии связи. Для защиты информации от утечки стоит сочетать активные и пассивные меры: к первым относятся - обнаружение, локализация и изъятие закладных устройств, глушение акустических сигналов, зашумление помещения, а ко вторым -звукоизоляция, звукопоглощение и экранирование.
Звукоизоляцию помещения необходимо обеспечить еще на этапе строительства здания или же при необходимости увеличить её обшив конкретную комнату дополнительным звукоизолирующим материалом. Экранирование помещения должно осуществляться специальными жалюзи, которые могут быть прикреплены на окна и дверь. Звукопоглощение, так же как и звукоизоляция может быть осуществлена наличием дополнительного звукопоглотителя.
Перечислим технические устройства для предотвращения утечек информации по акустическим каналам: комплекс виброакустической защиты БАРОН, система защиты речевой информации Соната-АВ-4Б, генератор виброакустического шума ANG-2000, список можно продолжать долго, но стоит отметить чем больше функций у средства защиты, тем более высока цена.
Часто в процессе работы обсуждение критически важной информации происходит в непредназначенных для этого помещениях, защита информации от утечки по акустическим каналам является одной из нескольких важных задач в общем обеспечение информационной безопасности предприятия.
Список использованной литературы:
1. НЕЛК [Электронный ресурс] Режим доступа: http://www.nelk.ru/catalogue/s92/s94 (Дата обращения: 17.10.2016)
2. Техника СпецСлужб [Электронный ресурс] Режим доступа: http://www.t-ss.ru/vibroacustik.htm (Дата обращения: 17.10.2016)
3. Secandsafe.ru [Электронный ресурс] Режим доступа: http://secandsafe.ru/stati/zaschita_informacii/vibroakustichieskaia_zashchita_pomieshchienii (Дата обращения: 17.10.2016)
©Хлестова Д.Р., Байрушин Ф.Т., 2016
УДК 004
Хлестова Дарья Робертовна
Студентка 3 курса ИУБП БашГУ, г. Уфа, РФ E-mail: dasha.hlestova@yandex.ru Байрушин Фёдор Тимофеевич к.б.н., доцент кафедры ИПОБ БашГУ, г. Уфа, РФ
E-mail: bai.21@yandex.ru
АУДИТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ОРГАНИЗАЦИИ
Аннотация
В статье рассматривается понятие аудита информационной безопасности в организации, приведены его виды и основные этапы. Приведены плюсы и минусы проведения аудита ИБ сторонней организацией и своими силами. Обоснована необходимость проведения аудита ИБ в организациях.
Ключевые слова
Информационная безопасность, аудит ИБ, защита информации
