Техническая защита переговорной комнаты — это установка специального аппаратного обеспечения, которое способно заблокировать выход информации за пределы охраняемого помещения.
Общие сведения об информационной безопасности
Информационная безопасность сегодня является стратегическим инструментом развития бизнеса для практически любой современной компании. Потребности бизнеса в обеспечении защиты конфиденциальной информации, IT-инфраструктуры и бизнеса в целом возрастают вместе с ростом угроз безопасности и кибернетической преступности. Всё больше организаций стремятся уйти от точечных решений проблемы безопасности информационных систем, и переходят к формированию комплексных систем информационной безопасности организации, способных обеспечить защиту бизнеса от любых вероятных рисков и уязвимостей.
Сегодня информации принадлежит решающая роль в процессе экономического развития организации, а также конкурентной борьбе на внутреннем и внешнем рынке. Успешная работа и развитие компаний всё в большей мере зависят от совершенствования их деятельности в сфере обеспечения информационной безопасности в производстве, бизнесе и предпринимательстве.
Все собственники информации стремятся сохранять её в тайне, путём создания для этого системы защиты от несанкционированного доступа со стороны злоумышленников. Злоумышленниками, при этом, могут быть лица или компании, которые заинтересованы в несанкционированном доступе к конфиденциальной информации и предпринимают попытки такого доступа или уже реализовавшие его.
Усовершенствование инженерно-технической защиты информации в помещении, предназначенном для ведения переговоров, может считаться необходимой мерой защиты информации в компании. Таким помещением может быть, например, конференц-зал, в котором обсуждаются сведения, составляющие тайну компании или её партнеров, то есть, считаются конфиденциальной информацией.
Техническая защита переговорной комнаты
Необходимо обеспечить следующие меры технической защиты:
- Защита помещений.
- Защита группы лиц.
- Защита от предполагаемых угроз.
Прежде всего необходимо обеспечить защиту тех помещений, в которых расположены различные ресурсы (информационные, материальные, людские). Утеря, порча, модифицирование или разглашение этих ресурсов способны привести к полной или частичной приостановке производственного цикла, который обеспечивает получение главной статьи доходов организации. К помещениям, подлежащим защите, следует отнести также те из них, в которых находятся ценности.
В защите группы лиц, как правило, следует выделить следующие основные группы лиц:
- Защита сотрудников организации.
- Защита посетителей.
- Защита от злоумышленников.
Иногда могут быть выделены и другие группы лиц, к примеру, сотрудники могут делиться на управляющих работников и рядовых сотрудников, постоянных работников и временно исполняющих обязанности, а посетители также могут классифицироваться как разовые, временные и постоянные.
Следующим этапом работы считается анализ вероятных угроз. Даже поверхностный анализ предоставляет возможность определения мер, необходимых для обеспечения безопасности, и оценки расходов (по сравнению с себестоимостью оберегаемых ценностей), с точки зрения их допустимости.
Обычно всем помещениям, таким как, приёмная, бухгалтерия, склад, кабинет директора и так далее, должны быть поставлены в соответствие возможные потенциальные угрозы, например, хулиганство, воровство внешнее или внутреннее, установка средств прослушивания и так далее.
Преступления, включая и информационную сферу, обычно совершают люди. Практически все системы не способны нормально работать без участия людей. Пользователи системы, с одной стороны, являются её необходимым элементом, а с другой стороны, они же могут выступать как причина и движущая сила нарушений или даже преступлений. Проблемы безопасности систем, включая компьютерные, по большей части являются вопросами человеческих взаимоотношений и человеческого поведения.
Наиболее актуальными эти факторы считаются в сфере информационной безопасности, так как информационная утечка практически во всех случаях происходит по вине сотрудников организации. Следует подчеркнуть следующие главные причины нарушений:
- Безответственное отношение сотрудников к своим обязанностям.
- Нарушения, вызванные желанием сотрудников самоутвердиться.
- Нарушения, вызванные попытками мести.
- Нарушения, обусловленные корыстным интересом пользователей (сотрудников).
При нарушениях, которые вызваны безответственностью, пользователи целенаправленно или случайным образом производят какие-либо разрушительные действия, которые, при этом, не имеют злого умысла. Практически во всех случаях это является следствием некомпетентности или небрежности. Считается маловероятным, чтобы проектировщики системы защиты смогли предусмотреть весь набор таких ситуаций. А кроме того, во многих случаях система принципиально не способна реализовать предотвращение подобных нарушений, к примеру, случайное уничтожение своей собственной базы данных.
Отдельные пользователи могут считать предоставление доступа к системным базам данных крупным успехом и начинают своего рода игру «пользователь против системы» с целью самоутвердиться или в собственных глазах, или в глазах других специалистов. И хотя намерения могут носить не злонамеренный характер, эксплуатация ресурсов автоматической системы обеспечения информационной безопасности должно считаться нарушением должностных обязанностей, то есть, политики безопасности.
Пользователи, имеющие более серьезные намерения, могут попытаться отыскать конфиденциальные данные, с целью их порчи или уничтожения. Такой тип нарушения является зондированием системы. Большинство систем обладают набором средств, противодействующих таким нарушениям.
