1. Описания кабинета руководителя как наиболее сложного объекта защиты 1) Выбор кабинета как объекта защиты обусловлен следующими факторами: - в кабинете циркулирует наиболее ценная информация организации; - кабинет посещают сотрудники организации всех должностных категорий по служебным и личным вопросам, а также посетители организации; - в кабинете размещены электрические приборы, которые могут быть источниками электромагнитных излучений и наводок; - в кабинете во время совещаний идёт демонстрация документов и аудио- и видеоматериалов; - в кабинете присутствуют элементы интерьера и мебели, в которых возможно спрятать закладные устройства; Кабинет руководителя граничит с приёмной и кабинетом заместителя. В приёмной возможно длительное присутствие лиц, ожидающих приёма. В результате недостаточной защиты информации в кабинете, относительно частого открывания двери в кабинет, продолжения в приёмной разговора на служебные темы выходящих из кабинета людей, работа секретаря с документами в присутствии находящихся в приёмной людей могут создать предпосылки для утечки информации из приёмной. Во время совещания представителей других организаций или беседы руководителя с посетителями, последние могут попытаться записать конфиденциальный разговор с помощью скрытой записи на диктофон или закладного устройства с целью последующего использования этой информации во вред руководителю организации или организации в целом. Здание, в котором находится кабинет окружено другими зданиями, через окна и крыши которых возможно наблюдение за источниками информации в кабинете, а также возможен перехват из кабинета радиосигналов закладных устройств и побочных ЭМИ и наводок. Кабинет представляет собой объект защиты, с одной стороны, в котором циркулирует ценная информация, а с другой стороны, возможен доступ в него всех категорий сотрудников и посетителей, в том числе тех, которые могут заниматься добыванием информации. 2) Виды информации в кабинете руководителя В кабинете руководителя могут находится следующие виды защищаемой в организации информации: -семантическая информация в документах, с которыми работает руководитель или которые приносят его заместители, другие сотрудники и т.д; - семантическая информация во время конфиденциального разговора руководителя с посетителями; - информация, которая находится на ПК руководителя; 3) Источники информации в кабинете руководителя Основными источниками являются: - руководитель организации; -должностные лица организации, посещающие кабинет; - представители других организаций, с которыми руководитель обменивается конфиденциальной информацией; - посетители во время приёма по личным вопросам, разговор с которыми может содержать сведения, содержащие коммерческую или иную тайну. - документы на столе - приносимые в кабинет материалы и продукция в виде веществ, информация о составе и технологии изготовления которых защищается. Вид Источник Максимальная Место информации в информации цена нахождения кабинете информации информации в кабинете Семантическая Документы Очень высокая На столе, на документальная мониторе, в сейфе Семантическая Люди Очень высокая В кабинете речевая акустическая Семантическая Люди Средняя В кабинете речевая, читаемая по губам 2. Описание угроз информации в кабинете руководителя организации 1) Описание угроз воздействия на источники информации Возможный вариант проникновения злоумышленника в кабинет 2) Описание технических каналов утечки информации. - объект наблюдения в кабинете – окно кабинета – окно противоположного дома – оптический прибор злоумышленника -объект наблюдения в кабинете – приоткрытая дверь – злоумышленник - объект наблюдения в кабинете – закладное устройство – проводной или радиоканал – приёмник злоумышленника 3) Описание акустических каналов утечки. - источник речевого сигнала – стена в соседнее помещение – акустический приёмник нарушителя - источник речевого сигнала – приоткрытая дверь в приёмную – акустический приёмник. - источник речевого сигнала – закладное устройство – радиоканалприёмник злоумышленника. - источник речевого сигнала – стекло окно – фотоприёмник лазерной системы подслушивания - источник речевого сигнала – воздухопровод – акустический приёмник - источник речевого сигнала – воздушная среда помещения – диктофон у злоумышленника. Характери Громк Основной Величина Местонахо Уров стика ость, элемент звукоизол ждение ень речи дБ среды яции, дБ акустическо шума распростра го , дБ нения, дБ приёмника Спокойны 50-60 Стена и 27 Приёмная/к 3й разговор дверь в абинет приёмную, заместителя стена и дверь в кабинет заместител я Громкая 60-70 Стена в 51 Коридор 35-40 речь коридор Шумное совещани е 70-80 70-80 70-80 Стена и дверь в приёмную, стена и дверь в кабинет заместител я, стена в коридор Межэтажн ое покрытие 51 Коридор, 20-40 кабинет заместителя , приёмная 50 Трубы отопления 25-35 Помещения 25-30 на верхнем и нижнем этажах На трубе 30 отопления Уровень громкости речевой информации Место размещения Уровень громкости, акустического дБ приёмника злоумышленника Приёмная 5-10 Кабинет заместителя 5-10 Коридор -15 Верхнее/нижнее -15 помещение Трубы отомления 0-5 Оценка риска подслушивания Очень высокий Высокий Отсутствует Отсутствует Средний 4) Моделирование радиоэлектрических каналов утечки информации Источники утечки по радиоэлектронным каналам: ПК, телефоны внутренней и внешней связи, электронная доска. Наибольший ущерб могут нанести следующие угрозы: - Подслушивание через приоткрытую дверь в приёмную - Наблюдение из окон противоположных зданий - Подслушивание разговора через стену - Перехват сигналов по телефонным линиям связи, электропитания и т.д - Подслушивание при помощи закладных устройств - Скрытое проникновение к источникам информации, хранящимся в сейфе, ПК, на столе. 3. Нейтрализация угроз информации в кабинете руководителя организации