Задача защиты акустической речевой информации на объектах информатизации является актуальной для любой организации, и её решение рекомендуется осуществлять в следующем порядке:
1. Предпроектное исследование объекта
Виды угроз и возможность утечки речевой информации в помещении зависят как от его архитектурного расположения, так и от наличия и количества окон, дверей, воздуховодов и проч. На этом этапе специалисты производят осмотр и оценку помещений с точки зрения информационной безопасности. В случае с госучреждениями, это могут быть:
- кабинеты руководителей (как с специальными средствами закрытой связи, так и без них);
- переговорные;
- залы совещаний (с системами звукоусиления и без них).
Для коммерческих учреждений рекомендуется подбор помещений в соответствии с рекомендациями специалистов, основанных на соображениях минимизации риска утечки речевой информации.
2. Проектирование системы защиты акустической речевой информации
Данный этап является одним из наиболее важных этапов. Вопросы проектирования рассмотрены в статье «Проектирование систем защиты акустической речевой информации».
3. Монтаж системы защиты акустической речевой информации по проекту
Для защиты акустической (речевой) информации используются средства акустической и виброакустической маскировки. Эти средства эффективно используется для защиты речевой информации от утечки по прямому акустическому, виброакустическому и оптико-электронному каналам утечки информации.
Для формирования акустических помех применяются специальные генераторы, к выходам которых подключены звуковые колонки (громкоговорители) или вибрационные излучатели (вибродатчики).
Громкоговорители систем зашумления устанавливаются в помещении в местах наиболее вероятного размещения средств акустической разведки, а вибродатчики крепятся на рамах, стеклах, коробах, трубопроводах, стенах, потолках и т.д.
Создаваемые вибродатчиками шумовые колебания приводят к значительному повышению в них уровня вибрационных шумов и тем самым - к существенному ухудшению условий приема и восстановления речевых сообщений средствами разведки.
4. Настройка системы – выполняется квалифицированными специалистами
5. Аттестация (при необходимости) и ввод в эксплуатацию
Под аттестацией объектов информатизации понимается комплекс организационно-технических мероприятий, в результате которых посредством специального документа – «Аттестата соответствия» – подтверждается, что объект соответствует требованиям стандартов и иных нормативно-технических документов по безопасности информации, утвержденных федеральным органом по сертификации и аттестации.
На этом процесс проектирования системы защиты акустической информации заканчивается и объект можно вводить в эксплуатацию.
