Информационная сфера играет все возрастающую роль в обеспечении безопасности всех сфер жизнедеятельности общества, поэтому защита информации является одним из важных направлений деятельности практически любой организации.

Информация может быть представлена в различной форме и на различных физических носителях. Основными формами информации, представляющими интерес с точки зрения защиты, являются:

• документальная;
• акустическая (речевая);
• телекоммуникационная и т.п.

Говоря о защите акустической (речевой) информации, подразумевается, что, речевая информация возникает как в ходе ведения в помещениях конфиденциальных разговоров, так и при работе систем звукоусиления и звуковоспроизведения. Носителем речевой информации являются акустические колебания (механические колебания частиц упругой среды, распространяющиеся от источника колебаний в окружающее пространство в виде волн различной длины).

Наша компания предлагает услуги по защите речевой информации, готова выполнить работы и предложить технические средства защиты, направленные на исключение (существенное затруднение) возможности перехвата конфиденциальной речевой информации, циркулирующей в помещении.

При проведении мероприятий с использованием конфиденциальной речевой информации и технических средств ее обработки возможна утечка информации за счет:

• акустического излучения информативного речевого сигнала;
• виброакустических сигналов, возникающих посредством преобразования информативного акустического сигнала при воздействии его на строительные конструкции и инженерно-технические системы ЗП;
• прослушивания разговоров, ведущихся в ЗП, по информационным каналам общего пользования (городская телефонная сеть, сотовая, транкинговая и пейджинговая связь, радиотелефоны) за счет скрытного подключения оконечных устройств этих видов связи;
• электрических сигналов, возникающих в результате преобразования информативного сигнала из акустического в электрический за счет микрофонного эффекта и распространяющихся по проводам и линиям передачи информации, выходящих за пределы КЗ;
• побочных электромагнитных излучений информативного сигнала от обрабатывающих конфиденциальную информацию технических средств, в т.ч. возникающих за счет паразитной генерации, и линий передачи информации;
• электрических сигналов, наводимых от обрабатывающих конфиденциальную информацию технических средств и линий ее передачи, на провода и линии, выходящих за пределы КЗ;
• радиоизлучений, модулированных информативным сигналом, возникающим при работе различных генераторов, входящих в состав технических средств, установленных в ЗП, или при наличии паразитной генерации в их узлах (элементах);
• радиоизлучений, электрических или инфракрасных сигналов, модулированных информативным сигналом, от специальных электронных устройств перехвата речевой информации "закладок", внедренных в ЗП и установленные в них технические средства.

Работы по защите речевой информации в помещении делятся на шесть основных этапов:

1. Подготовительный этап:

• предварительный сбор сведений о защищаемом помещении;
• обследование защищаемого помещения для определения состава основных и вспомогательных технических средств, установленных в защищаемом помещении;
• изучение имеющихся режимных мероприятий на объекте информатизации;
• обследование системы защиты информации в защищаемом помещении (при наличии).

2. Разработка технологии обработки информации:

• разработка Перечня сведений конфиденциального характера в организации;
• разработка Акта категорирования защищаемого помещения;
• подготовка приказов о назначении ответственных за обеспечение безопасности информации.

3. Разработка и внедрение системы защиты информации в защищаемом помещении:

• подбор, монтаж, настройка и оценка эффективности системы защиты информации от утечки по акустическому (виброакустическому) каналу;
• разработка Технического паспорта на защищаемое помещение;
• разработка инструкций (сдачи под охрану, по режиму посещения защищаемого помещения);
• разработка журналов, необходимых для функционирования защищаемого помещения.

4. Работы по аттестации защищаемого помещения:

• разработка Программы и методики проведения аттестационных испытаний;
• проведение аттестационных испытаний с оформлением Протокола аттестационных испытаний;
• разработка Заключения по результатам аттестационных испытаний и Аттестата соответствия на защищаемое помещение.

5. Поддержание системы защиты информации в защищаемом помещении в работоспособном состоянии.

6. Проведение периодической проверки аттестованного защищаемого помещения в объеме аттестационных испытаний.