Планирование мероприятий по технической защите речевой информации при строительстве новых и реконструкции (ремонта) существующих помещений

18 марта 2014

В современных условиях успешное функционирование и развитие предприятий все больше зависят от обеспечения информационной безопасности . Информация играет решающую роль как в сфере производства , бизнеса и предпринимательства , так и в ходе конкурентной борьбы . Особое место занимают органы государственного управления , где информация нередко носит тайный характер , и ее защита должна осуществляться в строгом соответствии с государственными нормативными актами в этой сфере. Одним из направлений обеспечения информационной безопасности является защита информации с ограниченным доступом , которая озвучивается ( при проведении совещаний , показов со звуковым сопровождением видеофильмов и т.п.) или осуществляется обработка техническими средствами акустической информации (системы звукоусиления , засекреченную связь , в т.ч. правительственный связь и т.п.) .

Выражаясь профессиональным языком - необходимо создать аттестован комплекс технической защиты информации ( далее - КТЗИ ) на объекте информационной деятельности (далее - ОИД ) , где циркулировать информация с ограниченным доступом (далее - ИсОД ) .

Государственные и негосударственные учреждения , организации и предприятия в соответствии с законодательством Украины должны защищать информацию, содержащую государственную тайну. Относительно собственной служебной ( конфиденциальной ) информации , то предприятия могут защищать ее по своему усмотрению.

Возникает вопрос о создании необходимых условий для защиты конфиденциальной , служебной или секретной информации , которая существует ( циркулирует ) в акустическом виде.

Все начинается с подготовки помещения . При этом , уже на стадии проектирования и строительства новых и реконструкции ( ремонта) существующих помещений , необходимо определить выше степень ограничения доступа к информации , которая будет циркулировать на объектах , и в каких помещениях конкретно. Для государственных органов необходимо составить соответствующий протокол. Это касается , прежде всего , помещений , где расположены ( планируется разместить ) :

абонентские устройства системы правительственной связи ;
режимно - секретные органы ;
кабинеты руководства учреждения , организации , предприятия;
кабинеты руководителей подразделений безопасности , в т.ч. подразделений информационной безопасности ;
кабинеты руководителей и работников государственных учреждений, осуществляющих оперативно - розыскную деятельность;
залы для проведения секретных (служебных , конфиденциальных ) совещаний и переговоров ;
отделы (бюро ) технической документации , в которых ведутся работы (в т.ч. озвучивания ) с секретными документами ;
помещения , где во время обработки секретной информации в электронном виде ( помещения , где расположены аттестованных рабочих местах , для подготовки документов на ПЭВМ) осуществляется ее озвучивания .

Проектирование режимных помещений осуществляется с соблюдением требований Порядка организации и обеспечения режима секретности в государственных органах , органах местного самоуправления , на предприятиях , в учреждениях и организациях , утвержденные постановлением Кабинета Министров Украины от 18.12.2013 г. № 939 , ДБН В.2.2 -14- 2004 « Здания и сооружения . Помещение для хранения секретных документов и работы с ними ». В правильно подготовленном помещении не возникнет проблем при создании комплекса ТЗИ и не тратиться дополнительные средства для переоборудования объекта , будет сохранен внешний вид ограждающих конструкций и интерьера .

Итак, что необходимо предусмотреть на этапе строительства или реконструкции помещений , где предполагается создать ОИД , где циркулировать ИсОД ? Требования нужно включить в техническое задание или договора?

И. Прежде всего, необходимо принять меры для повышения звукоизоляции помещения ОИД .

К ним можно отнести такие требования :

1 . Помещение , где планируется создание ОИД (далее - объекта ) , должно иметь двойные входные двери, имеющие плотную подгонку к дверной коробке , между которыми образуется тамбур , которой имеет по периметру двери уплотняться резиновыми прокладками. Поверхности тамбура обустраиваются звукопоглощающими материалами, на полу устанавливаются пороги. Чем больше глубина тамбура , тем выше звукоизоляция. При наличии дополнительного ( запасного ) выхода из объекта , если он не проходит через полностью контролируемые помещения , куда не могут попасть посторонние лица (например , выход осуществляется через комнату отдыха , подсобные помещения есть « зону невозможного прослушивания » ) , конструкция двери должна быть такой же как и основных дверей .

2 . Стены и перегородки объекта должны быть бетонными ( железобетонными ) толщиной не менее 80 мм или кирпичными толщиной не менее 120 мм , украшенные звукопоглощающими декоративными материалами. Высокую звукоизоляцию дают стены , которые имеют многослойную конструкцию с использованием звукопоглощающих материалов (например , гипсокартон -минеральная вата - кирпич). При этом , такая конструкция не должна содержать металлических элементов ( профилей для крепления гипсокартона , сетки- рабицы и т.д.).

Стены должны надежно соединяться с верхним и нижним междуэтажным перекрытием . Объект не может иметь общей пространство под подвесным потолком или полом с другими помещениями .

3 . Межэтажные перекрытия не должны содержать каких-либо отверстий ( искусственных или естественных ) со стороны объекта. Если они уже есть , их следует заполнить на всю глубину строительной смесью (например , цементно - песчаной ) .

4 . Потолок кроме декоративной функции должна повышать звукоизоляцию объекта. Как вариант - подвесной , на эластичных подвесах , которая состоит из отдельных звукопоглощающих плит. При этом , она не должна иметь закрытых полостей , доступ к которым затруднен. Все пространство под и над подвесным потолком должен легко оглядываться .

5 . Пол желательно сделать многослойную (например , на основе паркета , паркетной доски , ламинированного покрытия и т.п. ) с звукопоглощающим материалом внутри , которая построена по принципу " плавающего пола " . Плинтус по периметру помещения желательно применять с эластичными краями и специальными каналами для кабельных коммуникаций .

6 . Окна в помещении объекта желательно использовать с повышенной звукоизоляцией. Например , металлопластиковые или деревянные со стеклопакетами , которые имеют не менее двух камеры ( три стекла).

Фурнитура должна обеспечивать плотное прилегание к раме подвижных элементов окна в течение не менее двух лет . После завершения строительства ( реконструкции , ремонта) на окнах объекта необходимо установить устройства , которые не позволяют осматривать помещение извне ( шторы , жалюзи и т.д. ) независимо от этажа и наличия зданий , расположенных напротив.

ИИ . Требования , направленные предотвращению несанкционированного доступа к объекту или к отдельным его элементов:

1 . Входные двери зала для проведения секретных совещаний с коридора оборудуются надежным замком , а также устройством , сигнализирующим о доступе к объекту ( чашка для опечатывания , счетчик открывания дверей , петли для опломбирования или использования плашек для опечатывания и т.д.).

2 . Крышки смотровых люков , другие элементы доступа к нишам , шахт и т.д. , в которых проложены коммуникации , оборудуются средствами замыкания и устройствами для опломбирования .

3 . Объект оснащается охранной сигнализацией , которая должна быть выведена на пульт централизованного наблюдения подразделения охраны . Для питания охранной сигнализации в аварийных случаях должна предусматриваться автономный источник питания . Переключение на автономный источник питания должен быть автоматическим. Типы и виды охранной сигнализации должны соответствовать установленным требованиям и иметь соответствующий сертификат.

ИИИ . Требования , направленные предотвращению утечки ИсОД каналом паразитных электромагнитных излучений и наводок :

1 . Телекоммуникационные сети и сети электропитания прокладывать в металлических рукавах с обязательным заземлением.

2 . Транзитные трубопроводы , воздуховоды и другие металлические элементы инженерных коммуникаций не должны проходить через ОИД , но если этого не избежать , то они оборудуются вставками из изоляционного материала.

3 . Исключить транзитное следование которых кабелей ( компьютерной сети , сигнализации , голосового оповещения , силовых сетей и т.д. ) через ОИД , а также общий пробег в одном канале кабельных линий различного назначения (силовые и сигнальные ) . Расстояние между ними должно составлять не менее 0,8 м.

ИV . Требования, направленные на обеспечение противопожарной безопасности на ОИД :

1 . Отделка стен , материалы подвесных потолков , рассеиватели светильников должны быть из негорючих материалов .

2 . Как средства шумопоглощения должны применяться негорючие (НГ ) или низкой горючести (Г1 ) специальные перфорированные плиты , панели , минеральная вата с максимальным коэффициентом звукопоглощения в пределах частот 31,5 - 8000 Гц или другие материалы аналогичного назначения , разрешенные для отделки помещений органами государственного санитарно - эпидемиологического надзора .

3 . Объект оснащается автоматической пожарной сигнализацией. Тип и вид пожарной сигнализации должно соответствовать установленным требованиям и иметь соответствующий сертификат.

V. Подготовительные работы для оборудования ОИД техническими системами защиты информации для последующего создания комплексов ТЗИ (такие работы выполняются лицензиатами в области технической защиты информации , которые в дальнейшем смогут оборудовать объект средствами защиты и аттестовать его ) , а именно :

1 . Монтаж системы ( отдельных составляющих системы ) активной защиты речевой информации от утечки по акустическому и виброакустическому каналам .

1.1 На этапе установки окон , дверей , воздуховодов , подвесных потолков и т.д. прокладывается акустический кабель от мест будущей установки генераторов шума в акустических и виброакустических излучателей или прокладываются для этого скрытые каналы .

1.2 Осуществляется установка излучателей на элементы строительных конструкций и инженерных коммуникаций , доступ к которым в дальнейшем будет затруднен.

1.3 Прокладывается кабель электропитания к местам будущей установки генераторов акустического шума.

2 . Монтаж системы ( отдельных составляющих системы ) защиты речевой информации от утечки по каналам акустоэлектрических преобразований.

2.1 В местах ввода в помещение кабельных коммуникаций устанавливаются соответствующие фильтры.

2.2 В пределах объекта или в местах , находящихся под постоянным контролем , на кабельные коммуникации устанавливаются средства активного сокрытия информации ( генераторы шума).

3 . Монтаж системы ( отдельных составляющих системы ) мониторинга радиодиапазона для выявления каналов утечки информации через закладные устройства ( антижучки ) . В строительные конструкции ОИД внедряются выносные антенны , коммутаторы ( переключатели ) , блоки питания , предусилители , выносные приемники и конверторы комплексов радиомониторинга радиоэфира и прокладываются кабели электропитания , управления , сигнальные , отбора сигналов и т.д. .

4 . Монтаж системы ( отдельных составляющих системы ) блокирование каналов утечки речевой информации через устройства беспроводной связи и передачи данных , радиозакладних устройств ( рекомендуется ) . В строительные конструкции ОИД внедряются средства активного сокрытия информации ( генераторы прицельных помех , выносные антенны генераторов ) и средства их управлением для беспроводных сетей (GSM , CDMA , WiFi , Bluetooth и т.п.) и сигналов закладных устройств , которые передают информацию в радиочастотном диапазоне . Особенности размещения элементов системы защиты информации и прокладка кабельных комуникаций.Розмищення элементов системы защиты информации должно исключить доступ к средствам защиты и их составляющих кроме как с середины ОИД .

При выполнении открытой прокладки проводов и кабелей по стенам , перегородкам и потолки из эстетических соображений следует придерживаться архитектурных линий помещений - карнизов , линий художественной обработки , выступающих углов и т.п. . Кабели должны быть проложены в существующих кабельных каналах , а при их отсутствии в декоративных коробах ( кабель-каналах , напольных каналах , плинтусных или угловых коробах и т.п. ) , защитных гофрированных и гладких пластиковых трубах , металлорукавах и не портить внешний вид помещения . При необходимости допускается делать проводку открытым кабелем , если он оставит эстетичный внешний вид обстановки в примищенни.Неприпустима прокладки в одном коробе , трубе или металлорукаве одновременно нескольких электросетей. Прокладка каждого вида коммуникаций осуществляется в отдельных трубах и коробах.Прихована прокладка кабеля осуществляется в искусственно проложенных или естественных отверстиях , при возможности кратчайшие пути.

Во избежание механических повреждений кабели не должны быть проложены в натяг и касаться острых углов элементов строительных конструкций. В наиболее сложных для монтажа местах прокладываются резервные линии и резервные каналы кабельных коммуникаций ( например , с целью расширения системы защиты информации в будущем) .

Соединение электропроводки осуществляется сваркой , пайкой , опрессовкой , разъемами или винтовыми зажимами . Соединение слаботочных линий осуществляется аналогично соединениям электропроводки , однако , если это не повлияет на качество передачи сигнала , разрешается осуществлять соединение надежными скрутками . Коммутацию кабельных линий предпочтительно делать в распределительных коробках или доступных нишах .

После окончания строительства ( реконструкции , ремонта) , если на ОИД предполагается озвучки ИсОД , которая является собственностью государства , обязательно создается комплекс технической защиты информации , который должен пройти аттестацию. Такие работы осуществляются исключительно лицензиатами в области технической защиты информации.