Оптико-электронный технический канал утечки
обладают свойствами изменять свои параметры (емкость, индуктивность, сопротивление) под действием акустического поля, создаваемого источником акустических колебаний. Изменения параметров приводит либо к появлению на данных элементах ЭДС, изменяющейся по закону воздействующего информационного сигнала (акустического поля), либо к модуляции токов, протекающих по этим элементам информационным сигналом.
ВТСС кроме указанных элементов могут содержать непосредственно электроакустические преобразователи: некоторые датчики пожарной сигнализации, громкоговорители ретрансляционной сети и т. д. Причем из ВТСС, обладающих микрофонным эффектом, наибольшую чувствительность к акустическому полю имеют абонентские громкоговорители.
Перехват акустических колебаний в данном канале утечки осуществляется путем непосредственного подключения к соединительным линиям ВТСС специальных высокочувствительных усилителей НЧ.
Например, подключая такие средства к соединительным линиям телефонных аппаратов с электромеханическими вызывными звонками, можно прослушивать разговоры, ведущиеся в помещениях, где установлены эти аппараты.
Технический канал утечки информации путем высокочастотного (ВЧ) навязывания может быть осуществлен путем несанкционированного контактного введения токов высокой частоты в линии, имеющие функциональные связи с нелинейными или параметрическими элементами ВТСС, на которых происходит модуляция ВЧ-сигнала информационным. Информационный сигнал в данных элементах ВТСС появляется вследствие микрофонного эффекта последних.
В силу того, что нелинейные или параметрические элементы для ВЧ-сигнала, как правило, представляют собой несогласованную нагрузку, промоделированный ВЧ-сигнал будет от нее отражаться и распространяться в противоположном направлении по линии или излучаться.
Для приема отраженных или излученных ВЧ-сигналов используются спецприемники с высокой чувствительностью. Для исключения влияния зондирующего и переотраженного сигналов могут использоваться импульсные сигналы.
4. Оптико-электронный технический канал утечки
Этот канал образуется при облучении лазерным лучом вибрирующих в акустическом поле тонких отражающих поверхностей (стекол, картин, зеркал). Отраженное лазерное излучение модулируется по амплитуде и фазе (по закону вибрации поверхности) и принимается приемником лазерного излучения, при демодуляции которого выделяется речевая информация.
Причем лазер и приемник могут быть установлены в одном или разных местах.
Исходя из вышеперечисленных особенностей технические средства передачи информации (ТСПИ) и ВТСС, а также возможностей современных технических разведок, можно заключить, что существует потенциальная возможность несанкционированного доступа.
7.3.3. Несанкционированный доступ
Несанкционированный доступ (НСД) к конфиденциальной информации это преднамеренные противоправные действия злоумышленников с целью получения охраняемых сведений. Несанкционированный доступ реализуется по каналам проникновения как легальным, так и нелегальным путем.
К числу наиболее распространенных способов несанкционированного доступа относятся следующие способы:
- инициативное сотрудничество, склонение к сотрудничеству, выпытывание, подслушивание, наблюдение, уничтожение, фотографирование (направлено на сотрудников);
- наблюдение, хищение, копирование, подделка, уничтожение, перехват, негласное ознакомление, фотографирование, сбор и обработка (направлено на документы);
- подделка, негласное ознакомление, сбор и аналитическая обработка(направлено на публикации);
- хищение, копирование, подделка, уничтожение, сбор и аналитическая обработка (направлено на технические носители);
- подслушивание, уничтожение, незаконное подключение, перехват (направлено на технические средства ОПД);
- подслушивание, наблюдение, хищение, копирование, подделка, уничтожение, незаконное подключение, перехват, негласное ознакомление (направлено на технические средства АСОД);
- наблюдение, хищение, копирование, подделка, уничтожение, негласное ознакомление, фотографирование (направлено на продукцию);
- хищение, сбор и аналитическая обработка (направлено на отходы).
Порядок допуска специалистов к конфиденциальной информации
1. Допуск специалистов к сведениям конфиденциального характера осуществляется в добровольном порядке назначенными для этого специалистами службы безопасности.
2. Допуск предусматривает:
принятие специалистом обязательства о неразглашении доверенных ему сведений, составляющих коммерческую тайну предприятия;
согласие специалиста на частичное ограничение его прав при работе с конфиденциальной информацией;
согласие специалиста на проведение с ним проверочных и контрольных мероприятий (контроль знаний основных положений и требований по защите коммерческой тайны, наличия конфиденциальных документов и порядок их хранения);
ознакомление специалиста с нормами законодательства России и предприятия о коммерческой тайне и ответственности за ее разглашение;
инструктаж специалиста по защите коммерческой тайны;
принятие решения о допуске к сведениям конфиденциаль
ного характера;
контроль деятельности специалиста при работе со сведениями конфиденциального характер;
3. Допуск специалиста к коммерческим секретам обязывает:
строго соблюдать требования инструкций по работе с коммерческими секретами;
ответственность за нарушение режима информационной безопасности.
7.4.1. Система допуска сотрудников, командированных и частных лиц к сведениям, составляющим коммерческую тайну Допуск сотрудников к сведениям, составляющим коммерческую тайну, осуществляется директором, его заместителями по направлениям и руководителями структурных подразделений.
Руководители подразделений и службы безопасности ответственны за подбор лиц, допускаемых к сведениям с грифом КТ, обязаны обеспечить систематический контроль за тем, чтобы к этим сведениям получали доступ только те лица, которым такие сведения необходимы для выполнения своих служебных обязанностей.
К сведениям, составляющим коммерческую тайну, допускаются лица, обладающие необходимыми нравственными и деловыми качествами, способные хранить коммерческую тайну и только после оформления в службе безопасности индивидуального письменного обязательства по сохранению коммерческой тайны.
Допуск к работе с делами КТ сотрудников, имеющих к ним непосредственное отношение, производится в соответствии с оформленным на внутренней стороне обложки списком за подписью руководителя структурного подразделения, а к документам согласно указаниям, содержащимся в резолюциях руководителей подразделений.
Командированные и частные лица допускаются к ознакомлению и работе с документами и изданиями с грифом КТ с письменного разрешения руководителей фирмы и подразделений, в ведении которых находятся эти документы, при наличии письменного запроса тех организаций, в которых они работают, с указанием темы и объема выполняемого задания, а также предписания на выполнение задания.
Выписки из документов и изданий, содержащих сведения с грифом КТ, производятся в тетрадях, имеющих такой же гриф, и после окончания работы представителя высылаются в адрес организации.
Дела и издания с грифом КТ выдаются исполнителям и принимаются от них под расписку в карточке учета выдаваемых дел и изданий (форма 4).
7.4.2. Порядок работы с документами с грифом КТ
Документы, содержащие сведения, составляющие коммерческую тайну, подлежат обязательной регистрации в канцелярии службы безопасности или в общем делопроизводстве подразделения уполномоченным службы безопасности. Они должны иметь реквизиты, предусмотренные положением, и гриф КТ (или полностью - Коммерческая тайна).
На документах, передаваемых иностранцам, гриф КТ не проставляется.
Полученные от иностранцев документы маркируются грифом КТ графитным карандашом.
В тексте документа и его реквизитах дополнительно могут оговариваться права на информацию, порядок пользования ею, сроки ограничения на публикацию и другие.
Отсутствие грифа КТ и предупредительных оговорок в тексте и реквизитах означает свободную рассылку и предполагает, что автор информации и должностное лицо, санкционирующее (подписавшее, утверждавшее документ) ее распространение, предусмотрели все возможные последствия свободной рассылки и несут за это всю полноту ответственности.
Вся поступающая корреспонденция с грифом КТ или другими грифами принимается и вскрывается сотрудниками канцелярии, которым поручена работа с этими материалами. При этом проверяется количество листов и экземпляров документов и изданий, а также наличие указанных в сопроводительном письме приложений.
В случае отсутствия в конвертах (пакетах) документов КТ или приложений к ним составляется акт в двух экземплярах, один из которых отправляется отправителю.
Регистрации подлежат все входящие, исходящие и внутренние документы, а также издания с грифом КТ. Такие документы учитываются по количеству листов, а издания (книги, журналы, брошюры) поэкземплярно.
Учет документов и изданий с грифом КТ ведется в журналах {форма I) или на карточках {форма 2) отдельно от учета другой несекретной документации.
Листы журналов нумеруются, прошиваются и опечатываются. Издания, которые не подшиваются в дела, учитываются в журнале инвентарного учета {форма 5).
Движение документов и изданий с грифом КТ должно своевременно отражаться в журналах или на карточках.
На каждом зарегистрированном документе, а также на сопроводительном листе к изданиям с грифом КТ проставляется штамп, в котором указываются наименование, регистрационный номер документа и дата его поступления.
Тираж издания с грифом КТ, полученный для рассылки, регистрируется под одним входящим номером в журнале учета и распределения изданий {форма 3).
Дополнительно размноженные экземпляры документа (издания) учитываются за номером этого документа (издания), о чем делается отметка на размножаемом документе (издании) и в учетных формах. Нумерация дополнительно размноженных экземпляров производится от последнего номера ранее учтенных экземпляров.
Печатание материалов с грифом КТ производится в бюро оформления технической документации или в структурных подразделениях под ответственность их руководителей.
Отпечатанные и подписанные документы с грифом КТ вместе с их черновиками и вариантами передаются для регистрации сотруднику канцелярии, осуществляющему их учет. Черновики и варианты уничтожаются этим сотрудником с подтверждением факта уничтожения записью на копии исходящего документа: Черновик (и варианты) уничтожены с указанием даты и подписью.
Размножение документов и изданий с грифом КТ в типографиях и на множительных аппаратах производится с разрешения службы безопасности и под контролем канцелярии по заказам, подписанным руководителем подразделения и утвержденным заместителем директора по направлению. Учет размноженных документов и изданий осуществляется поэкземпляр-но в специальном журнале.
Рассылка документов и изданий с грифом КТ осуществляется на основании подписанных руководителем структурного подразделения списков с указанием учетных номеров отправляемых экземпляров.
Документы с грифом КТ после исполнения группируются в отдельные дела. Порядок их группировки предусматривается номенклатурами дел несекретного делопроизводства.
В номенклатуру дел в обязательном порядке включаются все справочные картотеки и журналы на документы и издания с грифом КТ.
При пользовании открытой радиосвязью запрещается передавать сведения, имеющие гриф КТ. Такие сведения могут передаваться только по закрытым техническим каналам связи или открытой телетайпной связью с проставлением на документах и телеграммах соответствующего штампа.
При пользовании проводной связью запрещается указывать должности адресатов и отправителей, разрешается указывать только телеграфные адреса и фамилии отправителей и получателей.
Снятие копий (рукописных, машинописных, микро- и фотокопий, электрографических и др.), а также производство выписок из документов и изданий с грифом КТ сотрудниками осуществляется по разрешению руководителей подразделений.
Снятие копий для сторонних организаций с документов и изданий с грифом КТ производится на основании письменных запросов по разрешению руководителей подразделений, подготовивших эти документы и издания.
Аналогичные отметки вносятся в описи и номенклатуры дел.
Порядок работы на ЭВМ при обработке информации с грифом КТ устанавливается в соответствии с требованиями инструкции о порядке работы на ПЭВМ при обработке несекретной информации.
7.4.3. Обеспечение сохранности документов, дел и изданий
Документы, дела и издания с грифом КТ должны храниться в служебных помещениях и библиотеках в надежно запираемых и опечатываемых шкафах (хранилищах). При этом должны быть созданы надлежащие условия, обеспечивающие их физическую сохранность.
Выданные для работы дела с грифом КТ подлежат возврату в канцелярию или уполномоченному службы безопасности в тот же день.
Отдельные дела с грифом КТ с разрешения начальника канцелярии или уполномоченного службы безопасности могут находиться у исполнителя в течение срока, необходимого для выполнения задания, при условии полного обеспечения их сохранности и соблюдения правил хранения.
Передача документов, дел и изданий с грифом КТ другим сотрудникам, допущенным к этим документам, производится только через канцелярию или уполномоченного службы безопасности.
Запрещается изъятие из дел или перемещение документов с грифом КТ из одного дела в другое без санкции канцелярии или уполномоченного службы безопасности, осуществляющего их учет. Обо всех проведенных изъятиях или перемещениях делаются отметки в учетных документах, включая внутренние описи.
Запрещается выносить документы, дела и издания с грифом КТ из служебных помещений для работы с ними на дому, в гостиницах и т. д.
В необходимых случаях директор, его заместители по направлениям или руководители структурных подразделений могут разрешать исполнителям или сотрудникам канцелярии вынос из здания документов с грифом КТ для их согласования, подписи и т. п. в организациях, находящихся в пределах данного города.
Лицам, командированным в другие города, запрещается иметь при себе в пути следования документы, дела или издания с грифом КТ. Эти материалы должны быть направлены заранее в адрес организации по месту командировки сотрудника, как правило, заказными или ценными почтовыми отправлениями, а также с курьерами.
При смене сотрудников, ответственных за учет и хранение документов, дел и изданий с грифом КТ, составляется по произвольной форме акт приема-передачи этих документов, утверждаемый заместителями директора по направлениям или руководителями структурных подразделений.
7.4.4. Контроль за выполнением требований внутриобъект-ного режима при работе со сведениями, содержащими коммерческую тайну
Под внутриобъектовым режимом при работе с коммерческой тайной подразумевается соблюдение условий работы, исключающих возможность утечки информации о сведениях, содержащих коммерческую тайну.
Контроль за соблюдением указанного режима осуществляется в целях изучения и оценки состояния сохранности коммерческой тайны, выявления и установления причин недостатков и выработки предложений по их устранению
Контроль за обеспечением режима при работе со сведениями, содержащими коммерческую тайну, осуществляют служба безопасности предприятия и руководитель структурного подразделения путем текущих и плановых проверок.
При проведении проверок создается комиссия, которая комплектуется из опытных и квалифицированных работников в составе не менее двух человек, допущенных к работе с материалами КТ.
Плановые проверки проводятся не реже одного раза в год комиссиями на основании приказа или распоряжения руководителя предприятия (подразделения).
Проверяющие имеют право знакомиться со всеми документами, карточками и другими материалами, имеющими отношение к проверяемым вопросам, а также проводить беседы, консультироваться со специалистами и исполнителями, требовать представления письменных объяснений, справок и отчетов по всем вопросам, входящим в компетенцию комиссии.
При проверках присутствует руководитель структурного подразделения или его заместитель.
По результатам проверок составляется акт или справка о наличии документов, состоянии работы с материалами КТ, выявленных недостатках и предложениях по их устранению. Акт утверждается руководителем предприятия (подразделения).
При выявлении случаев утраты документов или разглашения сведений, составляющих коммерческую тайну, ставятся в известность руководитель предприятия и его заместитель (помощник) по безопасности. Для расследования указанных случаев приказом руководителя предприятия создается комиссия, которая: определяет соответствие содержания утраченного документа проставленному грифу КТ и выявляет обстоятельства утраты (разглашения).
По результатам работы комиссии составляется акт.
7.4.5. Обязанности сотрудников предприятия, работающих со сведениями, представляющими коммерческую тайну, и их ответственность за ее разглашение
Сотрудники предприятия, допущенные к сведениям, составляющим коммерческую тайну, несут ответственность за точное выполнение требований, предъявляемых к ним в целях обеспечения сохранности указанных сведений.
До получения доступа к работе, связанной с коммерческой тайной, им необходимо изучить требования настоящей инструкции и дать в службе безопасности письменное обязательство о сохранении коммерческой тайны.
Сотрудники предприятия, допущенные к коммерческой тайне, должны:
строго хранить коммерческую тайну. О ставшей им известной утечке сведений, составляющих коммерческую тайну, а также об утрате документов с грифом КТ сообщать непосредственному руководителю и в службу безопасности;
предъявлять для проверки по требованию представителей службы безопасности все числящиеся документы с грифом КТ, а в случае нарушения установленных правил работы с ними представлять соответствующие объяснения;
знакомиться только с теми документами и выполнять только те работы, к которым они допущены;
строго соблюдать правила пользования документами, имеющими гриф КТ, не допускать их необоснованной рассылки;
все полученные в делопроизводстве службы безопасности или у ее уполномоченного документы с указанным грифом немедленно вносить во внутреннюю опись документов (форма 55), в которой отводится специальный раздел по учету КТ;
исполненные входящие документы, а также документы, пред
назначенные для рассылки, подшивки в дело или уничтожения, сдавать в делопроизводство службы безопасности или уполномоченному службы безопасности;
выполнять требования внутриобъектного режима, исключающие возможность ознакомления с документами КТ посторонних лиц, а также своих сотрудников, не имеющих к указанным документам прямого отношения;
при ведении деловых переговоров с представителями сторонних организаций или частными лицами ограничиваться выдачей минимальной информации, действительно необходимой для их успешного завершения;
исключить использование ставшей известной коммерческой тай
ны предприятия в свою личную пользу, а также деятельность, которая может быть использована конкурентами в ущерб предприятию - владельцу данной коммерческой тайны.
Ответственность за разглашение сведений, составляющих коммерческую тайну предприятия, и утрату документов или изделий, содержащих такие сведения, устанавливается в соответствии с действующим законодательством.
При этом подразумевается:
а) под разглашением сведений, составляющих коммерческую тайну, предание огласке сведений лицом, которому эти сведения были доверены по службе, работе или стали известны иным путем, в результате чего они стали достоянием посторонних лиц;
б) под утратой документов или изделий (предметов), содержащих сведения, относящиеся к коммерческой тайне, выход (в том числе и временный) документов или изделий из владения ответственного за их сохранность лица, которому они были доверены по службе или работе, являющийся результатом нарушения установленных правил обращения с ними, вследствие чего эти документы или изделия стали либо могли стать достоянием посторонних лиц.
Статья 183 УК РФ
Незаконное получение и разглашение сведений, составляющих коммерческую или банковскую тайну 1. Собирание сведений, составляющих коммерческую или банковскую тайну, путем похищения документов, подкупа или угроз, а равно иным незаконным способом в целях разглашения либо незаконного использования этих сведений наказывается штрафом в размере от 100 до 200 МРОТ или в размере заработной платы или иного дохода осужденного за период от одного до двух месяцев либо лишением свободы на срок до двух лет.
3. Незаконное разглашение или использование сведений, составляющих коммерческую или банковскую тайну, без согласия их владельца, совершенные из корыстной или иной личной заинтересованности и причинившие крупный ущерб наказывается штрафом в размере от 200 до 500 МРОТ или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев либо лишением свободы на срок до трех лет со штрафом в размере 50 МРОТ или в размере заработной платы или иного дохода осужденного за период до одного месяца либо без такового.
7.4.6. Принципы организации и проведения контроля за обеспечением режима при работе со сведениями, содержащими коммерческую тайну
Контроль за обеспечением режима при работе со сведениями, составляющими коммерческую тайну, осуществляется в целях изучения и оценки фактического состояния сохранное-ти коммерческой тайны, выявления недостатков и нарушений режима при работе с материалами с грифом КТ, установления причин таких недостатков и нарушений и выработки предложений, направленных на их устранение и предотвращение.
Контроль за обеспечением режима при работе с материалами с грифом КТ осуществляют служба безопасности и руководители структурных подразделений.
Комиссия для проверки обеспечения режима при работе с материалами с грифом КТ комплектуется из опытных и квалифицированных работников в составе не менее двух человек, имеющих доступ к этой работе. Участие в проверке не должно приводить к необоснованному увеличению осведомленности проверяющих в этих сведениях.
Проверки обеспечения режима при работе с материалами с грифом КТ проводятся не реже одного раза в год комиссиями на основании предписания, подписанного директором или его заместителем по направлению.
Проверки проводятся в присутствии руководителя структурного подразделения или его заместителя.
Проверяющие имеют право знакомиться со всеми документами, журналами (карточками) учета и другими материалами, имеющими отношение к проверяемым вопросам, а также проводить беседы и консультации со специалистами и исполнителями, требовать предоставления письменных объяснений, справок, отчетов по всем вопросам, входящим в компетенцию комиссии.
По результатам проверок составляется акт (справка) с отражением в нем состояния режима при работе с материалами с грифом КТ, выявленных недостатков и нарушений, предложений по их устранению.
С актом после утверждения его директором или заместителем под роспись знакомится руководитель структурного подразделения.
Об устранении выявленных в результате проверки недостатков и нарушений в режиме при работе с материалами КТ и реализации предложений руководитель подразделения в установленные комиссией сроки сообщает начальнику службы безопасности.
