Многие руководители не всегда понимают, как связана защита информации и контроль доступа в помещения, где обсуждается конфиденциальная информация. Но если посмотреть, большая часть утечек важной информации, действительно связана именно с этими понятиями.
Проводя проверку на прослушку, мы всегда оцениваем защищенность помещения от утечки информации по различным каналам.
Одним из критериев оценки является физический доступ в помещение. Когда двери помещения не защищены замками или если контроль доступа людей не осуществляется, то проникнуть в него может каждый. Представим себе переговорную комнату, куда перед проведением конфиденциального совещания, заходит любой желающий. К чему это приведёт? Информация, обсуждаемая на этом совещании, будет легко получена злоумышленниками.
Таким образом, наши специалисты почти на каждом объекте обнаруживают значительные уязвимости информационной и физической безопасности.
>> ЗАКАЗАТЬ КОНСУЛЬТАЦИЮ <<<
Проблемы контроля доступа
Первый пример. Перед нами стояла задача провести проверку конференц-зала накануне заседания совета директоров. Входы в зал оборудованы системой контроля доступа с магнитными замками.
При осмотре магнитов, были выявлены картонные накладки выкрашенные в цвет корпуса. Они не позволяли пластине на двери плотно прилегать к магниту. Благодаря чему дверь легко открывалась небольшим рывком. Можно предположить, что сделано это руками технического инженера. Для возможности беспрепятственно перемещаться по помещениям во время настройки оборудования или проведения работ. Но последнее обслуживание было почти год назад и неизвестно, кто пользовался данной уязвимостью.
Второй пример. Кабинет руководителя с запасным выходом на пожарную лестницу. Дверь запасного выхода оборудована замком с цилиндрическим механизмом.
Осмотр цилиндра замка выявил повреждения на наружной части. Повреждения личинки позволяло открыть замок любым подходящим по форме ключом. Можно предположить, что любой мог зайти в кабинет и совершить противоправные действия. Например, украсть документы, установить прослушку, камеру или диктофон.
Как видите, понятия защита информации и контроль доступа в помещения тесно связаны.
Проблемы инженерных систем
Ещё одна проблема, которую можно затронуть в рамках этой статьи — неправильно установленные инженерные системы и ошибки при проведении строительных и отделочных работ.
Пример такой уязвимости, которую мы обнаружили недавно — вентиляционный короб для радиаторов отопления, который соединял переговорную комнату топ-менеджмента с помещением выделенным под кухню для сотрудников компании.
Таким образом, все разговоры и голоса прекрасно проходили через этот акустический канал. Кушая свой ланч и попивая кофе, сотрудники всегда были в курсе последних событий в делах фирмы. После нашего визита кухню перенесли в другое помещение, а отверстие заполнили звукоизолирующим материалом.
Эти типы нарушений и уязвимостей в области безопасности часто упускают. Связано это с тем, что каждое из них попадает в зону ответственности разных людей. Обслуживающий персонал, ответственный за запасной пожарный выход, может не иметь никакого отношения к лицам, ответственным за системы контроля доступа. Человек разместивший кузню рядом с переговорной комнатой, может не знать об отсутствии изоляции в коробе системы отопления.
Компетентный специалист по защите информации, всегда определит отдельные проблемы и выявит способы, которыми конфиденциальная информация и разговоры могут быть украдены из проверяемого помещения. Кроме того он всегда предложит варианты по устранению уязвимостей и защите вашей тайны.
Компании, серьезно относящиеся к собственной информационной безопасности, должны регулярно проводить проверки ключевых помещений на прослушку. Подробнее об услуге читайте на нашем сайте.
>>> ЗАКАЗАТЬ ПОИСК ЖУЧКОВ <<<