Угрозы безопасности речевой информации, организация защиты речевой информации на предприятии
Угрозы речевой информации
Главная » Комплексная защита » Угрозы безопасности информации » Угрозы речевой информации

Угрозы безопасности речевой информации


Угроза безопасности информации – это совокупность условий и факторов, создающих потенциальную или реально существующую опасность, связанную с утечкой информации и/или несанкционированными и/или непреднамеренными воздействиями на нее


Целесообразно выделить следующие основные виды нарушения ИБ:

  • нарушение конфиденциальности;
  • нарушение целостности;
  • нарушение доступности.

Знание возможных угроз, а также уязвимых мест защиты, которые эти угрозы обычно эксплуатируют, необходимо для того, чтобы выбирать наиболее эффективные средства обеспечения безопасности.


Организация защиты речевой информации на предприятии

Выделяют защиту речевой информации:

  • в выделенном помещении, предназначенном для проведения конфиденциальных переговоров, в кабинетах руководства предприятия.
  • на абонентском участке телефонной линии;
  • на всем протяжении телефонной линии (от одного аппарата до другого)

Рекомендации нормативного документа  по защите речевой информации следующие.

  • В учреждении должен быть документально определен перечень ЗП и лиц, ответственных за их эксплуатацию в соответствии с установленными требованиями по защите информации, а также составлен технический паспорт на ЗП.
  • Защищаемые помещения должны размещаться в пределах КЗ.
  • Не рекомендуется располагать ЗП на первых этажах зданий.
  • Защищаемые помещения рекомендуется оснащать сертифицированными по требованиям безопасности информации ОТСС и ВТСС.
  • Во время проведения конфиденциальных мероприятий запрещается использование в ЗП радиотелефонов, устройств сотовой, пейджинговой, переносных магнитофонов и других средств аудио и видеозаписи.
  • Рекомендуется использовать в ЗП в качестве устройств телефонной связи, имеющих прямой выход в городскую АТС, телефонные аппараты (ТА), прошедшие специальные исследования, либо оборудовать их сертифицированными средствами защиты информации от утечки за счет электроакустического преобразования, либо устанавливать в эти помещения аналоговые аппараты.
  • Звукоизоляция ограждающих конструкций ЗП, их систем вентиляции и кондиционирования должна обеспечивать отсутствие возможности прослушивания ведущихся в нем разговоров из-за пределов ЗП. Рекомендуется оборудование дверных проемов тамбурами с двойными дверями, установка дополнительных рам в оконных проемах, уплотнительных прокладок в дверных и применение шумопоглотителей.
  • Для снижения вероятности перехвата информации по виброакустическому каналу следует организационно-режимными мерами исключить возможность установки посторонних предметов на внешней стороне ограждающих конструкций ЗП и выходящих из них инженерных коммуникаций (систем отопления, вентиляции, кондиционирования). Рекомендуется применять метод активного акустического или виброакустического маскирующего зашумления.

    • При эксплуатации ЗП необходимо предусматривать организационно-режимные меры, направленные на исключение несанкционированного доступа в помещение:

    • двери ЗП необходимо запирать на ключ;
    • выдача ключей от ЗП производится лицам ответственным за это помещение;
    • установка и замена оборудования, мебели, ремонт ЗП должны производиться только по согласованию и под контролем специалиста по защите информации.

    Баннер
    Поиск информации на сайте Пожалуйста, перейдите к форме, введите запрос и нажмите «Найти!»
    К форме поиска