Получить сведения  о  надежности  сотрудников  фирмы  можно из их
личных   дел,   а   также   путем    психологического    тестирования,
собеседований, негласного наблюдения, конфиденциального опроса коллег,
знакомых с ними по  прежнему  месту  работы.  Этим  должны  заниматься
специалисты  -  психолог  и опытный кадровик (полезным может оказаться
опыт бывших сотрудников правоохранительных органов).

                          Воспитай патриотов

     Если у ваших подчиненных болит сердце за  дела  фирмы,  можно  не
сомневаться,  что  из любой ситуации они выйдут с честью.  Желательно,
чтобы они испытывали потребность  консультироваться  с  вами.  Привить
своим  сотрудникам привычку делиться горестями и радостями,  воспитать
из них настоящих патриотов фирмы руководитель может, грамотно применяя
систему    материальных    и    моральных    стимулов,   придерживаясь
психологически выверенной линии поведения. Хорошо если над подходами к
решению этой задачи по вашему заказу поработают специалисты.

     *Документы*

         В залог сердечной дружбы - приличную зарплату положи

     Сотрудник, занятый деловыми бумагами  фирмы,  должен  быть  вашим
доверенным лицом. Его обязанность - организовать работу с документами,
содержащими важную информацию,  так, чтобы исключить ее утечку на всех
этапах  -  от  подготовки  текстов  до  учета и хранения поступающих и
исходящих телеграмм,  писем,  образцов и  т.п.  Расходы,  связанные  с
организацией   специального   делопроизводства,  как  правило,  быстро
окупаются.  Идите на них,  не задумываясь,  помня о том,  что зарплата
делопроизводителя - залог его преданности вашему бизнесу!
     Если сотрудник,  курирующий вашу канцелярию, недостаточно опытен,
напомните  ему  о  необходимости  ведения  специального  журнала учета
входящих,    исходящих    и    внутренних    документов,    содержащих
конфиденциальную  информацию.  С  помощью  такого  журнала  вы сможете
периодически  проводить  инвентаризацию  и   своевременно   уничтожить
бумаги,  потерявшие  для  вас  (но  не  для  ваших конкурентов) всякий
интерес.

                        "Закодируй" поголовно

     Для предотвращения несанкционированного вторжения в  компьютерные
базы  данных  каждый  из  сотрудников  фирмы  должен иметь личный код,
позволяющий пользоваться лишь той информацией, которая имеет отношение
к  его  служебным  обязанностям.  Наличие  подобных кодов - достаточно
надежная защита от "охотников" за вашими секретами.  Не  пренебрегайте
ею.

     *Процессы*

                          Перекрой "фонтаны"

     Установите систему ограничений на использование открытых  каналов
связи  для передачи конфиденциальных сведений.  Под открытыми каналами
имеются в виду переговоры с  реальными  и  потенциальными  партнерами,
властями, деловая переписка, предоставление документации компаньонам и
контрольным  органам,  реклама,  общение  с  представителями   прессы,
государственных органов, общественных организаций.

                   Трави "бациллу" по всем азимутам

     Охраняйте от   возможного  подслушивания  или  сканирования  свои
телефоны,  факсы, компьютеры, офисы, автомобили, квартиры. Используйте
для  этого  засекречивающую аппаратуру связи (ЗАС),  генераторы помех,
приборы для обнаружения "жучков" и сканирующих  устройств,  применяйте
условные кодовые обозначения.  Какой бы технически сложной ни казалась
вам  "круговая  оборона"  против  электронной  "заразы",  в   нынешних
условиях  как  раз  сложности  в  конечном  итоге  может и не хватить.
Поэтому  советуем  полностью  положиться  на  советы   преданных   вам
специалистов.

     *Изделия*

                               Учти...

     Организуйте надежный    учет   всех   товаров,   промышленных   и
экспериментальных  образцов,  сведения  о  которых  не  должны   стать
достоянием ваших конкурентов.

                             ...И сохрани

     Охрана вышеперечисленных  изделий  необходима  на  всех этапах их
"движения" внутри фирмы (приобретение или изготовление, испытания либо
проверка качества,  транспортировка,  хранение, эксплуатация, ремонт и
т.п.).

     *Выводы*

     Таким образом,  чтобы  оградить  себя  от утечки конфиденциальной
информации, следует:
     - контролировать доступ сотрудников фирмы к закрытой документации
и к базам данных;
     - периодически  просматривать  данные  и  определять  степень  их
секретности, помня, что любая информация быстро "стареет";
     - не  злоупотреблять  наймом  временных сотрудников,  если они по
роду своей работы автоматически  получают  доступ  к  конфиденциальной
информации;
     - оборудовать звуконепроницаемые (экранированные)  помещения  для
обсуждения важных вопросов;
     - регулярно обследовать  такие  помещения,  проверяя  при  помощи
специальной  аппаратуры  наличие  в  них  подслушивающих (сканирующих)
устройств;
     - завести     специальные    конверты    (папки),    в    которых
конфиденциальная информация будет циркулировать внутри фирмы;
     - установить  места  приема посетителей,  никогда не оставлять их
одних в офисе и других помещениях фирмы;
     - не  реже  одного  раза  в  неделю  обследовать  все служебные и
подсобные помещения фирмы (включая коридоры и туалеты)  для  выявления
подслушивающих и звукозаписывающих устройств;
     - упорядочить   использование   сотрудниками    множительной    и
копировальной техники;
     - установить аппарат для уничтожения ненужных документов (включая
использованную копировальную бумагу от пишущих машинок);
     - неукоснительно  придерживаться  правила:  секретные   документы
уничтожаются лично сотрудником, отвечающим за безопасность фирмы;
     - использовать для ведения служебных записей  только  специальные
тетради и блокноты, предварительно пронумеровав их;
     - в конце рабочего дня прятать эти тетради и блокноты в сейф или,
на худой конец, - в ящик стола, снабженный надежным замком;
     - установить   персональную   ответственность   сотрудников    за
сохранность   конфиденциальной   информации  с  четкой  градацией  мер
дисциплинарного и материального воздействия за ее утечку.
     Каждый сотрудник  независимо  от  своего служебного положения или
степени родства  с  руководителем  фирмы  должен  владеть  только  той
информацией, которая ему необходима для работы.
     Защищая собственную информацию, не забывайте накапливать сведения
о своих конкурентах.  Досье на каждого из них может включать следующие
разделы:
     - организация и финансы;
     - коммерческие возможности;
     - планы и цели;
     - сбыт;
     - сильные и слабые стороны.
     Помните: ситуацией владеет тот, кто владеет информацией.
     Предостережение:
     Следуя моим  советам,  действуйте  расчетливо.   Главное   -   не
переусердствовать.  Ведь самое неприятное воспоминание,  остающееся от
исполненной фанатизма молитвы,  - это расшибленный лоб. Помня об этом,
старайтесь  действовать  так,  чтобы  меры по защите информации не шли
вразрез с рекламной политикой,  не  мешали  коммерческой  деятельности
вашей фирмы.

     4. ТЕХНИКА РЕШАЕТ НЕ ВСЕ, НО МНОГОЕ

     Любая фирма,  любое  предприятие  имеет разнообразные технические
средства,  предназначенные для приема,  передачи, обработки и хранения
информации.  Физические процессы, происходящие в таких устройствах при
их  функционировании,  создают  в  окружающем  пространстве   побочные
излучения,   которые  можно  обнаруживать  (на  довольно  значительных
расстояниях   (до   нескольких   сотен   метров)   и,   следовательно,
перехватывать.
     Физические явления,  лежащие в основе излучений,  имеют различный
характер,  тем не менее,  утечка информации за счет побочных излучений
происходит по своего рода "системе связи",  состоящей  из  передатчика
(источника    излучений),    среды,    в    которой    эти   излучения
распространяются,  и приемника. Такую "систему связи" принято называть
техническим каналом утечки информации.
     Технические каналы утечки информации делятся на:
     - радиоканалы (электромагнитные излучения радиодиапазона);
     - электрические (напряжения и  токи  в  различных  токопроводящих
коммуникациях);
     - акустические  (распространение  звуковых  колебаний   в   любом
звукопроводящем материале);
     - оптические (электромагнитные излучения в видимой,  инфракрасной
и ультрафиолетовой частях спектра).
     Источниками излучений    в    технических    каналах     являются
разнообразные технические средства, особенно те, в которых циркулирует
конфиденциальная информация. К их числу относятся:
     - сети электропитания и линии заземления;
     - автоматические сети телефонной связи;
     - системы факсимильной, телекодовой и телеграфной связи;
     - средства громкоговорящей связи;
     - средства звуко- и видеозаписи;
     - системы звукоусиления речи;
     - электронно-вычислительная техника;
     - электронные средства оргтехники.
     Кроме того,  источником  излучений  в  технических каналах утечки
информации  может  быть   голос   человека.   Средой   распространения
акустических  излучений в этом случае является воздух,  а при закрытых
окнах и дверях - воздух и различные звукопроводящие коммуникации. Если
при   этом   для  перехвата  используются  специальные  микрофоны,  то
образуется акустический канал утечки информации.
     Важно отметить,  что технические средства не только сами излучают
в пространство сигналы, содержащие обрабатываемую ими информацию, но и
улавливают  за  счет микрофонов либо антенных свойств другие излучения
(акустические,  электромагнитные),  существующие  в   непосредственной
близости  от  них.  Уловив,  они  преобразовывают принятые излучения в
электрические сигналы и бесконтрольно  передают  их  по  своим  линиям
связи  на  значительные расстояния.  Это еще больше повышает опасность
утечки  информации.   К   числу   технических   устройств,   способных
образовывать  электрические каналы утечки относятся телефоны (особенно
кнопочные),  датчики охранной и пожарной  сигнализации,  их  линии,  а
также сеть электропроводки.
     Для создания системы  защиты  объекта  от  утечки  информации  по
техническим  каналам  необходимо  осуществить ряд мероприятий.  Прежде
всего,  надо проанализировать специфические  особенности  расположения
зданий,  помещений  в  зданиях,  территорию  вокруг  них и подведенные
коммуникации.  Затем необходимо выделить те помещения,  внутри которых
циркулирует  конфиденциальная  информация  и учесть используемые в них
технические средства.  Далее  следует  осуществить  такие  технические
мероприятия:
     - проверить  используемую  технику   на   соответствие   величины
побочных излучений допустимым уровням;
     - экранировать помещения с техникой или эту технику в помещениях;
     - перемонтировать отдельные цепи, линии, кабели;
     - использовать специальные  устройства  и  средства  пассивной  и
активной защиты.
     Важно подчеркнуть,  что на каждый метод получения  информации  по
техническим каналам ее утечки существует метод противодействия,  часто
не один,  который может свести  угрозу  к  минимуму.  При  этом  успех
зависит от двух факторов:  - от вашей компетентности в вопросах защиты
информации (либо от компетентности тех лиц, которым это дело поручено)
и  от  наличия  оборудования,  необходимого  для защитных мероприятий.
Первый фактор важнее второго,  так как  самая  совершенная  аппаратура
останется мертвым грузом в руках дилетанта.
     В каких  случаях   целесообразно   проводить   меры   защиты   от
технического  проникновения?  Прежде  всего,  такую  работу необходимо
осуществлять  превентивно,  не  ожидая  пока   "грянет   гром".   Роль
побудительного  мотива  могут  сыграть  сведения об утечке информации,
обсуждавшейся в  конкретном   помещении   узкой   группой   лиц,   или
обрабатывавшейся   на  конкретных  технических  средствах.  Толчком  к
действию  могут  стать  следы,  свидетельствующие  о  проникновении  в
помещения вашей фирмы посторонних лиц, либо какие-то странные явления,
связанные с используемой  техникой  (например,  подозрительный  шум  в
телефоне).
     Осуществляя комплекс  защитных  мер,  не  стремитесь   обеспечить
защиту  всего  здания.  Главное - ограничить доступ в те места и к той
технике где сосредоточена  конфиденциальная  информация  (не  забывая,
конечно,  о  возможностях  и  методах дистанционного получения ее).  В
частности,  использование качественных замков,  средств  сигнализации,
хорошая звукоизоляция стен,  дверей,  потолков и пола, звуковая защита
вентиляционных  каналов,  отверстий  и  труб,  проходящих  через   эти
помещения,  демонтаж излишней проводки, а также применение специальных
устройств (генераторов шума,  аппаратуры ЗАС и др.) серьезно затруднят
или сделают бессмысленными попытки внедрения спецтехники.
     Именно поэтому для разработки и реализации мероприятий по  защите
информации   от   утечки   по   техническим  каналам  надо  приглашать
квалифицированных специалистов,  либо готовить  собственные  кадры  по
соответствующим программам в соответствующих учебных центрах.
     Для краткости  условимся,  что   аббревиатура   ТСПИ   обозначает
Технический Средства Передачи Информации.
     *Заземление* ТСПИ.  Одним  из  важнейших  условий   защиты   ТСПИ
является правильное заземление этих устройств.  На практике чаще всего
приходится иметь дело с радиальной системой заземления,  которая имеет
меньше  общих  участков  для  протекания сигнальных и питающих токов в
обратном направлении (от ТСПИ к посторонним наблюдателям).
     Следует иметь в виду,  что шина заземления и заземляющего контура
не должна иметь петель,  а выполняться в виде ветвящегося дерева,  где
сопротивление   контура   не  превышает  один  ом.  Данное  требование
удовлетворяется  применением  в  качестве  заземлителей  стержней   из
металла, обладающих высокой электропроводностью, погруженных в землю и
соединенных  с  металлическими  конструкциями  ТСПИ.  Чаще  всего  это
вертикально  вбитые  в  землю  стальные  трубы  длиной  в  2-3 метра и
диаметром 35-50-мм.  Трубы хороши тем, что позволяют достигать влажных
слоев  земли,  обладающих  наибольшей  проводимостью и не подверженных
высыханию либо промерзанию.  Кроме того, использование труб не связано
со сколько-нибудь значительными земляными работами.
     Сопротивление заземления     определяется     главным     образом
сопротивлением растекания тока в земле. Его величину можно значительно
снизить  за   счет   уменьшения   переходного   сопротивления   (между
заземлителем  и  почвой) путем тщательной очистки поверхности трубы от
грязи и ржавчины,  подсыпкой в лунку по всей ее высоте поваренной соли
и  утрамбовкой почвы вокруг каждой трубы.  Заземлители (трубы) следует
соединять  между  собой  шинами  с  помощью  сварки.  Сечение  шин   и
магистралей   заземления  ради  достижения  механической  прочности  и
получения достаточной проводимости рекомендуется брать не  менее  24х4
мм.
     Магистрали заземления вне здания  надо  прокладывать  на  глубине
около 1,5 метра,  а внутри здания - по стенам или специальным каналам,
чтобы можно было их  регулярно  осматривать.  Соединяют  магистрали  с
заземлителем  только с помощью сварки,  а к ТСПИ магистраль подключают
болтовым соединением в одной точке.  В случае подключения к магистрали
заземления нескольких ТСПИ соединять их с магистралью надо параллельно
(при последовательном соединении отключение одного ТСПИ может привести
к  отключению  всех остальных).  При устройстве заземления ТСПИ нельзя
применять естественные заземлители:  металлические конструкции зданий,
имеющие соединение с землей,  проложенные в земле металлические трубы,
металлические оболочки подземных кабелей.
     При расчете    конкретных    заземляющих   устройств   необходимо
использовать специальные формулы и таблицы.
     *Сетевые фильтры*.  Возникновение  наводок  в  сетях питания ТСПИ
чаще всего связано с тем,  что они подключены к общим линиям  питания.
Поэтому  сетевые  фильтры  выполняют две функции в цепях питания ТСПИ:
защиты аппаратуры от внешних импульсных помех  и  защиты  от  наводок,
создаваемых   самой   аппаратурой.   При   этом   однофазная   система
распределения электроэнергии должна осуществляться  трансформатором  с
заземленной  средней  точкой,  трехфазная  - высоковольтным понижающим
трансформатором.
     При выборе фильтров нужно учитывать: номинальные значения токов и
напряжений в  цепях  питания,  а  также  допустимые  значения  падения
напряжения  на фильтре при максимальной нагрузке;  допустимые значения
реактивной составляющей тока на основной частоте  напряжения  питания;
необходимое  затухание  фильтра;  механические  характеристики фильтра
(размер,  масса, тип корпуса, способ установки); степень экранирования
фильтра от посторонних полей.
     Фильтры в цепях питания могут иметь весьма различные конструкции,
их масса колеблется в пределах от 0,5 кг до 90 кг,  а объем от 0,8 см3
до 1,6 м3.
     Конструкция фильтра  должна  обеспечивать  существенное  снижение
вероятности возникновения внутри корпуса побочной связи между входом и
выходом из-за магнитных, электрических либо электромагнитных полей.
     *Экранирование помещений*. Для полного устранения наводок от ТСПИ
в  помещениях,  линии  которых выходят за пределы контролируемой зоны,
надо не только подавить их в отходящих от  источника  проводах,  но  и
ограничить   сферу   действия   электромагнитного  поля,  создаваемого
системой его внутренних электропроводок.  Эта  задача  решается  путем
экранирования.
     Теоретически, с  точки  зрения  стоимости  материала  и  простоты
изготовления,  преимущества  на  стороне  экранов  из  листовой стали.
Однако применение сетки  значительно  упрощает  вопросы  вентиляции  и
освещения.  Чтобы решить вопрос о материале экрана,  необходимо знать,
во сколько раз требуется ослабить уровни излучения  ТСПИ.  Чаще  всего
это  между  10  и  30  раз.  Такую  эффективность  обеспечивает экран,
изготовленный из одинарной медной сетки с  ячейкой  2,5  мм,  либо  из
тонколистовой оцинкованной стали толщиной 0,51 мм и более.
     Металлические листы (или полотнища сетки) должны быть между собой
электрически  прочно соединены по всему периметру,  что обеспечивается
электросваркой  или   пайкой.   Двери   помещений   также   необходимо
экранировать, с обеспечением надежного электроконтакта с дверной рамой
по всему периметру не реже,  чем через 10-15 мм.  Для этого  применяют
пружинную  гребенку  из  фосфористой  бронзы,  укрепляя  ее  по  всему
внутреннему периметру дверной рамы.  При наличии в помещении  окон  их
затягивают  одним или двумя слоями медной сетки с ячейкой не более чем
2х2 мм,  причем расстояние между слоями сетки должно быть не менее  50
мм. Оба слоя должны иметь хороший электроконтакт со стенками помещения
посредством все той же гребенки из  фосфористой  бронзы,  либо  пайкой
(если сетка несъемная).
     Размеры экранируемого   помещения   выбирают,   исходя   из   его
назначения,  наличия  свободной  площади  и  стоимости  работ.  Обычно
достаточно иметь помещение площадью 6-8 кв.  метров при  высоте  2,5-3
метра.
     *Защита телефонов и факсов*.  Как всякое электронное  устройство,
телефон   и   факс,  а  также  их  линии  связи  излучают  в  открытое
пространство высокие уровни поля в диапазоне частот вплоть до 150 мГц.
Чтобы  полностью подавить все виды излучений от этих ТСПИ,  необходимо
отфильтровать излучения в проводах микротелефона, в проводах отходящих
от  аппарата,  а  также  обеспечить достаточную экранировку внутренней
схемы  аппарата.  То  и  другое  возможно  лишь   путем   значительной
переработки   конструкций   аппаратов  и  изменения  их  электрических
параметров.  Иными словами,  требуется защитить цепь  микрофона,  цепь
звонка   и   двухпроводную   линию   телефонной  с