Подготовка помещения
Надеюсь, в тот раздел.
Не всегда есть возможность выкупать или строить с нуля помещения. Обычно мы снимаем и офисы и часто жилье.
Хочется, чтобы помещения были безопасными в плане информации.
Какие могут дать советы специалисты (может быть ссылки на статьи) как проверять, какие лучше выбирать и готовить казенные помещения для более-менее безопасной работы? Интересуют практические советы.
Спасибо.
комментариев: 9796 документов: 488 редакций: 5664
И даже в экстремальных случаях внедрять меры безопасности вероятно крайне сложно. В большинстве случаев обычному бизнесу проще совсем от них отказаться и покрыть возможные убытки страховкой.
В противном случае, меры безопасности скорее всего будут быстро превращаться в "театр безопасности". И будут или тихо саботироваться, или выполняться без особого энтузиазма несмотря на все принуждения как работниками, так и самой службой безопасности. Даже у руководства быстро угаснет интерес к расходам сил и средств в этом направлении и дальше сотрясения воздуха и ритуально-театрально-имитационных мер безопасности дело не пойдёт.
Скоро даже в проектировании самолётов и ядерных реакторов будет важнее быстро отработать прибыль вперёд конкурентов, чем честно соблюдать меры безопасности :(
Фраза "И попросите юристов сделать грамотный договор обязующий сотрудников" имеет отношение к сотрудниками и тут все просто и понятно, но вот то что касается законодательства (официальная охрана обязана стучать и сливать инфу куда следует, иначе по закону это уже не СБ, а преступная группировка) и прав пользователя помещения ничего не ясно.
Так же на практике арендатор скорее найдет другого съемщика (как юрика, так и на жилое помещение), чем будет позволять модифицировать свой объект или цена аренды подскочет в несколько(!) раз притом все-равно не будет никаких гарантий. Поэтому повторю первый вопрос: Интересуют практические советы тех, кто реально успешно решал данные вопросы при аренде, как жилых, так и нежилых помещений, какие места/помещения лучше выбирать (типы районов городов: центр, окраина; бизнесцентры или наоборот внешне "неделовые" помещения – все это важно как при сканировании эфира шпионами, так и при "официальных" акциях по отношению к защищающемуся, типы зданий, год постройки здания, какой этаж лучше всего может быть приспособлен для этого: последний, первый, цокольный..., внутреннее состояние помещений: отсутствие любой мебели и ремонта или...? и т.д.)
То что касается отношений с сотрудниками, это вопрос даже не второй, а десятый и все это впринципе решается при нормальной законодательной базе.
Что вы подразумеваете под "слубжбой безопасности"? Официальной или "как у всех"? Если официальной, то она не имеет право делать ровным счетом ничего, а если она с более расширенными полномочиями это уже будет официально "уборщики-айтишники" или "друзья ГБшники устроились ко мне на работу", но никак не security.
Так же то, что касается административно-юридического момента, ОЧЕНЬ интересуют юр. ходы не только при снятии помещения под офис, но в случае с частным жильем в многоквартирном доме (где прав даже у собственника не так много, что уж говорить про арендатора)
С этим вам к юристам, а не на этот форум, и нужны более конкретные вопросы.
А чего вы хотите? Живете в этой стране – будьте готовы выполнять ее законы. Или если занимаетесь нелегалом то так и скажите, вам посоветуют нелегальные схемы защиты вашей деятельности от органов. Мой вам совет, если хотите делать бизнес – с органами надо дружить, а не враждовать. Бизнес поднявшийся выше определенного уровня должен иметь подвязки во всех значимых для него органах. Вместо того чтобы враждовать с органами лучше выходите на нужных людей и предусмотрите в своем бюджете соответствующие затраты, и тогда никто вас не обидит.
Я так и не понял что вам нужно от помещения. Физическая безопасность, установка защиты от прослушки, или что? Все эти вопросы решаются договором с арендодателем и я не вижу здесь никаких проблем.
А что вам надо такого экстраординарного, что не хватает даже прав собственника? Установить хорошую железную дверь – любой собственник рад, если за ваш счет и ему она после вас останется. Установить генераторы шума на окнах и вкрутить по шурупу для виброизлучателей в стены – дело нехитрое и особых разрешений не требующее. Эксплуатация портативных металлоискателей и прочих приборов вообще никак к помещению не относится и ничем не запрещена. Ставьте все это в любой квартире ради бога, никто вам плохого слова не скажет.
комментариев: 9796 документов: 488 редакций: 5664
Да почти любая организация — это проходной двор. Особенно т.н. "бизнес-центры" С уборщицами из агентства, появляющимися неизвестно откуда электриками, установщиками кондиционеров. Попыткам проверить их нелинейным сканером и вытрясти из карманов мобилы и флэшки они активно сопротивляться не будут, но это малореально всё. На это забивают даже в организациях, где безопасность критически важна. Читайте заметки Шнайера из аэропортов и его упоминание о службе по контракту в АНБ.
По поводу технической стороны, рекомендую почитать http://www.tscm.com/, особенно не рекламу той фирмы (и совершенно неактуальное криптооборудование двадцатилетней давности, но лучшего как-то не продают), а советы непрофессионалам и их рассылку. Это лучшее сообщество по теме. Кое какие простые советы выполнимы, но погружение в тему вызывает уныние.
По поводу безопасности личного компьютера, небольшой сети — можно дать пользователю советы по выбору программ, основы методов защиты информации и т.д., но давать рекомендации по вычислению слежки, обнаружению следов искусственной пыли на месте установке закладок — это надо или сразу в психушку или отправлять к специалистам высокого уровня.
Даже истратив очень большие суммы на спецоборудование, трудно найти специалистов, которых считанные единицы на страну. Все специалисты такого уровня (как Джеймс Аткинсон например, в США), фактически находятся под контролем государства или в вялотекущем конфликте с ним, так как их бизнес непредсказуемым образом может помешать интересам госслужб.
Главное не увлекаться, а то окружающие сдадут вас в психушку.
"Gentlemen do not read each other's mail"
– Secretary of State Henry L. Simpson, August 1929,
Shutdown and dismantled the "American Black Chamber"
"Henry Simpson is a naive fool"
– Herbert Yardley, October 1930, Head of the MI-8 Cipher Bureau,
Father of the NSA, Modern Eavesdropping, and Cipher Analysis.
"Not only do gentlemen read each other's mail, but wise gentlemen study and practice it as an art form."
– William "Wild Bill" Donovan, April 1942, Strategic Services (OSS),
Father of the Modern Central Intelligence Agency (CIA).
комментариев: 9796 документов: 488 редакций: 5664
Предлагаю оценить самим, насколько это реально, по переводам пары статей Аткинсона (они не совсем актуальны, в этой сфере техника шагнула вперёд, но всё равно занимательны):
Типичная последовательность действий, которой придерживается Granite Island Group при проведении инспекций TSCM и Как заказать TSCM инспекцию.
комментариев: 9796 документов: 488 редакций: 5664
TSCM'щики как раз и занимаются практическими советами.
"Рядовому пользователю" глубокая теория не нужна. Ну проводятся какие-то научные исследования и появляются публикации по распространению радиоволн в специфических условиях, по типам модуляции и т.д., электронщики это затем воплощают в железе. Кто-то делает из этого готовый продукт. Но не сможет сам им воспользоваться в реальной (не лабораторно-стендовой) ситуации.
Зато TSCM'щик — практик, умеющий находить язык с рядовым клиентом, такой "мастер на все руки", знающий и как электронные замки и пожарные датчики устроены и вентиляцию с канализацией не гнушающийся проверить.
http://www.tscm.com/goldlist.html
Ближе всего к теоретикам:
Разработчики оборудования в этом полуюмористическом списке "типажей" почти никак не фигурируют. Написано, что TCSM'щики могут иногда в этом участвовать и иметь научные публикации, но клиентов это не касается.