— Гость (21/05/2011 18:25)   
Начнем с вопроса: что и от кого будем защищать? Как обрабатывается информация, каковы требования к безопасности, нужна ли сертификация на обработку ПДН, и.т.д. Сложно что-то посоветовать не зная что вам нужно.

— Гость (21/05/2011 23:49)   
Стандарт: съемная квартира и офис. Административные требования соответствующие: в офисе проходной двор и проверка может придти, у квартиры есть реальные хозяева и в любой момент "сантехники, жил.контора, менты просто так" могут пожаловать. Деятельность: бизнес не криминальный среднего уровня, гос.секретностей нет, шпионажа нет, подрывной оппозиционной деятельности нет. Нужно предотвратить канал утечки посредством устройств и методов среднего уровня (перечислять все не буду, но врядли будут со спутника снимать электромагнитный фон, а вот китайские жучки/камеры и пр., "случайные" соседи могут быть) Интересует, какие места/помещения (в каком состоянии) лучше выбирать (типы районов, домов, год постройки, какой лучше этаж, внутреннее состояние помещений: отсутствие всего чего можно или...? и т.д.) и какими средствами (технические, для проверки, для защиты) пользоваться для обеспечения вышеназванных требований безопасности.

— Гость (22/05/2011 01:25)   
Обычно начинают со строго пропускного режима, красных кнопок и "герметичной" сетки Фарадея. Если офис — проходной двор, то не спасёт и это.

— Гость (22/05/2011 06:02)   
Соседи могут подслушивать через стенку стетоскопом, конкуренты могут поставить жучки, но исходя из моего опыта, для бизнеса среднего уровня главную опасность представляют бывшие сотрудники. Уволившийся или уволенный сотрудник обычно захватывает с собой всю информацию к которой имеет доступ (программисты крадут исходники, менеджеры крадут базу клиентов) и пользуется ей работая у конкурентов. Поэтому если у вас есть что скрывать от конкурентов, то в первую очередь защищайтесь от своих. Вам потребуется строгий пропускной режим, запрет на внос/вынос любой электроники, проверка на входе металлоискателем и нелинейным локатором. И попросите юристов сделать грамотный договор обязующий сотрудников сохранять вашу коммерческую тайну и накладывающий все возможные санкции за нарушение. От жучков вам хватит простого детектора поля, коим нужно иногда проверять помещение (и перепроверять после визитов всяких подозрительных личностей). Особая подготовка помещения не требуется, максимум можете установить виброизлучатели в стены и на окна если боитесь прослушки соседями. Также классическими каналами утечки являются домофон, проводной телефон и проводное радио.

— Гость (22/05/2011 06:06)   
Еще добавлю: хорошей практикой будет неожиданное увольнение. Уволенный сотрудник приходит на работу и обнаруживает что его пропуск не работает а охрана выдает ему пакет с личными вещами с рабочего места. Это значительно снижает риск умышленного слива информации и саботажа.

— unknown (22/05/2011 16:21)   
Люди будут работать в жёстких условиях, только если бизнес прямо противоположен определению

не криминальный среднего уровня, гос.секретностей нет, шпионажа нет, подрывной оппозиционной деятельности нет.

И даже в экстремальных случаях внедрять меры безопасности вероятно крайне сложно. В большинстве случаев обычному бизнесу проще совсем от них отказаться и покрыть возможные убытки страховкой.

В противном случае, меры безопасности скорее всего будут быстро превращаться в "театр безопасности". И будут или тихо саботироваться, или выполняться без особого энтузиазма несмотря на все принуждения как работниками, так и самой службой безопасности. Даже у руководства быстро угаснет интерес к расходам сил и средств в этом направлении и дальше сотрясения воздуха и ритуально-театрально-имитационных мер безопасности дело не пойдёт.

Скоро даже в проектировании самолётов и ядерных реакторов будет важнее быстро отработать прибыль вперёд конкурентов, чем честно соблюдать меры безопасности :(

— Гость (23/05/2011 18:37)   
Спасибо за ответы, все-таки больше волнует юридический аспект причем именно в отношениях с арендодателем и с законниками. Как технически создать бункер впринципе понятно, если это частный бункер, но бункер перестает им быть, когда ты обязан по первому требованию показать ВСЕ пришедшему "сотруднику" (приехавшему из деревни и устроившемуся вчера в органы)
Фраза "И попросите юристов сделать грамотный договор обязующий сотрудников" имеет отношение к сотрудниками и тут все просто и понятно, но вот то что касается законодательства (официальная охрана обязана стучать и сливать инфу куда следует, иначе по закону это уже не СБ, а преступная группировка) и прав пользователя помещения ничего не ясно.
Так же на практике арендатор скорее найдет другого съемщика (как юрика, так и на жилое помещение), чем будет позволять модифицировать свой объект или цена аренды подскочет в несколько(!) раз притом все-равно не будет никаких гарантий. Поэтому повторю первый вопрос: Интересуют практические советы тех, кто реально успешно решал данные вопросы при аренде, как жилых, так и нежилых помещений, какие места/помещения лучше выбирать (типы районов городов: центр, окраина; бизнесцентры или наоборот внешне "неделовые" помещения – все это важно как при сканировании эфира шпионами, так и при "официальных" акциях по отношению к защищающемуся, типы зданий, год постройки здания, какой этаж лучше всего может быть приспособлен для этого: последний, первый, цокольный..., внутреннее состояние помещений: отсутствие любой мебели и ремонта или...? и т.д.)
То что касается отношений с сотрудниками, это вопрос даже не второй, а десятый и все это впринципе решается при нормальной законодательной базе.
Что вы подразумеваете под "слубжбой безопасности"? Официальной или "как у всех"? Если официальной, то она не имеет право делать ровным счетом ничего, а если она с более расширенными полномочиями это уже будет официально "уборщики-айтишники" или "друзья ГБшники устроились ко мне на работу", но никак не security.
Так же то, что касается административно-юридического момента, ОЧЕНЬ интересуют юр. ходы не только при снятии помещения под офис, но в случае с частным жильем в многоквартирном доме (где прав даже у собственника не так много, что уж говорить про арендатора)

— Гость (23/05/2011 19:18)   

все-таки больше волнует юридический аспект причем именно в отношениях с арендодателем и с законниками.

С этим вам к юристам, а не на этот форум, и нужны более конкретные вопросы.

когда ты обязан по первому требованию показать ВСЕ пришедшему "сотруднику" (приехавшему из деревни и устроившемуся вчера в органы)

А чего вы хотите? Живете в этой стране – будьте готовы выполнять ее законы. Или если занимаетесь нелегалом то так и скажите, вам посоветуют нелегальные схемы защиты вашей деятельности от органов. Мой вам совет, если хотите делать бизнес – с органами надо дружить, а не враждовать. Бизнес поднявшийся выше определенного уровня должен иметь подвязки во всех значимых для него органах. Вместо того чтобы враждовать с органами лучше выходите на нужных людей и предусмотрите в своем бюджете соответствующие затраты, и тогда никто вас не обидит.

и прав пользователя помещения ничего не ясно

Я так и не понял что вам нужно от помещения. Физическая безопасность, установка защиты от прослушки, или что? Все эти вопросы решаются договором с арендодателем и я не вижу здесь никаких проблем.

ОЧЕНЬ интересуют юр. ходы не только при снятии помещения под офис, но в случае с частным жильем в многоквартирном доме (где прав даже у собственника не так много, что уж говорить про арендатора)

А что вам надо такого экстраординарного, что не хватает даже прав собственника? Установить хорошую железную дверь – любой собственник рад, если за ваш счет и ему она после вас останется. Установить генераторы шума на окнах и вкрутить по шурупу для виброизлучателей в стены – дело нехитрое и особых разрешений не требующее. Эксплуатация портативных металлоискателей и прочих приборов вообще никак к помещению не относится и ничем не запрещена. Ставьте все это в любой квартире ради бога, никто вам плохого слова не скажет.

— unknown (23/05/2011 21:06, исправлен 23/05/2011 21:14)   

Да почти любая организация — это проходной двор. Особенно т.н. "бизнес-центры" С уборщицами из агентства, появляющимися неизвестно откуда электриками, установщиками кондиционеров. Попыткам проверить их нелинейным сканером и вытрясти из карманов мобилы и флэшки они активно сопротивляться не будут, но это малореально всё. На это забивают даже в организациях, где безопасность критически важна. Читайте заметки Шнайера из аэропортов и его упоминание о службе по контракту в АНБ.

По поводу технической стороны, рекомендую почитать http://www.tscm.com/, особенно не рекламу той фирмы (и совершенно неактуальное криптооборудование двадцатилетней давности, но лучшего как-то не продают), а советы непрофессионалам и их рассылку. Это лучшее сообщество по теме. Кое какие простые советы выполнимы, но погружение в тему вызывает уныние.

По поводу безопасности личного компьютера, небольшой сети — можно дать пользователю советы по выбору программ, основы методов защиты информации и т.д., но давать рекомендации по вычислению слежки, обнаружению следов искусственной пыли на месте установке закладок — это надо или сразу в психушку или отправлять к специалистам высокого уровня.

Даже истратив очень большие суммы на спецоборудование, трудно найти специалистов, которых считанные единицы на страну. Все специалисты такого уровня (как Джеймс Аткинсон например, в США), фактически находятся под контролем государства или в вялотекущем конфликте с ним, так как их бизнес непредсказуемым образом может помешать интересам госслужб.

— Гость (23/05/2011 22:28)   

но давать рекомендации по вычислению слежки, обнаружению следов искусственной пыли на месте установке закладок — это надо или сразу в психушку или отправлять к специалистам высокого уровня.

Всему можно самому научиться: главное — это желание и время :)

— Гость (23/05/2011 23:19)   

Всему можно самому научиться: главное — это желание и время :)

Главное не увлекаться, а то окружающие сдадут вас в психушку.

— Гость (24/05/2011 16:17)   
С сайта http://www.tscm.com/, порадовало:

"Gentlemen do not read each other's mail"
– Secretary of State Henry L. Simpson, August 1929,
Shutdown and dismantled the "American Black Chamber"

"Henry Simpson is a naive fool"
– Herbert Yardley, October 1930, Head of the MI-8 Cipher Bureau,
Father of the NSA, Modern Eavesdropping, and Cipher Analysis.

"Not only do gentlemen read each other's mail, but wise gentlemen study and practice it as an art form."
– William "Wild Bill" Donovan, April 1942, Strategic Services (OSS),
Father of the Modern Central Intelligence Agency (CIA).

— unknown (24/05/2011 21:45)   

Всему можно самому научиться: главное — это желание и время :)

Главное не увлекаться, а то окружающие сдадут вас в психушку.

Предлагаю оценить самим, насколько это реально, по переводам пары статей Аткинсона (они не совсем актуальны, в этой сфере техника шагнула вперёд, но всё равно занимательны):
Типичная последовательность действий, которой придерживается Granite Island Group при проведении инспекций TSCM^[link1] и Как заказать TSCM инспекцию^[link2].

— Гость (25/05/2011 02:54)   

Всему можно самому научиться: главное — это желание и время :)

Предлагаю оценить самим, насколько это реально

Так там и указано:

Есть семь школ, признанных легитимными в данной отрасли индустрии (три из них являются государственными школами).

Т.е. обычное ремесло, хоть и очень редкое, которому можно при желании даже где-то обучиться (а есть такие вещи, по которым нет школ, и приходится самому перелопачивать горы литературы и интернеты). Интереснее было бы взглянуть не на TSCM'щиков, а на тех, кто разрабатывает сами приоборы/методы, вспоследствии используемые TSCM'щиками. Грубо говоря, лётчик — это, конечно, очень стильно, но генеральный конструктор самолёта как бы покруче будет, но про это почему-то всегда забывают.

— unknown (25/05/2011 09:53)   


TSCM'щики как раз и занимаются практическими советами.

Интереснее было бы взглянуть не на TSCM'щиков, а на тех, кто разрабатывает сами приоборы/методы, вспоследствии используемые TSCM'щиками.

"Рядовому пользователю" глубокая теория не нужна. Ну проводятся какие-то научные исследования и появляются публикации по распространению радиоволн в специфических условиях, по типам модуляции и т.д., электронщики это затем воплощают в железе. Кто-то делает из этого готовый продукт. Но не сможет сам им воспользоваться в реальной (не лабораторно-стендовой) ситуации.

Зато TSCM'щик — практик, умеющий находить язык с рядовым клиентом, такой "мастер на все руки", знающий и как электронные замки и пожарные датчики устроены и вентиляцию с канализацией не гнушающийся проверить.

http://www.tscm.com/goldlist.html

Ближе всего к теоретикам:

Professor – Heavy academic experience, but fairly light on actual field experience. This type is very hazardous to your sweep, as they can often talk about technical subjects exhaustively, and may own a smattering of equipment, but they usually (but not always) lack actual experience out in the field. They can talks for days about antenna factors, signal propagation, and “what can be done” but when it actually comes down to putting their knowledge to work things start falling apart.

Разработчики оборудования в этом полуюмористическом списке "типажей" почти никак не фигурируют. Написано, что TCSM'щики могут иногда в этом участвовать и иметь научные публикации, но клиентов это не касается.

— Гость (25/05/2011 10:46)   

Кто-то делает из этого готовый продукт. Но не сможет сам им воспользоваться в реальной (не лабораторно-стендовой) ситуации.

Вообще-то тот, кто делает готовый продукт (инженер), пишет и полную документацию на него, включая полное техническое описание того как и где прибор работает, где не работает, какие показания и прочее... причём пишет её по результатам своих тестов, а TSCM'щик будет знать только то, что написал в тех.документации инженер. Грубо говоря, TSCM'щик — обычный оператор обычного аппарата, ему рассказали куда его подносить и на какие кнопки нажимать, эффективно — тот же кассир, но на уровне кассира он должен владеть большим числом методов и приборов, видеть ситуацию в целом, в то время как инженер досконально знает только данный один прибор и метод. Инженера-разработчики и генеральные конструктора — вообще уникумы, целая отрасль может целиком держаться на одном человеке. Как говорится, космонавтов много, а Королёв один, и те страны, где свои королёвы не родились пока, до сих пор без ракет сидят несмотря на весь технологический прогресс. Конечно, с общим посылом согласен: клиентам нужен "толковый мастер", а не "профессор", и практический опыт исследования помещений тут играет очень важную роль.

— unknown (25/05/2011 11:14, исправлен 25/05/2011 11:16)   

Ну да, там пытаются донести мысль и показать на примерах, что в этой специфической области — приборы — зачастую лишь подсказка намётаному глазу и умелым рукам.

Слишком аккуратно поставленная пожарная сигнализация или наоборот небольшой беспорядок в проводке могут и ничего не значить, а могут и послужить зацепкой. И большинство багов и дыр безопасности в итоге всё равно обнаруживаются вручную просеиванием каждого кубического сантиметра. В городской среде, заполненной помехами и коммуникациями, найти физические каналы утечки информации сложно — нужно знать на практике, как они все выглядят.

Большинство из этих практических навыков совершенно неинтересно конструкторам, которые делают прибор для решения определённой задачи, хотя и абстрактно универсальной. Плюс "главных конструкторов", как совершенно верно заметили, по определению мало, в основном узкие специалисты.

— Гость (25/05/2011 11:46)   
[offtop]
Мысленно представил, что подобное про себя могли бы написать и какие-нибудь абстрактные писцы антивирусов: они тоже "просеивают" каждый байт компьютерного кода на предмет наличия в нём замаскированного зловреда, равно эти абстрактные касперские могли бы так же пройтись по всем остальным спецам, заявив, что только касперские знают, как искать закладки в машинном коде и правильно строить защиту ПК [истерический смех за сценой].
[/offtop]

— unknown (25/05/2011 11:52, исправлен 25/05/2011 11:59)   

Ну саморекламы хватает у всех :) Как во всяких коммерчески успешных проектах, Аткинсон много лукавит.

— Гость (01/06/2012 09:44)   
Раньше в оборонных НИИ ставили приборчики "краб" на телефоны, чтобы нельзя было прослушивать снаружи. Есть ли сейчас такие устройства? И есть ли подобные устройства на домофоны?

— Гость (01/06/2012 23:14)   
самое элементарное и доступное для мини предприятия на первое время это использование помещения-квартиры-центра для задач и деятельности продуктом которой будет малоинтересный для тех кому по-роду деятельности это обязано быть интересным. Для решения чувствительных задач использовать другие помещения-пространства или вообще "на-природе". Вообщем формула ассиметричности во все поля.

— Гость (25/01/2013 22:34)   

Раньше в оборонных НИИ ставили приборчики "краб" на телефоны, чтобы нельзя было прослушивать снаружи. Есть ли сейчас такие устройства? И есть ли подобные устройства на домофоны?

Режимный канал связи прогревается высоким напряжением в специально отведенные периоды и вся прослушка выгорает.

— Гость (25/01/2013 22:55)   

и вся прослушка выгорает.

в шкафах тоже?

— Гость (10/03/2013 00:21)   
Развитие темы в России^[link3]:

Новый регламент Федеральной службы безопасности прописывает порядок лицензирования деятельности по выявлению электронных устройств, предназначенных для негласного получения информации. Проще говоря, речь о тех, кто зарабатывает поиском жучков.

— Гость (10/03/2013 00:35)   
Там же:

за исключением случая, если указанная деятельность осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя

Кое-где начали писать, что и соответствующая аппаратура стала нелегальной к обороту, или это всё домыслы?

— Гость (12/03/2013 23:43)   

и вся прослушка выгорает.

в шкафах тоже?

Шкафы так сделаны что это они и прожигают канал

— Гость (08/11/2013 11:05)   
А как защититься от тепловизоров?
Сносный тепловизор, который позволит различать силуэты и определять количество людей находящихся за стеной сегодня можно приобрести по цене от тысячи долларов.
Это не сумма для нефтяной обслуги властей и не сумма для бандитов ЧОП.
Надеюсь не нужно расписывать все модели угроз, которые несет с собой этот прибор?
Боюсь, что их непопулярность среди оурэловских существующих систем контроля вопрос времени.
Как крайний случай к чему мы все идем: установка их на фасадах зданий с автоматической фиксацией и записью видео (уже есть сертифицированные прототипы пишущие видео на флеш память) и выдача данных приборов всем участковым, жилкомсервису и другим всадникам Апокалипсиса с последующим запретом для гражданских, как уже было с радиотехникой и скоро может быть со спутниковой связью и трехмерными профессиональными GPS.
Поэтому вопрос совершенно адекватный, как экранировать помещение от данных технических средств?
Кроме теоретических мыслей обклейки стен фольгинированным теплоизолятором и установкой обогревателей типа "теплый пол" и "доброе тепло" на стены.

— Гость (09/11/2013 23:47)   

Типичная последовательность действий, которой придерживается Granite Island Group при проведении инспекций TSCM и Как заказать TSCM инспекцию.

Ссылки не открываются. Ещё доступны через веб-архив:

• Как заказать TSCM инспекцию^[link4] [Оригинал^[link5]].
• Типичная последовательность действий, которой придерживается Granite Island Group при проведении инспекций TSCM^[link6] [Оригинал^[link7]].

На сайте bnti.ru их больше нет или их просто перенесли?

— Гость (06/08/2014 20:33)   

"Р^[link8]езультаты, безусловно, впечатляют (и немного пугают), – пишет корреспондент The Washington Post^[link9]. – В одном из примеров... показано, как через звуконепроницаемое стекло с расстояния в 15 футов ведется съемка пакета с чипсами. Нельзя сказать, что получена кристально чистая реконструкция, но распознать, что кто-то читает стихотворение "У Мэри был барашек" в комнате, где лежит этот пакет, можно".

"Это можно использовать для выявления звука в тех случаях, в которых это до сих пор было невозможно. То есть добавляется еще один инструмент для применения в области криминалистики", – сказал Дэвис.

Вибрация поверхностей, находящихся в комнате, где кто-то говорит. Вместо лазера используется высокоскоростная камера, записывающая видео.