У сучасних умовах успішне функціонування і розвиток підприємств все більше залежать від забезпечення інформаційної безпеки. Інформація відіграє вирішальну роль як у сфері виробництва, бізнесу та підприємництва, так і в ході конкурентної боротьби. Особливе місце займають органи державного управління, де інформація нерідко носить таємний характер, і її захист повинен здійснюватись у суворій відповідності з державними нормативними актами у цій сфері. Одним з напрямків забезпечення інформаційної безпеки є захист інформації з обмеженим доступом, яка озвучується (під час проведення нарад, показів зі звуковим супроводом відеофільмів тощо) або здійснюється обробка технічними засобами акустичної інформації (системи звукопідсилення, засекречений зв'язок, у т.ч. урядовий зв'язок тощо).

Висловлюючись професійною мовою – необхідно створити атестований комплекс технічного захисту інформації (далі – КТЗІ) на об'єкті інформаційної діяльності (далі - ОІД), де циркулюватиме інформація з обмеженим доступом (далі – ІзОД).

Державні та недержавні установи, організації та підприємства відповідно до законодавства України повинні захищати інформацію, яка містить державну таємницю. Стосовно власної службової (конфіденційної) інформації, то підприємства можуть захищати її на власний розсуд.

Виникає питання щодо створення необхідних умов для захисту конфіденційної, службової або таємної інформації, яка існує (циркулює) в акустичному вигляді.

Все починається з підготовки приміщення. При цьому, вже на стадії проектування та будівництва нових і реконструкції (ремонту) існуючих приміщень, необхідно визначити вищий ступень обмеження доступу до інформації, яка циркулюватиме на об’єктах, і у яких приміщеннях конкретно. Для державних органів необхідно скласти відповідний протокол. Це стосується, насамперед, приміщень, де розташовані (планується розташувати): 

- абонентські пристрої системи урядового зв’язку; 

- режимно-секретні органи;

- кабінети керівництва установи, організації, підприємства; 

- кабінети керівників підрозділів безпеки, у т.ч. підрозділів інформаційної безпеки; 

- кабінети керівників та працівників державних установ, що здійснюють оперативно-розшукову діяльність; 

- зали для проведення секретних (службових, конфіденційних) нарад і переговорів;

- відділи (бюро) технічної документації, у яких ведуться роботи (у т.ч. озвучування) з секретними документами;

- приміщення, де під час обробки секретної інформації в електронному вигляді (приміщення, де розташовані атестовані робочі місця, для підготовки документів на ПЕОМ) здійснюється її озвучування.

Проектування режимних приміщень здійснюється з дотриманням вимог «Порядку організації та забезпечення режиму секретності в органах державної влади, органах місцевого самоврядування, на підприємствах, в установах і організаціях», затвердженого постановою Кабінету Міністрів України від 2 жовтня 2003 року № 1561-12 (із змінами), ДБН В.2.2-14-2004 «Будинки і споруди. Приміщення для зберігання секретних документів та роботи з ними».У правильно підготовленому приміщенні не виникне проблем під час створення комплексу ТЗІ й не витрачатимуться додаткові кошти для переобладнання об’єкта, буде збережений зовнішній вигляд огороджувальних конструкцій та інтер’єру.

Отже, що необхідно передбачити на етапі будівництва або реконструкції приміщень, де передбачається створити ОІД, де циркулюватиме ІзОД? Які вимоги потрібно включити до технічного завдання або договору?

І. Насамперед, необхідно вжити заходів для підвищення звукоізоляції приміщення ОІД.

До них можна віднести таки вимоги:

1. Приміщення, де планується створення ОІД (далі - об’єкту), повинне мати подвійні вхідні двері, що мають щільну підгонку до дверної коробки, між якими утворюється тамбур, якій має по периметру дверей ущільнюватися гумовими прокладками. Поверхні тамбура облаштовуються звукопоглинаючими матеріалами, на підлозі встановлюються пороги. Чим більше глибина тамбура, тим вище звукоізоляція. При наявності додаткового (запасного) виходу з об’єкта, якщо він не проходить через повністю контрольовані приміщення, куди не можуть потрапити сторонні особи (наприклад, вихід здійснюється через кімнату відпочинку, підсобні приміщення тобто «зону неможливого прослуховування»),  конструкція дверей повинна бути такою самою як і основних дверей.

2. Стіни та перегородки об’єкту повинні бути бетонними (залізобетонними) завтовшки не менше ніж 80 мм або цегляними завтовшки не менше ніж 120 мм, оздоблені звукопоглинаючими декоративними матеріалами. Високу звукоізоляцію дають стіни, які мають багатошарову конструкцію з використанням звукопоглинаючих матеріалів (наприклад, гіпсокартон -мінеральна вата - цегла). При цьому, така конструкція не повинна містити металевих елементів (профілів для кріплення гіпсокартону, сітки-рабиці тощо).

Стіни повинні надійно з’єднуватися з верхнім та нижнім міжповерховим перекриттям. Об’єкт не може мати спільній простір під підвісною стелею або підлогою з іншими приміщеннями.

3. Міжповерхові перекриття не повинні містити будь-яких отворів (штучних або природних) з боку об'єкта. Якщо вони вже є, їх слід заповнити на всю глибину будівельною сумішшю (наприклад, цементно-піщаною).

4. Стеля крім декоративної функції повинна підвищувати звукоізоляцію об’єкта. Як варіант – підвісна, на еластичних підвісах, яка складається з окремих звукопоглинаючих плит. При цьому, вона не повинна мати закритих порожнин, доступ до яких ускладнений. Увесь простір під і над підвісною стелею повинен легко оглядатися. 

5. Підлогу бажано зробити багатошарову (наприклад, на основі паркету, паркетної дошки, ламінованого покриття тощо) із звукопоглинаючим матеріалом усередині, яка побудована за принципом „плаваючої підлоги”. Плінтус по периметру приміщення бажано застосовувати з еластичними краями та спеціальними каналами для кабельних комунікацій.

6. Вікна у приміщенні об’єкта бажано використовувати з підвищеною звукоізоляцією. Наприклад, металопластикові або дерев’яні з склопакетами, які мають не менше ніж дві камери (три скла).   

Фурнітура повинна забезпечувати щільне прилягання до рами рухомих елементів вікна на протязі не менше двох років. Після завершення будівництва (реконструкції, ремонту) на вікнах об’єкту  необхідно встановити пристрої, які не дозволяють оглядати приміщення ззовні (штори, жалюзі тощо) незалежно від поверху і наявності будівель, розташованих навпроти.

ІІ. Вимоги, спрямовані запобіганню несанкціонованого доступу до об’єкту або до окремих його елементів:

1. Вхідні двері зали для проведення секретних  нарад з коридору обладнуються надійним замком, а також пристроєм, що сигналізує про доступ до об'єкту (чашка для опечатування, лічильник відкривання дверей, петлі для опломбування або використання плашок для опечатування тощо).

2. Кришки оглядових люків, інші елементи доступу до ніш, шахт тощо, в яких прокладені комунікації, обладнуються засобами замикання та пристроями для опломбовування.

3. Об’єкт оснащується охоронною сигналізацією, яка повинна бути виведена на пульт централізованого спостереження підрозділу охорони. Для живлення охоронної сигналізації в аварійних випадках має передбачатися автономне джерело живлення. Переключення на автономне джерело живлення має бути автоматичним. Типи та види охоронної сигналізації повинні відповідати встановленим вимогам і мати відповідний сертифікат.

ІІІ. Вимоги, спрямовані запобіганню витоку ІзОД каналом паразитних електромагнітних випромінювань і наведень:

1. Телекомунікаційні мережі та мережі електроживлення прокладати в металевих рукавах з обов’язковим заземленням.

2. Транзитні трубопроводи, повітроводи та інші металеві елементи інженерних комунікацій не повинні проходити через ОІД, але якщо цього не уникнути, то вони обладнуються вставками з ізоляційного матеріалу.

3. Виключити транзитне проходження будь-яких кабелів (комп’ютерної мережі, сигналізації, голосового оповіщення, силових мереж тощо) через ОІД, а також спільний пробіг в одному каналі кабельних ліній різного призначення (силові та сигнальні). Відстань між ними повинна складати не менше 0,8 м.

ІV. Вимоги, спрямовані на забезпечення протипожежної безпеки на ОІД:

1. Опорядження стін, матеріали підвісних стель, розсіювачі світильників повинні бути із негорючих матеріалів.

2. Як засоби шумопоглинання повинні застосовуватися негорючі (НГ) або низької горючості (Г1) спеціальні перфоровані плити, панелі, мінеральна вата з максимальним коефіцієнтом звукопоглинання у межах частот 31,5 - 8000 Гц або інші матеріали аналогічного призначення, дозволені для оздоблення приміщень органами державного санітарно-епідеміологічного нагляду. 

3. Об’єкт оснащується автоматичною пожежною сигналізацією. Тип та вид пожежної сигналізації має відповідати встановленим вимогам і мати відповідний сертифікат. 

V. Підготовчі роботи для обладнання ОІД технічними системами захисту інформації для подальшого створення комплексів ТЗІ (такі роботи виконуються ліцензіатами у галузі технічного захисту інформації, які у подальшому зможуть обладнати об’єкт засобами захисту та атестувати його), а саме:

1. Монтаж системи (окремих складових системи) активного захисту мовної інформації від витоку акустичним та віброакустичним каналами.

1.1 На етапі встановлення вікон, дверей, повітроводів, підвісних стель тощо прокладається акустичний кабель від місць майбутньої установки генераторів шуму до акустичних і віброакустичних випромінювачів або прокладаються для цього приховані канали. 

1.2 Здійснюється установка випромінювачів на елементи будівельних конструкцій та інженерних комунікацій, доступ до яких у подальшому буде ускладнений. 

1.3 Прокладається кабель електроживлення до місць майбутньої установки генераторів акустичного шуму. 

2. Монтаж системи (окремих складових системи) захисту мовної інформації від витоку каналами акустоелектричних перетворень.

2.1 У місцях вводу в приміщення кабельних комунікацій встановлюються відповідні фільтри. 

2.2 У межах об’єкта або у місцях, що знаходяться під постійним контролем, на кабельні комунікації встановлюються засоби активного приховування інформації (генератори шуму). 

3. Монтаж системи (окремих складових системи) моніторингу радіодіапазону для виявлення каналів витоку інформації через закладні пристрої (антижучки).У будівельні конструкції ОІД впроваджуються виносні антени, комутатори (перемикачі), блоки живлення, попередні підсилювачі, виносні приймачі і конвертори комплексів радіомоніторингу радіоефіру і прокладаються кабелі електроживлення, управління, сигнальні, відбору сигналів тощо.

4. Монтаж системи (окремих складових системи) блокування каналів витоку мовної інформації через пристрої бездротового зв’язку та передачі даних, радіозакладних пристроїв (рекомендується). У будівельні конструкції ОІД впроваджуються засоби активного приховування інформації (генератори прицільних завад, виносні антени генераторів) та засоби їх керуванням для бездротових мереж (GSM, CDMA, WiFi, Bluetooth тощо) та сигналів закладних пристроїв, які передають інформацію в радіочастотному діапазоні. Особливості розміщення елементів системи захисту інформації та прокладання кабельних комунікацій.Розміщення елементів системи захисту інформації повинне виключити доступ до засобів захисту та їх складових крім як з середини ОІД.

При виконанні відкритої прокладки проводів і кабелів по стінах, перегородках і стелі з естетичних міркувань слід дотримуватися архітектурних ліній приміщень - карнизів, ліній художньої обробки, виступаючих кутів тощо. Кабелі повинні бути прокладені в існуючих кабельних каналах, а за їх відсутності в декоративних коробах (кабель-каналах, напільних каналах, плінтусних або кутових коробах тощо), захисних гофрованих та гладких пластикових трубах, металорукавах та не псувати зовнішній вигляд приміщення. При  необхідності допускається робити проводку відкритим кабелем, якщо він залишить естетичний зовнішній вигляд обстановки у приміщенні.Неприпустима прокладання в одному коробі, трубі або металорукаві одночасно декількох електромереж. Прокладка кожного виду комунікацій здійснюється в окремих трубах і коробах.Прихована прокладка кабелю здійснюється в штучно прокладених або природних отворах, при можливості найкоротшім шляхом.

З метою уникнення механічних пошкоджень кабелі не повинні бути прокладені в натяг та торкатися гострих кутів елементів будівельних конструкцій. В найбільш складних для монтажу місцях прокладаються резервні лінії та резервні канали кабельних комунікацій (наприклад, з метою розширення системи захисту інформації у майбутньому).  З'єднання електропроводки здійснюється зварюванням, пайкою, опресовуванням, роз'ємами або гвинтовими затискувачами. З’єднання слабкострумових ліній здійснюється аналогічно з'єднанням електропроводки, проте, якщо це не вплине на якість передачі сигналу, дозволяється здійснювати з’єднання надійними скрутками. Комутацію кабельних ліній переважно робити в розподільних коробках або доступних нішах. 

Після закінчення будівництва (реконструкції, ремонту), якщо на ОІД передбачається озвучення ІзОД, яка є власністю держави, обов’язково створюється комплекс технічного захисту інформації, який повинен пройти атестацію. Такі роботи здійснюються виключно ліцензіатами у галузі технічного захисту інформації.