Inspekcja TSCM (Technical Security Counter Measures) jest rodzajem usługi wykrywania wszelkiego rodzaju urządzeń do nieautoryzowanego wypływu informacji (potocznie zwanymi podsłuchami, pluskwami itp.). Celem jest wykrywanie urządzeń szpiegujących lub podsłuchujących w budynkach biurowych takich jak ukryte kamery czy mikrofony.
Realizując usługę, inspektorzy TSCM odwiedzą Państwa Organizację i kompleksowo sprawdzą każdy zakamarek przestrzeni biurowej pod kątem złośliwych urządzeń i sprzętu rejestrującego.
Kiedy należy przeprowadzić przegląd TSCM?
Każda Firma w ramach swojej polityki bezpieczeństwa powinna przynajmniej raz przeprowadzić inspekcję TSCM. Właściwie opracowana polityka bezpieczeństwa i oceny ryzyka zawiera finansowanie dla TSCM. Częstotliwość inspekcji i wymagania zależą w dużej mierze od indywidualnych potrzeb Organizacji i tego jak postrzegany jest poziom zagrożenia w danym momencie.
Na przykład: Firma może być narażona na wrogie przejęcie, zależy jej na zachowaniu tajemnicy handlowej, jest zaangażowana w poważny spór sądowy lub narażona jest na niepożądane działania innych podmiotów.
Jeśli Organizacja wyczuwa lub ma podejrzenia, że może mieć problem z utratą poufnych informacji, to inspekcja TSCM jest jednym z kluczowych elementów, o które powinna zadbać. Ignorowanie tej kwestii to powszechny błąd, który często stwierdzany jest po fakcie, na etapie liczenia strat wygenerowanych przez to zaniedbanie.
Jeśli Organizacja znajduje się w sytuacji, w której informacje lub dane wyciekają w nieautoryzowany sposób, jest to ostatni i krytyczny moment, aby natychmiast rozpocząć pełne wewnętrzne dochodzenie i skorzystać z pomocy zewnętrznych ekspertów kontrwywiadowczych.
W wielu przypadkach utrata poufnych informacji dotyczących Organizacji może być spowodowana błędami w polityce wewnętrznej. Nie zawsze chodzi o ukierunkowane akty szpiegostwa, ale jeśli tak jest, często warto prawidłowo zarządzać kryzysem, pozostawiając otwarte opcje do działań w zakresie bezpieczeństwa. Jeśli na wczesnym etapie będzie to złe zarządzane, trudno będzie powrócić do bezpiecznego poziomu dla Organizacji a straty wynikające z utraty informacji będą nie do odrobienia.
Proces kontroli TSCM:
- Dyskusja/wywiad, ocena zagrożenia i planowanie przed inspekcją.
- Szczegółowe badanie obszarów zagrożonych.
- Kontrola techniczna terenu.
- Badanie bezpieczeństwa informacji w celu zidentyfikowania pozostałych luk w zabezpieczeniach.
- Odprawa poinspekcyjna.
- Końcowy pisemny raport dokumentujący ustalenia, zalecenia i należytą staranność.
Przegląd lub inspekcja TSCM obejmuje trzy podstawowe fazy:
- Skanowanie szeregu pomieszczeń lub przestrzeni w poszukiwaniu ukrytych urządzeń, które transmitują za pośrednictwem zakresu częstotliwości, aby najpierw wygenerować tzw. ślad widma RF badanego obszaru, a następnie wyselekcjonować i przeanalizować sygnały RF, aby umożliwić ich identyfikację i kwalifikację jako bezpieczne.
- Fizyczna i techniczna kontrola urządzeń elektrycznych, systemów telekomunikacyjnych i informatycznych jest podejmowana w celu poszukiwania ukrytych "przewodowych" mikrofonów i ukrytych kamer. Dogłębna kontrola urządzeń telekomunikacyjnych obejmuje każdy telefon i gniazdo, aż po wewnętrzne i zewnętrzne poziomy węzłowe. Podobna procedura dotyczy także instalacji elektrycznej, wentylacyjnej itp.
- Ściany, podłogi, sufity i kanały są sprawdzane i skanowane pod kątem ukrytych, urządzeń lub okablowania z wykorzystaniem detektora złącz nieliniowych, detektorów liniowych, analizatorów pola elektromagnetycznego, analizatorów widma RF i termowizji.
Nasi technicy TSCM wywodzą się ze środowisk wywiadu cywilnego i wojskowego, telekomunikacji i bezpieczeństwa IT. Ta zróżnicowana wiedza i doświadczenie, w połączeniu z wykorzystaniem zaawansowanego sprzętu, pozwalają nam zlokalizować nawet wysoko zaawansowane technicznie tajne urządzenia podsłuchowe, ukryte kamery i podsłuchy telefoniczne.
Zapraszamy do kontaktu w celu szczegółowego omówienia problemu zaistniałego w Państwa Organizacji.