TSCM

Inspekcja TSCM (Technical Security Counter Measures) jest rodzajem usługi wykrywania wszelkiego rodzaju urządzeń do nieautoryzowanego wypływu informacji (potocznie zwanymi podsłuchami, pluskwami itp.). Celem jest wykrywanie urządzeń szpiegujących lub podsłuchujących w budynkach biurowych takich jak ukryte kamery czy mikrofony.

Realizując usługę, inspektorzy TSCM odwiedzą Państwa Organizację i kompleksowo sprawdzą każdy zakamarek przestrzeni biurowej pod kątem złośliwych urządzeń i sprzętu rejestrującego.

Kiedy należy przeprowadzić przegląd TSCM?

Każda Firma w ramach swojej polityki bezpieczeństwa powinna przynajmniej raz przeprowadzić inspekcję TSCM. Właściwie opracowana polityka bezpieczeństwa i oceny ryzyka zawiera finansowanie dla TSCM. Częstotliwość inspekcji i wymagania zależą w dużej mierze od indywidualnych potrzeb Organizacji i tego jak postrzegany jest poziom zagrożenia w danym momencie.

Na przykład: Firma może być narażona na wrogie przejęcie, zależy jej na zachowaniu tajemnicy handlowej, jest zaangażowana w poważny spór sądowy lub narażona jest na niepożądane działania innych podmiotów.

Jeśli Organizacja wyczuwa lub ma podejrzenia, że może mieć problem z utratą poufnych informacji, to inspekcja TSCM jest jednym z kluczowych elementów, o które powinna zadbać. Ignorowanie tej kwestii to powszechny błąd, który często stwierdzany jest po fakcie, na etapie liczenia strat wygenerowanych przez to zaniedbanie.

Jeśli Organizacja znajduje się w sytuacji, w której informacje lub dane wyciekają w nieautoryzowany sposób, jest to ostatni i krytyczny moment, aby natychmiast rozpocząć pełne wewnętrzne dochodzenie i skorzystać z pomocy zewnętrznych ekspertów kontrwywiadowczych.

W wielu przypadkach utrata poufnych informacji dotyczących Organizacji może być spowodowana błędami w polityce wewnętrznej. Nie zawsze chodzi o ukierunkowane akty szpiegostwa, ale jeśli tak jest, często warto prawidłowo zarządzać kryzysem, pozostawiając otwarte opcje do działań w zakresie bezpieczeństwa. Jeśli na wczesnym etapie będzie to złe zarządzane, trudno będzie powrócić do bezpiecznego poziomu dla Organizacji a straty wynikające z utraty informacji będą nie do odrobienia.

Proces kontroli TSCM:

1. Dyskusja/wywiad, ocena zagrożenia i planowanie przed inspekcją.
2. Szczegółowe badanie obszarów zagrożonych.
3. Kontrola techniczna terenu.
4. Badanie bezpieczeństwa informacji w celu zidentyfikowania pozostałych luk w zabezpieczeniach.
5. Odprawa poinspekcyjna.
6. Końcowy pisemny raport dokumentujący ustalenia, zalecenia i należytą staranność.

Przegląd lub inspekcja TSCM obejmuje trzy podstawowe fazy:

1. Skanowanie szeregu pomieszczeń lub przestrzeni w poszukiwaniu ukrytych urządzeń, które transmitują za pośrednictwem zakresu częstotliwości, aby najpierw wygenerować tzw. ślad widma RF badanego obszaru, a następnie wyselekcjonować i przeanalizować sygnały RF, aby umożliwić ich identyfikację i kwalifikację jako bezpieczne.
2. Fizyczna i techniczna kontrola urządzeń elektrycznych, systemów telekomunikacyjnych i informatycznych jest podejmowana w celu poszukiwania ukrytych "przewodowych" mikrofonów i ukrytych kamer. Dogłębna kontrola urządzeń telekomunikacyjnych obejmuje każdy telefon i gniazdo, aż po wewnętrzne i zewnętrzne poziomy węzłowe. Podobna procedura dotyczy także instalacji elektrycznej, wentylacyjnej itp.
3. Ściany, podłogi, sufity i kanały są sprawdzane i skanowane pod kątem ukrytych, urządzeń lub okablowania z wykorzystaniem detektora złącz nieliniowych, detektorów liniowych, analizatorów pola elektromagnetycznego, analizatorów widma RF i termowizji.

Nasi technicy TSCM wywodzą się ze środowisk wywiadu cywilnego i wojskowego, telekomunikacji i bezpieczeństwa IT. Ta zróżnicowana wiedza i doświadczenie, w połączeniu z wykorzystaniem zaawansowanego sprzętu, pozwalają nam zlokalizować nawet wysoko zaawansowane technicznie tajne urządzenia podsłuchowe, ukryte kamery i podsłuchy telefoniczne.

Zapraszamy do kontaktu w celu szczegółowego omówienia problemu zaistniałego w Państwa Organizacji.