Защита информации с каждым годом приобретает все большее значение практически во всех отраслях деятельности человека. Растет спрос на конфи-денциальную информацию существующих и потенциальных конкурентов, что в свою очередь порождает все большее число методов и средств нелегальной ее добычи. Формы несанкционированного доступа и существующие технические средства перехвата информации, имеющиеся в арсенале злоумышленников, в последние годы достигли небывалого развития. Это вынуждает владельцев конфиденциальной информации прикладывать все большие усилия по разра-ботке комплексных подходов к ее защите.
Характерной особенностью современного этапа развития коммерческой деятельности в России является то, что обладатель конфиденциальной инфор-мации вынужден опасаться не столько активных действий агентов, сколько собственных сотрудников, которые потенциально могут вести против него скрытую деятельность. Ведь сотрудникам организации не надо прибегать к ка-ким-либо ухищрениям, чтобы получить доступ к интересующему их помеще-нию.
Поэтому в дипломной работе делается акцент на новой модели злоумыш-ленника, когда он не ограничен ни во времени, ни в возможностях поиска кана-лов доступа к конфиденциальной информации.
Защита акустической информации от утечки обеспечивается средствами виброакустической защиты. На сегодняшний день виброакустическая защита помещений от прослушивания представляет собой одну из наиболее динамично развивающихся областей защиты информации. В первую очередь это обуслов-лено уникальными особенностями речевой информации, циркулирующей в по-мещениях: большим объемом и оперативностью обмена, высокой конфиденци-альностью некоторых сообщений, возможностью идентификации личности че-ловека, делающего сообщение, и даже возможностью определения личного от-ношения говорящего к озвучиваемой информации и составления его психоло-гического портрета. Все это делает проблему защиты акустической информа-ции чрезвычайно важной.
Защита акустической речевой информации, прежде всего, связана с дос-тижением некоторого соотношения сигнал/шум, фиксируемого в точке приема в различных участках спектра, которое считается допустимым для данного вида информации и данной категории помещения.
В реальном помещении звуковое поле всегда неоднородно. Кроме того, неоднородность звукового сигнала и неоднородность шума, как неоднородно-сти разного происхождения, в каждой точке приема будут создавать различные соотношения сигнал/шум. Следовательно, строго говоря, все необходимые со-отношения и характеристики и для затухания и для шума следует рассматри-вать для всех возможных положений воспринимающего элемента (человеческо-го уха, подслушивающего устройства). Эти особенности осложняют решение задачи обеспечения защиты акустической информации от утечки.
Поэтому для хорошо изолированных небольших помещений (20 – 40 м2), там, где нет сосредоточенных путей прохождения звука, и там, где уровень зву-ка в каждой точке практически определяется диффузным полем, для построе-ния надежной защиты можно воспользоваться оценкой звукоизоляции помеще-ния, проводя измерения в нескольких точках в определенных полосах частот.
Эти точки выбираются заранее до проведения измерений, исходя из об-щего анализа помещения и строительных конструкций. Такой подход исполь-зуется в строительной практике для оценки комфортности и пригодности по-мещений профессионального применения (студий для звукозаписи и т.д.).
Необходимого значения отношения сигнал/шум можно достичь с помо-щью звукоизоляции помещения специальными материалами. Однако этот путь не всегда подходит владельцу защищаемой информации, тогда в помещении устанавливают генератор шума, который создает маскирующую помеху (ак-тивная защита).
По действующим документам Гостехкомиссии России, уровень маски-рующего вибрационного и акустического шума должен превосходить уровень информационного сигнала на определенную нормами защиты величину, при этом качество шума (временные, спектральные, статистические характеристи-ки) должно соответствовать характеристикам белого или розового шума. При этом любое снижение уровня маскирующей помехи относительно уровня ин-формационного сигнала однозначно должно расцениваться как невыполнение требований защиты речевой информации. Любые рассуждения о том, что поме-ха одного вида снижает разборчивость сильнее, чем помеха другого, несостоя-тельны с точки зрения защиты информации хотя бы вследствие неуместности здесь самого термина "разборчивость". Как только возникает вопрос о разбор-чивости информации, которую несанкционированно может снять предполагае-мый противник, дальнейшие рассуждения могут идти не о защите или защи-щенности речевой информации, а о ее маскировке.
Максимальная степень защиты, соответствует такой ситуации, когда не-возможно установить сам факт проведения беседы. Достигнуть этого можно то-гда, когда в каждой 1/3-октавной полосе речевого сигнала соотношение сиг-нал/помеха составляет порядка минус 20 дБ (помеха в 10 раз превышает сиг-нал).
При количественных измерениях защищенности речевой информации удобно использовать речеподобный шум, соответствующий среднестатистиче-скому спектру живой речи (речевой хор). В местах возможного перехвата ин-формации устанавливается микрофон и акселерометр. На протяжении продол-жительного времени измеряется и фиксируется усредненная величина вибраци-онных и акустических помех. Затем в выделенном помещении создается шумо-вой сигнал в октавной полосе с центральной частотой 1 кГц и уровнем 95 дБ. Если величина акустического и вибрационного сигнала в выбранных точках контроля увеличилась менее чем на 3 дБ, то выделенное помещение защищено от перехвата информации и обнаружения самого факта ведения переговоров. Минимально необходимая степень защиты обеспечена, если суммарная вели-чина сигнала и помехи увеличилась за пределами выделенного помещения на 3 дБ при уровне акустического сигнала внутри помещения 85 дБ. В случае, когда уровень звуко- и виброизоляции оказывается недостаточным, следует приме-нить искусственное зашумление [8].
Качество работы систем зашумления можно определить следующим об-разом. В выделенном помещении создается акустический сигнал с уровнем 75 дБ и спектром, соответствующим среднестатистическому спектру речи. Вне помещения в местах возможного перехвата информации измеряются спектры вибрационных и акустических сигналов. Затем включается система зашумле-ния, и в тех же точках измеряются аналогичные спектры помехи. На основании полученных данных определяется соотношение сигнал/помеха для каждой ок-тавной или в 1/3-октавной полосы. Если соотношение сигнал/помеха оказыва-ется меньше минус 20 дБ во всех полосах, то можно считать, что реализован максимально достаточный уровень защиты речевой информации, а соотноше-ние, превышающее значение минус 10 дБ, говорит о том, что не выполняются даже минимальные условия защиты речевой информации [9].
Более тонкие градации уровней защиты речевой информации и величины необходимых соотношений сигнал/помеха приведены в НМД АРР (Нормативно методический документ по противодействию акустической речевой разведке) Гостехкомиссии России. Значения соотношений сигнал/шум в нормативных документах указаны для каждой октавной полосы со среднегеометрическими частотами: 250, 500, 1000, 2000, 4000 Гц.
Системы виброакустической защиты позволяют регулировать уровень шума отдельно в каждой октавной полосе и, следовательно, являются наиболее удобным и эффективным средством защиты информации от утечки по акусти-ческому каналу. Эти системы существенно снижают уровень паразитных аку-стических шумов, излучаемых вибро- и акустическими излучателями, и увели-чивают комфортность ведения переговоров при сохранении необходимого уровня защиты. Однако эта функция реализована далеко не у всех представлен-ных на российском рынке систем виброакустической защиты.
В случае применения на защищаемом объекте средств виброакустической защиты информации злоумышленник должен решить следующие задачи:
1) поиск места, пригодного для прослушивания или установки устрой-ства в воздушной среде;
2) поиск места, пригодного для установки устройства на конструкцию;
3) выделение с помощью компенсации шума смысловой информации.
Чтобы усложнить злоумышленнику решение этих задач, владелец инфор-мации должен применить организационные и технические меры для ее защиты.
Цель данной дипломной работы – на примере конкретного помещения показать необходимые и достаточные технические меры защиты акустической речевой информации. При этом необходимо сделать обоснованный выбор и ус-тановку на реальном объекте аппаратуры защиты информации от средств аку-стической речевой разведки и проверку эффективности ее функционирования.
Разнообразие представленных на российском рынке средств виброакусти-ческой защиты усложняет владельцу защищаемой информации задачу рацио-нального выбора средств защиты. Многообразие дополнительных функций час-то скрывает отсутствие функций необходимых, или замену их на более дорого-стоящие и зачастую менее эффективные. Сам потребитель, исходя из особенно-стей защищаемого объекта, должен определить для себя возможные пути по-строения надежной защиты и, исходя из своих финансовых возможностей, вы-брать наиболее подходящий вариант. Обычно, те владельцы информации, кото-рым предстоит аттестация объекта, чаще всего ориентируются на рекоменда-ции и методики, специально для этого отработанные. Однако нормативные до-кументы ориентированны не на конкретное помещение, они содержат лишь общие для всех объектов рекомендации, и задача оценки защищаемого объекта ложится на самого заказчика. Чаще всего те объекты, которым не предстоит аттестация, при грамотном подходе оказываются защищены лучше, да еще и с меньшими затратами. Качественную защиту помещения можно обеспечить и без огромных капиталовложений, главное грамотно выбрать средство защиты исходя из особенностей защищаемого объекта.
В первой главе дипломной работы приведены общие сведения по акусти-ке, звукоизоляции помещения и разборчивости речи; дано определение акусти-ческого и вибрационного каналов утечки информации.
Во второй главе приведены способы активной защиты от средств акусти-ческой речевой разведки, проанализированы существующие средства виброа-кустической защиты, представленные в настоящее время на российском рынке, определены необходимые функции современного средства защиты. Также при-ведено описание, технические параметры предлагаемого нового, обладающего уникальными характеристиками, средства виброакустической защиты – прибо-ра ВП23-5П-nK.
В последней главе описан пример виброакустической защиты реального помещения с использованием устройства ВП23-6П-2К. Приведены результаты анализа защищенности этого помещения на основе инструментальных измере-ний.
Приложение № 1 (Руководство по эксплуатации) иллюстрирует устройст-во и работу выбранного средства защиты, правила его монтажа и настройки. Приложение № 2 (Технические условия) содержит технические требования к ВП23-5П-nК и излучателям, а также методы контроля и испытаний выбранного оборудования. Копия сертификата на устройство защиты информации от средств акустической речевой разведки (ВП23-5П-nК) также прилагается к ди-пломной работе.
В ходе подготовки дипломной работы были проанализированы и рас-смотрены следующие литературные источники:
Как фундаментальные источники была использована справочная литера-тура: Йофе, Кивович «Справочник по акустике», Сапожков М.А. «Электроаку-стика», с помощью которой был проведен подробный анализ общих сведений по акустике, акустическим процессам в помещениях и звукоизоляции ограж-дающих конструкций.
Был также использован ГОСТ РФ 50840-95 «Передача речи по трактам связи. Методы оценки качества, разборчивости и узнаваемости», основанный на перечисленной выше справочной литературе, он послужили основой для подглавы, посвященной разборчивости речи.
Так же из книги Сапожкова М.А. «Речевой сигнал в кибернетике и связи» была взята информация для написания раздела «Речевое сообщение и речевой сигнал». Необходимо заметить, что использованная справочная литература и нормативные документы основываются на обеспечении акустической ком-фортности помещения, в них информационным признаком считается семантика речи, качество ее передачи. В открытой литературе не было найдено источни-ков, где бы не затрагивалась проблематика перехвата информации, и где речь бы рассматривалась не с точки зрения ее разборчивости, а выделялись бы несе-мантические признаки речевого сигнала. Исключением являются только доку-менты Гостехкомиссии, где была поставлена задача не связи, а защиты акусти-ческой информации.
Из книги Халяпина Д. Б., Ярочкина В. И. «Основы защиты промышлен-ной и коммерческой информации. Термины и определения» были взяты точные формулировки и определения для первой главы.
Табличные данные звукоизолирующих способностей некоторых ограж-дающих конструкций приведены в дипломной работе со ссылками на книгу Д.Б. Халяпина «Вас подслушивают? Защищайтесь!», а также на документ Гос-техкомиссии «Сборник временных методик оценки защищенности конфиден-циальной информации от утечки по техническим каналам». Опять же, указан-ный материал ориентирован на строительные вопросы обеспечения комфортно-сти помещения, то есть звукоизоляция оценивается по усредненным парамет-рам, а локальные потоки акустической энергии не рассматриваются.
Анализ необходимых параметров аппаратуры активной защиты виброаку-стической информации проведен на основе учебного пособия Хорева А.А. «Способы и средства защиты информации», и двух статей из журнала «Специ-альная Техника» - «Проблемы активной защиты виброакустического канала» Каргашина В.Л. и «К оценке эффективности защиты акустической (речевой) информации» Хорева А.А. и Макарова Ю.К.
Раздел «Оптимизированная по спектру помеха» был написан на основе материалов 58-й научной сессии, посвященной дню радио, проводившейся рос-сийским научно-техническим обществом радиотехники, электроники и связи им. А.С. Попова. Как и ожидалось, благодаря быстрому темпу развития аппара-туры перехвата информации, необходимые на сегодняшний день параметры маскирующей помехи и действующие нормативные требования руководящих документов Гостехкомиссии различны.
Инструментальный контроль эффективности защиты помещения от средств акустической речевой разведки выполнялся согласно требованиям дей-ствующих методических документов Гостехкомиссии. Методика расчета сло-весной разборчивости приведена в приложении № 1 «Руководство по эксплуа-тации».
|