Научный журнал
Международный журнал прикладных и фундаментальных исследований

ISSN 1996-3955
ИФ РИНЦ = 0,686

РЕКОМЕНДАЦИИ ПО ОЦЕНКЕ ЗАЩИЩЕННОСТИ ВЫДЕЛЕННЫХ ПОМЕЩЕНИЙ ОТ УТЕЧКИ РЕЧЕВОЙ ИНФОРМАЦИИ ПО АКУСТИЧЕСКИМ И ВИБРОАКУСТИЧЕСКИМ КАНАЛАМ

Сагдеев К.М. 1 Сагдеева Е.К. 1
1 ФГАОУ ВПО «Северо-Кавказский федеральный университет»
В статье рассматривается задача, связанная с проблемой предотвращения утечки конфиденциальной речевой информации из защищаемых помещений по акустическим и виброакустическим каналам. Решать данную задачу предлагается путем оценки защищенности речевой информации. С этой целью в работе предлагается усовершенствованная методика, позволяющая количественно оценить величину угрозу утечки речевой информации и уровень ее защищенности по акустическим и виброакустическим каналам. Для выбора автоматизированного комплекса, обеспечивающего инструментальный контроль и оценку защищенности, предлагается использовать введенный в работе показатель эффективности. Для оценки защищенности речевой информации с помощью предлагаемой автоматизированной системы целесообразно применять приведенные в статье практические рекомендации.
конфиденциальная речевая информация
выделенное помещение
акустические и виброакустические каналы утечки
оценка защищенности
автоматизированная система оценки защищенности
1. Временная методика оценки защищенности помещений от утечки речевой конфиденциальной информации по акустическому и виброакустическому каналам. – М.: Гостехкомиссия России, 2001. – 21 с.
2. Кондратьев А.В. Некоторые особенности оценки защищённости ВП: Части 1–3. // Электронная публикация с портала Daily.sec.ru. – 22 августа 2011. – URL: http://daily.sec.ru/ 2011/08/22/Nekotorie-osobennosti-otsenki-zashishnnosti-VP-CHast-1.html.
3. Сагдеев К.М. Выбор системы показателей качества для комплекса средств автоматизации системы защиты информации // Вестник Ставропольского государственного университета. – 2009. – Вып. 63 (4). – С. 159–163.
4. Сагдеев К.М., Петренко В.И. Методика оценки технической защищенности речевой информации в выделенных помещениях // Научно-технический журнал «Известия Южного федерального университета. Технические науки». – 2012. – № 12. – С. 121–129.
5. Статьи по теме «Средства оценки и анализа вибро и акустического канала утечки информации» // Сайт бюро научной технической информации. Техника для спецслужб. – URL: http://www.bnti.ru/articles.asp?lvl=04.02.03 (дата обращения: 09.06.2015).

Задача предотвращения утечки конфиденциальной речевой информации (РИ) из выделенных помещений (ВП) по-прежнему обладает большой актуальностью, особенно для критически важных объектов. Это объясняется тем, что при оперативном управлении этими объектами РИ носит превалирующий характер. Следовательно, для обеспечения безопасности РИ в критически важных объектах обязательным требованием является проведение специальных исследований в рамках аттестации ВП и проведение периодического инструментального контроля защищённости аттестованного ВП. В комплексе этих мероприятий центральное место занимает экспериментальная оценка уровня защищенности ВП от утечки РИ за счет акустических и виброакустических каналов (АВАК). Таким образом, разработка научно обоснованных рекомендаций по оценке защищенности ВП от утечки РИ за счет АВАК является актуальной научной задачей, имеющей практическую направленность.

Решение данной научной задачи предложено осуществить на основе применения автоматизированного комплекса по оценке защищенности ВП от утечки РИ по АВАК. Поэтому объектом исследования выступает научно-методический аппарата по оценке защищенности ВП от утечки РИ за счет АВАК, а предметом исследования – наиболее эффективная система оценки защищенности ВП по АВАК и рекомендации по ее применению. Целью работы является предотвращение утечки конфиденциальной РИ путем применения разработанных рекомендаций по оценке защищенности ВП по АВАК. Для достижения поставленной цели в работе решаются следующие частные задачи: во-первых, анализ научно-методического аппарата (НМА) по оценке защищенности ВП от утечки РИ; во-вторых, обоснование выбора системы для оценки защищенности ВП от утечки РИ по АВАК; в-третьих, разработка рекомендаций по применению выбранной системы для оценки защищенности РИ в ВП.

Анализ научно-методического аппарата по оценке защищенности ВП от утечки РИ. Проведенный анализ привел к ряду далее перечисленным выводам и заключениям.

Защищенность РИ в ВП оценивается энергетическими или информационными показателями, в качестве которых соответственно выступают отношение сигнал/шум на входе технического средства акустической разведки (ТСАР) и словесная разборчивость речи [1, 2, 4, 5]. При этом все множество существующих методик оценки защищенности ВП от утечки РИ базируется на двух методах: методе оценки на основе парциальных отношений сигнал-шум и формантном методе оценки разборчивости речи. Первый метод в силу сравнительной простоты инструментальных измерений и расчетов положен в основу методики оценки защищенности, регламентированной НМД ФСТЭК России [1]. Схема измерения по данной методике, приведенная на рис. 1, содержит генератор шума (1); октавный фильтр (2); усилитель мощности (3); акустический излучатель (АИ); шумомер с октавными фильтрами (4); вибродатчик (5), измерительные микрофоны (6) и (7).

Инструментальная часть этой методики включает измерения в ВП для каждой октавной полосы частот (ОП) излучаемого уровня тест-сигнала (L1i или V1i) перед контролируемыми ограждающими конструкциями (ОК), затем измерения в выбранных контрольных точках (КТ) за пределами ОК уровней шума (L2шi или V2шi) при выключенном акустическом излучателе (АИ) и уровней аддитивной смеси акустических (вибрационных) сигналов и шума (L2i или V2i) при включенном АИ [1].

Расчетная часть методики состоит в расчете для каждой ОП в выбранных КТ отношений сигнал/шум ∆i, с последующим сопоставлением их с допустимыми значениями δi, т.е. по приведенным формулам:

sag01.wmf или sag02.wmf, (1)

где sag03.wmf или sag04.wmf.

Несмотря на простоту метода, оценка защищенности проводится с помощью энергетического показателя в виде отношения сигнал/помеха по критерию защищено/незащищено, что не позволяет количественно оценить величину угрозу утечки РИ при условии ее незащищенности.

Для повышения эффективности рассматриваемой методики оценки защищенности ВП от утечки РИ по АВАК предлагается дополнить ее процедуры инструментально-расчетного контроля методикой словесной разборчивости речи. Суть этой методики заключается в том, что формантная разборчивость звуков имеет однозначную связь со словесной разборчивостью для каждого конкретного языка. Исходными данными для расчета выступают рассчитанные для каждой ОП отношения сигнал/шум ∆i по измеренным октавным уровням акустических (вибрационных) сигналов и октавным уровни шума на входе ТСАР в КТ ограждающих конструкций ВП. С учетом полученных в работах Н.Б. Покровского и М.А. Сапожкова статистических значений весовых коэффициентов ki, характеризующих вероятность наличия формант речи в ОП, и коэффициентов восприятия формант ri слуховым аппаратом человека, рассчитываются интегральный индекс артикуляции речи R и словесная разборчивость речи W:

sag05.wmf, sag06.wmf (2)

sagdeev1.tif

Рис. 1. Рекомендуемая схема измерений

Критерием необходимой эффективности защиты РИ, оцененной по усовершенствованной методике, является соотношение W < 20–30 %, при выполнении которого затруднено установление даже предмета ведущегося разговора, а критерием достаточной эффективности – соотношение W < 10 %, при котором невозможно установление предмета ведущегося разговора. Более подробно данная методика приведена в работе [4]. Итак, усовершенствованная методика позволить количественно оценить величину угрозу утечки РИ и уровень ее защищенности, следовательно, принять более эффективные меры защиты.

Обоснование выбора системы для оценки защищенности ВП от утечки РИ по АВАК. Для практической реализации усовершенствованной методики оценки защищенности ВП от утечки РИ за счет АВАК требуется наличие технических средств измерения (СИ). Проведение специальных исследований с помощью перечисленной совокупности технических СИ – это достаточно трудоемкая и длительная процедура, а при измерении слабых сигналов и недостаточно точная. Для устранения данного недостатка рекомендуется использовать комплексы автоматизированных средств измерения (КАСИ), позволяющие автоматизировать процесс измерения и обработки результатов, повышающие точность полученных результатов измерений, исключающие многочисленные возможные ошибки операторов, упрощающие регистрацию результатов измерения и создания финального протокола исследований.

В настоящее время на рынке доступны такие комплексы для оценки защищенности ВП от утечки РИ, как «Спрут», «Шёпот», «Колибри», «Аврора», «Гвоздика», «ВЕ-100». Для объективного выбора КАСИ в работе [3] введена система показателей эффективности (качества), состоящая из показателя функциональной эффективности Кфэ при решении требуемой совокупности задач, показателя оперативной готовности Ког к решению этих задач и экономического показателя С. С учетом ряда допущений система сведена к обобщенному показателю эффективности, имеющему смысл относительного показателя реализуемости функциональных задач комплексом, т.е.

sag07.wmf, где sag08.wmf, (3)

где Nm – множество функций, реализуемых комплексом, в соответствии с эксплуатационной документацией; Gn – множество требуемых функций, необходимых для эффективного решения задач контроля АВАК; fm – индикаторный показатель реализуемости функции Nm; все эти функции представляют собой дискретные (двоичные) функции, принимающие два значения 1 или 0 соответственно при их реализуемости или не реализуемости.

При этом критерием эффективности КАСИ является обеспечение максимума показателя реализуемости функциональных задач Крз при ограниченном уровне затрат С, т.е.

sag10.wmf. (4)

Расчет показателя функциональной реализуемости задачи контроля АВАК для сравниваемых комплексов показал, что эффективности системы «Шепот-Т» в 2 раза выше, чем у следующего по эффективности комплекса «Спрут-7А». Данное преимущество системы «Шепот-Т» достигается за счет того, он является единственной двухканальной измерительной системой, выполняющей в едином цикле измерения уровня тестового сигнала до исследуемой ОК, и после нее.

Анализ показал, что система «Шепот-Т» построена на базе прецизионного шумомера «Larson&Davis» модели 824А, дополненного необходимыми элементами, позволяющими проводить измерения в автоматическом режиме. Структурная схема представлена на рис. 2, где 1 – измерительный микрофон; 2 – измерительный акселерометр; 3 – акустическая система.

Работа системы «Шепот» осуществляется под управлением специализированного программного обеспечения (СПО) «Шепот-Интерфейс». Кроме того достоинством системы «Шепот-Т» является способность измерять минимальные уровни фоновых шумов, в то время как другие комплексы в той или иной мере усредняют эти уровни.

Принцип действия системы «Шепот» основан на измерении акустических и виброакустических параметров инженерных и ОК ВП при воздействии нормированного ТАС (рис. 3). По результатам измерений проводится их обработка и расчет показателей защищенности ВП от утечки информации по АВАК, их регистрация и протоколирование.

Рекомендации по применению системы «Шепот-Т» для оценки защищенности РИ в ВП. Данные рекомендации представляют собой последовательность взаимосвязанных действий и операций, обеспечивающих оценку защищенности РИ от утечки по АВАК.

sagdeev1.tif

Рис. 2. Обобщенная схема системы «Шепот-Т»

sagdeev3.tif

Рис. 3. Принцип функционирования системы «Шепот-Т»

 

 

Подготовка системы «Шепот-Т» к работе начинается с установки специализированного программного обеспечения. СПО «Шепот-Интерфейс», для этого запустить на выполнение утилиту instal.exe, находящуюся на дистрибутивном компакт-диске, и загрузить драйверы электронного ключа, шумомера, переходника, проверив правильность их установки.

Соединение основных элементов в систему следует производить непосредственно перед проведением специальных исследований в следующем порядке:

– подключить с помощью USB-кабеля рабочую укладку системы к портативному управляющему компьютеру;

– подать питание на рабочую укладку от аккумуляторов либо от внешнего источника;

– подключить генератор тестового акустического сигнала «Шорох-2 МИ» специальным кабелем к рабочей укладке, подключить выход генератора «Шорох-2 МИ» к акустической звуковой колонке.

Следующим шагом перед проведением измерений является калибровка системы, состоящая из следующих операций:

– присоединить калибратор звукового давления к первому микрофону, который для измерения звукового давления тестового сигнала подключается к шумомеру;

– нажать кнопку «1 канал» в рабочем окне «Тест коммутатора» СПО «Шепот-Интерфейс», переведя шумомер в режим калибровки;

– включить калибратор в результате на индикаторе шумомера должно отобразиться значение калибровочного уровня сигнала 94 дБ;

– в рабочем окне «Калибровка» занести значения поправок из поверочных свидетельств, указанных в инструкции, в соответствующие поля для выравнивания АЧХ микрофонов и акселерометров.

Проведение акустических и виброакустических измерений ограждающих конструкций (ОК) осуществляется следующим образом:

– расположить звуковую колонку, первый и второй микрофоны относительно ОК и пола, как показано на рис. 4, при этом для проведения виброакустических измерениях вместо 2-го микрофона необходимо прикрепить акселерометр к поверхности с помощью специальной мастики;

– подключить второй микрофон или акселерометр ко второму каналу рабочей укладки, если длины микрофонного кабеля недостаточно, то для передачи данных от измерительных устройств в шумомер можно использовать радиоканал;

– перед началом измерений в поля окна «Настройка отчета и уровней» ввести нормированные значения отношений сигнал/шум, с которыми будут производиться сравнения вычисленных значений; здесь же определяется тип текстового редактора для подготовки отчета;

sagdeev4.tif

Рис. 4. Размещение технических элементов системы «Шепот-Т»

 

– в базе данных с помощью окон «Объект» и «Помещение» создать описание исследуемого ВП, после чего перейти в окно «Контрольная точка», в котором задать ее описание, временные параметры и вид измерения, категорию помещения;

– нажать кнопку «Выполнить», после чего начинается процесс измерений сигнала и шума параллельно в 7-ми октавных полосах частот;

– если в ВП имеются средства активной защиты (САЗ), то система предлагает включить ее, и затем измеряется уровень шума;

– результаты проведенных измерений и расчетов системой выдаются в табличном или графическом виде, при этом окно результатов проведенных измерений отображает в строке «Тест-сигнал» уровни звукового давления у первого микрофона в ОП. В строке «Сигнал» приводятся уровни звукового давления или виброускорения от второго микрофона или акселерометра; в строке «Фон (мин)» приводятся минимальные за время измерения значения уровня фона; в строке «Фон скз» приводятся средние значения уровня фоновых шумов. Если этот показатель меньше 10 дБ от значений сигнала, то система дает предупреждение о необходимости увеличить уровень тест-сигнала. В строке «САЗ» отображаются средние значения уровня шума от САЗ. В строке «Поправка» отображается логический результат сравнения вычисленного значения сигнал/шум с нормированным значением. Если этот показатель равен «Да», то это означает, что уровень шума в данной октавной полосе необходимо увеличить на величину, отображаемую в строке «Значение».

Заключение

Итак, по результатам работы сформулированы следующие научные положения и рекомендации:

1. Для повышения эффективности рекомендованной ФСТЭК методики оценки защищенности ВП от утечки РИ по АВАК предлагается дополнить ее процедуры инструментально-расчетного контроля методикой словесной разборчивости речи. Усовершенствованная методика позволить количественно оценить величину угрозу утечки РИ и уровень ее защищенности.

2. Для объективного выбора автоматизированного комплекса, обеспечивающего инструментальный контроль и оценку защищенности ВП, из множества комплексов, имеющихся на рынке, предлагается использовать обобщенный показатель эффективности, имеющий смысл относительного показателя реализуемости функциональных задач, приходящийся на единицу стоимости. При этом критерием эффективности является максимум показателя реализуемости функциональных задач при ограниченном уровне затрат.

3. Для оценки защищенности ВП от утечки РИ за счет АВАК с помощью автоматизированной системы «Шепот-Т» необходимо применять представленные в работе рекомендации, которые подробно регламентируют порядок действий оператора при инсталляции СПО, подготовке элементов системы «Шепот-Т» к работе, проведении калибровки средств измерения и выполнении специальных акустических и виброакустических измерений.

Использование на практике разработанных рекомендаций позволит эффективно оценивать защищенность ВП, и как следствие, а также принимать эффективные меры защиты, обеспечивающие предотвращение утечки РИ по АВАК.



Библиографическая ссылка

Сагдеев К.М., Сагдеева Е.К. РЕКОМЕНДАЦИИ ПО ОЦЕНКЕ ЗАЩИЩЕННОСТИ ВЫДЕЛЕННЫХ ПОМЕЩЕНИЙ ОТ УТЕЧКИ РЕЧЕВОЙ ИНФОРМАЦИИ ПО АКУСТИЧЕСКИМ И ВИБРОАКУСТИЧЕСКИМ КАНАЛАМ // Международный журнал прикладных и фундаментальных исследований. – 2015. – № 8-3. – С. 466-471;
URL: http://applied-research.ru/ru/article/view?id=7128 (дата обращения: 19.07.2019).

Предлагаем вашему вниманию журналы, издающиеся в издательстве «Академия Естествознания»
(Высокий импакт-фактор РИНЦ, тематика журналов охватывает все научные направления)

«Фундаментальные исследования» список ВАК ИФ РИНЦ = 1.252