Главная » Разное

Способы защиты акустической речевой информации от утечки по техническим каналам

Содержание
  1. Национальная библиотека им. Н. Э. Баумана Bauman National Library
  2. Персональные инструменты
  3. Средства защиты акустических каналов утечки информации
  4. Защита речевой (акустической) информации
  5. Акустические каналы
  6. Меры и средства технической защиты конфиденциальной информации от утечки по техническим каналам утечки информации
  7. 15.2.2. Способы и средства защиты акустической речевой информации от утечки по техническим каналам

Национальная библиотека им. Н. Э. Баумана
Bauman National Library

Персональные инструменты

Средства защиты акустических каналов утечки информации

Защита речевой (акустической) информации

Защита речевой (акустической) информации является одной из важнейших задач в общем комплексе мероприятий по обеспечению информационной безопасности объекта технической защиты информации (ЗИ). Это связано с тем, что в процессе обсуждения служебных вопросов может озвучиваться конфиденциальная информация (информация ограниченного доступа). Перехват этой информации может происходить максимально оперативно в момент ее первого озвучивания. Объектами технической защиты речевой (акустической) информации (ТЗРИ) являются учреждения системы государственного управления, военные и военно-промышленные объекты, научно-исследовательские учреждения и т.д. При этом на объектах ТЗРИ защищаются:

  • специально предназначенные для обмена речевой информацией ограниченного доступа (звукозаписи, звуковоспроизведения такой информации) помещения;
  • помещения, специально не предназначенные, но используемые для такого рода деятельности в силу обстоятельств;
  • открытые площадки.

Нормативную базу, которой руководствуются при решении задач ТЗРИ, составляют нормативно-методические документы Государственной технической комиссии при Президенте Российской Федерации и другие ведомственные документы, разработанные на их основе. Органы технической разведки различной принадлежности (иностранных государств, экстремистских и террористических организаций, конкурирующих фирм и других соперничающих организаций) могут использовать для перехвата широкий арсенал портативных средств акустической речевой разведки (АРР), позволяющих перехватывать речевую информацию по прямому акустическому, виброакустическому, оптико-электронному и другим каналам. К основным средстам АРР относятся:

  • портативная аппаратура звукозаписи (малогабаритные диктофоны, магнитофоны и устройства записи на основе цифровой схемотехники);
  • направленные микрофоны;
  • электронные стетоскопы;
  • электронные устройства перехвата речевой информации (закладные устройства) с датчиками микрофонного типа;
  • оптико-электронные (лазерные) средства дистанционного прослушивания и т.д.

Проблемы ЗИ от АРР решаются в направлении совершенствования активных и пассивных способов защиты информации. Широко применяются технические меры, основанные на использовании специальных материалов и средств, технических и конструкторских решений. Для скрытия речевого сигнала применяются:

  • специальные строительные и отделочные материалы, гильзы, коробы, прокладки, глушители, вязкоупругие заполнители, специальные вставки в разрывы труб системы теплоснабжения и воздуховодов, акустические фильтры, глушители звука и т.д., обеспечивающие звукоизоляцию выделенных помещений;
  • системы активной акустической и виброакустической маскировки, создающие в разведопасных направлениях помехи, снижающие разборчивость пере-хваченных сообщений;
  • средства электромагнитного и ультразвукового подавления диктофонов в режиме записи.

Промышленностью выпускается широкий ассортимент подобных средств, в целом позволяющий решать актуальные задачи ТЗРИ в выделенных помещениях и значительно усложнять ее перехват в помещениях, специально не предназначенных для ведения конфиденциальных переговоров, и при ведении таких переговоров на открытых площадках.

В настоящее время на рынке конкурируют более 20 специализированных фирм, занимающихся разработкой, производством и реализацией технических средств защиты информации, которые позволяют эффективно решать задачу защиты информации от АРР. Совершенствование аппаратуры осуществляется в направлениях удешевления, увеличения функциональных возможностей и уменьшения мешающего влияния на объекты защиты.

Акустические каналы

Акустические каналы – это ТКУ, возникающие за счет выхода за пределы контролируемой зоны акустических полей.

Читайте также:  Способ распределения прибыли акционерного общества

Основными мероприятиями по защите информации от утечки по акустическим каналам являются организационные и организационно-технические меры.

Для определения степени эффективности защит используются шумомеры – измерительные приборы, которые преобразуют колебания звукового давления в показания, соответствующие уровню звукового давления.

По классу точности существуют 4 класса шумомеров:

  • 0 класс – для лабораторных измерений,
  • 1 класс – для натурных измерений,
  • 2 класс – для общих целей,
  • 3 класс – для ориентировочных измерений.

Для обеспечения защиты используют пассивные и активные методы. Пассивные методы включают в себя звукопоглощение и звукоизоляцию. Звукопоглощение обеспечивается применением специальных герметических панелей из стекловаты высокой плотности различной толщины. Звукоизоляция обеспечивается специальными звукоизолирующими покрытиями стен. Звукоизоляцию целесообразно применять только в небольших помещениях, т.к. в больших помещениях звуковая энергия максимально поглощается, не достигнув стен. В тех случаях, когда пассивные меры не обеспечивают необходимого уровня безопасности, применяются активные методы.

К активным средствам относятся генераторы шума – технические средства, вырабатывающие шумоподобные электронные сигналы. Эти сигналя подаются на соответствующие датчики акустического или вибрационного преобразования. Акустические датчики предназначены для создания акустического шума в помещениях или вне их, а вибрационные – для маскирующего шума в ограждающих конструкциях (приклеиваются к ним, создавая в них звуковые колебания). Примером данного генератора является система виброакустического зашумления «Заслон».

Характеристики современных систем зашумления приведены в таблице 1.

Источник

Меры и средства технической защиты конфиденциальной информации от утечки по техническим каналам утечки информации

15.2.1.4. Зашумление

Для исключения перехвата ПЭМИН по электромагнитному каналу используется пространственное зашумление, а для исключения съема наводок информационных сигналов с посторонних проводников и соединительных линий вспомогательных технических средств обработки, передачи и хранения информации — линейное зашумление.

Если в здании расположено несколько аппаратных средств ИС, может использоваться единая система пространственного зашумления.

Пространственное зашумление считается успешным, если отношение сигнал/шум на границе контролируемой зоны не превышает установленного значения. Это допустимое значение рассчитывается по специальным методикам для каждой частоты ПЭМИ средства обработки, передачи и хранения защищаемой информации.

В системах пространственного зашумления наиболее широко используются «синфазные помехи» и «белый шум». Первые применяются преимущественно для защиты ПЭВМ. В «синфазных помехах» в качестве сигнала зашумления используются импульсы со случайной амплитудой, синхронизированные с импульсами защищаемого информационного сигнала. Таким образом генерируются, так называемые, имитационные помехи, по спектральному составу похожие на защищаемые сигналы.

«Белый шум» представляет собой широкополосный сигнал с равномерным энергетическим спектром во всем рабочем диапазоне частот. Уровень мощности такого сигнала существенно превышает уровень мощности ПЭМИ. «Белый шум» применяется для защиты многих устройств, в частности, электронно-вычислительной техники, систем внутреннего телевидения и т.п.

Генераторы шума выполняются в виде отдельного блока с питанием от сети или в виде отдельной платы, вставляемой в свободный слот компьютера.

Системы линейного зашумления применяются для маскировки наведенных опасных сигналов в посторонних проводниках и соединительных линиях ВТСС, выходящих за пределы контролируемой зоны.

Система линейного зашумления в общем случае состоит из генератора шумового сигнала, который формирует шумовое маскирующее напряжение с заданными характеристиками. Генератор шума подключается к линии, которую необходимо «зашумить».

Читайте также:  Все способы увеличения клиентской базы

На рис. 15.5 показан генератор шума Гном-3, имеющий сертификат ФСТЭК. Стоимость такого устройства составляет порядка 28 000р. Генератор создает широкополосную шумовую электромагнитную помеху в диапазоне частот от 0,01 до 1000 МГц.

Линейное зашумление применяется при выполнении следующих условий:

  • минимальное расстояние от аппаратных средств ИС до границы КЗ более значения Зоны 2, но не обеспечивается требуемый пространственный разнос аппаратных средств ИС и их соединительных линий или посторонних проводников, имеющих выход за пределы КЗ;
  • питание ИС осуществляется от трансформаторной подстанции, расположенной за пределами КЗ;
  • к системе заземления ИС возможно подключение потребителей, расположенных вне контролируемой зоны.

На рис. 15.6 представлен пример сертифицированного ФСТЭК генератора белого шума «Соната-PC2», предназначенного для защиты объектов вычислительной техники от утечки информации за счет наводок на линии электропитания и заземления.

Применение генераторов шума для защиты информации от утечки через ПЭМИН, помимо выполнения своей основной функции, может внести помехи легитимным радиоэлектронным устройствам (например, системам телевидения, радио и т.п.). Поэтому при выборе и покупке активного средства защиты следует обращать внимание на его соответствие требованиям обеспечения электромагнитной совместимости.

15.2.2. Способы и средства защиты акустической речевой информации от утечки по техническим каналам

Методы защиты акустической речевой информации также разделяются на пассивные и активные. Пассивные методы направлены на ослабление непосредственных акустических сигналов, циркулирующих в помещении, а также продуктов электроакустических преобразований в ВТСС и ОТСС и соединяющих цепях. Активные методы предусматривают создание маскирующих помех и подавление/уничтожение технических средств акустической разведки.

15.2.2.1. Звукоизоляция

Основным пассивным методом защиты акустической (речевой) информации является звукоизоляция. Звукоизоляция локализует источники излучения в замкнутом пространстве с целью снижения до предела отношения сигнал/шум до предела, исключающего или значительно затрудняющего съем акустической информации.

Рассмотрим упрощенную схему звукоизоляции с точки зрения физики. При падении акустической волны на границу поверхностей с различными удельными плоскостями большая часть падающей волны отражается. Отражающая способность поверхности зависит от плотности материала, из которого она изготовлена, и скорости распространения звука в ней. Отражение акустической волны можно представить себе как результат соударения молекул воздуха m с молекулами отражающей поверхности M. При этом если M>>m, то скорость массивного шара близка к нулю после удара. В этом случае почти вся кинетическая энергия акустической волны превращается в потенциальную энергию упругой деформации неподвижных шаров. При восстановлении формы деформированные шары (поверхности) сообщают ударяющимся о них молекулам воздуха скорость, близкую к первоначальной, но обратную по направлению — так возникает отраженная волна.

Меньшая часть акустической волны проникает в звукоизолирующий материал и распространяется в нем, теряя свою энергию.

На этапе проектирования выделенных помещений при выборе ограждающих конструкций необходимо придерживаться следующего:

  • в качестве перекрытия использовать акустически неоднородные конструкции;
  • в качестве пола использовать конструкции, установленные на виброизоляторах, или конструкции на упругом основании;
  • лучше использовать подвесные потолки с высоким звукопоглощением;
  • в качестве стен и перегородок предпочтительно использование многослойных акустически неоднородных конструкций с прокладками из таких материалов как резина, пробка, ДВП, МВП и т.п.

В любом помещении наиболее уязвимыми с точки зрения акустической разведки являются двери и окна.

Читайте также:  Форма как способ реализации методов воспитания

Оконные стекла сильно вибрируют под давлением акустической волны, поэтому целесообразно отделить их от рам резиновыми прокладками. По этой же причине лучше применить тройное или хотя бы двойное остекление на двух рамах, закрепленных в отдельных коробах. При этом на внешней раме установить сближенные стекла, а между коробками — звукопоглощающий материал.

Двери обладают существенно меньшими по сравнению с другими ограждающими конструкциями поверхностными плотностями полотен и трудно уплотняемыми зазорами и щелями. Таким образом, стандартная дверь очень плохо защищена, поэтому следует применять двери с повышенной звукоизоляцией или оборудовать защищаемые помещения двойными дверями.

Как уже отмечалось при рассмотрении ТКУИ, одним из наиболее уязвимых мест с точки зрения утечки акустической речевой информации является система вентиляции, так как в ней у звука почти нет преград при распространении. Для затруднения съема информации злоумышленником можно в разрыв воздуховода устанавливать мягкие вставки из плотной ткани или резины.

15.2.2.2. Зашумление

Когда пассивные методы защиты не могут обеспечить необходимый уровень безопасности, применяют активные методы защиты, в частности, зашумление.

Наиболее эффективно информационный сигнал маскируют помехи, близкие к сигналу по спектральному составу. Самые простые методы получения белого шума сводятся к использованию «шумящих» электронных элементов с усилением напряжения шума (различные диоды, транзисторы, лампы). Более совершенными являются цифровые генераторы шума, которые генерируют сложные колебания в виде временного случайного процесса, близкого по свойствам к процессу физических шумов. Наиболее эффективным считается адаптивный речеподобный шум. Он создается прямо из защищаемого разговора путем многократного наложения его фрагментов друг на друга с разными уровнями интенсивности сигнала. Первые же звуки, произнесенные участниками конфиденциальных переговоров, улавливаются генератором и отправляются в блок преобразования. Там они подвергаются обработке, в процессе которой происходит умножение и деление их частотных составляющих. Получившаяся в результате этого процесса помеха озвучивается колонками. Шум смешивается со смысловым сигналом, отражается от стен, потолка и предметов интерьера и через какой-то промежуток времени снова улавливается микрофоном. Таким образом, получается непрерывный процесс генерации очень эффективного речеподобного шума. Помимо высокой надежности у такого генератора есть еще один плюс — он работает только тогда, когда ведется беседа (когда в помещении тихо, то и шумы не создаются)[121].

В настоящее время средства защиты позволяют создавать как акустические, так и вибрационные помехи (для защиты от утечки по виброакустическому каналу утечки). В общем случае средство защиты представляет из себя генератор шума, виброизлучателей и акустоизлучаталей. Виброизлучатели устанавливаются в местах возможного съема информации по виброакустическому каналу — на элементах строительных конструкций помещения и окнах), акустические — в воздуховодах, в тамбуре между дверями и в самом защищаемом помещении.

На рис. 15.7 в качестве примера изображен генератор ЛГШ-403.

Во время работы генераторов шума возникают паразитные шумы, которые нарушают нормальные условия труда и вносят определенную долю дискомфорта в защищаемом помещении. При этом увеличение мощности помехи приводит к увеличению мощности паразитного акустического шума. Поэтому одной из основных задач производителей «зашумляющей» техники является обеспечение соответствия параметров шумового сигнала требованиям нормативно-методических документов.

Источник

Оцените статью
Разные способы
© 2024 Разные способы.
Внимание! Информация, опубликованная на сайте, носит исключительно ознакомительный характер и не является рекомендацией к применению.