Разработка методики оценки эффективности комплекса защиты акустической информации в выделенном помещении
Анализ источников сигналов с защищаемой информацией Объекты, излучающие сигналы, содержат источники сигналов. Если объект отражает поля внешних источников, то он одновременно является источником информации об объекте и источником сигнала. В этом случае сигнал содержит информацию о видовых или сигнальных признаках объекта. Например, сигнал в виде отраженного от объекта света несет информацию… Читать ещё >
Разработка методики оценки эффективности комплекса защиты акустической информации в выделенном помещении (реферат, курсовая, диплом, контрольная)
СОДЕРЖАНИЕ ПЕРЕЧЕНЬ СОКРАЩЕНИЙ, УСЛОВНЫХ ОБОЗНАЧЕНИЙ ВВЕДЕНИЕ
1. АНАЛИЗ РУКОВОДЯЩИХ И НОРМАТИВНЫХ ДОКУМЕНТОВ ПО ПРОТИВОДЕЙСТВИЮ ТЕХНИЧЕСКИМ СИСТЕМАМ РАЗВЕДКИ ИНОСТРАННЫХ ГОСУДАРСТВ И ТЕХНИЧЕСКОЙ ЗАЩИТЕ ИНФОРМАЦИИ
1.1 Анализ руководящих и нормативно-методические документов, регламентирующих деятельности в области защиты информации
1.2 Определение предмета защиты в информации
1.3 Анализ видов защищаемой информации
1.4 Анализ источников сигналов с защищаемой информацией
1.5 Анализ возникновения акустических каналов информации
1.6 Распространение звуковых волн
1.7 Виды звуковых волн
1.8 Отражение и прохождение звука
1.9 Поглощение звуковых волн
1.10 Классификация акустических каналов утечки информации
1.11 Технические каналы утечки акустической (речевой) информации ВЫВОДЫ
2. АНАЛИЗ ПРОТИВНИКА ПО ПЕРЕХВАТУ ИНФОРМАЦИИ ПО АКУСТИЧЕСКОМУ КАНАЛУ УТЕЧКИ В ВЫДЕЛЕННОМ ПОМЕЩЕНИИ
2.1 Задачи обеспечения безопасности информации в выделенном помещении
2.2 Модель угроз для информации через акустический канал утечки
2.3 Модель угроз для информации через виброакустический канал утечки
2.4 Модель угроз для информации за счет электроакустического преобразования и гетеродинного оборудования
2.5 Модель угроз для информации по оптическому каналу и за счет высокочастотного навязывания
3. РАЗРАБОТКА МЕТОДИКИ ОЦЕНКИ ЭФФЕКТИВНОСТИ КОМПЛЕКСА ЗАЩИТЫ АКУСТИЧЕСКОЙ ИНФОРМАЦИИ В ВЫДЕЛЕННОМ ПОМЕЩЕНИИ
3.1 Особенности создания методики оценки эффективности комплекса защиты акустической информации в выделенном помещении
3.2 Определение критерия эффективности защиты выделенных помещений
3.3 Нормы оценки защищенности информации
3.4 Порядок оценки защищенности помещений от утечки речевой информации по акустическому и виброакустическому каналам и по каналу электроакустических преобразований
3.5 Оценка защищенности речевой информации от виброакустической и оптико-электронной аппаратуры речевой разведки ВЫВОДЫ ЗАКЛЮЧЕНИЕ СПИСОК ЛИТЕРАТУРЫ сигнал акустический информация звуковой
ПЕРЕЧЕНЬ СОКРАЩЕНИЙ, УСЛОВНЫХ ОБОЗНАЧЕНИЙ АК — акустический канал утечки ВТСС — вспомогательные технические средства и системы ЗИ — защита информации ОК — ограждающие конструкции ПЭМИ — побочный электромагнитный импульс ТКУИ — технический канал утечки информации ТСАР — техническое средство акустической разведки ТСЗИ — технические средства защиты информации ТСПИ — технические средства приема, передачи и обработки информации
ВВЕДЕНИЕ
Развитие человечества на фоне показного благополучия в развитых странах и деклараций о необходимости защиты человеческих ценностей характеризуется обострением конкуренции между государствами, организациями и людьми за «жизненное» пространство, рынки сбыта, качество жизни. Обострение вызвано ростом численности человечества, уменьшением сырьевых ресурсов Земли, ухудшением экологии, негативными побочными процессами технического прогресса. Основу любой деятельности людей составляет ее информационное обеспечение. Информация становится одним из основных средств решения проблем и задач государства, политических партий и деятелей, различных коммерческих структур и отдельных людей. Так как получение информации путем проведения собственных исследований становится все более дорогостоящим делом, то расширяется сфера добывания информации более дешевым, но незаконным путем. Этому способствуют недостатки правовой базы по защите интеллектуальной собственности, позволяющие злоумышленникам избегать серьезного наказания за свои противоправные действия, а также наличие на рынке разнообразных технических средств по нелегальному добыванию информации. В связи с этими обстоятельствами непрерывно возрастает актуальность задач защиты информации во всех сферах деятельности людей: на государственной службе, в бизнесе, в научной деятельности и даже в личной жизни. Постоянное соперничество между методами и реализующих их средствами добывания и защиты информации привело к появлению на рынке такого разнообразия различных устройств защиты информации, что возникла проблема их рационального выбора и применения для конкретных условий. Среди мер защиты информации все больший вес объективно приобретает инженерно-техническая защита информации, основанная на использовании различных технических средств. Такая тенденция обусловлена следующими причинами:
внедрением в информационные процессы в различных сферах жизни общества безбумажных технологий. При этом речь идет не только о широком использовании вычислительной техники, но и о средствах массовой информации, образования, торговли, связи и т. д;
огромными достижения микроэлектроники, способствующие созданию технической базы для массового изготовления доступных рядовому покупателю средств нелегального добывания информации. Доступность миниатюрных и камуфлированных технических средств добывания информации превращает задачу нелегального добывания информации из уникальной и рискованной операции в прибыльный бизнес, что увеличивает число любителей легкой наживы противозаконными действиями;
оснащением служебных и жилых помещений, а также в последнее время автомобилей разнообразной электрои радиоэлектронной аппаратурой, физические процессы в которых способствуют случайной неконтролируемой передаче (утечке) конфиденциальной информации из помещений и автомобилей.
Очевидно, что эффективная защита информации, с учетом этих тенденций возможна при более широком использовании технических средств защиты. Существенное расширение интереса к проблеме защиты информации со стороны не только соответствующих специалистов, но и представителей различных структур и отдельных граждан стимулирует рост публикаций по этой тематике. Многообразие, порой поверхностных, мнений по вопросам защиты информации, отсутствие единого понятийного аппарата, слабость теоретической и методологической базы, учитывающей специфику защиты информации в условиях рынка, вызывает необходимость в систематизации и структурировании накопленных в этой области знаний и создания основ инженерно-технической защиты информации.
1. АНАЛИЗ РУКОВОДЯЩИХ И НОРМАТИВНЫХ ДОКУМЕНТОВ ПО ПРОТИВОДЕЙСТВИЮ ТЕХНИЧЕСКИМ СИСТЕМАМ РАЗВЕДКИ ИНОСТРАННЫХ ГОСУДАРСТВ И ТЕХНИЧЕСКОЙ ЗАЩИТЕ ИНФОРМАЦИИ
1.1 Анализ руководящих и нормативно-методические документов, регламентирующих деятельности в области защиты информации К руководящим документам в области защиты информации относятся: «Доктрина информационной безопасности Российской Федерации», утверждена Президентом Российской Федерации 9.09.2000 г. № Пр.-1895; Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и защите информации»; Федеральный закон от 04.07.96 г. № 85-ФЗ «Об участии в международном информационном обмене»; Федеральный закон от 16.02.95 г. № 15-ФЗ «О связи»; Федеральный закон от 26.11.98 г. № 178-ФЗ «О лицензировании отдельных видов деятельности»; Указ Президента Российской Федерации от 19.02.99 г. № 212 «Вопросы Государственной технической комиссии при Президенте Российской Федерации»; Указ Президента Российской Федерации от 17.12.97 г. № 1300 «Стратегия национальной безопасности Российской Федерации» в редакции указа Президента Российской Федерации от 10.01.2000 г. № 24; Указ Президента Российской Федерации от 06.03.97 г. № 188 «Перечень сведений конфиденциального характера» .
К нормативно-методическим документам вышестоящих организаций относятся: Постановление Правительства Российской Федерации от 03.11.94 г. № 1233 «Положение о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти»; Решение Гостехкомиссии России и ФАПСИ от 27.04.94 г. № 10 «Положение о государственном лицензировании деятельности в области защиты информации» (с дополнением); Постановление Правительства Российской Федерации от 11.04.2000 г. № 326 «О лицензировании отдельных видов деятельности»; «Сборник руководящих документов по защите информации от несанкционированного доступа» Гостехкомиссия России, Москва, 1998 г.; ГОСТ Р 51 275−99 «Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения»; ГОСТ Р 50 922−96 «Защита информации. Основные термины и определения»; ГОСТ Р 51 583−2000 «Порядок создания автоматизированных систем в защищенном исполнении»; ГОСТ Р 51 241−98 «Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний»; ГОСТ 12.1.050−86 «Методы измерения шума на рабочих местах»; ГОСТ Р ИСО 7498−1-99 «Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1. Базовая модель»; ГОСТ Р ИСО 7498−2-99 «Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 2. Архитектура защиты информации»; ГОСТ 2.114−95 «Единая система конструкторской документации. Технические условия»; ГОСТ 2.601−95 «Единая система конструкторской документации. Эксплуатационные документы»; ГОСТ 34.201−89 «Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем»; ГОСТ 34.602−89 «Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создании автоматизированных систем»; ГОСТ 34.003−90 «Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения»; РД Госстандарта СССР 50−682−89 «Методические указания. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Общие положения»; РД Госстандарта СССР 50−34.698−90 «Методические указания. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Автоматизированные системы. Требования к содержанию документов»; РД Госстандарта СССР 50−680−89 «Методические указания. Автоматизированные системы. Основные положения»; ГОСТ 34.601−90 «Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадия создания»; ГОСТ 6.38−90 «Система организационно-распорядительной документации. Требования к оформлению»; ГОСТ 6.10−84 «Унифицированные системы документации. Придание юридической силы документам на машинном носителе и машинограмме, создаваемым средствами вычислительной техники, ЕСКД, ЕСПД и ЕСТД»; ГОСТ Р-92 «Система сертификации ГОСТ. Основные положения»; ГОСТ 28 195–89 «Оценка качества программных средств. Общие положения»; ГОСТ 28 806–90 «Качество программных средств. Термины и определения»; ГОСТ Р ИСОМЭК 9126−90 «Информационная технология. Оценка программной продукции. Характеристика качества и руководства по их применению»; ГОСТ 2.111−68 «Нормоконтроль»; ГОСТ Р 50 739−95 «Средства вычислительной техники. Защита от несанкционированного доступа к информации»; РД Гостехкомиссии России «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля недекларированных возможностей», Москва, 1999 г.; РД Гостехкомиссии России «Средства защиты информации. Специальные общие технические требования, предъявляемые к сетевым помехоподавляющим фильтрам», Москва, 2000 г.; ГОСТ 13 661–92 «Совместимость технических средств электромагнитная. Пассивные помехоподавляющие фильтры и элементы. Методы измерения вносимого затухания»; ГОСТ 29 216–91 «Совместимость технических средств электромагнитная. Радиопомехи индустриальные от оборудования информационной техники. Нормы и методы испытаний»; ГОСТ 22 505–83 «Радиопомехи индустриальные от приемников телевизионных и приемников радиовещательных частотномодулированных сигналов в диапазоне УКВ. Нормы и методы измерений»; ГОСТ Р 50 628−93 «Совместимость электромагнитная машин электронных вычислительных персональных. Устойчивость к электромагнитным помехам. Технические требования и методы испытаний» .
Руководствуясь положениями вышеперечисленных документов Гостехкомиссия России разработала свои нормативно-методические документы. К ним относятся: ряд методик по оценке защищенности основных технических средств и систем; защищённости информации, обрабатываемой основными техническими средствами и системами, от утечки за счет наводок на вспомогательные технические средства и системы и их коммуникации; защищенности помещений от утечки речевой информации по акустическому и виброакустическому каналам; по каналам электроакустических преобразований. Приняты: Решение Гостехкомиссии России от 14.03.95 г. № 32 «Типовое положение о Совете (Технической комиссии) министерства, ведомства, органа государственной власти субъекта Российской Федерации по защите информации от иностранных технических разведок и от ее утечки по техническим каналам»; Решение Гостехкомиссии России от 03.10.95 г. № 42 «Типовые требования к содержанию и порядку разработки Руководства по защите информации от технических разведок и ее утечки по техническим каналам на объекте» и ряд других документов.
На базе этих документов разрабатываются необходимые руководящие и нормативно-методические документы в организациях.
К руководящим документам, разрабатываемым в организациях, относятся:
руководство (инструкция) по защите информации в организации;
положение о подразделении организации, на которое возлагаются задачи по обеспечению безопасности информации;
инструкции по работе с грифованными документами;
инструкции по защите информации о конкретных изделиях.
В различных организациях эти документы могут иметь разные наименования, отличающиеся от перечисленных выше. Но сущность этих документов остается неизменной, так как их наличие в организации объективно.
Порядок защиты информации в организации определяется соответствующим руководством (инструкцией). Руководство должно состоять из следующих разделов:
общие положения;
охраняемые сведения об объекте;
демаскирующие признаки объекта и технические каналы утечки информации;
оценка возможностей технических разведок и других источников угроз безопасности информации (возможно, спецтехника, используемая преступными группировками);
организационные и технические мероприятия по защите информации;
оповещение о ведении разведки (раздел включается в состав Руководства при необходимости);
обязанности и права должностных лиц;
планирование работ по защите информации и контролю;
контроль состояния защиты информации;
аттестование рабочих мест;
взаимодействие с другими предприятиями (учреждениями, организациями).
Однако в данном руководстве нельзя учесть всех особенностей защиты информации в конкретных условиях. В любой организации постоянно меняется ситуация с источниками и носителями конфиденциальной информации, угрозами ее безопасности. Например, появлению нового товара на рынке предшествует большая работа, включающая различные этапы и стадии: проведение исследований, разработка лабораторных и действующих макетов, создание опытного образца и его доработка по результатам испытаний, подготовка производства (документации, установка дополнительного оборудования, изготовление оснастки — специфических средств производства, необходимых для реализации технологических процессов), изготовление опытной серии для выявления спроса на товар, массовый выпуск продукции.
Созданию каждого изделия или самостоятельного документа сопутствует свой набор информационных элементов, их источников и носителей, угроз и каналов утечки информации, проявляющихся в различные моменты времени.
Для защиты информации об изделии на каждом этапе его создания должна разрабатываться соответствующая инструкция. Инструкция должна содержать необходимые для обеспечения безопасности информации сведения, в том числе: общие сведения о наименовании образца, защищаемые сведения и демаскирующие признаки, потенциальные угрозы безопасности информации, замысел и меры по защите, порядок контроля (задачи, органы контроля, имеющие право на проверку, средства контроля, допустимые значения контролируемых параметров, условия и методики, периодичность и виды контроля), фамилии лиц, ответственных за безопасность информации.
Основным нормативным документом при организации защиты информации является перечень сведений, составляющих государственную, военную, коммерческую или любую другую тайну. Перечень сведений, содержащих государственную тайну, основывается на положениях закона «О государственной тайне». Перечни подлежащих защите сведений, изложенных в этом законе, конкретизируются ведомствами применительно к тематике конкретных организаций.
Перечни сведений, составляющих коммерческую тайну, составляются руководством фирмы при участии сотрудников службы безопасности.
Другие нормативные документы определяют максимально допустимые значения уровней полей с информацией и концентрацией демаскирующих веществ на границах контролируемой зоны, которые обеспечивают требуемый уровень безопасности информации. Эти нормы разрабатываются соответствующими ведомствами, а для коммерческих структур, выполняющих негосударственные заказы, — специалистами этих структур.
1.2 Определение предмета защиты в информации В соответствии с терминологией закона «Об информации, информационных технологиях и защите информации», информация — сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления. По Ожегову С. И. сведения — это знания. Следовательно, в общем случае информация — это знания в самом широком значении этого слова. Не только образовательные или научные знания, а любые сведения и данные, которые присутствуют в любом объекте и необходимы для функционирования любых информационных систем (живых существ или созданных человеком). Так как информация отражает свойства материальных объектов и отношения между ними, то в соответствии с основными понятиями философии ее можно отнести к объектам познания, а защищаемую информацию — к предмету защиты.
Защите подлежит секретная и конфиденциальная информация. К секретной относится информация, содержащая государственную тайну. Ее несанкционированное распространение может нанести ущерб интересам государственных органов, организациям, субъектам и РФ в целом. Под конфиденциальной понимается информация, содержащая коммерческую и иную тайну. В дается следующее определение: информация конфиденциальная — служебная, профессиональная, промышленная, коммерческая или иная информация, правовой режим которой устанавливается ее собственником на основе законов о коммерческой, профессиональной тайне, государственной службе и других законодательных актов. Под коммерческой тайной предприятия понимаются не являющиеся государственным секретом сведения, связанные с производством, технологической информацией, управлением, финансами и другой деятельностью предприятия, разглашение (передача, утечка) которых может нанести вред его интересам.
Информация как объект познания имеет ряд особенностей:
информация, записанная на материальный носитель, может храниться, обрабатываться, передаваться по различным каналам связи;
любой материальный объект содержит информацию о самом себе или о другом объекте.
Без информации не может существовать жизнь в любой форме и не могут функционировать созданные человеком любые информационные системы. Без нее биологические и искусственные системы представляют груду химических элементов. Опыты по изоляции органов чувств человека, затрудняющие информационный обмен человека с окружающей средой, показали, что информационный голод (дефицит информации) по своим последствиям не менее разрушителен, чем голод физический. Несмотря на определенные достижения прикладной области науки — информатики, занимающейся информационными процессами, достаточно четкого понимания сущности информации наука пока не имеет.
1.3 Анализ видов защищаемой информации По содержанию любая информация может быть отнесена к семантической (в переводе с латинского — содержащей смысл) или к информации о признаках материального объекта — признаковой. Сущность семантической информации не зависит от характеристик носителя. Содержание текста, например, не зависит от качества бумаги, на которой он написан, или физических параметров другого носителя. Семантическая информация — продукт абстрактного мышления человека и отображает объекты, явления как материального мира, так и создаваемые им образы и модели с помощью символов на языках общения людей.
Языки общения включают как естественные языки национального общения, так и искусственные профессиональные языки. Языки национального общения формируются в течение длительного времени развития нации. В нем устаревшие слова постепенно отмирают, но появляются новые, вызванные развитием человечества, в том числе техническим прогрессом.
Семантическая информация на языке национального общения представляется в виде упорядоченной последовательности знаков (букв, цифр, иероглифов) алфавита этого языка и записывается на любом материальном носителе. В области средств регистрации и консервации семантической информации изыскиваются носители, обеспечивающие все более высокую плотность записи и меньшее энергопотребление.
Профессиональные языки создаются специалистами для экономного и компактного отображения информации. Существует множество профессиональных языков: математики, музыки, радиоэлектроники, автодорожного движения, химии и т. д. Любая предметная область содержит характерные для нее понятия и условные обозначения, часто непонятные необученному этому языку человеку. Для однозначного понимания этого языка всеми специалистами областей науки, техники, искусства и др., термины и условные обозначения стандартизируются. В принципе все то, что описано на профессиональном языке, можно представить на языке общечеловеческого общения, но такая форма записи громоздка и неудобна для восприятия информации человеком. Кроме того, использование носителей различной физической природы позволяет подключать для ввода информации в мозг человека все многообразие его рецепторов (датчиков). При просмотре кинофильмов, например, основной объем информации зритель получает через органы зрения. Музыкальное сопровождение фильма через слуховой канал ввода информации оказывает дополнительное воздействие на эмоциональную сферу зрителя. Известны попытки дополнить эти каналы воздействием на органы обоняния человека путем создания в кинозале соответствующих запахов. В ситуациях, когда нельзя использовать для информирования человека зрительные или акустические сигналы или эти каналы перегружены, воздействуют на его тактильные рецепторы. Например, нательное средство для обнаружения записывающего устройства в кармане собеседника информирует о работе диктофона с помощью индикатора, создающего вибрацию.
Информация признаковая описывает конкретный материальный объект на языке его признаков. Описание объекта содержит признаки его внешнего вида, излучаемых им полей и элементарных частиц, состава и структуры веществ, из которых состоит объект. Источниками признаковой информации являются сами объекты. К ним в первую очередь относятся интересующие зарубежную разведку или отечественного конкурента люди, новая продукция и материалы, помещения и даже здания, в которых может находиться конфиденциальная информация. В зависимости от вида описания объекта признаковая информация делится на информацию о внешнем виде (видовых признаках), о его полях (признаках сигналов), о структуре и составе его веществ (признаках веществ). Классификация информации по содержанию представлена на рис. 1.1.
Защищаемая информация неоднородна по содержанию, объему и ценности. Следовательно, защита будет рациональной в том случае, когда уровень защиты, а следовательно, затраты, соответствуют количеству и качеству информации. Если затраты на защиту информации выше ее цены, то уровень защиты неоправданно велик, если существенно меньше, то повышается вероятность уничтожения, хищения или изменения информации. Для обеспечения рациональной защиты возникает необходимость структурирования конфиденциальной информации, т. е. разделения ее на так называемые информационные элементы.
Информационный элемент представляет собой информацию на носителе с достаточно четкими границами, и удовлетворяет следующим требованиям:
принадлежит конкретному источнику (документу, человеку, образцу продукции и т. д.);
содержится на отдельном носителе;
имеет конкретную цену.
Рис. 1.1. Классификация информации, защищаемой техническими средствами Структурирование информации проводится путем последовательной детализации защищаемой информации, начиная с перечней сведений, содержащих тайну. Детализация предусматривает иерархическое разбиение информации в соответствии со структурой тематических вопросов, охватывающих все аспекты организации и деятельности частной фирмы или государственной структуры.
Вариант укрупненной типовой структуры конфиденциальной информации, составляющей коммерческую тайну, приведен на рис. 1.2.
Рис. 1.2. Вариант структуры конфиденциальной информации Обобщенный перечень сведений, составляющих коммерческую тайну (на рис. 1.2. конфиденциальная информация), относится к нулевому (исходному) уровню иерархии структуры. На 1-м уровне эта информация разделяется на 3 группы, каждая из которых соответствует темам: «об организации», «о внутренней деятельности организации», «о внешней деятельности организации». На 2-м уровне эти темы конкретизируются тематическими вопросами: структура, методы управления, качество продукции, себестоимость продукции, принципы, концепция и стратегия маркетинга и т. д. На 3-м уровне детализируются тематические вопросы 2-го уровня и т. д. Такая информация является структурированной.
Защита структурированной информации принципиально отличается от защиты информации вообще. Она конкретна, так как ясно, что (какой информационный элемент) необходимо защищать, прежде всего, исходя из его ценности, кто или что являются источниками и носителями этого элемента. Для элемента информации можно выявить возможные угрозы его безопасности и определить, наконец, какие способы и средства целесообразно применять для обеспечения безопасности рассматриваемого элемента информации.
1.4 Анализ источников сигналов с защищаемой информацией Объекты, излучающие сигналы, содержат источники сигналов. Если объект отражает поля внешних источников, то он одновременно является источником информации об объекте и источником сигнала. В этом случае сигнал содержит информацию о видовых или сигнальных признаках объекта. Например, сигнал в виде отраженного от объекта света несет информацию о свойствах его поверхности. В варианте, когда на вход источника сигнала поступает первичный сигнал, например, акустическая волна от говорящего человека, то источник сигнала, переписывающий информацию одного носителя (акустической волны) на другой (электромагнитное поле) в связи называется передатчиком. К таким источникам относятся, например, передающие устройства связных радиостанций. Источники сигналов, создаваемые и применяемые для обеспечения связи между санкционированными абонентами, называют функциональными источниками сигналов. Но существует большая группа источников, от которых могут распространяться несанкционированные сигналы с защищаемой информацией и которые возникают случайно или создаются злоумышленниками. Так как эти сигналы несут угрозу безопасности информации, то их условно называют опасными. Условность объясняется тем обстоятельством, что сигналы функциональных источников (функциональные сигналы) при приеме их злоумышленниками также небезопасны для передаваемой информации. Но, во-первых, без функциональных сигналов невозможна связь, а, следовательно, нормальная жизнь современного общества, и, во-вторых, передача информации с их помощью может контролироваться абонентами. Функциональные сигналы становятся опасными, если не приняты меры по безопасности информации. Для обеспечения целенаправленной защиты информации необходимо рассмотреть сущность источников сигналов.
1.5 Анализ возникновения акустических каналов информации Шум — один из видов звука. В промышленной акустике термином шум обозначают любой нежелательный в данных условиях звуковой процесс. Всякий меняющийся и раздражающий звук является шумом. Физическая природа шума обусловлена колебательными движениями частиц упругой среды, распространяющимися в виде волн. Как физиологическое явление, шум определяется ощущением, воспринимаемым органом слуха при воздействии звуковых волн в диапазоне от 16 до 20 000 Гц. Колебания ниже 16 Гц (инфразвуки) и выше 20 000 Гц (ультразвуки) не воспринимаются органом слуха человека, но могут быть зарегистрированы приборами.
Колебательные возмущения, распространяющиеся от источника звука в окружающей среде, называются звуковыми волнами, а пространство, в котором они наблюдаются — звуковым полем.
Звуковая волна характеризуется звуковым давлением, длиной волны, частотой и законами распространения. Звуковое давление — разность между средним статическим давлением среды (при отсутствии звуковых волн) и мгновенным значением давления, которое возникает при наличии звуковых волн. Единица измерения звукового давления — паскаль (Па).
Длиной волны называют расстояние, измеренное вдоль направления распространения волны между ближайшими точками звукового поля, в которых фазы колебаний одинаковые.
Число колебаний в единицу времени называется частотой f (Гц), а время, в течение которого совершается полное колебание — периодом Т ©. Период и частота взаимосвязаны соотношением Тf=1.
Скорость звука связана с длиной волны и частотой следующей зависимостью: с=lf, где c — скорость звука, м/с; l — длина волны, м; f — частота колебаний, Гц. Скорость звука определяется свойствами среды: упругостью и плотностью.
Звуковые колебания, как и всякое волновое движение, подчиняются законам интерференции и дифракции. Процесс наложения друг на друга нескольких звуковых волн называется интерференцией. Если два колебания одинаковой частоты и амплитуды складываются в одной фазе, то амплитуда колебаний возрастает, если фазы противоположны, то уменьшается. Отклонение от прямолинейного распространения звуковых волн, огибание волнами препятствий называется дифракцией. Явление дифракции наблюдается в случае, когда размеры преграды или щели меньше длины волны. Если размеры преграды больше длины волны, то за ней образуется зона звуковой тени.
Пространство, в котором звуковые волны свободно распространяются, не встречая отражающих поверхностей, называется свободным звуковым полем. Звуковое поле можно считать свободным, если между давлением и расстоянием от источника звука существует обратно пропорциональная зависимость, т. е. при каждом удвоении расстояния звуковое давление уменьшается наполовину. В производственных или городских условиях свободные звуковые поля встречаются очень редко.
Область слухового восприятия шума в зависимости от значения звукового давления находится между порогом слышимости и порогом болевого ощущения. Порог слышимости — минимальное звуковое давление Р0, которое вызывает едва заметное ощущение звука, равно Р0=2· 10−5 Па на частоте 1000 Гц. Порог болевого ощущения — максимальное звуковое давление Pmax, выше которого ухо не воспринимает звук, а ощущает только боль, равно примерно 2· 102 Па.
Для удобства вычислений принято оценивать звуковое давление не в абсолютных, а в относительных единицах (белахБ, децибелахдБ) по отношению к пороговым значениям. Измеренные таким образом величины называются уровнями. Уровень L звукового давления выражается зависимостью L=20lgP/P0, где P0 — пороговое значение звукового давления (P0=2· 10−5 Па). Диапазон изменений звукового давления составляет 0−107 Па, а диапазон соответствующего ему изменения уровней звукового давления — от 0 до 140 дБ. Уровень звуковой мощности источника Lp=10lgW/W0, где W0 — пороговое значение звуковой мощности (W0=10−12 Вт). Характеристики некоторых источников шума представлены в таблице 1:
Таблица 1 Характеристики некоторых источников шума
Шум | Интенсивность I, Вт/м2 | Звуковое давление Р, Па | Уровни Ly, дБ | |
Порог слышимости: | 10−12 | 2 · 10-5 | ||
Шорох листвы | 10−11 | 6· 10-5 | ||
Тиканье карманных часов | 10−10 | 2· 10-4 | ||
Шепот | 10−9 | 6,3· 10-4 | ||
Разговор: | ||||
тихий | 10−8 | 2· 10-3 | ||
обычный | 10−7 | 6,3· 10-3 | ||
Тихая музыка | 10−6 | 2· 10-2 | ||
Звук работающего пылесоса | 10−5 | 6,3· 10-2 | ||
Звон будильника | 10−4 | 2· 10-1 | ||
Звук при работе: | ||||
вентиляторной установки | 10−3 | 6,3· 10-1 | ||
турбокомпрессора | 10−2 | 2,0 | ||
авиационного двигателя | 10−1 | 6,3 | ||
пневматической дрели | 2· 10 | |||
Взлет реактивного самолета | 6,3· 10 | |||
Болевой порог: | 2· 102 | |||
Взлет ракеты | 6,3· 102 | |||
Уровни звукового давления нельзя складывать и вычитать как обычные числа. Для определения суммарного уровня звукового давления (далее УЗД) от нескольких источников шума в одной точке нужно учитывать их логарифмическую зависимость. Для сложения необходимо от УЗД перейти к абсолютным значениям интенсивности звука. Затем, просуммировав их, выполнить обратный переход к суммарному уровню интенсивности звука.
Как сложный звук шум может быть разделен на простые составляющие его тоны с указанием их интенсивности и частоты. Графическое изображение состава шума называется спектром и является важнейшей его характеристикой.
В зависимости от характера шума его спектр может быть линейчатым или дискретным, непрерывным или сплошным, смешанным или дискретно-непрерывным.
По характеру спектра шум может быть широкополосным или тональным (в спектре которого имеются выраженные дискретные тона).
В зависимости от частоты характер шума может быть низко-, среднеи высокочастотным. Низкочастотный шум имеет спектр с максимумом ЗД в области частот ниже 300 Гц, среднечастотный — 300−800 Гц и высокочастотный — выше 800 Гц. Шум, имеющий сплошной спектр и равные амплитуды всех составляющих в широкой области частот, называют белым шумом.
При проведении акустических расчетов и измерениях шумов чаще всего используют октавные полосы частот. Октавной полосой частот называется полоса частот, у которой отношение граничных частот f2/f1=2, например, для звуковых частот: 32.5, 63, 125, 250, 500, 1000, 2000, 4000, 8000 Гц. Если f2/f1=1,26, то ширина полосы равна 1/3 октавы: 31.5, 40, 50, 63, 80, 100, 125, 160, 200, 250, 315, 400, 500, 630, 800, 1000 и т. д., до 8000 Гц.
Уровни P или W, отнесенные к октавным полосам частот, называют октавными уровнями, а уровни, отнесенные ко всем полосам частот — общими уровнями.
Для оценки шума одним числом, учитывающим субъективную оценку (физиологическое восприятие) его человеком, в настоящее время широко используется «уровень звука в дБ» — общий уровень звукового давления, измеряемый шумомером на кривой частотной коррекции А, характеризующую приближенно частотную характеристику восприятия шума человеческим ухом. Эта кривая коррекции, А соответствует кривой равной громкости с уровнем звукового давления 40 дБ на частоте 1000 Гц.
1.6 Распространение звуковых волн Звуковые волны распространяются во всех направлениях. Такой процесс распространения удобно характеризовать волновым фронтом. Волновой фронт — это поверхность в пространстве, во всех точках которой колебания происходят в одной фазе.
1.7 Виды звуковых волн
Плоские волны. Волновой фронт простейшего вида — плоский. Плоская волна распространяется только в одном направлении и представляет собой идеализацию, которая лишь приблизительно реализуется на практике. Звуковую волну в трубе можно считать приблизительно плоской, как и сферическую волну на большом расстоянии от источника.
Сферические волны. К простым типам волн можно отнести и волну со сферическим фронтом, исходящую из точки и распространяющуюся во всех направлениях. Такую волну можно возбудить с помощью малой пульсирующей сферы. Источник, возбуждающий сферическую волну, называется точечным. Интенсивность такой волны убывает по мере ее распространения, поскольку энергия распределяется по сфере все большего радиуса.
Принцип Гюйгенса. Он позволяет определять форму волнового фронта на протяжении всего процесса распространения. Из него следует также, что волны, как плоские, так и сферические, сохраняют свою геометрию в процессе распространения при условии, что среда однородна.
Дифракция звука. Дифракцией называется огибание волнами препятствия. Дифракция анализируется с помощью принципа Гюйгенса. Степень такого огибания зависит от соотношения между длиной волны и размером препятствия или отверстия. Если размеры препятствия намного больше длины волны, то звук отражается, а позади препятствия формируется зона акустической тени. Когда размеры препятствия сравнимы с длиной волны или меньше ее, звук дифрагирует в какой-то мере во всех направлениях. Это учитывается в архитектурной акустике. В нем это явление называется диффузией звука.
1.8 Отражение и прохождение звука
Когда звуковая волна, движущаяся в одной среде, падает на границу раздела с другой средой, одновременно могут происходить три процесса. Волна может отражаться от поверхности раздела, она может проходить в другую среду без изменения направления или изменять направление на границе, т. е. преломляться. Если коэффициент отражения по интенсивности, который определяет долю отраженной энергии, равен R, то коэффициент прохождения будет равен T = 1 — R.
Для звуковой волны отношение избыточного давления к колебательной объемной скорости называется акустическим сопротивлением. Волновое сопротивление газов гораздо меньше, чем жидкостей и твердых тел. Поэтому если волна в воздухе падает на толстый твердый объект или на поверхность глубокой воды, то звук почти полностью отражается.
1.9 Поглощение звуковых волн
Интенсивность звуковых волн в процессе их распространения всегда уменьшается вследствие того, что определенная часть акустической энергии рассеивается. В силу процессов теплообмена, межмолекулярного взаимодействия и внутреннего трения звуковые волны поглощаются в любой среде. Интенсивность поглощения зависит от частоты звуковой волны и от других факторов, таких, как давление и температура среды.
Поглощение в твердых телах. Механизм поглощения звука вследствие теплопроводности и вязкости, имеющий место в газах и жидкостях, сохраняется и в твердых телах. Однако здесь к нему добавляются новые механизмы поглощения. Они связаны с дефектами структуры твердых тел. Дело в том, что поликристаллические твердые материалы состоят из мелких кристаллитов; при прохождении звука в них возникают деформации, приводящие к поглощению звуковой энергии. Звук рассеивается и на границах кристаллитов. Кроме того, даже в монокристаллах имеются дефекты типа дислокаций, вносящие свой вклад в поглощение звука. Дислокации — это нарушения согласования атомных плоскостей. Когда звуковая волна вызывает колебания атомов, дислокации смещаются, а затем возвращаются в исходное положение, рассеивая энергию вследствие внутреннего трения.
Таким образом, мы познакомились с теорией виброакустики. При измерении прибором SVAN 959 нам будет легче изучить и понять измеряемые характеристики, а так же рассчитать коэффициент звукоизоляции.
1.10 Классификация акустических каналов утечки информации
Источником образования акустического канала утечки информации являются вибрирующие, колеблющиеся тела и механизмы, такие как голосовые связки человека, движущиеся элементы машин, телефонные аппараты, звукоусилительные системы и т. д.
Классификация акустических каналов утечки информации представлена на рисунке 1.3
Рис. 1.3. Классификация акустических каналов Распространение звука в пространстве осуществляется звуковыми волнами. Упругими, или механическими, волнами называются механические возмущения (деформации), распространяющиеся в упругой среде. Тела, которые, воздействуя на среду, вызывают эти возмущения, называются источниками волн. Упругая волна является продольной и связана с объемной деформацией упругой среды, вследствие чего может распространяться в любой среде — твердой, жидкой и газообразной.
В условиях помещений или иных ограниченных пространств на пути звуковых волн возникает множество препятствий, на которые волны оказывают переменное давление (двери, окна, стены, потолки, полы и т. п.), приводя их в колебательный режим. Это воздействие звуковых волн и является причиной образования акустического канала утечки информации.
Акустические каналы утечки информации представлены на рисунке 1.4
Рис. 1.4. Образование акустических каналов Механические колебания стен, перекрытий, трубопроводов, возникающие в одном месте от воздействия на них источников звука, передаются по строительным конструкциям на значительные расстояния, почти не затухая, не ослабляясь, и излучаются в воздух как слышимый звук. Опасность такого акустического канала утечки информации по элементам здания состоит в большой и неконтролируемой дальности распространения звуковых волн, преобразованных в упругие продольные волны в стенах и перекрытиях, что позволяет прослушивать разговоры на значительных расстояниях.
В зависимости от физической природы возникновения информационных сигналов, среды распространения акустических колебаний и способов их перехвата, акустические каналы утечки информации также можно разделить на воздушные, вибрационные, электроакустические, оптико-электронные и параметрические.
Воздушные каналы. В воздушных технических каналах утечки информации средой распространения акустических сигналов является воздух, а для их перехвата используются миниатюрные высокочувствительные микрофоны и специальные направленные микрофоны. Микрофоны объединяются или соединяются с портативными звукозаписывающими устройствами (диктофонами) или специальными миниатюрными передатчиками. Перехваченная информация может передаваться по радиоканалу, оптическому каналу (в инфракрасном диапазоне длин волн), по сети переменного тока, соединительным линиям вспомогательных технических средств и систем (ВТСС), посторонним проводникам (трубам водоснабжения и канализации, металлоконструкциям и т. п.). Причем, для передачи информации по трубам и металлоконструкциям могут применяться не только электромагнитные, но и механические колебания.
Вибрационные каналы. В вибрационных (структурных) каналах утечки информации средой распространения акустических сигналов являются конструкции зданий, сооружений (стены, потолки, полы), трубы водоснабжения, отопления, канализации и другие твёрдые тела. Для перехвата акустических колебаний в этом случае используются контактные микрофоны (стетоскопы).
Электроакустические каналы. Электроакустические технические каналы утечки информации возникают за счет электроакустических преобразований акустических сигналов в электрические. Перехват акустических колебаний осуществляется через ВТСС, обладающие «микрофонным эффектом», а также путем «высокочастотного навязывания» .
Оптико-электронный канал. Оптико-электронный (лазерный) канал утечки информации образуется при облучении лазерным лучом вибрирующих в акустическом поле тонких отражающих поверхностей (стекол, окон, картин, зеркал и т. д.). Отраженное лазерное излучение (диффузное или зеркальное) модулируется по амплитуде и фазе (по закону вибрации поверхности) и принимается приемником оптического излучения, при демодуляции которого выделяется речевая информация.
Параметрические каналы. В результате воздействия акустического поля меняется давление на все элементы высокочастотных генераторов ТСПИ (технические средства приема, обработки, хранения и передачи информации) и ВТСС. При этом изменяется (незначительно) взаимное расположение элементов схем, проводов в катушках индуктивности, дросселей и т. п., что может привести к изменениям параметров высокочастотного сигнала, например, к модуляции его информационным сигналом. Поэтому этот канал утечки информации называется параметрическим. Это обусловлено тем, что незначительное изменение взаимного расположения проводов в катушках индуктивности (межвиткового расстояния) приводит к изменению их индуктивности, а, следовательно, к изменению частоты излучения генератора, т. е. к частотной модуляции сигнала. Точно так же воздействие акустического поля на конденсаторы приводит к изменению расстояния между пластинами и, следовательно, к изменению его емкости, что, в свою очередь, также приводит к частотной модуляции высокочастотного сигнала генерации. Наиболее часто наблюдается паразитная модуляция информационным сигналом излучений гетеродинов радиоприемных и телевизионных устройств, находящихся в выделенных помещениях и имеющих конденсаторы переменной емкости с воздушным диэлектриком в колебательных контурах гетеродинов. Промодулированные информационным сигналом высокочастотные колебания излучаются в окружающее пространство и могут быть перехвачены и детектированы средствами радиоразведки.
Таким образом, изучив основные понятия теории виброакустики, мы можем перейти к изучению методики расчета оценки защищенности выделенного помещения. Обладая уже полученными знаниями, нам будет легче ориентироваться в изучаемой предметной области. Перед тем как перейти к методикам, определимся для начала с понятием «выделенное помещение» и его защитой.
1.11 Технические каналы утечки акустической (речевой) информации Под акустической информацией обычно понимается информация, носителями которой являются акустические сигналы. В том случае, если источником информации является человеческая речь, акустическая информация называется речевой.
Первичными источниками акустических сигналов являются механические колебательные системы, например, органы речи человека, а вторичными — преобразователи различного типа, например, громкоговорители.
В соответствии с [6], под утечкой информации по техническому каналу понимается неконтролируемое распространение информации от носителя защищаемой информации через физическую среду до технического средства, осуществляющего перехват информации.
В зависимости от физической природы возникновения информационных сигналов, среды их распространения технические каналы утечки акустической (речевой) информации можно разделить на прямые акустические (воздушные), акустовибрационные (вибрационные), акустооптические (лазерные), акустоэлектрические и акустоэлектромагнитные (параметрические).
Способы перехвата акустической (речевой) информации из выделенных помещений представлены на рис. 1.5
Рис. 1.5. Классификация способов перехвата акустической (речевой) Информации В прямых акустических технических каналах утечки информации средой распространения акустических сигналов является воздух. В качестве датчиков средств разведки используются высокочувствительные микрофоны, преобразующие акустический сигнал в электрический.
Рис. 1.6. Схема прямого акустического канала перехвата акустической (речевой) информации
В аппаратуре акустической разведки используются микрофоны различных типов с чувствительностью 30 — 60 мВ/Па, обеспечивающие регистрацию речи средней громкости на удалении до 7 -10 м от её источника. При этом частотный диапазон составляет в основном от 50 — 100 Гц до 5 — 20 кГц.
Перехват акустической (речевой) информации из выделенных помещений по данному каналу может осуществляться:
с использованием портативных устройств звукозаписи (диктофонов), скрытно установленных в выделенном помещении;
с использованием электронных устройств перехвата информации (закладных устройств) с датчиками микрофонного типа (преобразователями акустических сигналов, распространяющихся в воздушной среде), скрытно установленных в выделенном помещении, с передачей информации по радиоканалу, оптическому каналу, электросети 220 В, телефонной линии, соединительным линиям ВТСС и специально проложенным кабелям;
с использованием направленных микрофонов, размещённых в близлежащих строениях и транспортных средствах, находящихся за границей контролируемой зоны;
без применения технических средств (из-за недостаточной звукоизоляции ограждающих конструкций выделенных помещений и их инженерно-технических систем) посторонними лицами (посетителями, техническим персоналом) при их нахождении в коридорах и смежных помещениях (непреднамеренное прослушивание).
Использование тех или иных средств акустической разведки определяется возможностью доступа в контролируемое помещение посторонних лиц.
Недостатком способа перехвата речевой информации с использованием портативных диктофонов является необходимость повторного проникновения в выделенное помещение с целью изъятия диктофона для прослушивания записанных разговоров. Такого недостатка лишены электронные устройства перехвата информации (закладные устройства).
Под закладными устройствами обычно понимают портативные устройства съёма информации, скрытно внедряемые (закладываемые) в выделенные помещения, в том числе в ограждающие конструкции, оборудование, предметы интерьера, а также в технические средства и системы обработки информации, вспомогательные технические средства и системы.
Перехватываемая акустическими закладками информация может передаваться на приёмные пункты по радиои оптическому каналам, специально проложенным линиям, электросети переменного тока, телефонным линиям и т. д.
В том случае, если имеется постоянный неконтролируемый доступ в выделенное помещение, в нём заранее могут быть установлены миниатюрные микрофоны, соединительные линии которых выводятся в специальные помещения, где устанавливается регистрирующая или передающая аппаратура. Причём длина соединительного кабеля может достигать 10 км. Такие системы перехвата акустической информации часто называют проводными микрофонными системами.
ВЫВОДЫ Из анализа руководящих документов, регламентирующих нормы и порядок ЗИ от добывания по акустическим каналам информации можно сделать вывод, что задачей ЗИ является выявление и измерение информационных сигналов в потенциальных каналах утечки информации — опасных сигналов. Учитывая, что величины опасных сигналов, как правило, малы, задача их идентификации является достаточно сложной. Дело в том, что ошибка в определении опасного сигнала может привести к «пропуску» ТКУИ и неправильным результатам оценки защищенности. Задача защиты информации от утечки по ТКУИ может быть решена тремя способами: уменьшение сигнала передатчика, увеличение затухания опасного сигнала, увеличение шума в канале.
Задача специального исследования сводится к измерению сигнала передатчика защищаемой информации и пересчету измеренных значений к величине, которая может поступить на вход приемника потенциального злоумышленника. Иногда затухание в канале также необходимо измерить и «наложить» на сигнал с целью расчета значения опасного сигнала на дальнем конце канала. В конце происходит вычисление отношения сигнал/шум и сравнение его с нормированными величинами.