Обоснование критериев эффективности защиты речевой информации от утечки по техническим каналам

Под информацией понимаются сведения (сообщения, данные) не­зависимо от формы их представле­ния

К основным угрозам безопаснос­ти защищаемой информации от­носятся: несанкционированное рас­пространение сведений (утечка ин­формации) и несанкционированное целенаправленное или непреднаме­ренное воздействие на информацию или ее носитель.
Утечка информации может про­исходить в трех формах: разглаше­ние, разведка и несанкционирован­ный доступ к информации.
Защищаемая информация мо­жет быть представлена в различных формах, основными из которых яв­ляются:
• документированная информация;
• телекоммуникационная инфор­мация;
• акустическая (речевая) информа­ция и т. п.
К документированной инфор­мации относится зафиксированная на материальном носителе путем до­кументирования информация с рек­визитами, позволяющими опреде­лить такую информацию или в уста­новленных законодательством Рос­сийской Федерации случаях ее мате­риальный носитель [11].
К телекоммуникационной ин­формации относится информация, обрабатываемая техническими сред­ствами или передаваемая по линиям (каналам) связи. Причем под обоб­щенным термином «обработка ин­формации» понимают совокупность операций сбора, накопления, ввода, вывода, приема, передачи, записи, хранения, регистрации, уничтоже­ния, преобразования и отображения информации.
Под акустической информацией обычно понимается информация, носителями которой являются акус­тические сигналы. В том случае, если источником информации является человеческая речь, акустическая ин­формация называется речевой.
Частоты акустических колеба­ний в пределах 20 - 20 000 Гц называ­ют звуковыми (их может восприни­мать человеческое ухо), ниже 20 Гц - инфразвуковыми, а выше 20 000 Гц - ультразвуковыми.
Первичными источниками акус­тических сигналов являются механи­ческие колебательные системы, на­пример органы речи человека, а вто­ричными - преобразователи раз­личного типа, например громкого­ворители.
Акустические сигналы представ­ляют собой продольные механичес­кие волны. Они испускаются источ­ником - колеблющимся телом - и распространяются в газах, жидко­стях и твердых телах, в виде акусти­ческих колебаний (волн), то есть ко­лебательных движений частиц сре­ды под действием различных воз­мущений.

Таблица 1. Потенциальные технические каналы утечки речевой информации

Технические каналы утечки информации	Специальные технические средства речевой разведки, используемые для перехвата информации
Прямой акустический (через щели, окна, двери, технологические проемы, вентиляционные каналы и т. д.)	Направленные микрофоны, установленные в близлежащих строениях и транспортных средствах, находящихся за границей контролируемой зоны. Специальные высокочувствительные микрофоны, установленные в воздуховодах или в смежных помещениях, принадлежащих другим организациям. Электронные устройства перехвата речевой информации с датчиками микрофонного типа, установленные в воздуховодах, при условии неконтролируемого доступа к ним посторонних лиц. Прослушивание разговоров, ведущихся в выделенном помещении, без применения технических средств посторонними лицами (посетителями, техническим персоналом), при их нахождении в коридорах и смежных с выделенным помещениях (непреднамеренное прослушивание).
Акустовибрационный (через ограждающие конструкции, трубы инженерных коммуникаций и т. д.)	Электронные стетоскопы, установленные в смежных помещениях, принадлежащих другим организациям. Электронные устройства перехвата речевой информации с датчиками контактного типа, установленные на инженерно-технических коммуникациях (трубы водоснабжения, отопления, канализации, воздуховоды и т. п.) и внешних ограждающих конструкциях (стены, потолки, полы, двери, оконные рамы и т. п.) выделенного помещения, при условии неконтролируемого доступа к ним посторонних лиц.
Акустооптический (через оконные стекла)	Лазерные акустические локационные системы, установленные в близлежащих строениях и транспортных средствах, находящихся за границей контролируемой зоны.
Акустоэлектрический (через соединительные линии ВТСС)	Специальные низкочастотные усилители, подключаемые за пределами контролируемой зоны к соединительным линиям ВТСС, имеющим в своем составе элементы, обладающие «микрофонным» эффектом. Аппаратура «высокочастотного навязывания», подключаемая за пределами контролируемой зоны к соединительным линиям ВТСС, имеющим в своем составе элементы, обладающие «микрофонным» эффектом.
Акустоэлектромагнитный (параметрический)	Специальные радиоприемные устройства, устанавливаемые в близлежащих строениях и транспортных средствах, находящихся за границей контролируемой зоны, перехватывающие ПЭМИ ВТСС на частотах работы высокочастотных генераторов, входящих в их состав. Аппаратура «высокочастотного облучения» ВТСС, устанавливаемая в ближайших строениях, находящихся за пределами контролируемой зоны.

 

Из практических соображений может быть установлена некоторая шкала оценок качества перехвачен­ного речевого сообщения [12].
1. Перехваченное речевое сооб­щение содержит количество пра­вильно понятых слов, достаточное для составления подробной справки о содержании перехваченного разго­вора.
2. Перехваченное речевое сооб­щение содержит количество правильно понятых слов, достаточное только для составления краткой справки-аннотации, отражающей предмет, проблему, цель и общий смысл перехваченного разговора.
3. Перехваченное речевое сооб­щение содержит отдельные пра­вильно понятые слова, позволяю­щие установить предмет разговора.
4. При прослушивании фоно­граммы перехваченного речевого сообщения можно установить факт наличия речи, но нельзя установить предмет разговора.
5. При прослушивании фоно­граммы перехваченного речевого со­общения невозможно установить факт наличия речи.
Практический опыт показывает, что составление подробной справ­ки о содержании перехваченного разговора невозможно при словес­ной разборчивости менее 70-80%, а краткой справки-аннотации – при словесной разборчивости менее 40-60%. При словесной разборчи­вости менее 20-40% значительно затруднено установление даже пред­мета ведущегося разговора, а при словесной разборчивости менее 10-20% - это практически невоз­можно. При словесной разборчиво­сти менее 10% значительно затруд­нено определение в перехваченном сообщении признаков речи [12].
При защите выделенных поме­щений необходимо исходить из воз­можностей использования против­ником для перехвата речевой инфор­мации технических средств акусти­ческой разведки, а также возможнос­ти прослушивания разговоров, веду­щихся в них, посторонними лицами (посетителями, техническим персо­налом), при их нахождении в кори­дорах и смежных с выделенным по­мещениях без применения техниче­ских средств разведки (непреднаме­ренное прослушивание).
С учетом целей, преследуемых при организации защиты выделен­ных помещений, целесообразно вне­сти следующие критерии зффективности их защиты

Таким образом, при использова­нии изложенного выше методичес­кого подхода для оценки эффектив­ности защиты выделенных помеще­ний от утечки речевой информации по техническим каналам необходи­мо измерить спектральные уровни скрываемого речевого сигнала и шу­ма в местах возможного размещения датчиков аппаратуры акустической разведки или в месте возможного прослушивания речи без примене­ния технических средств и затем рас­считать значение словесной разбор­чивости речи W.
При этом считается, что меры, принятые по защите выделенного помещения, эффективны, если рас­считанное по результатам измере­ния значение словесной разборчи­вости речи не превышает установ­ленного нормированного значения: W ≤ W_n.

 

 

Способы перехвата информации обрабатываемой техническими средствами

Современный этап развития об­щества характеризуется возрастаю­щей ролью информационной сфе­ры, представляющей собой совокупность информации, информаци­онной инфраструктуры, субъектов, осуществляющих сбор, формирова­ние, распространение и использова­ние информации.
Под информацией обычно пони­маются сведения (сообщения, дан­ные) независимо от формы их пред­ставления [6]. К защищаемой инфор­мации относится информация, явля­ющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавли­ваемыми собственником информа­ции [6]. Это, как правило, информа­ция ограниченного доступа, содержа­щая сведения, отнесенные к госу­дарственной тайне, а также сведения конфиденциального характера.
Совокупность операций сбора, накопления, ввода, вывода, приема, передачи, записи, хранения, регист­рации, уничтожения, преобразова­ния и отображения информации ча­сто называют обобщенным терми­ном «обработка информации» [2].
К техническим средствам переда­чи, обработки, хранения и отображе­ния информации ограниченного до­ступа (ТСОИ) относятся [3, 5]: тех­нические средства автоматизирован­ных систем управления, электронно-вычислительные машины и их от­дельные элементы, в дальнейшем именуемые средствами вычислитель­ной техники (СВТ); средства изготов­ления и размножения документов; аппаратура звукоусиления, звукоза­писи, звуковоспроизведения и син­хронного перевода; системы внут­реннего телевидения; системы видео­записи и видеовоспроизведения; сис­темы оперативно-командной связи; системы внутренней автоматической телефонной связи, включая и соединительные линии перечисленного выше оборудования и т. д. Данные технические средства и системы в ря­де случаев именуются основными техническими средствами и систе­мами (ОТСС).
Совокупность информационных ресурсов, средств и систем обработки информации, используемых в со­ответствии с заданной информаци­онной технологией, средств обеспе­чения объекта информатизации, по­мещений или объектов (зданий, сооружений, технических средств), в которых они установлены, называ­ется объектом информатизации [2].
Наряду с техническими средства­ми и системами, обрабатывающими информацию

 

⇐ Предыдущая1234Следующая ⇒

Поделиться:

Популярное:

1. I.1. Основные предпосылки и механизмы развития речевой деятельности
2. II.2. Коррекция и реабилитация речевой патологии у детей, страдающих дизартрией
3. III. Назначение криптографических методов защиты информации.
4. III. Организация защиты судна от ПДСС, пиратства и морского терроризма.
5. V этап. Сестринский анализ эффективности проводимого сестринского процесса.
6. V. Порядок защиты выпускной квалификационной работы
7. VII. Проблема личности как таковой. Развитие защиты так называемых прав личности и ее конкретных особенностей
8. VII.2. Процедура публичной защиты дипломной работы
9. XI. РЕЧЕВОЙ АКТ, КОММУНИКАТИВНЫЙ АКТ
10. Адвокатская и нотариальная деятельность как деятельность по обеспечению защиты прав и законных интересов физических и юридических лиц
11. Актуальность. Обоснование проблемы и формулировка темы проекта.
12. Альтернативные методы экономической оценки эффективности проектов.