Опубликован: 01.02.2012 | Уровень: для всех | Доступ: платный
Лекция 18:

Мероприятия по выявлению технических каналов утечки информации. Оценка защищенности информации от утечки по ТКУИ

Измерения при контроле защищенности речевой информации от акустической аппаратуры речевой разведки аппаратурой контроля общего применения проводятся в следующей последовательности:

  • Измеряются уровни акустических сигналов в месте установки источника тестовых акустических сигналов L_{тs.i} (дБ) и в месте возможного размещения аппаратуры речевой разведки (в точке контроля) L_{тс.i} (дБ) в каждой i-й октавной полосе или на средней частоте f_{ср.i} каждой i-й октавной полосы.
  • Определяется коэффициент ослабления уровня речевого сигнала в i-й октавной полосе при его распространении в тракте "источник речи - приемник аппаратуры речевой разведки (датчик аппаратуры контроля)" Z_i: Z_i=L_{тс.i}-L_{ns.i}, Дб
  • Измеряются уровни акустических помех L_{ш.i}| (дБ) в точке возможного размещения аппаратуры разведки (в точке контроля) в каждой i-й октавной полосе.
  • Рассчитываются уровни скрываемого речевого сигнала L_с.i на входе приемника аппаратуры разведки в точке возможного ее размещения (в точке контроля) в каждой i-й октавной полосе: L_{c.i}=L_{s.i}-Z_i+M_{ap}+G_i, где

    L_{s.i} - средний спектральный уровень речевого сигнала в месте установки источника тестовых акустических сигналов в i-й октавной полосе (берется из таблицы 18.2), дБ;

    G_i - коэффициент пространственной селекции микрофона аппаратуры акустической разведки в i-й октавной полосе, дБ;

    M_ap=10lg(N_p\N_k), Дб

    N_p - чувствительность микрофона аппаратуры акустической разведки, мВ/Па;

    N_k - чувствительность микрофона аппаратуры контроля, мВ/Па.

При проведении контроля защищенности речевой информации от виброакустической и оптико-электронной аппаратуры речевой разведки измерения проводятся в следующей последовательности:

  • Измеряются уровни тестовых акустических сигналов L_{тs.i} (дБ) на расстоянии 1 м от акустической системы в каждой i-й октавной полосе или на средней частоте f_{ср.i} каждой i-й октавной полосы.
  • Измеряются уровни тестовых виброакустических сигналов L_{тс.i} (дБ) на внешней стороне ограждающей конструкции в точке возможного расположения вибродатчика аппаратуры разведки в каждой i-й октавной полосе или на средней частоте f_{ср.i} каждой i-й октавной полосы.
  • Измеряются уровни виброакустических помех L_{ш.i}| (дБ) на внешней стороне ограждающей конструкции в точке возможного расположения вибродатчика аппаратуры разведки в каждой i-й октавной полосе или на средней частоте f_{ср.i} каждой i-й октавной полосы.

    Уровни тестовых акустических сигналов L_{тs.i}(дБ) задаются таким образом, чтобы выполнялось условие:

    L_{тс.i}-L_{ш.i} \geq 3...7
  • Определяется коэффициент ослабления уровня речевого сигнала в i-й октавной полосе при его распространении в тракте "источник речи ? приемник аппаратуры речевой разведки (датчик аппаратуры контроля)" Z_i: Z_i=L_{тs.i}-L_{тс.i}, Дб
  • Рассчитываются уровни скрываемого речевого сигнала L_с.i на входе приемника аппаратуры разведки в точке возможного ее размещения (в точке контроля) в каждой i-й октавной полосе или на средней частоте f_{ср.i} каждой i-й октавной полосы: L_{c.i}=L_{s.i}-Z_i+M_{ap}, где

    L_{s.i} - средний спектральный уровень речевого сигнала на расстоянии 1 м от акустической системы в i-й октавной полосе (берется из таблицы 18.3), дБ;

    M_ap=10lg(N_p\N_k), Дб

    N_p - чувствительность вибродатчика аппаратуры акустической разведки, мВ/(м/c2);

    N_k - чувствительность вибродатчика аппаратуры контроля (определяется из паспортных данных аппаратуры контроля), мВ/(м/c2).

После проведения измерений рассчитывается словесная разборчивость речи W.

Оформление результатов контроля включает:

  • анализ полученных результатов;
  • принятие по результатам контроля решения о выполнении норм защищенности речевой информации относительно каждого опасного средства речевой разведки;
  • документальное оформление проведенного контроля (составление протокола контроля).

Анализ полученных результатов предусматривает определение достоверности проведенных измерений, выявление внешних факторов, оказывающих существенное влияние на результаты измерений. Например: если измеренные значения уровня контрольного (тестового) сигнала L_{тс.i}-L_{ш.i} \geq 3...7, то необходимо увеличить уровень контрольного сигнала L_{тs.i} и провести измерения.

Документальное оформление результатов контроля осуществляется путем составления протокола контроля с необходимыми таблицами. Результаты инструментального контроля должны быть оформлены по правилу протоколом, а также рекомендациями и предложениями по обеспечению выполнения норм противодействия акустической речевой разведке.

Необходимо сказать о существующих автоматизированных комплексах для оценки защищенности акустической информации от утечки по акустическим и вирброакустическим каналам. Наиболее известным является комплекс "Шепот", внешний вид которого представлен на рисунке 18.5.

Автоматизированный комплекс "Шепот"

Рис. 18.5. Автоматизированный комплекс "Шепот"

Автоматизированный комплекс "Шепот" предназначен для измерений акустических и виброакустических параметров ограждающих и инженерных конструкций выделенных помещений.

Комплекс построен на базе прецизионного интегрирующего шумомера Larson&Davis модели 824, дополненного необходимыми элементами, обеспечивающими проведение измерений в автоматическом режиме.

В состав комплекса включены:

  • шумомер (основной измерительный прибор);
  • универсальный управляемый генератор - усилитель звукового сигнала с выходной мощностью до 30 Вт;
  • акустический излучатель (колонка);
  • измерительные микрофоны
  • акселерометр;
  • управляющий компьютер;
  • управляемый коммутатор входных каналов.

Основные технические характеристики:

  • Диапазон частот измеряемых акустических и вибрационных сигналов: пять октавных полос с центральными частотами 250, 500,1000, 2000 и 4000 Гц (возможно расширение)
  • Чувствительность комплекса определяется применяемыми микрофонами (25 мВ/Па) и акселерометром (100 мВ/д)
  • Удаленность датчиков: до 500 м
  • Точность измерений: 0,5 дБ
  • Звуковое давление тест-сигнала: не менее 100 дБ
  • Встроенный источник тестового акустического сигнала
  • Полная автоматизация цикла измерений, точное соответствие утвержденной методике измерений
  • Поддержка базы данных по всем измерениям, совместимая с Microsoft Access
  • Метрологическое обеспечение составляющих комплекса[18.7].

Комплекс полностью реализует методику Гостехкомиссии России по проведению акустических и вибрационных замеров ограждающих и инженерных конструкций, позволяя получить готовые результаты расчёта, которые включаются в состав типового протокола измерений. Измерения в каждой октавной полосе производятся непрерывно в течение заданного оператором промежутка времени с усреднением результата, что практически полностью исключает искажения результатов случайными громкими звуками или вибрациями (минимум 240 замеров). При измерении фоновых значений акустического или вибрационного сигнала в комплексе реализовано выявление минимальных значений за период измерения, что соответствует методическим требованиям к такого рода измерениям. Результаты замеров и расчётов могут быть сохранены в виде файлов на жёстком диске управляющего компьютера и использованы для последующего применения. Предусмотрен экспорт результатов в формате "EXCEL 97/2000".

Сохранённые результаты измерения и расчётов могут быть загружены в управляющую программу вновь для внесения оператором изменений с последующим перерасчётом. Это позволяет оперативно оценить количественно необходимые изменения в виброакустических параметрах объекта для выполнения условий защищённости. Дополнительно, комплекс может быть использован для контроля уровня зашумлённости помещений, уровня вибраций различных конструкций и т.д[18.8].

Большинство элементов комплекса поставляются с автономным или универсальным питанием. Все элементы комплекса имеют калибровочные сертификаты и свидетельства о поверке. Преимуществами использования автоматизированных комплексов очевидны: в них реализована методика Гостехкомиссии России по оценке защищенности по акустическому и виброакустическому каналам утечки, элементы системы имеют все необходимые сертификаты, ну и, конечно, значительное упрощение работы оператора, в частности, по визуализации и обработке полученных результатов. К недостаткам относится высокая стоимость. Так, рассмотренный "Шепот" стоит порядка 650 000р.

Ранее мы уже познакомились с тем, как возникают акустоэлектрические преобразования. Типовая схема измерения акустоэлектрического преобразования представлена на рисунке 18.6.Исследуемое техническое средство может быть подключено к реальной линии, линии-имитатору или находиться в режиме холостого хода, то есть не подключаться к линии вообще.

Типовая схема измерения прямого акустоэлектрического преобразования

Рис. 18.6. Типовая схема измерения прямого акустоэлектрического преобразования

К отходящей линии прибора подключается измерительный прибор, подключение может быть гальваническим или бесконтактным. Гальваническое подключение выполняется через стандартный предусилитель вольтметра. Установка токового трансформатора может производится на один провод линии или на несколько одновременно - в зависимости от наилучшей комбинации с точки зрения перехвата.

Исследования ТС необходимо проводить во всех режимах его работы. За конечный результат принимается наибольший полученный опасный сигнал из всех измерений.

В 2001 году Гостехкомиссией России (ныне ФСТЭК) введен основной документ в области защиты информации, относящейся к государственной тайне, от утечки по акустическим и вибрационным каналам – "Сборник нормативно-методических документов по противодействию акустической речевой разведке" или НМД АРР. Данные документы имеют ограниченный доступ, следовательно, предоставить в лекции более конкретные пороговые значения для оценки защищенности не представляется возможным. Тем не менее, мы рассмотрели основные моменты оценки защищенности и получили общее представление о проведении подобных замеров.

Роман Скобин
Роман Скобин
Евгений Надбитов
Евгений Надбитов
Константин Устинов
Константин Устинов
Россия
Сергей Егоров
Сергей Егоров
Россия, Москва, Московский энергетический институт (технический университет), 1991