Методическое пособие для выполнения курсового проекта по дисциплине Технические средства обеспечения информационной безопасности
 Скачать 0.86 Mb.
|
|
2.1. Обозначения и определения, принятые в методике Перехват речевой информации средствами акустической разведки осуществляется на фоне естественных шумов. Процесс восприятия речи в шуме сопровождается потерями составных элементов речевого сообщения. Понятность речевого сообщения характеризуется количеством правильно принятых слов, отражающих качественную область понятности, которая выражена в категориях подробности справки о перехваченном разговоре, составляемой противником. В ГОСТ Р 50840-95 нет понятия понятности речи, но дается четкое определение разборчивости и качеству речи. Разборчивость речи – относительное количество (в процентах) правильно принятых элементов (слогов, слов, фраз) артикуляционных таблиц. Качество речи – величина, характеризующая субъективную оценку звучания речи в испытуемом тракте: - по сравнению со звучанием в контрольном тракте (принятым за пять баллов); - по сравнению со звучанием речи в другом тракте (в процентах предпочтения). Из данного ГОСТа видно, что нет единого физико-математического аппарата для определения разборчивости и качества речевой информации. В этой связи оценку необходимо получать усреднением субъективных мнений. Для определения разборчивости на практике, в частности, при оценке акустических свойств аудиторий, театральных, концертных залов, студий и, конечно же, обычных комнат и офисов, используется множество субъективных методов (стандарты ГОСТ Р 50840-95, ANSI S3.2 и др.). Однако, учитывая, что процесс организации субъективных экспертиз достаточно сложная, длительная дорогостоящая процедура, на протяжении уже многих лет ведутся работы по поиску объективных методов оценки разборчивости, позволяющих получить быстрые и автоматизированные оценки, хорошо совпадающие с субъективными экспертизами. В настоящее время разработано достаточно большое количество объективных методов, основные из которых:
Все методы учитывают определённые акустические характеристики, влияющие на разборчивость:
Для оценки защищенности речевой информации от утечки по акустическому (виброакустическому) техническому каналу применяются нормированные значения показателей защищенности. В настоящее время принято нормирование по категории объекта защиты, которая устанавливается в зависимости от степени конфиденциальности информации, циркулирующей в данном объекте (I категория – для особо важных объектов, II категория для совершенно секретных объектов, III категория – для секретных объектов, а также существуют объекты общего назначения, в которых может циркулировать информация для служебного пользования). В настоящее время существуют несколько основных показателей защищенности речевой информации от утечки по акустическому (виброакустическому) техническому каналу. Основным показателем является уровень отношения «сигнал/шум», измеряемый в дБ. Нормированные значения данного параметра приведены ниже.
Таблица 2.1 – Нормированные значения уровня отношения «сигнал/шум» Следует отметить, что в случае соответствия данного показателя нормированным значениям необходимо сформулировать вывод о соответствии помещения требованиям защищенности от утечки информации по акустическому (виброакустическому) техническому каналу. В настоящее время также достаточно широко известен метод, который основан на оценке степени выполнения основного требования, предъявляемого к разговорным трактам – обеспечения разборчивой передачи речи (в нашем случае – каналам утечки акустической речевой информации). Мерой разборчивости является здесь разборчивость элементов речи – величина, определяемая как отношение числа правильно принятых по испытуемому тракту элементов речи к достаточно большому общему числу переданных и выражаемая в процентах или в долях единицы – разборчивость речи. Этот метод определения этих величин называется артикуляционным методом. Измерения разборчивости проводят специально подобранные и натренированные бригады (артикуляционные бригады). Испытания состоят в передаче по испытуемому тракту серии таблиц, состоящих из артикуляционных элементов речи, записи услышанного и вычисления среднего процента правильно принятых элементов. В зависимости от используемых артикуляционных таблиц (слоговые, словесные, фразовые) измеряют следующие виды разборчивости:
По окончании цикла приема – передачи сверяются принятые и переданные таблицы, и вычисляется процент правильно принятых элементов. При достаточно большом объеме измерения, т.е. когда процент разборчивости вычисляется по большому числу принятых слогов (порядка нескольких сот и выше), влияние различных случайных факторов и субъективных особенностей отдельных операторов усредняется и артикуляционные измерения дают устойчивые, объективные и повторимые результаты. Получаемые в результате таких измерений значения разборчивости являются оценкой качества испытуемого тракта. Эта оценка характеризует испытуемый тракт с точки зрения его способности передавать и защищать речевую информацию. Наиболее широкое применение нашел метод слоговой артикуляции (таблицы не имеющих смысла звукосочетаний). Вследствие отсутствия смыслового значения у передаваемых слогов в значительной мере устраняется влияние многих субъективных факторов. Установлено, что для каждого национального языка все виды разборчивости: звуковая – D, слоговая – S, словесная –W и фразовая – J связаны друг с другом однозначными функциональными зависимостями вида S=f(D), W=f(S), J=f(W), которые остаются неизменными для любых условий передачи на реально существующих трактах. Из факта наличия однозначных зависимостей для таких видов разборчивости, как D, S, W, J, которые поддаются непосредственному измерению с помощью артикуляционных таблиц, можно сделать следующий вывод: измерения с различными видами таблиц (S, W, J, D) отнюдь не дополняют друг друга, а просто являются эквивалентными друг другу (в смысле тех сведений о качестве тракта, которые можно получить в результате проведения этих измерений). Таким образом, нет необходимости измерять все виды разборчивости. Достаточно измерить только одну из указанных величин, а остальные могут быть получены по соответствующим соотношениям или графикам. В этой связи наиболее целесообразным является измерение того вида разборчивости, который в данном конкретном случае является наиболее экономичным, т.е. при одной и той же точности измерений требует минимальной затраты сил, средств и времени на их производство. Однако при проведении артикуляционных испытаний применение слоговой и словесной разборчивости более предпочтительны, т.к. обеспечивают меньшую зависимость результатов испытаний от субъективных особенностей артикулянтов (например, таких как способность к запоминаемости). В настоящей методике в качестве второго основного показателя защищенности речевой информации от утечки по акустическому (виброакустическому) техническому каналу принята словесная разборчивость речи W. Нормированные значения показателя защищенности речевой информации от утечки по акустическому (виброакустическому) техническому каналу Wн и их соответствие категории объекта защиты приведены в таблице 2.2.
Таблица 2.3 – Нормы защищенности информации от утечки по акустическим (виброакустическим) техническим каналам 2.2. Общие требования и рекомендации по защите речевой информации В организации должен быть документально определен перечень защищаемых помещений и лиц, ответственных за их эксплуатацию в соответствии с установленными требованиями по защите информации, а также составлен технический паспорт на защищаемое помещение. Защищаемые помещения должны размещаться в пределах контролируемой зоны. При этом рекомендуется размещать их на максимальном удалении от границ контролируемой зоны, ограждающие конструкции (стены, полы, потолки) не должны являться смежными с помещениями других учреждений (предприятий). Не рекомендуется располагать защищаемое помещение на первых этажах зданий. Для исключения просмотра текстовой и графической конфиденциальной информации через окна помещения рекомендуется оборудовать их шторами либо применять жалюзи. Защищаемые помещения рекомендуется оснащать сертифицированными по требованиям безопасности информации основных технических средств и систем и вспомогательных технических средств и систем либо средствами, прошедшими специальные исследования и имеющими предписание на эксплуатацию. Эксплуатация указанных технических средств должна осуществляться в строгом соответствии с предписаниями и эксплуатационной документацией на них. Специальная проверка защищаемого помещения и установленного в нем оборудования с целью выявления возможно внедренных в них электронных устройств перехвата информации (закладных устройств) проводится, при необходимости, по решению руководителя предприятия. Во время проведения конфиденциальных мероприятий запрещается использование в защищаемом помещении радиотелефонов, оконечных устройств сотовой, пейджинговой и транкинговой связи, переносных магнитофонов и других средств аудио и видеозаписи. При установке в защищаемом помещении телефонных и факсимильных аппаратов с автоответчиком или спикерфоном, а также аппаратов с автоматическим определителем номера, следует отключать их из сети на время проведения этих мероприятий. Для исключения возможности утечки информации за счет электроакустического преобразования рекомендуется использовать в защищаемом помещении в качестве оконечных устройств телефонной связи, имеющих прямой выход в городскую автоматическую телефонную станцию, телефонные аппараты, прошедшие специальные исследования, либо оборудовать их сертифицированными средствами защиты информации от утечки за счет электроакустического преобразования. Для исключения возможности скрытного подключения к телефонным аппаратам подслушивающих устройств и прослушивания ведущихся в защищаемом помещении разговоров не рекомендуется устанавливать в них цифровые телефонные аппараты цифровых автоматических телефонных станций, имеющих выход в городскую автоматическую телефонную станцию или к которой подключены абоненты, не являющиеся сотрудниками организации. В случае необходимости, рекомендуется использовать сертифицированные по требованиям безопасности информации цифровые автоматические телефонные станции либо устанавливать в эти помещения аналоговые аппараты. Ввод системы городского радиотрансляционного вещания на территорию организации рекомендуется осуществлять через радиотрансляционный узел (буферный усилитель), размещаемый в пределах контролируемой зоны. При вводе системы городского радиовещания без буферного усилителя в защищаемом помещении следует использовать абонентские громкоговорители в защищенном от утечки информации исполнении, а также трехпрограммные абонентские громкоговорители в режиме приема 2-й и 3-й программы (с усилителем). В случае использования однопрограммного или трехпрограммного абонентского громкоговорителя в режиме приема первой программы (без усиления) необходимо их отключать на период проведения конфиденциальных мероприятий. В случае размещения электрочасовой станции внутри контролируемой зоны использование в защищаемом помещении электровторичных часов возможно без средств защиты информации При установке электрочасовой станции вне контролируемой зоны в линии электровторичных часов, имеющие выход за пределы контролируемой зоны, рекомендуется устанавливать сертифицированные средства защиты информации. Системы пожарной и охранной сигнализации защищаемого помещения должны строиться только по проводной схеме сбора информации (связи с пультом) и, как правило, размещаться в пределах одной с защищаемым помещением контролируемой зоне. В качестве оконечных устройств пожарной и охранной сигнализации в защищаемых помещениях рекомендуется использовать изделия, сертифицированные по требованиям безопасности информации, или образцы средств, прошедшие специальные исследования и имеющие предписание на эксплуатацию. Звукоизоляция ограждающих конструкций защищаемых помещений, их систем вентиляции и кондиционирования должна обеспечивать отсутствие возможности прослушивания ведущихся в нем разговоров из-за пределов защищаемого помещения. Проверка достаточности звукоизоляции осуществляется аттестационной комиссией путем подтверждения отсутствия возможности разборчивого прослушивания вне защищаемого помещения разговоров, ведущихся в нем. При этом уровень тестового речевого сигнала должен быть не ниже используемого во время штатного режима эксплуатации помещения. Для обеспечения необходимого уровня звукоизоляции помещений рекомендуется оборудование дверных проемов тамбурами с двойными дверями, установка дополнительных рам в оконных проемах, уплотнительных прокладок в дверных и оконных притворах и применение шумопоглотителей на выходах вентиляционных каналов. Если предложенными выше методами не удается обеспечить необходимую акустическую защиту, следует применять организационно-режимные меры, ограничивая на период проведения конфиденциальных мероприятий доступ посторонних лиц в места возможного прослушивания разговоров, ведущихся в защищаемом помещении. Для снижения вероятности перехвата информации по виброакустическому техническому каналу следует организационно-режимными мерами исключить возможность установки посторонних (нештатных) предметов на внешней стороне ограждающих конструкций защищаемых помещений и выходящих из них инженерных коммуникаций (систем отопления, вентиляции, кондиционирования). Для снижения уровня виброакустического сигнала рекомендуется расположенные в защищаемом помещении элементы инженерно-технических систем отопления, вентиляции оборудовать звукоизолирующими экранами. В случае если указанные выше меры защиты информации от утечки по акустическому (виброакустическому) техническому каналу недостаточны или нецелесообразны, рекомендуется применять метод активного акустического или виброакустического маскирующего зашумления. Для этой цели должны применяться сертифицированные средства активной защиты. При эксплуатации защищаемого помещения необходимо предусматривать организационно-режимные меры, направленные на исключение несанкционированного доступа в помещение: - двери защищаемого помещения в период между мероприятиями, а также в нерабочее время необходимо запирать на ключ; - выдача ключей от защищаемого помещения должна производиться лицам, работающим в нем или ответственным за это помещение; - установка и замена оборудования, мебели, ремонт защищаемого помещения должны производиться только по согласованию и под контролем специалиста по защите информации организации. В целях дифференцированного подхода к защите информации производится категорирование помещений, в которых проводятся обсуждения или ведутся переговоры по секретным вопросам (выделенных помещений) Категории выделенных помещений, технических средств и систем информатизации, классы защищенности автоматизированных систем устанавливаются на предпроектной стадии руководителем организации по представлению подразделения по защите информации предприятия. Защищенность информации от утечки по акустическим (виброакустическим) техническим каналам считается достаточной, если на границе контролируемой зоны защищаемых помещений (в местах возможной установки акустических и вибрационных датчиков, или в местах расположения отражающих поверхностей лазерного излучения) величина показателя защищенности информации от утечки по акустическим (виброакустическим) техническим каналам не превышает его нормированного значения. | |||||||||||||||||||||||||||||||||||||||||