Методическое пособие для выполнения курсового проекта по дисциплине Технические средства обеспечения информационной безопасности
 Скачать 0.86 Mb.
|
|
3. Методика инструментального контроля выполнения норм защищенности информации от утечки по акустическим (виброакустическим) техническим каналам Настоящая методика предназначена для контроля выполнения норм противодействия акустической речевой разведке применительно к объектам различного назначения, в которых осуществляется речевая деятельность отдельных лиц или коллективов людей, связанная с информацией, подлежащей защите от технических разведок. Методика устанавливает контролируемые показатели выполнения норм противодействия акустической речевой разведке, последовательность проведения контроля, метод проведения инструментальных измерений. Методика ориентирована на использование контрольно-измерительной аппаратуры общего применения. Порядок применения специальных автоматизированных систем (комплексов) контроля выполнения норм противодействия акустической речевой разведке, включая схемы размещения элементов систем, технологию проведения и обработки результатов всех измерительных операций, должны приводиться в их эксплуатационной документации. Автоматизированные системы (комплексы) контроля должны быть сертифицированы в установленном порядке. Контролируемым параметром для них должна являться словесная разборчивость речи. 3.1. Сущность методики Методика инструментального контроля выполнения норм противодействия акустической речевой разведке основывается на инструментально-расчетном способе определения отношений «речевой сигнал/акустический (вибрационный) шум» (далее – «сигнал/шум») в контрольных точках в октавных полосах со среднегеометрическими частотами 250, 500, 1000, 2000, 4000 Гц с последующим сравнением полученных отношений «сигнал/шум» с нормированными (таблица 2.1.), или с последующим пересчетом полученных значений «сигнал/шум» в числовую величину показателя противодействия и сравнением ее с нормированным значением показателя защищенности информации от утечки по акустическим (виброакустическим) техническим каналам (таблица 2.1 и пункт 2.5). 3.2 Общие положения Контролируемыми показателями выполнения норм противодействия акустической речевой разведке являются: а) распределение отношений «сигнал/шум», дБ, в октавных полосах частот в контрольных точках для нормированного энергетического спектра речевого сигнала, б) словесная разборчивость речи, определяемая в контрольных точках для нормированного энергетического спектра речевого сигнала. Нормы защищенности информации от утечки по акустическим (виброакустическим) техническим каналам на основе первого контролируемого показателя выполняется при условии Еi<Енi, (3.1) Нормы защищенности информации от утечки по акустическим (виброакустическим) техническим каналам на основе первого контролируемого показателя выполняется при условии W <= Wн, (3.2) В качестве тестового (контрольного) сигнала необходимо использовать акустический шумовой сигнал с нормальным распределением плотности вероятности мгновенных значений в пределах каждой октавной полосы частот. В зависимости от технических возможностей используемых генераторов шума контрольный сигнал может излучаться одновременно во всех октавных полосах (в полосе частот 175...5600 Гц), либо последовательно в каждой отдельно взятой полосе. С целью сокращения времени на проведение контроля рекомендуется использовать тестовый (контрольный) сигнал, излучаемый одновременно во всех октавных полосах. При инструментальном контроле выполнения норм защищенности информации от утечки по акустическим (виброакустическим) техническим каналам допускается также использование гармонических (тональных) сигналов со среднегеометрическими частотами октавных полос. В этом случае в контрольной точке необходимо провести не менее трех измерений на частотах fсрi + f, где fсрi – среднегеометрическая частота 1-ой октавной полосы частот; f – частотная поправка, равная 10... 15 % от fсрi. Итоговый результат акустических (вибрационных) измерений в контрольных точках необходимо находить путем усреднения результатов отдельных измерений. Определение числовых значений отношений «сигнал/шум» в контрольных точках необходимо проводить в периоды минимальной зашумленности мест речевой деятельности при отсутствии помеховых факторов (наличие персонала в помещении, функционирование шумного технического оборудования, наличие ударных шумовых эффектов и т.п.) 3.3 Измерительная аппаратура Для проведения инструментального контроля с использованием аппаратуры общего применения должны быть сформированы передающий и приемный измерительные комплексы, размещаемые соответственно контролируемом помещении и в контрольной точке. Передающий измерительный комплекс должен содержать: - генератор шума; - усилитель мощности; - акустический излучатель; - измерительный микрофон; - измеритель шума (шумомер); - полосовые октавные фильтры со среднегеометрическими частотами 350; 500, 1000, 2000, 4000 Гц. Приемный измерительный комплекс должен содержать: - измерительный микрофон; - виброприемник (акселерометр); - измеритель шума и вибраций (шумомер); - полосовые октавные фильтры со среднегеометрическими частотами 250, 500, 1000, 2000, 4000 Гц. Вместо шумомера в измерительных комплексах могут быть использованы спектральные анализаторы. В передающем измерительном комплексе рекомендуется использовать генераторы шума, обеспечивающие возможность независимой регулировки уровня шумового сигнала в каждой из пяти октавных полос со среднегеометрическими частотами 250, 500, 1000, 2000, 4000 Гц. Усилитель мощности и акустический излучатель должны обеспечивать уровень звукового давления излучаемого акустического шумового сигнала на расстоянии 1 м от апертуры акустического излучателя не менее 90 дБ. В качестве акустического излучателя целесообразно использовать малогабаритные акустические системы с неравномерностью амплитудно-частотной характеристики звукового давления в полосе частот 175...5600 Гц, не превышающей ± 6 дБ. Шумомер, используемый в передающем и приемном комплексах, должен соответствовать классу 1 или 2 по ГОСТ 17168-82. Октавные фильтры приемной измерительного комплекса должны соответствовать классу 1 или 2 по ГОСТ 17168-82. Ряд элементов передающего и приемного комплексов могут быть общими при их последовательном применении в процессе проведения соответствующих измерений. Уровни акустического (вибрационного) шума при измерениях в контрольных точках необходимо определять по минимальному показанию шумомера, зафиксированному в течение 30 секунд непрерывного измерения. В качестве уровня смеси акустического (вибрационного) сигнала совместно с акустическим (вибрационным) шумом при измерениях в контрольных точках следует принимать среднее показание шумомера, зафиксированное в течение 10 секунд непрерывного измерения. Результаты измерений и расчетов при инструментальном контроле следует округлять до целых децибелов. 3.4. Подготовительный этап контроля На подготовительном этапе проводится качественная оценка вибро- и звукоизоляции помещения с целью определения наиболее вероятных опасных направлений с точки зрения утечки информации по акустическим (виброакустическим) техническим каналам. Анализируются архитектурно-планировочные решения помещения, конструктивные особенности его ограждающих конструкций (стен, перекрытий, дверей, окон) и инженерно-технических систем, обследуются коммуникации трубопроводов различных систем жизнеобеспечения, выявляются неоднородности в ограждающих конструкциях, обследуются конструктивные особенности элементов отделки. Уточняются пространственные соотношения ограждающих конструкций помещения и элементов технических систем относительно установленной границы контролируемой зоны и относительно прилегающих к контролируемой зоне зданий, строений и пр. Оценивается (или уточняется) степень конфиденциальности речевой информации (категория объекта защиты) и в соответствии с таблицами 2.1 и 2.2 определяются необходимые значения нормированных показателей защищенности информации от утечки акустическим (виброакустическим) техническим каналам, на соответствие которому необходимо проводить инструментальный контроль. Уточняются условия речевой деятельности в контролируемом помещении. Проводится слуховой (качественный) контроль звукоизоляции ограждающих конструкций путем прослушивания акустических сигналов, формируемых в контролируемом помещении. В качестве таких сигналов рекомендуется использовать естественную речь, записанную, например, на магнитофон. 3.5. Выбор контрольных точек и размещение элементов измерительных комплексов Контрольными точками являются места возможной установки акустических и вибрационных датчиков аппаратуры акустической речевой разведки, или места расположения отражающих поверхностей лазерного излучения, а также места непреднамеренного прослушивания речи, в которых при инструментальном контроле производятся измерения отношений «сигнал /шум» с целью последующего определения норм выполнения противодействия акустической речевой разведке. При контроле выполнения норм противодействия акустической речевой разведке с применением микрофонов (в том числе с применением направленных микрофонов) контрольные точки должны выбираться на расстоянии 0,5 м от внешних поверхностей обследуемой ограждающей конструкции. Если ограждающая конструкция состоит из неоднородных участков, то акустические измерения необходимо выполнять отдельно для каждого участка. При контроле выполнения норм противодействия акустической речевой разведке с применением вибрационных средств наряду с ограждающими конструкциями необходимо учитывать элементы инженерно-технических сиcтем, попадающих в акустическое поле речевых сигналов. Если границей контролируемой зоны являются ограждающие конструкции, то контрольные точки для вибрационных измерений выбираются непосредственно на внешних по отношению к источнику речевого сигнала поверхностях ограждающих конструкций. Если ограждающая конструкция состоит из неоднородных участков, то вибрационные измерения необходимо выполнять отдельно для каждого участка. Если граница контролируемой зоны пересекает коммуникации инженерно-технических систем, то контрольные точки для вибрационных измерений выбираются непосредственно на поверхности этих элементов, на расстоянии, не превышающем 0,5 м от места их входа (выхода). Вибродатчики должны располагается непосредственно на поверхностях ограждающих конструкций и на различных конструктивных элементах инженерно-технических систем (при контроле защищенности от акустической речевой разведки с использованием вибрационных средств) и на плоскостях остекления оконных проемов (при контроле защищенности от акустической речевой разведки с использованием оптико-электронных средств разведки). Контроль выполнения норм противодействия акустической речевой разведке с применением оптико-электронных (лазерных) средств необходимо проводить с использованием вибрационных измерений на участках (полотнах) оконного остекления. Контрольные точки следует выбирать из условия их размещения в двух-трех местах на каждом участке (полотне) остекления. При двойном остеклении без использования жалюзи между стеклами вибрационные измерения необходимо проводить как на внешнем, так и на внутреннем остеклении. Защищенность речевой информации от ее перехвата оптико-электронной аппаратурой разведки обеспечивается, если величина контролируемого параметра, рассчитанного по результатам вибрационных измерений на полотнах оконного остекления, не превышает его нормированного значения. При контроле выполнения норм противодействия перехвату речевой информации по каналу непреднамеренного прослушивания (за счет недостаточной звукоизоляции ограждающих конструкций, систем вентиляции и кондиционирования) контрольные точки выбираются на расстоянии 0,5 м от ограждающих конструкций (в том числе от ограждающих конструкций, имеющих технологические окна систем вентиляции и кондиционирования) и на высоте 1,5 м от пола с внешней стороны по отношению к контролируемому рабочему помещению. Если технологические окна систем вентиляции и кондиционирования совпадают с границей контролируемой зоны, то контролируемые точки выбираются непосредственно во входных (выходных) отверстиях воздуховодов систем вентиляции и кондиционирования. Рекомендуемая схема размещения аппаратуры при проведении акустических и виброакустических измерений приведена на рисунке 9.  1 2 3    4    4     Контролируемое помещение VNi, V1i Vпi, V2i  Lпi, L2i микрофон микрофон LNi, L1i Рис. 9 – Рекомендуемая схема размещения аппаратуры при проведении акустических и виброакустических измерений 3.6. Калибровка передающего измерительного комплекса Перед проведением измерений, направленных на оценку технической защищенности помещений, проводится калибровка передающего измерительного комплекса. Для калибровки необходимо: а) установить аппаратуру передающего измерительного комплекса в условия свободного поля, при которых в зоне радиусом 1,5 м от акустического излучателя и измерительного микрофона не должно быть ограждающих конструкций помещения и предметов интерьера. При этом акустический излучатель и измерительный микрофон устанавливаются на высоте 1,5 м от пола (земли); измерительный микрофон располагается на рабочей оси акустического излучателя на расстоянии 1 м от центра его излучающего отверстия; б) в точке установки микрофона с помощью передающего измерительного комплекса необходимо создать акустический тестовый сигнал с октавными уровнями звукового давления Lн, приведенными в таблице 2.4; в) установить необходимый интегральный уровень звукового давления тестового сигнала Lт. При оценке защищенности помещений, не оборудованных системами звукоусиления, целесообразно использовать тестовый сигнал с интегральным уровнем звукового давления Lт = Lн + Lт (3.3), где Lт = (20...40) дБ – поправка, позволяющая получить превышение сигнала над помехой (шумом) в контрольной точке и повышение достоверности и точности измерений. Величина поправки устанавливается максимально возможной для конкретного передающего измерительного комплекса. При оценке защищенности помещений, оборудованных системами звукоусиления, необходимо использовать тестовый сигнал с интегральным уровнем звукового давления Lт + Lн = 70 дБ. После завершения калибровки необходимо зафиксировать органы регулировки усиления и частотной характеристики передающего измерительного комплекса и не нарушать их положения при всех последующих измерениях. 3.7. Размещение акустического излучателя передающего измерительного комплекса Место установки акустического излучателя передающего измерительного комплекса в контролируемом помещении выбирается исходя из особенностей речевой деятельности в этом помещении. Если источник речи локализован в помещении в пределах конкретного рабочего места, то акустический излучатель следует устанавливать непосредственно на рабочем месте и ориентировать его рабочую ось в направлении контрольной точки по нормали к плоскости ограждающей конструкции (к элементу инженерно-технической системы). Если в пределах рабочего помещения место источника речи не за-фиксировано, то акустический излучатель необходимо размещать на высоте 1,5 м от пола и на расстоянии 1 м от вертикальной поверхности ограждающей конструкции. Рабочая ось излучателя ориентируется по нормали к обследуемой ограждающей конструкции. Аналогичные расстояния и направления излучения должны соблюдаться относительно обследуемых элементов инженерно-технических систем. Если обследуемой конструкцией является пол или потолок, то акустический излучатель устанавливается в центре помещений на высоте 1,5 м от пола, и его направление излучения ориентируется по нормали к полу (потолку). При контроле помещений, оборудованных системами звукоусиления, акустический излучатель передающего измерительного комплекса размещается перед микрофоном (микрофонами) системы звукоусиления. |