Методическое пособие для выполнения курсового проекта по дисциплине Технические средства обеспечения информационной безопасности
 Скачать 0.86 Mb.
|
Московский государственный технический университет им. Н.Э. Баумана Факультет Информатика и системы управления Кафедра Информационная безопасность А.В. ШАТУНОВ О.А. АКУЛОВ М.В. МЕДВЕДЕВ КОНТРОЛЬ И ЗАЩИТА ИНФОРМАЦИИ ОТ УТЕЧКИ ПО ТЕХНИЧЕСКИМ КАНАЛАМ Методическое пособие для выполнения курсового проекта по дисциплине «Технические средства обеспечения информационной безопасности» Часть 1 КОНТРОЛЬ ЗАЩИЩЕННОСТИ РЕЧЕВОЙ ИНФОРМАЦИИ ОТ УТЕЧКИ ПО АКУСТИЧЕСКИМ (ВИБРОАКУСТИЧЕСКИМ) ТЕХНИЧЕСКИМ КАНАЛАМ Москва – 2012 В пособии представлены справочно-методические материалы, необходимые для выполнения курсового проекта по дисциплине «Технические средства обеспечения информационной безопасности» для студентов, обучающихся по специальности 0901050065 «Комплексное обеспечение информационной безопасности автоматизированных систем». ОГЛАВЛЕНИЕ
Введение Защищенность помещения от утечки информации по акустическим (виброакустическим) техническим каналам может быть определена с помощью уровня разборчивости речи за его пределами. Под разборчивостью понимают некоторую интегральную оценку речевого сигнала и, в соответствии с международным стандартом ISO/TR 4870, определяют как «степень, с которой речь может быть понята (расшифрована) слушателями». Под этим понимается степень, с которой слушатели могут идентифицировать (понять смысл) фраз, слов, слогов и фонем. В соответствии с этим различаются виды разборчивости: фонемная, слоговая, словесная и фразовая, которые, однако, все связаны друг с другом, и могут быть пересчитаны одна в другую. Для определения разборчивости на практике, в частности, при оценке акустических свойств помещений (аудиторий, театральных, концертных залов, студий, офисов и т.п.) используется множество методов (стандарты ГОСТ 25902-83, ГОСТ 51061-97, ANSI S3.2 и др.), которые учитывают определённые акустические характеристики влияющие на разборчивость:
В пособии представлена методика оценки акустической защищённости на основе «метода формантной разборчивости» с использованием инструментальных средств, а также методика оценки защищенности речевой информации, циркулирующей в выделенных помещениях, от речевой разведки с применением акустических, виброакустических и оптико-электронных (лазерных) средств при проведении инструментального контроля, основанная на исследованиях Покровского Н.Б. 1. Общие сведения об акустических и виброакустических каналах утечки речевой информации 1.1. Основные понятия, определения и единицы измерения в акустике Звук – это колебательное движение упругой среды. Процесс распространения колебательного движения в среде называется звуковой волной. За один полный период колебания Т, звуковой процесс распространяется в среде на расстояние, равное длине волны .   - частота колебаний. - длина волны.Длина волны зависит от скорости распространения звука в среде (с): Своздух = 340 м/с; Свода = 1490 м/с; Скирпич = 2300 м/с; Сбетон= 3700 м/с; Ссталь= 5200 м/с. Величина изменения давления в звуковой волне, относительно среднего значения, называется звуковым давлением Р и измеряется в Паскалях (Па). Один Паскаль – это давление, создаваемое силой в 1 Ньютон, действующей на площадь 1 м2. В акустике принято использование относительных единиц измерения уровня звукового давления – децибел.  (1.1) В качестве P0 выбрана величина Р = Ро 2*105 Па, что соответствует минимальному звуковому давлению, воспринимаемому человеческим слухом. При этом изменение уровня звукового давления на 1 дБ является минимальной, различаемой человеческим слухом величиной изменения громкости. В акустике, при частотном анализе сигналов, используют стандартизированные частотные полосы, шириной в 1 октаву, 1/3 октавы, 1/12 октавы. Октава, это полоса частот, у которой верхняя граничная частота в два раза больше нижней граничной частоты  , если fв=2fн.Центральные частоты стандартных октавных полос соответствуют следующему ряду: 2, 4, 8, 16, 31,5, 63, 125, 250, 500 (Гц), 1, 2, 4, 8, 16 (кГц). Основные звуки речи образуются следующим образом: - гласные образуются при прохождении воздуха через голосовые связки. Акустические колебания гласных звуков носят периодический, близкий к гармоническому, характер и могут изменяться в значительном частотном диапазоне; - глухие согласные (сонорные, щелевые, взрывные) образуются за счет преодоления воздухом препятствий в носовой и ротовой полости и носят характер как отдельных акустических импульсов, так и шумовых сигналов со сплошным спектром различной конфигурации; - звонкие согласные образуются также как глухие, но при участии голосовых связок. Таким образом, речевой сигнал представляет собой сложный частотно и амплитудно-модулированный шумовой процесс, характеризующийся следующими основными статистическими параметрами: - частотный диапазон; - уровень речевых сигналов; - динамический диапазон. Частотный диапазон речи лежит в пределах 707000 Гц. Энергия акустических колебаний в пределах указанного диапазона распределена неравномерно: порядка 95% энергии речевого сигнала лежит в диапазоне 175-5600 Гц. Уровни речевых сигналов. В различных условиях человек обменивается устной информацией с различным уровнем громкости, при этом создаются следующие уровни звукового давления:
без средств звукоусиления 65 - 70 дБ. Динамический диапазон. Уровень речи в процессе озвучивания одного сообщения может меняться в значительных пределах. Разность между квазимаксимальными и квазиминимальными уровнями для различных видов речи составляет:
При своем распространении, звуковая волна, доходя до какой-либо преграды (границы двух сред) и взаимодействуя с ней, частично отражается от нее, а частично продолжает распространяться по преграде. Количество акустической энергии, прошедшей из одной среды в другую, зависит от соотношения их акустических сопротивлений (ρС).  Рис. 2 – Количество акустической энергии, прошедшей из одной среды в другую. В  строительной акустике используются следующие основные понятия:- коэффициент поглощения ; - коэффициент отражения  ;- коэффициент звукопроницаемости  ;- звукоизоляция  .1.2. Технические каналы утечки речевой информации Следует отметить, что для наиболее эффективной защиты информации необходимо знать перечень информации конфиденциального характера, объект защиты, виды и варианты угроз информационной безопасности. Перечень информации конфиденциального характера в каждой организации имеет свои особенности. Он определяется, прежде всего, в соответствии с Указом Президента Российской Федерации от 6 марта 1997 года № 188 «Об утверждении перечня сведений конфиденциального характера».  На рис. 3 представлены основные варианты возможной утечки речевой информации из объемов выделенных помещений. Все технические каналы утечки речевой информации, указанные на рис. 3, можно объединить в две группы – это акустические каналы (обозначены буквами а, 6, в), т.е. такие каналы, по которым информация может быть перехвачена с помощью микрофонов воздушной проводимости или прослушана непосредственно человеком, и виброакустические каналы (обозначены буквами г, д, е), т.е. каналы, по которым информация может быть зафиксирована с помощь микрофонов твердой среды (виброметров, велосиметров, акселерометров).Рис. 3 – Основные каналы утечки речевой информации. Акустические каналы а) Наибольшую опасность представляют технологические окна и каналы с большой площадью поперечного сечения, такие как короба коммуникаций и воздуховоды вентиляции. Эти объекты являются, по сути, акустическими волноводами и звуковые колебания могут распространяться по ним на значительные расстояния. Так, если поперечные размеры короба сравнимы с длиной звуковых волн, затухание, при распространении по нему звука, составляет = 0,01…1 дБ/м и зависит от размеров короба, материала стенок и пр. б) Следующими по степени опасности являются звуководы с размерами значительно меньше длины звуковых волн. Таковыми являются отверстия электропроводки, щели и трещины в строительных конструкциях, неплотности дверных и оконных проемов. Затухание звука в таких каналах весьма значительно = 1…20 дБ/м. Оно зависит от поперечных размеров отверстий, шероховатости поверхности и продольной конфигурации отверстия. Несмотря на заметную величину затухания, этого абсолютно недостаточно, для обеспечения защиты информации. Так, если в стене, толщиной 0,5м имеется трещина с площадью поперечного сечения 5 мм2 и длиной 0,75 м, звукоизоляция, в области выхода этой трещины на поверхность, будет составлять 18 дБ, в то время как при отсутствии трещины такая стена может обеспечить звукоизоляцию более 65 дБ. в) Звуковые колебания могут распространяться за пределы выделенного помещения не только за счет тех, или иных воздушных каналов, но и за счет переизлучения колебаний ограждающими строительными конструкциями. Переизлучение звука за пределы выделенного помещения происходит за счет колебаний строительных конструкций, вызванных падающими на них звуковыми волнами. Т.к. толщина подавляющего большинства строительных конструкций (стены, полы, потолки, двери, окна) значительно меньше их поперечных размеров, процессы, происходящие в них, хорошо описываются теорией колебания мембран и пластин. Виброакустические каналы г) В общем случае строительные конструкции совершают значительные колебания под воздействием акустических волн. Чтобы перехватить информацию, переносимую этими колебаниями, не обязательно регистрировать акустические колебания, переизлученные этими конструкциями, достаточно зафиксировать колебания собственно строительных конструкций. Так, например, под воздействием звука Рак = 70 дБ кирпичная стена толщиной 0,5 м совершает вибрационные колебания с ускорением а = 3*105q. При таких условиях современными средствами может быть прослушан даже шепот. При этом переизлучение акустический сигнал будет Рак.пр < 10 дБ, что практически исключает возможность съема информации. Таким образом, вибрационные колебания ограждающих конструкций под воздействием звуковых волн образуют один из наиболее опасных виброакустических каналов утечки информации. д) Современные строительные материалы и конструкции (монолитный железобетон, сборные железобетонные конструкции, кирпичная кладка) обладают весьма низкими показателями затухания механических колебаний в области звуковых частот. Это обеспечивает возможность распространения колебаний на значительные расстояния и создает возможность перехвата информации, регистрируя вибрации не только ограждающих конструкций выделенного помещения, но и регистрируя колебания значительно удаленных (1-3 стыка) элементов здания. Так, например, существует реальная возможность перехвата информации по несущей стене, из выделенного помещения, расположенного через 1, 2 этажа от места установки аппаратуры съема информации. В общем случае, в зависимости от конструкции здания и качества выполнения стыков между его элементами, затухание на стыках варьируется в пределах от 1-3 дБ до 10-15 дБ. Отсюда следует важная тактическая особенность и повышенная опасность виброакустического канала утечки информации – перехват информации возможен не только из смежных помещений, но и из помещений значительно удаленных от источника информации. е) Некоторые элементы строительных конструкций, как и в случае рассмотрения акустического канала, представляют собой волноводы вибрационных колебаний. К ним относятся трубы различных коммуникаций (отопления, водоснабжения, электропитания и пр.). Как и в случае воздушных волноводов, значительная разница в величинах акустического сопротивления материала труб и окружающей среды (составляет 4-8) создает условия волноводного распространения сигналов на значительные расстояния. Данный канал становится особенно опасным, если трубопровод соединен с какой-то жесткой и развитой поверхностью, которая играет роль согласующего элемента при передаче энергии из воздуха в трубопровод. Таким согласующим элементом, например, являются современные легкие радиаторы отопления. 2. Методика контроля защищенности речевой информации от утечки по акустическим (виброакустическим) техническим каналам |