В статье рассмотрены вопросы оценки защищенности речевого сигнала, циркулирующего в защищаемом помещении, от утечки по акустическим и виброакустическим каналам. Целью работы является установление защищенности речевого сигнала посредством произведения измерительных экспериментов и применение пассивных методов защиты информации.
Ключевые слова: информационная безопасность, защиты информации, речевой сигнал, акустические и виброакустические каналы, защита речевой информации.
В настоящее время в связи с высоким интересом общества и государства к проблемам информационной безопасности, возникает необходимость правильной оценки защищенности информации.
Согласно Указу Президента Российской Федерации от 01.05.2022 N 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации», повышение устойчивости и безопасности функционирования информационных ресурсов и информационной безопасности Российской Федерации в целом, является приоритетным направлением деятельности в ближайшее время.
Информационная безопасность включает в себя ряд критических направлений, таких как: безопасность критических важных объектов, защита личных данных, противодействие мошенничеству в финансов-кредитной сфере, противодействие техническим средствам разведки, безопасность медицинских систем и многое другое.
К одной из основных угроз безопасности информации ограниченного доступа относится утечка информации по техническим каналам, под которой понимается неконтролируемое распространение информативного сигнала от его источника через физическую среду до технического средства, осуществляющего прием информации.
Защита речевой информации от утечки по акустическим и виброакустическим каналам — это комплекс организационных, организационно-технических и технических мероприятий, исключающих или ослабляющих бесконтрольный выход конфиденциальной информации за пределы контролируемой зоны. Для исключения утечки конфиденциальной информации из категорированного помещения необходимо произвести оценку ее защищенности.
Первым этапом для проведения инструментального контроля и измерения показателей речевого сигнала является рассмотрение структурной и пространственной модели защищаемого помещения. Структурная модель описывает элементы в комнате, влияющие на безопасность информации (двери, окна, стены, электроника, связь и т. д.). Пространственная модель описывает расположение элементов и устройств злоумышленника в комнате.
Объектом защиты представленном на рис. 1, является комната для совещаний имеющая следующие характеристики: площадь 21 квадратный метр; объем 58,8 кубических метров (без учета объема мебели и других объектов); окно размером 2 на 1,4 метра; одинарная дверь размером 1,3 х 2 метра.
Вход в помещение осуществляется через липовую дверь, высотой 2 метра, глубиной 0,15 метра и длиной 1,3 метра. На той же стене находится вентиляционное отверстие, размеры которого составляют: длина — 0,25 метра, высота — 0,25 метра, глубина — 0,15 метра. Отверстие расположено на высоте 2,3 метра слева от двери.
Окно в исследуемом кабинете для проведения конфиденциальных переговоров представлено стеклопакетом (2 панели), со следующими размерами: глубина — 0,032 метра, длина — 2 метра, высота — 1,3 метра. Оно находится на высоте 0,8 метра. Исследуемое помещение отделено от соседнего кабинета перегородкой из гипсокартона, состоящей из 2-х параллельных слоев (каждый толщиной 0,125 метра), без звукоизолирующего материала между ними. Размеры перегородки: глубина — 0,25 метра, длина — 6 метров, высота — 2,8 метра.
Рис. 1. Схема исследуемого помещения
Вторым этапом является постановка эксперимента, а именно установка, калибровка передающих и приемных измерительных комплексов. Передающий и приемный измерительные комплексы содержат: генератор шума; усилитель мощности; акустический излучатель; измерительный микрофон; шумомер; полосовые октавные фильтры со среднегеометрическими частотами 250, 500, 1000, 2000, 4000, 8000 Гц.
В рамках эксперимента был использован анализатор спектра цифровой интегрирующий «Тритон» в сборе с управляющей ПЭВМ (далее — изделие «Тритон»). Тритон является прецизионным средством акустических и вибрационных измерений и объединяет в себе ряд функций: октавного и третьоктавного анализатора спектра на основе параллельных фильтров 1-ого класса точности в соответствии с нормами ГОСТ 17168–82 и МЭК 1260; цифрового узкополосного анализатора спектра и другое.
В качестве тестового (контрольного) сигнала использован акустический шумовой сигнал с нормальным распределением плотности вероятности мгновенных значений в пределах каждой октавной полосы частот.
На рис. 2 отображена схема размещения датчиков при проведении замеров ограждающих конструкций и окон примененные в рамках текущего исследования.
Рис. 2. Схема измерения звукоизоляции стены (окна)
В настоящее время для целей обеспечения безопасности речевой информации, циркулирующей в защищаемых помещениях, используются различные методы, оценивающие интегральный критерий — разборчивость речи [1, с. 15]. Классификация основных отечественных и зарубежных объективных методов оценки разборчивости речи представлена на рис. 3.
Рис. 3. Классификация объективных методов оценки разборчивости речи
Считается, что из всех представленных наибольшей точностью оценок обладают методы, основанные на формантной теории речи, наименьшей — эмпирические [2, с. 21]. На постсоветском пространстве при оценке защищенности речевых сообщений в основном используются различные версии формантного метода, среди которых наибольшее распространение получили версии Н. Б. Покровского и М. А. Сапожкова [2, с. 23].
Согласно полученным результатам в рамках данного эксперимента произведен расчет и обнаружения потенциальных акустических каналов утечки информации за пределами исследуемого защищаемого помещения с использованием метода Н. Б. Покровского.
Полученные показатели приведены в таблицах 1–2.
Таблица 1
Расчёт разборчивости речи за окном
|
№ |
f н i , Гц |
f в i , Гц |
f cpi , Гц |
L ш , дБ |
L c , дБ |
q i , дБ |
ΔA i (f ср i ), дБ |
k i |
R i |
|
1 |
180 |
355 |
250 |
27,2 |
30,1 |
2,9 |
18 |
0,03 |
0,012327 |
|
2 |
355 |
710 |
500 |
21,2 |
29,9 |
8,7 |
14 |
0,12 |
0,028861 |
|
3 |
710 |
1400 |
1000 |
15,9 |
20,3 |
4,4 |
9 |
0,2 |
0,072591 |
|
4 |
1400 |
2800 |
2000 |
14,3 |
19,6 |
5,3 |
6 |
0,3 |
0,10058 |
|
5 |
2800 |
5600 |
4000 |
15,3 |
18,4 |
3,1 |
5 |
0,26 |
0,105143 |
|
R = 0,319502, S = 62,5, W ( S )= 94, 5 , W ( R )= 93 |
|||||||||
Таблица 2
Расчёт разборчивости речи за стеной
|
№ |
f н i , Гц |
f в i , Гц |
f cpi , Гц |
L ш , дБ |
L c , дБ |
q i , дБ |
ΔA i (f ср i ), дБ |
k i |
R i |
|
1 |
180 |
355 |
250 |
28,7 |
32,7 |
4 |
18 |
0,03 |
0,011266 |
|
2 |
355 |
710 |
500 |
16,8 |
29,8 |
13 |
14 |
0,12 |
0,017504 |
|
3 |
710 |
1400 |
1000 |
15 |
25,8 |
10,8 |
9 |
0,2 |
0,03814 |
|
4 |
1400 |
2800 |
2000 |
13,7 |
24,4 |
10,7 |
6 |
0,3 |
0,057876 |
|
5 |
2800 |
5600 |
4000 |
15,5 |
21,8 |
6,3 |
5 |
0,26 |
0,079477 |
|
R = 0, 2 , S = 36, W ( S )= 85 , W ( R )= 85 |
|||||||||
Рассчитанная степень разборчивости речи за окном составляет W ≈ 94 %, за стеной W ≈ 85 %. Полученные результаты свидетельствуют о том, что речевой сигнал, прослушанный за окном защищаемого помещения, может содержать достаточное количество правильно понятых слов для передачи полного сообщения, отражающего суть отрасли и идею разговора, иными словами, полезную информацию для злоумышленника.
В соответствии с ГОСТ Р 50840–95 понимание передаваемой речи с большим напряжением внимания, переспросами и повторениями наблюдается при слоговой разборчивости 25–40 %, а при слоговой разборчивости менее 25 % имеет место неразборчивость связного текста (срыв связи) на протяжении длительных интервалов времени. Учитывая взаимосвязь словесной и слоговой разборчивости, можно рассчитать, что срыв связи будет наблюдаться при словесной разборчивости менее 71 %.
Практический опыт показывает, что составление подробной справки о содержании перехваченного разговора невозможно при словесной разборчивости менее 60–70 %, а краткой справки-аннотации — при словесной разборчивости менее 40–50 %. При словесной разборчивости менее 20–30 % (формантной 3–5 %) значительно затруднено установление даже предмета ведущегося разговора, а при словесной разборчивости менее 10 % (формантной 1,8 %) это практически невозможно даже при использовании современной техники фильтрации помех.
Следующим этапом является разработка рекомендаций по защите речевого сигнала от утечки по акустическому и виброакустическому каналам.
Пассивные методы защиты направлены на уменьшения (ослабления) уровня речевого сигнала такие как:
- Архитектурно-планировочные;
- Акустические;
- Организационно-технические;
Активные методы защиты заключаются в создании маскирующих акустических и вибрационных помех средствам разведки, то есть использованием виброакустической маскировки информационных сигналов, а именно:
- Виброакустическая маскировка;
- Подавление средств перехвата информации.
А также использование: генераторов «белого» шума, «розового» шума, шумовой «речеподобной» помехи.
В конкретном представленном случае, ослабление речевых сигналов можно достигнуть путем улучшения звукоизоляции помещений, которая направлена на локализацию источников акустических сигналов внутри них.
Звукоизоляция оценивается величиной ослабления акустического сигнала и обеспечивается с помощью архитектурных и инженерных решений, а также применением специальных строительных и отделочных материалов.
В случае с улучшением звукоизоляции окна, возможно произвести смену оконного блока, а также осуществить применение шумоизоляционных жалюзи и звукозащитной пленки, что повысит звукоизолящию от 10 до 40 дБ.
В случае улучшения звукоизоляции стены возможно использование звукоизоляционной краски, применение которой достигает снижение шума от 22 до 50 дБ.
Полученные результаты будут использованы и апробированы в дальнейшем в рамках оценки защищенности речевого сигнала от утечки по акустическим и виброакустическим каналам, классификации защищаемого помещение по уровню защищенности и выбору средств и методов противодействия акустической и виброакустической разведке.
Литература:
- Герасименко В. Г., Лаврухин Ю. Н., Тупота В. И. Методы защиты акустической речевой информации от утечки по техническим каналам. — М.: РЦИБ «Факел», 2008. — 256 с.
- Покровский Н. Б. Расчет и измерение разборчивости речи. — М.: Гос. Издательство литературы по вопросам связи и радио, 1962. — 392 с
- Железняк В. К. Защита информации от утечки по техническим каналам: учебное пособие. — СПб: ГУАП, 2006. — 188 с.
