Средства защиты речевой информации. Пассивные и активные методы защиты акустической информации

ащита информации от утечки по акустическому каналу - это комплекс мероприятий, исключающих или уменьшающих возможность выхода конфиденциальной информации за пределы контролируемой зоны за счет акустических полей.

5.3.1. Общие положения [А]

Основными мероприятиями в этом виде защиты выступают организационные и организационно-технические меры.

Организационные меры предполагают проведение архитектурно-планировочных, пространственных и режимных мероприятий, а организационно -технические - пассивных (звукоизоляция, звукопоглощение) и активных (звукоподавление) мероприятий. Не исключается проведение и технических мероприятий за счет применения специальных защищенных средств ведения конфиденциальных переговоров (рис. 49).

Архитектурно-планировочные меры предусматривают предъявление определенных требований на этапе проектирования зданий и помещений или их реконструкцию и приспособление с целью исключения или ослабления неконтролируемого распространения звуковых полей непосредственно в воздушном пространстве или в строительных конструкциях в виде 1/10 структурного звука. Эти требования могут предусматривать как выбор расположения помещений в про -

странственном плане, так и их оборудование необходимыми для акустической безопасности элементами, исключающими прямое или отраженное в сторону возможного расположения злоумышленника распространение звука. В этих целях двери оборудуются там бурами, окна ориентируются в сторону охраняемой (контролируемой) от присутствия посторонних лиц территории и пр.

Режимные меры предусматривают строгий контроль пребывания в контролируемой зоне сотрудников и посетителей.

Организационно -технические меры предусматривают использование звукопоглощающих средств. Пористые и мягкие материалы типа ваты, ворсистые ковры, пенобетон, пористая сухая штукатурка являются хорошими звукоизолирующими и звукопоглощающими материалами - в них очень много поверхностей раздела между воздухом и твердым телом, что приводит к многократному отражению и поглощению зву ковых колебаний.

Для облицовки поверхностей стен и потолков широко используются специальные герметические акустические панели, изготавливаемые из стекловаты высокой плотности и различной толщины (от 12 до 50 мм). Такие панели обеспечивают поглощение звука и исключают его распространение в стеновых конструкциях. Степень звукопоглощения а, отражения и пропускания звука преградами характеризуется коэффициентами звукопоглощения, отражения Ь, пропускания t.

Степень отражения и поглощения звуковой энергии определяется частотой звука и материалом отражающих (поглощающих) конструкций (пористостью, конфигурацией, толщиной).

Устраивать звукоизолирующие покрытия стен целесообразно в небольших по объему помещениях, так как в больших помещениях звуковая энергия максимально поглощается, еще не достигнув стен. Известно, что воздушная среда обладает некоторой звукопоглощающей способностью и сила звука убывает в воздухе пропорционально квадрату расстояния от источника.

Внутри помещения уровень громкости звучит выше, чем на открытом пространстве, из-за многократных отражений от различных поверхностей, обеспечивающих продолжение звучания даже после прекращения работы источника звука (реверберация). Уровень реверберации зависит от степени звукопоглощения.

Величина звукопоглощения А определяется коэффициентом

звукопоглощения а и размерами звукопоглощающей поверхности:

Значения коэффициентов звукопоглощения различных материалов известны. Для обычных пористых материалов - войлока, ваты, пористой штукатурки - оно колеблется в пределах а = 0,2 - 0,8. Кирпич и бетон почти не поглощают звук (а = 0,01 -0,03).

Степень ослабления звука при применении зву -копоглощающих покрытий определяется в децибелах.

Апример, при обработке кирпичных стен (а = 0,03) пористой штукатуркой (а = 0,3) звуковое давление в помещении ослабляется на 10 дБ (8 = 101g £).

5.3.2. Способы и средства защиты [А]

Для определения эффективности защиты звукоизоляции используются шумомеры. Шумомер - это измерительный прибор, который преобразует колебания звукового давления в показания, соответствующие уровню звукового давления. В сфере акустической защиты речи используются аналоговые шумомеры (рис. 50).

По точности показаний шумомеры подразделяются на четыре класса. Шумомеры нулевого класса служат для лабораторных измерений, первого - для натурных измерений, второго -для общих целей; шумомеры третьего класса используются для ориентированных измерений. На практике для оценки степени защищенности акустических каналов используются шумомеры второго класса, реже - первого.

Измерения акустической защищенности реализуются методом образцового источника звука. Образцовым называется источник с заранее известным уровнем мощности на определенной частоте (частотах),

Выбирается в качестве такого источника магнитофон с записанным на пленку сигналом на частотах 500 Гц и 1000 Гц, модулированным синусоидальным сигналом в 100- 120 Гц. Имея образцовый источник звука и шу-момер, можно определить поглощающие возможности помещения, как показано на рис. 51.

Величина акустического давления образцового источника звука известна. Принятый с другой стороны стены сигнал замерен по показаниям шумомера. Разница между показателями и дает коэффициент поглощения.

Таблица 4

Частота сигнала (Гц)

Для проведения оценочных измерений защищенности помещений от утечки по акустическим и вибрационным каналам используются так называемые электронные стетоскопы. Они позволяют прослушивать ведущиеся в помещении переговоры

через стены, полы, по толки, системы отопления, водоснабжения, вентиляционные коммуникации и другие металлоконструкции. В качестве чувствительного элемента в них используется датчик, преобразующий механические колебания звука в электрический сигнал. Чувствительность стетоскопов колеблется от 0,3 до 1,5 v/дБ. При уровне звукового давления 34 - 60 дБ, соответствую -щем средней громкости разговора, современные стетоскопы позволяют прослушивать помещения через стены и другие ограждающие конструкции толщиной до 1,5 м. После проверки с помощью такого стетоскопа возможных каналов утечки принимаются меры по их защите. В качестве примера можно привести электронный стетоскоп «Бриз» («Элерон»). Рабочие диапазоны частот- 300 - 4000 Гц, питание автономное. Предназначен для выявления вибрационно-акустических каналов утечки информации, циркулирующей в контролируемом помещении, через ограждения конструкции или коммуникации, а также для контроля эффективности средств защиты информации.

В тех случаях, когда пассивные меры не обеспечивают необходимого уровня безопасности, используются активные средства. К активным средствам относятся генераторы шума - технические устройства, вырабатывающие шумоподобные электронные сигналы. Эти сигналы подаются на соответствующие датчики акустического или вибрационного преобразования. Акустические датчики предназначены для создания акустического шума в помещениях или вне их, а вибрационные - для маскирующего шума в ограждающих конструкциях. Вибрационные датчики при клеиваются к защищаемым конструкциям, создавая в них звуковые колебания.

В качестве примера генераторов шума можно привести систе -му виброакустического зашумления «Заслон» («Маском»). Система позволяет защитить до 10 условных поверхностей, имеет автомати -ческое включение виб ропреобразователей при появлении акустического сигнала. Эффективная шумовая полоса частот 100 - 6000 Гц (рис. 53). На рис. 54 приведен пример размещения в охраняемом помещении системы акустических и вибрационных да тчиков.

Рис 54. Вариант размещения датчиков акустической

Современные генераторы шума обладают эффективной полосой частот в пределах от 100 - 200 Гц до 5000 - 6000 Гц. Отдельные типы генераторов имеют полосу частот до 10 000 Гц. Число подключаемых к одному генератору датчиков различно - от 1 - 2 до 20 - 30 штук. Это определяется назначением и конструктивным исполнением генератора.

Используемые на практике генераторы шума позволяют защищать информацию от утечки через стены, потолки, полы, окна, двери, трубы, вентиляционные коммуникации и другие конструкции с достаточно высокой степенью надежности. В

Итак, защита от утечки по акустическим каналам реализуется:

применением звукопоглощающих облицовок, спе -циальных дополнительных тамбуров дверных проемов, двойных оконных переплетов;

использованием средств акустического зашумления объемов и поверхностей;

закрытием вентиляционных каналов, систем ввода в помещения отопления, электропитания, телефонных и радиокоммуникаций;

использованием специальных аттестованных помещений, исключающих появление каналов утечки информации.

Защита информации от утечки по акустическому каналу – комплекс мероприятий, исключающих или уменьшающих возможность выхода конфиденциальной информации за пределы контролируемой зоны за счет акустических полей.

Основными мероприятиями в этом виде защиты выступают организационные и организационно-технические меры. Из организационных мер – проведение архитектурно-планировочных, пространственных и режимных мероприятий, а организационно-технические - пассивные (звукоизоляция, звукопоглощение) и активные (звукоподавление) мероприятия. Возможно проведение и технических мероприятий с помощью применения специальных защищенных средств ведения конфиденциальных переговоров.

Архитектурно-планировочные меры предусматривают выполнение определенных требований при проектировании или реконструкции помещений с целью исключения или ослабления неконтролируемого распространения звука. Например – особое расположение помещений или оборудование их элементами акустической безопасности (тамбуры, ориентирование окон в сторону контролируемой зоны).

Режимные меры – строгий контроль пребывания в контролируемой зоне сотрудников и посетителей.

Организационно - технические меры – использование звукопоглощающих средств. Пористые и мягкие материалы типа ваты, ворсистые ковры, пенобетон, пористая сухая штукатурка являются хорошими звукоизолирующими и звукопоглощающими материалами - в них очень много поверхностей раздела между воздухом и твердым телом, что приводит к многократному отражению и поглощению звуковых колебаний (звукопоглощение, отражение и пропускание звука).

Для определения эффективности защиты звукоизоляции используются шумомеры. Шумомер - это измерительный прибор, который преобразует колебания звука в числовые показания. Измерения акустической защищенности реализуются методом образцового источника звука (с заранее известным уровнем мощности на определенной частоте).

Имея образцовый источник звука и шумомер, можно определить поглощающие возможности помещения. Величина акустического давления образцового источника звука известна. Принятый с другой стороны стены сигнал замерен по показаниям шумомера. Разница между показателями и дает коэффициент поглощения.

Акустические датчики предназначены для создания акустического шума в помещениях или вне их, а вибрационные - для маскирующего шума в ограждающих конструкциях.

Вибрационные датчики приклеиваются к защищаемым конструкциям, создавая в них звуковые колебания.

Генераторы шума позволяют защищать информацию от утечки через стены, потолки, полы, окна, двери, трубы, вентиляционные коммуникации и другие конструкции с достаточно высокой степенью надежности.

Таким образом, защита от утечки по акустическим каналам реализуется:

применением звукопоглощающих облицовок, специальных дополнительных тамбуров дверных проемов, двойных оконных переплетов;
использованием средств акустического зашумления объемов и поверхностей;
закрытием вентиляционных каналов, систем ввода в помещения отопления, электропитания, телефонных и радиокоммуникаций;
использованием специальных аттестованных помещений, исключающих появление каналов утечки информации.

Боле подробно про акустический канал утечки информации можно почитать в книге -

Ослабление акустических (речевых) сигналов на границе контролируемой зоны до величин, обеспечивающих невозможность их выделения средством разведки на фоне естественных шумов;

Ослабление информационных электрических сигналов в соединительных линиях ВТСС, имеющих в своем составе электроакустические преобразователи (обладающие микрофонным эффектом), до величин, обеспечивающих невозможность их выделения средством разведки на фоне естественных шумов;

Исключение (ослабление) прохождения сигналов ВЧ-навязывания во вспомогательные технические средства, имеющие в своем составе электроакустические преобразователи (обладающие микрофонным эффектом);

Обнаружение излучений акустических закладок и побочных электромагнитных излучений диктофонов в режиме записи;

Обнаружение несанкционированных подключений к телефонным линиям связи.

Активные методы защиты направлены на:

Создание маскирующих акустических и вибрационных помех с целью уменьшения отношения сигнал/шум на границе контролируемой зоны до величин, обеспечивающих невозможность выделения информационного акустического сигнала средством разведки;

Создание маскирующих электромагнитных помех в соединительных линиях ВТСС, имеющих в своем составе электроакустические преобразователи (обладающие микрофонным эффектом), с целью уменьшения отношения сигнал/шум до величин, обеспечивающих невозможность выделения информационного сигнала средством разведки;

Электромагнитное подавление диктофонов в режиме записи;

Ультразвуковое подавление диктофонов в режиме записи;

создание маскирующих электромагнитных помех в линиях электропитания ВТСС, обладающих микрофонным эффектом, с целью уменьшения отношения сигнал/шум до величин, обеспечивающих невозможность выделения информационного акустического сигнала средством разведки;

Создание прицельных радиопомех акустическим и телефонным радиозакладкам с целью уменьшения отношения сигнал/шум до величин, обеспечивающих невозможность выделения информационного акустического сигнала средством разведки;

Подавление (нарушение функционирования) средств несанкционированного подключения к телефонным линиям;

Уничтожение (вывод из строя) средств несанкционированного подключения к телефонным линиям.

Ослабление акустических (речевых) сигналов осуществляется путём звукоизоляции. Ослабление информативных электрических сигналов в линиях ВТСС и исключение (ослабление) прохождения сигналов ВЧ-навязывания, осуществляется методом фильтрации сигналов.

В основе активных методов защиты акустической информации лежит использование различного типа генераторов поля, а также применение специальных технических средств.

3.1. Звукоизоляция помещений

Звукоизоляция помещений направлена на локализацию источников акустических сигналов внутри них и проводится с целью исключения перехвата акустической (речевой) информации по прямому акустическому (через щели, окна, двери, вентиляционные каналы и т.д.) и вибрационному (через ограждающие конструкции, трубы водо-, тепло-, газоснабжения, канализации и т.д.) каналам.

Звукоизоляция оценивается величиной ослабления акустического сигнала, которое для сплошных однослойных или однородных ограждений на средних частотах приближенно рассчитывается по формуле /5/:

К ог = , дБ,

где q п – масса 1м 2 ограждения, кг;

f – частота звука, Гц.

Звукоизоляция помещений обеспечивается с помощью архитектурных и инженерных решений, а также применением специальных строительных и отделочных материалов.

Одним из наиболее слабых звукоизолирующих элементов, ограждающих конструкции выделенных помещений, являются окна и двери. Увеличение звукоизолирующей способности дверей достигается плотной подгонкой полотна двери к коробке, устранением щелей между дверью и полом, применением уплотняющих прокладок, обивкой или облицовкой полотен дверей специальными материалами и т. д. Если применение обивки двери недостаточно для обеспечения звукоизоляции, то в помещении устанавливаются двойные двери, образующие тамбур. Внутренние поверхности тамбура также облицовываются поглощающими покрытиями.

Звукоизолирующая способность окон, как и дверей, зависит от поверхностной плотности стекла и степени прижатия притворов. Звукоизоляция окон с одинарным остеклением соизмерима со звукоизоляцией одинарных дверей и недостаточна для надежной защиты информации в помещении. Для обеспечения необходимой степени звукоизоляции применяется двойное или тройное остекление. В случаях, когда необходимо обеспечить повышенную звукоизоляцию, применяют окна специальной конструкции (например, двойное окно с заполнением оконного проема органическим стеклом толщиной 20…40 мм). Разработаны конструкции окон с повышенным звукопоглощением на основе стеклопакетов с герметизацией воздушного промежутка между стеклами и заполнением его различными газовыми смесями или создание в нем вакуума.

Для повышения звукоизоляции помещения применяют акустические экраны, устанавливаемые на пути распространения звука на наиболее опасных (с точки зрения разведки) направлениях. Действия акустических экранов основаны на отражении звуковых волн и образовании за экраном звуковых теней.

Звукопоглощающие материалы могут быть сплошными и пористыми. Обычно пористые материалы используют в сочетании со сплошными. Один из распространенных видов пористых материалов – облицовочный звукопоглощающий материал.

Пористые звукопоглощающие материалы малоэффективны на низких частотах. Отдельные звукопоглощающие материалы составляют резонансные поглотители. Они подразделяются на мембранные и резонаторные.

Мембранные поглотители представляют собой натянутый холст (ткань) или тонкий фанерный (картонный) лист, под которым располагают хорошо демпфирующий материал (материал с большой вязкостью, например, поролон, губчатая резина, строительный войлок и т.д.). В такого рода поглотителях максимум поглощения достигается на резонансных частотах.

Перфорированные резонаторные поглотители представляют собой систему воздушных резонаторов (резонатор Гельмгольца), в устье которых расположен демпфирующий материал. Повышение звуковой изоляции стен и перегородок помещений достигается применением однослойных и многослойных (чаще - двойных) ограждений. В многослойных ограждениях целесообразно подбирать материалы слоев с резко отличающимися акустическими сопротивлениями (бетон - поролон). Уровень акустического сигнала за ограждением можно приближенно оценить по формуле /5/:

где R c – уровень речевого сигнала в помещении (перед ограждением), дБ;

S ог – площадь ограждения, дБ;

К ог – звукоизоляция ограждения, дБ.

Между помещениями, зданиями и сооружениями проходит много технологических коммуникаций (тепло-, газо-, водоснабжение, кабельные сети энергоснабжения). Для них в стенах и перекрытиях делают соответствующие отверстия и проемы. Их надежная звукоизоляция обеспечивается применением специальных гильз, коробов, прокладок, глушителей, вязкоупругих заполнителей и т.д. Обеспечение требуемой звукоизоляции вентиляционных каналов достигается использованием сложных акустических фильтров и глушителей. Следует иметь в виду, что в общем случае звукоизоляции ограждающих конструкций, содержащих несколько элементов, должна оцениваться звукоизоляция наиболее слабого из них.

Для ведения конфиденциальных разговоров разработаны специальные звукоизолирующие кабины. В конструктивном отношении они делятся на каркасные и бескаркасные. В первом случае на металлический каркас крепятся звукопоглощающие панели. Кабины с двухслойными звукопоглощающими плитами обеспечивают ослабление звука до 35…40 дБ.

Более высокой акустической эффективностью (большим коэффициентом ослабления) обладают кабины бескаркасного типа. Они собираются из готовых многослойных щитов, соединенных между собой через звукоизолирующие упругие прокладки. Такие кабины дороги в изготовлении, но снижение уровня звука в них может достигать 50 … 55 дБ.

Похожая информация.

ПРИКЛАДНАЯ ДИСКРЕТНАЯ МАТЕМАТИКА

2008 Математические основы компьютерной безопасности № 2(2)

МАТЕМАТИЧЕСКИЕ ОСНОВЫ КОМПЬЮТЕРНОЙ БЕЗОПАСНОСТИ

МЕТОДЫ ЗАЩИТЫ РЕЧЕВОЙ ИНФОРМАЦИИ А.М. Гришин

Институт криптографии, связи и информатики Академии ФСБ России, г. Москва

E-mail: [email protected]

В статье рассматриваются основные задачи, которые возникают при построении системы защиты речевых сигналов, и даются рекомендации по их решению.

Ключевые слова: защита речи, криптографические методы защиты.

Человеческая речь, и в частности телефонные переговоры, остается важнейшим каналом информационного взаимодействия. Зачастую развитие и введение в эксплуатацию новых систем связи направлено на совершенствование именно этого метода общения. Одновременно усиливается потребность в обеспечении конфиденциальности речевого обмена и защите информации, имеющей речевую природу.

В настоящий момент разработан достаточно широкий арсенал различных средств защиты (формальных и неформальных), которые могут обеспечить требуемый уровень защищенности разного рода информации, в том числе и речевой. Развитие неформальных средств защиты (законодательных, организационных, морально-этических и т.п.) проводится в рамках общего законодательного процесса и посредством совершенствования соответствующих инструкций.

В России сложилась достаточно разветвленная правовая система, которая регламентирует многие аспекты организации и обеспечения информационной безопасности . Важное место в этой системе занимают требования по лицензированию и сертификации, но возможность применения этих требований к защите собственных информационных ресурсов в собственных же интересах не очевидна . Есть определенные правовые коллизии и в широком применении ряда криптографических средств, строго говоря, не прошедших сертификацию в России, но использующихся в глобальных системах связи.

Причины такого положения, видимо, кроются в необходимости применения различных критериев, в том числе и правовых, в вопросах сертификации коммерческих систем связи (требования по защите информации в коммерческих целях) и систем связи специального назначения (требования по защите гостайны).

На развитие и совершенствование арсенала технических средств защиты речевой информации оказывают влияние многочисленные объективные и субъективные факторы, основные из которых сформулированы ниже.

F1. Речевой и слуховой аппарат человека является прекрасно сопряженной и исключительно помехоустойчивой системой. Поэтому подавление смыслового восприятия речи происходит при отношении шум/сигнал в несколько сотен процентов, а подавление признаков речи (т.е. невозможность фиксации факта разговора) достигается при отношении шум/сигнал «10 и выше .

F2. Аппаратура и системы связи, связанные с обработкой и передачей речевой информации, постоянно совершенствуются и развиваются. Для мобильных телефонов и наладочных компьютеров речевой интерфейс является самым удобным способом обмена информацией. Соответствующие изменения затрагивают как возможные каналы утечки речевой информации, так и методы получения несанкционированного доступа (НСД) к этой информации. Эти процессы требуют адекватной реакции при разработке стратегии защиты и совершенствовании методов защиты речевых сигналов.

F3. Широкое распространение получают принципиально новые автоматизированные и компьютеризованные системы обработки, в которых происходит обработка, накопление и хранение огромных массивов информации, в том числе имеющих речевую природу (записи переговоров, речевая почта, данные акустического контроля и т.п.). В связи с этим требуется разработка технологий и методов защиты речевой информации, передача которой по каналам связи не предполагается.

F4. Постоянно развиваются методы и совершенствуется аппаратура для получения несанкционированного доступа к речевой информации, в частности к телефонным переговорам. В силу своей специфики и протяженности системы связи, предоставляющие услуги телефонных переговоров и речевого общения, являются наиболее уязвимыми для НСД и утечки конфиденциальной информации.

F5. Интеграция России в мировую экономическую систему и динамичное развитие бизнеса, который по своей природе стремится формировать и заполнять имеющиеся пробелы в сфере услуг, приводят к появлению хорошо оснащенных фирм, имеющих значительные технические возможности по НСД к конфиденциальной информации. Это, в свою очередь, меняет модель противника - один из важнейших параметров, которые необходимо рассматривать при разработке мер защиты.

Традиционно рассматривают две основных задачи, которые необходимо решить для предотвращения утечки конфиденциальной речевой информации.

Z1. Задача обеспечения безопасности переговоров в помещении или в пределах контролируемой территории.

Z2. Задача обеспечения защиты речевой информации в канале связи.

Основные факторы, перечисленные выше, позволяют говорить по крайней мере еще о двух направлениях, по которым необходима организация специальных мероприятий и мер защиты.

Z3. Обеспечение постоянного контроля эффективности защиты речевой информации с целью предотвращения появления новых каналов утечки при кажущемся достаточным уровне защиты.

Z4. Накопление и хранение в защищенном виде массивов различной информации, имеющей речевую природу. Сюда же, видимо, следует отнести и информацию мультимедийного характера.

Для решения задачи Z4 можно применять стандартные методы, позволяющие накапливать и хранить в защищенном виде информацию конфиденциального характера. Но специфика объекта защиты и требования к работе с записями речевых переговоров вынуждают рекомендовать использовать для этих целей отдельные защищенные помещения, вычислительные средства и специальные информационно-справочные и информационно-поисковые системы.

Каналы телефонной связи являются наиболее уязвимыми с точки зрения организации НСД к конфиденциальной информации. Контролировать телефонные переговоры можно на всем протяжении телефонной линии, а при использовании мобильной связи еще и во всей зоне распространения радиосигнала .

В настоящее время можно говорить о следующих видах телефонной связи:

Стандартная телефонная связь, которая осуществляется по коммутируемым каналам;

Мобильная связь, основным примером которой можно считать связь по стандарту GSM;

Цифровая телефония (IP-телефония), которая осуществляется по сетям с коммутацией пакетов.

Каждый вид телефонной связи имеет свои особенности, которые необходимо учитывать при построении

концепции защиты информации.

Штатная концепция защиты речевых переговоров при стандартной телефонной связи состоит в предположении отсутствия у злоумышленника доступа к телефонным каналам. Каких-либо средств защиты данная система телефонной связи не предусматривает. При отсутствии уверенности в такой «системе» защиты решение задачи обеспечения безопасности переговоров полностью ложится на абонентов.

В основе концепции защиты информации в системе связи стандарта GSM лежат криптографические протоколы аутентификации, алгоритмы шифрования трафика в радиоканале и система временных идентификаторов абонентов . Все эти средства защиты обеспечиваются самой системой связи.

Цифровая телефония допускает

Аналоговый или цифровой сигнал

Последняя

Аналоговый или

цифровой канал

АТС, базовая станция, оборудование провайдера

Возможно применение шифрования или специальных мер защиты

Рис.1. Общая модель телефонной связи

применение практически всего спектра средств криптозащиты (защищенные протоколы, шифрование трафика и т.п.), причем это может обеспечиваться как штатными средствами защиты системы связи (провайдера), так и оборудованием абонентов.

Для пользователя все три вида телефонного обслуживания представляются как единая телефонная сеть, и он зачастую не знает, как точно осуществляется то или иное телефонное соединение. Поэтому логично для рассмотрения вопросов обеспечения безопасности схематично представить укрупненную модель телефонной связи (рис. 1).

Цифрами обозначены «точки» (места), в которых условия доступа к речевым сигналам с целью НСД имеют принципиальные отличия.

Методы защиты речевой информации

Точка 1. Помещение, пространство на улице и т.п., в котором абонент непосредственно осуществляет телефонное общение.

Данная точка характеризуется следующими основными особенностями:

Наличием открытого речевого сигнала (не зашифрованного) в аналоговой форме;

При телефонном разговоре имеется (слышен) сигнал только одного абонента;

Имеются определенные ограничения по возможностям применения средств защиты (средства как минимум не должны мешать ведению переговоров), невозможно использовать криптографические методы защиты.

Точка 2. Канал связи - аналоговый, цифровой или радиоканал - между терминалом абонента и оборудованием системы связи. Для стандартной телефонной связи это АТС. Для мобильной связи - базовая станция. Для 1Р-телефонии - оборудование провайдера.

Точка характеризуется:

В определенной степени постоянным и достаточно стабильным каналом связи, который невозможно обеспечить физической защитой на всем протяжении;

Сигнал может иметь аналоговую или цифровую форму, быть открытым или зашифрованным;

В коммутируемом канале связи присутствуют одновременно сигналы обоих абонентов ;

Можно использовать практически любые средства защиты, включая криптографические протоколы аутентификации и многоуровневое шифрование .

Точка 3. Оборудование и каналы той или иной системы связи.

Главная цель выделения точки 3 состоит в необходимости подчеркнуть факт, что условия осуществления НСД к телефонным переговорам «внутри» системы связи имеют место быть, и они могут принципиально отличаться от условий осуществления НСД на «последней» миле (в точке 2). Причем эти условия могут быть как значительно проще, так и значительно сложнее. Но в любом случае для осуществления НСД в точке 3 необходимо иметь доступ к штатному оборудованию системы связи (оборудованию провайдера).

В точке 1 необходимо обеспечить решение задач 21 и 23.

Задача защиты переговоров, происходящих в помещении или на контролируемой территории, всегда может быть решена ценой определенных затрат и с созданием больших или меньших неудобств для переговаривающихся персон . Это обеспечивается:

Проверкой помещения и определенным контролем прилегающей территории, использованием технических средств (розеток, телефонных аппаратов, оргтехники и т.п.), исключающих утечку информации по побочным каналам;

Организацией соответствующего режима доступа в проверенное и контролируемое помещение;

Применением средств физической защиты информации, включающих в себя постановщики заградительных помех, нейтрализаторы, фильтры и средства физического поиска каналов утечки информации. Причем желательно обеспечить создание некоррелированных помех, исключающих возможность их компенсации при многоканальном съеме информации ;

Постоянным мониторингом и оценкой качества защиты речевой информации на объекте. Существует много объективных и субъективных причин, которые могут явиться источником сбоев и нарушений в функционировании систем защиты в рабочих помещениях.

Очевидно, приведенная выше система мер в основном направлена на обеспечение безопасности связи со стационарных телефонов (в том числе и 1Р) и на предотвращение утечки по побочным каналам, одной из причин которых может являться телефон мобильной связи. Безопасность телефонных переговоров вне контролируемого помещения и в мобильном варианте эта система мер не обеспечивает.

Для предотвращения НСД к речевой информации в точке 2 можно использовать практически любые технические средства. В частности, для защиты обычных телефонных каналов сегодняшний рынок представляет пять разновидностей специальной техники :

Анализаторы телефонных линий;

Средства пассивной защиты;

Постановщики активной заградительной помехи;

Односторонние маскираторы речи ;

Криптографические системы защиты .

Предназначение технических средств, относящихся к первым трем группам, достаточно очевидно.

Принято выделять три типа устройств , обеспечивающих криптографическую защиту речевой информации: маскираторы, скремблеры и устройства с передачей шифрованной речи в цифровом виде. Мас-кираторы и скремблеры относятся к аппаратуре временной стойкости , так как используют передачу преобразованного сигнала по каналу связи в аналоговом виде. Вообще, провести строгое обоснование степени защищенности скремблеров крайне сложно.

Для гарантированной защиты телефонных переговоров желательно использовать аппаратуру, построенную на принципах цифровой передачи речи и обеспечивающую криптографическую защиту на всех этапах передачи.

Таким образом, оба абонента телефонной связи должны быть оснащены соответствующей шифртехни-кой, что является определенным неудобством. Вторым важным недостатком является тот факт, что в настоящее время ни один из скремблеров не имеет надежной системы предотвращения перехвата речевой информации из помещения по телефонной линии, находящейся в отбое. Следовательно, такая аппаратура предоставляет принципиальную возможность проводить НСД в точке 1 (см. рис. 1) по техническим каналам утечки: акустическому, электромагнитному, сетевому и др.

В какой-то степени решить вопросы защиты речевого обмена в точке 2 позволяют односторонние маскираторы , но говорить о полной, надежной и доказательной защите информации в этом случае нет оснований.

Для защиты в точке 2 сигналов IP-телефонии из приведенного выше списка специальной техники можно использовать анализаторы телефонных линий (для контроля над возможными несанкционированными подключениями к линии) и цифровые системы криптографической защиты. Применение технических средств, вносящих помехи в канал связи, приведет к разрушению цифрового канала и невозможности использования IP-телефонии.

Как видно из рис. 1, концепция защиты информации сотовых систем, по сути, ограничивается только точкой 2 (т.е. радиоканалом). О мерах по дальнейшей защите должны позаботиться сами абоненты. Решить эти вопросы можно путем применения специальных криптографических средства абонентского шифрования, которые позволяют защищать речевой сигнал на всем пути следования от одного мобильного терминала до другого.

Применение подобных криптографических средств позволяет защищать речевую информацию в телефонных проводах, системах связи IP-телефонии и сотовых сетях. По сути, это единственная возможность построения надежной (и доказательной) системы защиты речевых переговоров в точках 2 и 3.

Таким образом, надежное перекрытие возможных каналов утечки в охраняемых помещениях и применение сертифицированных криптографических средств, позволяющих шифровать информацию на всем протяжении линий связи между абонентами, позволяет построить надежную систему защиту для конфиденциального обмена речевой информацией. Правомерность таких рекомендаций подтверждают и некоторые публикации , в которых рассматриваются зарубежные технологии и терминология доступа к конфиденциальной информации. Доступ к данным в точке 1 характеризуется как доступ к открытой информации -«информации в покое» (information at rest). В противоположном состоянии - «информация в движении» (info in motion), открытый текст может быть зашифрован сильным криптоалгоритмом, и быстро подступиться к нему уже невозможно.

ЛИТЕРАТУРА

1. Развитие правового обеспечения информационной безопасности / Под ред. А.А. Стрельцова. М.: Престиж, 2006.

2. Кравченко В.Б. Защита речевой информации в каналах связи // Специальная техника. 1999. № 4. С. 2 - 9; 1999. № 5. С. 2 - 11.

3. Цвикер Э., Фельдкеллер Р. Ухо как приемник информации / Пер. под общ. ред. Б.Г. Белкина. М.: Связь, 1971.

4. Закрытие телефонных переговоров. ВЕБ форум по безопасности. http://www.sec.ru/

5. Материалы сайта http://www.Phreaking.RU/

6. Sutton R.J. Secure Communications: Applications and Management. John Wiley & Sons, 2002.

7. Ратынский М. Телефон в кармане. Путеводитель по сотовой связи. М.: Радио и связь, 2000.

8. Лагутенко О.И. Модемы: Справочник пользователя. СПб.: Лань, 1997.

9. Алферов А.П., Зубов А.Ю., Кузьмин А. С., Черемушкин А.В. Основы криптографии. М.: Гелиос АРВ, 2001.

10. Петраков А.В. Основы практической защиты информации. М.: Радио и связь, 1999.

11. Бортников А.Н., Губин С.В., Комаров И.В., Майоров В.И. Совершенствование технологий информационной безопасности речи // Конфидент. 2001. № 4.

12. Сталенков С. Способы и защита телефонных линий. http://daily.sec.ru/

13. Абалмазов Э.И. Новая технология защиты телефонных переговоров // Специальная техника. 1998. № 1. С. 3 - 9.

14. Beker H.J., Piper F.C. Secure Speech Communications. London: Academic Press, 1986.

15. Смирнов В. Защита телефонных переговоров // Банковские технологии. 1996. № 8. С. 5 - 11.

16. Берд К. Искусство быть // Компьютерра. 2005. №11. http://www.computeiTa.ru/offlme/2005/583/38052/

Для защиты акустической (речевой) информации используются пассивные и активные методы и средства.

Пассивные методы защиты акустической (речевой) информации направлены на:

Исключение (ослабление) прохождения сигналов высокочастотного навязывания во вспомогательные технические средства, имеющие в своем составе электроакустические преобразователи (обладающие микрофонным эффектом);

Обнаружение несанкционированных подключений к телефонным линиям связи.

Активные методы защиты акустической (речевой) информации направлены на:

Электромагнитное подавление диктофонов в режиме записи;

Ультразвуковое подавление диктофонов в режиме записи;

Создание маскирующих электромагнитных помех в линиях электропитания ВТСС, обладающих микрофонным эффектом, с целью уменьшения отношения сигнал/шум до величин, обеспечивающих невозможность выделения информационного сигнала средством разведки;

Подавление (нарушение функционирования) средств несанкционированного подключения к телефонным линиям;

Уничтожение (вывод из строя) средств несанкционированного подключения к телефонным линиям.

Ослабление акустических (речевых) сигналов осуществляется путем звукоизоляции помещений.

Ослабление информационных электрических сигналов в соединительных линиях ВТСС и исключение (ослабление) прохождения сигналов высокочастотного навязывания во вспомогательные технические средства осуществляется методами фильтрации сигналов.

В основе активных методов защиты акустической информации лежит использование различного типа генераторов помех, а также применение других специальных технических средств.

Способы защиты акустической информации

1. Звукоизоляция помещений.

Звукоизоляция помещений. направлена на локализацию источников акустических сигналов внутри них и проводится с целью исключения перехвата акустической (речевой) информации по прямому акустическому (через щели, окна, двери, технологические проемы, вентиляционные каналы и т.д.) и вибрационному (через ограждающие конструкции, трубы водо-, тепло- и газоснабжения, канализации и т.д.) каналам.

Основное требование к звукоизоляции помещений заключается в том, чтобы за его пределами отношение акустический сигнал/шум не превышало некоторого допустимого значения, исключающего выделение речевого сигнала на фоне естественных шумов средством разведки. Поэтому к помещениям, в которых проводятся закрытые мероприятия, предъявляются определенные требования по звукоизоляции.

Повышение звукоизоляции стен и перегородок помещений достигается применением однослойных и многослойных (чаще - двойных) ограждений. В многослойных ограждениях целесообразно подбирать материалы слоев с резко отличающимися акустическими сопротивлениями (например, бетон - поролон)

Для повышения звукоизоляции дверей проводится облицовка внутренних поверхностей тамбура звукопоглощающими покрытиями, а сами двери обиваются материалами со слоями ваты или войлока и используются дополнительные уплотнительные прокладки.

2. Виброакустическая маскировка.

В случае, если используемые пассивные средства защиты помещений не обеспечивают требуемых норм по звукоизоляции необходимо использовать активные меры защиты.

Активные меры защиты заключаются в создании маскирующих акустических помех средствам разведки, в частности использованием виброакустической маскировки информационных сигналов. В отличие от звукоизоляции помещений, обеспечивающей требуемое ослабление интенсивности звуковой волны за их пределами, использование активной акустической маскировки снижает отношение сигнал/шум на входе технического средства разведки за счет увеличения уровня шума (помехи).

Виброакустическая маскировка эффективно используется для защиты речевой информации от утечки по прямому акустическому, виброакустическому и оптико-электронному(вибродатчики на окна) каналам утечки информации.

На практике наиболее широкое применение нашли генераторы шумовых колебаний.Большую группу генераторов шума составляют устройства, принцип действия которых основан на усилении колебаний первичных источников шумов.

В настоящее время создано большое количество различных систем активной виброакустической маскировки, успешно используемых для подавления средств перехвата речевой информации. К ним относятся: системы «Фазан», "Заслон", "Кабинет", "Барон", "Фон-В", VNG-006, ANG-2000, NG-101.

При организации акустической маскировки необходимо помнить, что акустический шум может создавать дополнительный мешающий фактор для сотрудников и раздражающе воздействовать на нервную систему человека, вызывая различные функциональные отклонения и приводить к быстрой и повышенной утомляемости работающих в помещении. Степень влияния мешающих помех определяется санитарными нормативами на величину акустического шума. В соответствии с нормами для учреждений величина мешающего шума не должна превышать суммарный уровень 45 дБ.

3. Средства обнаружения и подавления диктофонов и акустических закладок.

Диктофоны и акустические закладки в своем составе содержат большое количество полупроводниковых приборов, поэтому наиболее эффективным средством их обнаружения является нелинейный локатор, устанавливаемый на входе в выделенное помещение и работающий в составе системы контроля доступа. Так же можно проводить мероприятия по поиску закладок с помощью портативного нелинейного локатора NR-900 EMS.

Радиозакладные устройства могут работать во всем диапазоне от 20 до 1000 МГц и выше. Для поиска радиозакладных устройств можно использовать радиочастометрRoger RFM-13. Так-же с целью поиска передачи информации по радиоканалу организуется радиомониторинг.

Для обнаружения работающих в режиме записи диктофонов применяются так называемые детекторы диктофонов. Принцип действия приборов основан на обнаружении слабого магнитного поля, создаваемого генератором подмагничивания или работающим двигателем диктофона в режиме записи. Детекторы диктофонов выпускаются в переносном и стационарном вариантах. К переносным относятся детекторы "Сова", RM-100, TRD-800, а к стационарным - PTRD-14, PTRD-16, PTRD-18

Наряду со средствами обнаружения портативных диктофонов на практике эффективно используются и средства их подавления. Для этих целей используются устройства электромагнитного подавления типа "Рубеж", "Шумотрон", "Буран", "УПД"

Принцип действия устройств электромагнитного подавления основан на генерации в дециметровом диапазоне частот (обычно в районе 900 МГц) мощных шумовых сигналов. В основном для подавления используются импульсные сигналы.