4. Методика оценки возможности утечки информации по вещественному каналу

Уровень угрозы вещественного канала зависит от вида информации и ее носителя. Так как отходы производства, содержащие защищаемую информацию, создаются сотрудниками организации (предприятия), то на цену этой информации косвенно влияет должностной (научный) статус сотрудника— автора отходов. Цена информации в черновике диктуемого руководителем документа в общем случае выше, чем черновик рядового исполнителя. Так как основные меры защиты информации от утечки по вещественному каналу относятся к организационным, то значения показателей этого канала зависят от пунктуальности выполнения мер защиты. Нарушения режима работы организации или технологии производства новой продукции, содержащей защищаемую информацию, увеличивают риск утечки информации по этому каналу

Определить в общем случае количественные значения риска утечки на основе инструментальных измерений в вещественном канале невозможно. Однако можно качественно оценить потенциальную угрозу в результате анализа реальности возможных нарушений режима и технологии. В качестве таких нарушений, например, могут рассматриваться факты, отмеченные в актах предыдущих проверок уровня безопасности информации.

45. Методики оценки эффективности применяемых мер защиты информации.

Оценка эффективности защиты акустической (речевой) информации от утечки по техническим каналам

Защита акустической (речевой) информации достигается проектно-архитектурными решениями, проведением организационных и технических мероприятий, а также выявлением электронных устройств перехвата информации.

Использование тех или иных методов и средств определяется характеристиками объекта защиты и аппаратуры разведки, условиями ее ведения, а также требованиями, предъявляемыми к эффективности защиты акустической (речевой) информации, в качестве показателя оценки которой наиболее часто используют словесную разборчивость W.

Для оценки разборчивости речи используется инструментально-расчетный метод, при котором числовое значение словесной разборчивости рассчитывается на основе измерения отношения уровней речевого сигнала и шума в местах предполагаемого расположения датчиков аппаратуры акустической разведки.

Выбор мест (контрольных точек) размещения элементов аппаратуры контроля зависит от типа аппаратуры речевой разведки, в отношении которой осуществляется защита речевой информации.

При известном месте расположения источника речевого сигнала (рабочий стол, место беседы и пр.) точка установки источника тестовых акустических сигналов располагается в месте расположения источника речевого сигнала. При невозможности определения конкретного месторасположения источника речевого сигнала источник тестовых акустических сигналов располагается на расстоянии 1 м от ближайшей ограждающей конструкции на разведопасном направлении и на таком же расстоянии от других ограждающих конструкций и предметов. Контрольными точками установки акустического датчика (измерительного микрофона) являются места возможного размещения аппаратуры речевой разведки (стоянки автомобилей, автобусные остановки, скамейки для отдыха, окна близлежащих зданий и т.п.). При невозможности установки измерительного микрофона в реальных местах возможного расположения аппаратуры речевой разведки контрольные точки размещают на границе контролируемой (охраняемой) зоны.

При контроле защищенности речевой информации от виброакустической аппаратуры речевой разведки контрольными точками установки измерительного контактного микрофона (виброакустического датчика) являются внешние по отношению к источнику речевого сигнала поверхности различных ограждающих конструкций, инженерных коммуникаций и других предметов, которые находятся на разведопасных направлениях, а также возможные места на инженерных коммуникациях (строительных конструкциях и т.п.), доступных посторонним лицам.

Для контроля выполнения норм защищенности речевой информации от оптико-электронной аппаратуры речевой разведки используется также контактный виброакустический датчик, который крепится с помощью специальной пасты или клея на внешних поверхностях стекол окон или других отражающих пластин, колеблющихся под действием речевых акустических сигналов, и нормаль к их поверхности совпадает с разведопасным направлением.

После проведения измерений для каждой точки контроля рассчитывается словесная разборчивость речи W. Если в результате расчетов окажется, что W > Wп (где Wп – нормативное (пороговое) значение) производится настройка соответствующего канала системы (или увеличение уровня сигнала в соответствующем канале, или в соответствующей октавной полосе). При W < Wп фиксируются установленные уровни сигнала в соответствующих каналах и спектральных полосах и система может приниматься в эксплуатацию.

Словесная разборчивость речи W рассчитывается по формуле:

, (1)

где R – интегральный индекс артикуляции речи, рассчитываемый по формуле:

, (2)

где K_i – значение весового коэффициента в i-й октавной полосе;

, (3)

, (4)

где q_i – отношение «уровень речевого сигнала/уровень шума» в месте измерения в i-й октавной полосе, дБ и рассчитывается по формуле:

, (5)

где L_сi – средний спектральный уровень речевого сигнала в месте измерения в i-й октавной полосе, дБ;

L_шi – уровень шума (помехи) в месте измерения в i-й октавной полосе, дБ;

– значение формантного параметра спектра речевого сигнала в i-й октавной полосе, дБ;

N – количество октавных полос, в которых проводится измерение.

Критерии эффективности защиты акустической (речевой) информации во многом зависят от целей, преследуемых при организации защиты, например:

– скрыть смысловое содержание ведущегося разговора;

– скрыть тематику ведущегося разговора и т.д.

Процесс восприятия речи в шуме сопровождается потерями составных элементов речевого сообщения. Понятность речевого сообщения характеризуется количеством правильно принятых слов, отражающих качественную область понятности, которая выражена в категориях подробности справки о перехваченном разговоре, составляемой злоумышленником.

Проведенный анализ показал возможность ранжирования понятности перехваченного речевого сообщения. Из практических соображений может быть установлена некоторая шкала оценок качества перехваченного речевого сообщения:

– перехваченное речевое сообщение содержит количество правильно понятых слов, достаточное для составления подробной справки о содержании перехваченного разговора;

– перехваченное речевое сообщение содержит количество правильно понятых слов, достаточное только для составления краткой справки-аннотации, отражающей предмет, проблему, цель и общий смысл перехваченного разговора;

– перехваченное речевое сообщение содержит отдельные правильно понятые слова, позволяющие установить предмет разговора;

– при прослушивании фонограммы перехваченного речевого сообщения возможно установить факт наличия речи, но нельзя установить предмет разговора.

В соответствии с ГОСТ Р 50840-95 понимание передаваемой речи с большим напряжением внимания, переспросами и повторениями наблюдается при слоговой разборчивости 25–40 %, а при слоговой разборчивости менее 25 % имеет место неразборчивость связного текста (срыв связи) на протяжении длительных интервалов времени. Учитывая взаимосвязь словесной и слоговой разборчивости, можно рассчитать, что срыв связи будет наблюдаться при словесной разборчивости менее 71%.

Практический опыт показывает, что составление подробной справки о содержании перехваченного разговора невозможно при словесной разборчивости менее 60–70 % (W<0,6), а краткой справки–аннотации – при словесной

разборчивости менее 40–50 % (W<0,4). При словесной разборчивости менее 20–30% (W<0,2) значительно затруднено установление даже предмета ведущегося разговора, а при словесной разборчивости менее 10 % (W<0,1) это практически невозможно даже при использовании современной техники фильтрации помех.

Из формулы (1) следует, что для снижения разборчивости речи необходимо стремиться уменьшить отношение «уровень речевого сигнала/уровень шума» (сигнал/шум) в местах возможного размещения датчиков аппаратуры акустической разведки. Уменьшение отношения сигнал/шум возможно путем или уменьшения (ослабления) уровня речевого сигнала, или увеличения уровня шума (создания акустических и вибрационных помех).