- •2. Источники и носители защищаемой информации.
- •3,4. Речевая информация: семантические, физические, фонетические характеристики речи
- •5. Физическая модель образования и восприятия речевого сигнала человеком
- •6. Разборчивость речи и методы её оценки
- •7. Артикуляционный метод Покровского
- •8. Основные зарубежные методы оценки разборчивости
- •9. Характеристика виброакустического канала утечки речевой информации
- •10. Требуемый набор измерительного оборудования для оценки защищенности речевой информации от утечки по акустическому и виброакустическому каналам
- •3. Состав учебно-лабораторного стенда:
- •11. Физические основы возникновения побочного электромагнитного излучения (пэми)
- •12. Суть расчетно-экспериментальной оценки защищенности информации от утечки за счёт пэми
- •13. Информативные частоты пэми; принципы их выделения
- •14. Требуемый набор измерительного оборудования для оценки “опасности” пэми
- •15. Физическая основа возникновения наводок в проводных коммуникациях
- •17. Акусто-электрическое преобразование; физическая суть. Примеры
- •19. Определение и классификация тку
- •20. Что такое децибел; связь дБ с абсолютными единицами измерения для различных сигналов
- •21. Характеристика ик-канала утечки речевой информации
- •22. Специально-организованные тку
- •23. Классификация технических средств добывания информации. Примеры
- •24. Пассивная и активная защита информации. Примеры реализации
- •25. Виды помех, их основные разновидности и характеристики
- •26. Понятие о радиомониторинге. Основные разновидности методов и их реализация
24. Пассивная и активная защита информации. Примеры реализации
Реализация технических мероприятий осуществляется с помощью технических средств. Технические средства защиты подразделяются на пассивные и активные.
К пассивным средствам защиты относятся:
- экранирование помещений объекта с малой КЗ, в которых размещены ОТСС;
- установка в цепях электропитания ОТСС электрических помехоподавляющих фильтров. К средствам активной защиты (САЗ) относятся:
- средства пространственного зашумления;
- экранирование помещений применяется в случаях, когда контролируемая зона от ОТСС превышает размеры контролируемой зоны объекта.
Наиболее приемлемым материалом для изготовления экрана всего объема помещения является сталь листовая.
Толщина металлического листа, обеспечивающего необходимую эффективность экранирования, определяется расчетом. Конструкция швов экрана должна обеспечивать надежный электрический контакт с низким переходным сопротивлением высокочастотным токам по периметру соединяемых деталей экрана. Для обеспечения этого требования соединение листов экрана должно производиться герметичным швом электродуговой сварки в среде защитного газа по ГОСТ 14771-76. Выполнение экранировки требует значительных экономических затрат и большого расхода материалов, весьма трудоемко, сложно в изготовлении входов в помещения вентиляции и вводов коммуникаций. Для выполнения работ по экранировке требуется высокая квалификация исполнителей. При использовании металлических сеток эффективность экранирования значительно меньше.
Сетевые помехоподавляющие фильтры применяются в сетях электропитания для защиты от высокочастотных наводок. Основными критериями выбора фильтров являются:
- затухание, выраженное в Дб, в заданном диапазоне частот;
- номинальное рабочее напряжение и номинальный рабочий ток.
Фильтры должны иметь сертификат соответствия требованиям безопасности информации Гостехкомиссии.
Средства активной защиты (САЗ) применяются в случаях, когда контролируемая зона ОТСС превышает размеры контролируемой зоны объекта, и способы пассивной защиты неэффективны или экономически и технически нецелесообразны. Системы пространственного зашумления применяются для создания маскирующих помех в окружающем ОТСС пространстве. Пространственное зашумление рекомендуется осуществлять генераторами шума типа "Гном-3" ("Гном-ЗМ"), "Волна". Для ПЭВМ оптимальным вариантом САЗ является устройство защиты "Салют".
Изделие "Салют" ИТСВ.469 435.006-02ТУ предназначено для защиты обрабатываемой информации на персональном компьютере (ПЭВМ) от перехвата электромагнитных излучений, возникающих при его работе.
Изделие предназначено для защиты системного блока, дисплея, соединительных кабелей, подсоединенных периферийных устройств, а также цепей электропитания. В основу метода защиты положено:
- создание вокруг ПЭВМ и периферийных устройств маскирующего поля. Поле создается из ложной, изменяющейся по случайному закону видеоинформации, синхронизированной точными и кадровыми, изменяющимися также по случайному закону, синхроимпульсами;
- создание по строчным и кадровым цепям дисплея дополнительного маскирующего поля, добиваясь, тем самым, идеального совмещения информационного и защитного полей;
- создание нестабильности, изменяющейся по случайному закону, кадровых и строчных синхроимпульсов дисплея;
- создание наведенного маскирующего сигнала в цепях электропитания и подсоединенных периферийных устройствах и вспомогательных технических средствах.
Изделие "Салют" не требует никаких конструктивных изменений в ПЭВМ, так как встраивается в любой свободный слой ISA материнской платы. Изделие комплектуется платой "Салют", кабелем, антенной, антенными хомутами (зажимами) и паспортом. Плата смонтирована на печатной плате из отечественных ЭРЭ, кроме разъемов, с габаритными размерами 210-95-20 мм. Вход платы с помощью кабеля подключается к выходу видеоадаптера, а выход платы к дисплею, антенну подсоединяют к антенному выходу платы и с помощью хомутов вешают на дисплейный кабель, добиваясь тем самым максимально возможного совмещения излучателей информационного и защитного полей. Система контроля функционирования изделия обеспечивает выдачу светового и звукового сигналов при снижении уровня шума на 6 Дб. Питание изделия осуществляется от материнской платы ПЭВМ + 5 В, потребляемая электрическая мощность не более 3 ВА. При использовании изделия "Салют" обеспечивается:
- радиус возможного перехвата информации по электромагнитному полю не более 2 м от ПЭВМ и его устройств;
- допустимое расположение от устройств ПЭВМ до телефонных аппаратов, других вспомогательных технических средств, имеющих выход за пределы контролируемой территории и их кабелей не более 0,5 м;
- возможность перемещения ПЭВМ и ее периферийных устройств без повторных СИ;
- возможность функционирования ПЭВМ без фильтров по питающим цепям. Учитывая вышеизложенное, рекомендуется использовать комплексный метод защиты информации - пассивный и активный одновременно. Такой метод защиты позволяет максимально использовать возможности каждого из технических средств и, как следствие, минимизировать затраты на их приобретение и монтаж при выполнении предъявленных требований к защите информации от утечки.
АКТИВНЫЕ МЕТОДЫ ЗАЩИТЫ РЕЧЕВОЙ ИНФОРМАЦИИ
Как правило, реализация комплекса мероприятий по защите информации происходит в помещениях, либо уже эксплуатируемых , либо находящихся на последних стадиях строительно-отделочных работ. В столь жестких условиях преимущественным является использование активных методов. Однако данный подход имеет ряд недостатков, в частности:
- существенные финансовые затраты на проектирование и создание систем активного зашумления;
-монтаж распределенных систем активного зашумления, предполагающий неизбежное изменение реализованных в помещениях интерьерных решений;
- паразитные акустические шумы, обусловленные физическими принципами функционирования распределенных систем активного зашумления.
Эффективность любой системы виброакустического зашумления обычно зависит от следующих основных параметров:
-коэффициент полезного действия (КПД) вибропреобразователей;
-возможность регулировки спектра помехового сигнала в октавных полосах;
-наличие системы контроля эффективности работы.
КПД вибропреобразователей главным образом определяется эффективным радиусом действия последних, что влияет на требуемое количество данных приборов и соответственно на стоимость системы, также на уровень паразитных акустических помех. Чем выше КПД, тем большей комфортности удается достичь, при выполнении норм по защите помещения и тем меньшее число преобразователей может потребоваться. На рынке существуют два типа преобразователей: пьезокерамические и электромагнитные.
Пьезокерамические преобразователи (рис.1), обладают более высоким КПД, низким уровнем паразитных акустических помех и более высокой ценой. Электромагнитные уступают первым по характеристикам , но имеют более низкую цену. Обычно разница в стоимости двух типов датчиков составляет порядка: 10-40%. Причем, как показывает практика, чем выше радиус действия, требуется меньшее их количество необходимо. Таким образом, стоимость системы с пьезокерамическими преобразователями оказывается ниже, чем с электромагнитными.
Также стоит отметить, что в последнее время появились преобразователи, вообще не излучающие паразитных акустических помех. Подобные устройства устанавливаются на объекте в ходе его строительства или капитального ремонта и монтируются непосредственно в стены. За счет такого способа установки удается достичь наилучшего согласования преобразователей и полностью избавиться от паразитных акустических помех.
помеховый сигнал для выполнения требований по защите помещений, а также обеспечения комфортности работы. На сегодняшний день, практически все существующие на рынке системы обладают данной функцией. Таким образом, итоговый уровень паразитных акустических помех во многом зависит от правильности настройки (регулировки) системы наряду с ее правильно выбранной конфигурацией.
Контроль эффективности работы позволяет осуществлять наблюдение за выполнением норм по защите помещения при работе приборов работы виброакустического зашумления. Это обеспечивается установкой разветвленной системы измерения уровня сигнала на ограждающих конструкциях. Использование данных систем гарантирует решение следующих задач:
контроль работоспособности преобразователей и системы в целом;
контроль выполнения требований по защите помещений.
Если первая задача не предполагает серьезных требований к системе контроля и на рынке, уже представлены приборы, в которых она нашла реализацию, то для решения второй задачи необходимо применение точных измерительных устройств (шумомеров) 0-1 класса точности, что значительно повышает стоимость системы.
Рассмотрев основные особенности систем виброакустического зашумления, следует коснуться их дополнительных функций, к которым относятся: активация системы по голосу (по наличию сигнала);
модульная реализация системы.
Система активации по голосу (акустопуск)
Данная система предназначена для управления системой виброакустического зашумления. В сущности, акустопуск анализирует уровень акустических сигналов в помещении и, если тот превышает заранее установленный порог, активирует систему виброакустического зашумления. Применение данных систем может быть полезно в условиях сильных паразитных акустических помех, вызванных либо неправильной настройкой, либо неверной конфигурацией системы защиты, либо высокой звукопроницаемостью ограждающих конструкций. Активируя систему защиты только в момент проведения переговоров, удается сократить период воздействия паразитных акустических шумов на людей, находящихся в защищаемом помещении.
Появление подобных систем на рынке вызвало много вопросов относительно их эффективности. Проблема заключается в том, что в руководящих документах отсутствуют требования к минимальному уровню акустического сигнала, при котором должна проходить активация. И вопрос относительно наиболее предпочтительного уровня остается открытым. При выборе малого порога срабатывания, система защиты включится от любого шороха, например звука перекладываемых бумаг. И напротив, высокий порог, обусловливает риск того, что система не будет активирована в момент обсуждения закрытой информации.
Модульная реализация системы виброакустического зашумления
Данное решение предполагает наличие у каждого преобразователя своего встроенного генератора шума. При этом необходимость в стационарном генераторе пропадает, а к преобразователям подводится только питание. Но малые габариты генератора обуславливают ряд характерных для него недостатков, например:
отсутствие возможности регулировки уровня сигнала по октавным полосам;
низкое качество помехового сигнала, так как он формируется цифровым образом;
малый радиус действия из-за ограниченной мощности встроенного генератора;
большие габариты преобразователя, что может нарушить интерьерное решение как всего помещения, так и окон в частности
ПАССИВНЫЕ МЕТОДЫ ЗАЩИТЫ РЕЧЕВОЙ ИНФОРМАЦИИ
Недостатки, возникающие при использовании активных методов защиты, можно минимизировать, а в ряде случаев и полностью устранить применением специальных подходов. В их основе лежит использование широкого спектра пассивных методов защиты речевой информации.
Под пассивными методами понимается комплекс проектных и строительно-монтажных мероприятий, направленных на доработку:
ограждающих конструкций (стены, пол, потолок, окна, двери) помещения;
систем инженерного обеспечения (приточно-вытяжной вентиляции, отопления, кондиционирования);
проводных систем различного назначения.
Разработка и внедрение пассивных методов защиты информации выполняются силами подрядчика и включает в себя следующий комплекс мероприятий:
-анализ архитектурно-строительной и проектной документации документации на систем инженерного обеспечения, а также проводных систем различного назначения;
-разработку специальной части архитектурно-строительной и проектной документации для систем инженерного обеспечения;
-авторский надзор за строительно-монтажными работами по выполнению особой части проектов;
-специальные инструментальные исследования реализованных решений с целью определения достаточности принятых мер.
Анализируя современные активные и пассивные методы, можно выделить показывает следующие плюсы и минусы каждого из подходов.
Плюсами систем активного зашумления являются таковые:
-относительно низкая стоимость первичной реализации;
-возможность точной настройки зашумляющих сигналов, снижающих паразитные шумы;
-возможность обеспечения защищенности практически любого помещения;
-простота перевода системы на иной уровень защищенности.
Однако активным методам присущ ряд недостатков, среди них:
-паразитные акустические шумы(снижающиеся, но неисчезающие при профессионально выполненной настройке системы);
-невозможность полного скрытия защитных мероприятий;
-необходимость включения и выключения системы защиты (на период проведения закрытого мероприятия);
-защищенность помещения обеспечивается только при нормальном энергоснабжением помещения;
-периодическая инструментальная проверка эффективности и, возможно, подстройка;
-надежность системы определяется надежностью генераторов шума и датчиков зашумления.
Бесспорными плюсами пассивных методов защиты информации являются следующие:
-отсутствие паразитных акустических шумов в защищаемом помещении;
-высокая временная надежность и стабильность параметров звуко- и вибропоглощения;
-полная скрытность примененных мер защиты;
-постоянная защищенность помещения в течение определенного времени;
-защищенность помещения не зависит от наличия энергоснабжения;
-увеличение комфортности в помещениях (снижение общего уровня шума).
По сравнению с преимуществами пассивных методов у них значительно меньше недостатков , среди которых отмечаются такие, как:
-применение данного вида методов защиты информации в полном объеме возможно только во время строительства или капитального ремонта в защищаемом помещении;
-изменение параметров защищенности помещения, как правило, связано со строительными работами.
Способствуют уменьшению соотношения сигнал/шум.
Пассивные способы защиты информации необходимы для уменьшения сигнала.
– Экранирование
– Фильтры
– Звуко- и виброизоляция
Активные способы необходимы для увеличения шума.
– Генераторы акустического и виброакустического шума
– Аппаратура акустической защиты речи
– Средства поиска и выявления закладных устройств съема информации
– Средства маскирования информации
– Генераторы пространственного э/м зашумления