- •1.2 Особенности восприятия звука человеком
- •2.2 Методы защиты от перехвата акустической (речевой) информации
- •2.3 Обзор технических средств активной защиты информации
- •3.2 Типовое содержание протокола специального исследования
- •3.3 Методика проведения контрольных замеров в области акустики и виброакустики
- •3.4 Обзор технических средств для проведения акустических и виброакустических измерений
- •4 Расчет показателя защищенности акустической речевой информации
- •4.1 Пример расчета словесной разборчивости при представлении сигнала 20-равноартикуляционными полосами
- •4.2Пример расчета словесной разборчивости при представлении спектра речевого сигнала 7 октавными полосами
- •4.3 Программная реализация расчета утечки звука из помещения
- •5.2 Методы и средства улучшения условий труда
- •5.3 Пожарная безопасность
- •5.4 Защита окружающей среды
- •6.2Обоснование выбора аналога для сравнения
- •6.3Обоснование выбора критериев для сравнения
- •6.4.2 Расчет затрат на этапе проектирования
- •6.4.3 Расчет эксплуатационных расходов
- •6.4.4 Экономия от увеличения производительности труда пользователя
- •6.5 Сопоставление технико-интегрального экономического показателя разработанной системы с аналогом
- •6.6 Прогнозирование необходимых объемов производства
- •2Хорев а.А. Защита информации от утечки по техническим каналам. Часть 1. Технические каналы утечки информации: Учебное пособие.М.: Гостехкомиссия России, 1998. - 320 с.
- •2.Запуск программы невозможен, так как на компьютере отсутствует *.Dll. Попробуйте переустановить программу.(осWindows) - проверьте наличие в папке с программой файла *.Dll.
- •5.Запуск программы невозможен, так как на компьютере отсутствует *.Dll. Попробуйте переустановить программу.(осWindows) - проверьте наличие в папке с программой файла *.Dll.
2.3 Обзор технических средств активной защиты информации
В общем случае, средства активной защиты информации должны обеспечивать защиту акустической информации от утечки как по акустическим каналам, так и по виброакустическим. В данном разделе представлен обзор средств активной защиты отвечающих данным требованиям. Комплекс виброакустической защиты БАРОН предназначен для защиты объектов информатизации 1 категории и противодействия техническим средствам перехвата речевой информации (стетоскопы, направленные и лазерные микрофоны, выносные микрофоны) по виброакустическим каналам (наводки речевого сигнала на стены, пол, потолок помещений, окна, трубы отопления, вентиляционные короба и воздушная звуковая волна).
Комплекс виброакустической защиты "БАРОН" имеет четыре канала формирования помех, к каждому из которых могут подключаться вибропреобразователи пьезоэлектрического или электромагнитного типа, а также акустические системы, обеспечивающие преобразование электрического сигнала, формируемого прибором, в механические колебания в ограждающих конструкциях защищаемого помещения, а также в акустические колебания воздуха[4].
Достоинства комплекса "Барон":
-полностью цифровое управление;
-интеллектуальное меню, гибкая система конфигурирования;
-возможность формирования помехового сигнала от различных внутренних и внешних источников и их комбинаций. Внутренние источники - генератор шума, фонемный клонер, предназначенный для синтеза речеподобных, оптимизированных для защиты речевой информации конкретных лиц помех, путем клонирования основных фонемных составляющих их речи. За счет их микширования по каждому каналу значительно уменьшается вероятность очистки зашумленного сигнала. Кроме того, наличие линейного входа позволяет подключать к комплексу источники специального помехового сигнала повышенной эффективности.
а)Каждый канал прибора имеет собственный независимый генератор шума аналогового типа и фонемный клонер, что позволяет исключить возможность компенсации помехового сигнала средствами перехвата речевой информации за счет специальной обработки, в том числе и корреляционными методами при многоканальном съеме несколькими датчиками.
б)Одним прибором можно защитить помещения большой площади различного назначения (конференц-залы и т.п.).
в)Возможность регулировки спектра помехового сигнала для повышения эффективности наведенного помехового сигнала с учетом особенностей используемых виброакустических и акустических излучателей и защищаемых поверхностей (5 полосный цифровой эквалайзер).
г)Наличие четырех независимых выходных каналов с раздельными регулировками (для оптимальной настройки помехового сигнала) для различных защищаемых поверхностей и каналов утечки. Достижение максимальной эффективности подавления при минимальном паразитном а�
�устическом шуме в защищаемом помещении за счет вышеперечисленных возможностей настройки комплекса.
д)Встроенные средства контроля эффективности создаваемых помех: контрольный динамик для экспертной оценки качества создаваемой помехи и низкочастотный четырехканальный пятиполосный анализатор спектра, работающий с выходными сигналами всех 4 каналов, обладающий широким динамическим диапазоном, что позволяет эффективно непрерывно проводить контроль помех любого уровня, создаваемых в каждом из каналов во всем частотном диапазоне работы прибора.
е)Возможность подключения к каждому выходному каналу различных типов виброакустических и акустических излучателей и их комбинаций за счет наличия низкоомного и высокоомного выходов. Это также позволяет использовать комплекс для замены морально устаревших или вышедших из строя источников помехового сигнала в уже развернутых системах виброакустической защиты без демонтажа и замены установленных виброакустических излучателей.
ж)Наличие системы беспроводного дистанционного включения комплекса.
Комплекс виброакустической защиты БАРОН может быть дополнен
оборудованием существенно расширяющим его возможности.
а)"Барон-В" - устройство дистанционного включения виброгенераторов типа "Барон". Обеспечивает включение (выключение) виброгенераторов с помощью собственных органов управления, а также в качестве интерфейсного оборудования для подачи команд на включение (выключение) виброгенераторов с управляющей ПЭВМ. Обеспечивает дистанционное управление двенадцатью виброгенераторами. Конструктивно выполнено в виде модуля для монтажа в RACK-стойки (шкафы).
б)"Барон-К" - устройство контроля эффективности вибрационных помех, создаваемых виброакустическими генераторами типа "Барон" или аналогичной аппаратурой. Обеспечивает предупреждение о снижении уровня вибрационной помехи на ограждающей конструкции защищаемого помещения ниже допустимого в результате выхода из строя вибраторов, генератора помех, изменения окружающих условий. К одному комплексу виброакустической защиты Барон можно подключить до 10 устройств "Барон-К".
в)"Барон-ДК" - удаленный коммуникатор для контроля эффективности вибрационных помех, создаваемых виброакустическими генераторами типа "Барон" или аналогичной аппаратурой. Обеспечивает предупреждение о снижении уровня вибрационной помехи на ограждающей конструкции защищаемого помещения ниже допустимого в результате выхода из строя вибраторов, генератора помех, изменения окружающих условий. К "Барон-ДК" подключаются до двенадцати датчиков (устройств контроля типа "Барон-К"), осуществляющих съем вибрационных сигналов с контролируемых ограждающих конструкций, их предварительную обработку и усиление.
г)"Копейка" - вибрационный излучатель на стекло.
д)"Молот" - вибрационный излучатель на стену.
е)"Серп" - вибрационный излучатель на раму окна.
Комплекс виброакустической защиты "БАРОН"является генератором шума с возможностью подключения к нему различных вывода сгенерированного им шумового сигнала. Одним из основных достоинств данного устройства является возможность подключения к нему различных типов излучателей, что позволяет использовать сгенерированный им сигнал для защиты информации от утечки как по акустическому так и по виброакустическому каналу. Кроме того к нему можно подключить дополнительные устройства следящие за уровнем шумового сигнала и предупреждающие о его снижении. Сами виброгенераторы могут быть объединены с помощью устройства Барон-В, что позволяет обеспечить контроль защищенности помещений достаточно большого объема.
Система защиты помещений по виброакустическому каналу SEL SP-55 позволяет обеспечивать защиту от:
-микроволновых систем, в том числе лазерных микрофонов, используемых для дистанционного съема акустической информации с остеклений оконных проемов;
-стетоскопных / контактных микрофонов, используемых для съема акустической информации через строительные конструкции (стены, потолки, полы, оконные проемы и их остекление) и трубы водо- и газоснабжения;
-радио- и проводных микрофонов и средств магнитной записи, установленных в полостях стен, в пространстве подвесных потолков, каналах вентиляционных систем и др.
Система обеспечивает:
-защиту циркулирующей в выделенных помещениях речевой информации (до 1 категории включительно) от утечки по акустическому и виброакустическому каналам посредством создания регулируемых маскирующих акустических и виброакустических шумов в диапазоне частот в режиме необслуживаемой работы;
-оптимальные параметры акустического и виброакустического шумовых сигналов по любому каналу посредством их установки по октавным полосам с использованием микропроцессоров и 5-ти полосных эквалайзеров соответствующего генератора системы;
-сохранение настроек параметров акустического и виброакустического шумовых сигналов по каждому каналу с использованием энергонезависимой флеш-памяти генераторов системы;
-автоматическую самодиагностику работы системы и сообщение оператору с использованием звуковой и световой индикации о неисправностях;
-контроль и управление системы с использованием персонального компьютера.
Отличительные особенности:
-независимые формирователи шума для каждого выходного канала с длительностью автокорреляции 40 минут позволяют полностью и�
�ключить возможность шумоочистки существующими программно-аппаратными средствами, в том числе и систем с опорным каналом;
-наличие независимых пятиполосных эквалайзеров для каждого канала позволяет оптимизировать спектр помехи для получения минимального побочного акустического шума в защищаемом помещении;
-применение выходных усилителей класса D существенно повышает экономичность, надежность и стабильность параметров изделия, позволяет эксплуатировать его в более жестких климатических условиях, увеличивает время работы от автономного источника питания;
-каждый канал имеет независимую защиту от перегрузки и короткого замыкания;
-во время работы прибор постоянно контролирует исправность нагрузки каждого канала, и в случае её неисправности - обрыве или замыкании одного или нескольких виброизлучателей или колонок - выдает звуковой и световой сигнал;
-наличие интерфейса RS-485 (опция) позволяет включать его в интегрированные комплексные системы защиты информации, где удаленное управление прибором и контроль его состояния осуществляется с ПК или автономного контроллера;
-в энергонезависимую память генератора (опция для четырехканальных приборов) можно предварительно записать фрагмент звукового сигнала длительностью до 4 минут, который будет циклически воспроизводиться через один канал вместо шума;
-изделие работает как от сети переменного тока, так и от автономного источника постоянного тока (аккумулятора 12 В), который может использоваться в качестве резервного, обеспечивая бесперебойную работу при пропадании сетевого напряжения.
3 Методика расчета параметров звукоизоляции помещения
3.1 Специальные исследования. Общие положения
Специальные исследования (СИ). Выявление с использованием контрольно-измерительной аппаратуры возможных технических каналов утечки защищаемой информации от основных и вспомогательных технических средств и систем и оценка соответствиязащиты информации требованиям нормативных документов по защите информации [5, 6].
Опасный сигнал (ОС). Сигнал, содержащий подлежащую защите информацию.
Ограждающие конструкции (ОК). Все четыре стены, пол, потолок, окна и двери в выделенном помещении.
Инженерные конструкции (ИК). Все инженерные системы - отопление, водоснабжение, вентиляция, кондиционирование, канализация, находящиеся в выделенном помещении, по элементам которых может распространяться ОС, имеющие выход за пределы контролируемой зоны.
Выделенное помещение (ВП). Специальное помещение, предназначенное для регулярного проведения собраний, совещаний, бесед и других мероприятий секретного характера.
Система активной защиты (САЗ). Любая система активной защиты, независимо от ее назначения и построения.
Основной задачей СИ является выявление и измерение величин информационных сигналов в возможных каналах утечки информации - опасных сигналов. Причем, как правило, первая часть задачи является определяющей. Выявление ОС является нетривиальной задачей, в связи с малыми, по отношению к другим сигналам и к уровню помех, величинами.
Канал утечки информации состоит, в общем случае, из передатчика собственно канала и приемника сигнала. Передатчиком является любой произвольный источник опасного сигнала. Для акустического канала, примером источника ОС может служить гортань человека. Канал - некая материальная среда, в которой осуществляется передача информации. Канал утечки характеризуется погонным затуханием и уровнем шумов. В качестве такого канала может выступать стена, воздуховод, дверь и т.д. Приемник - некоторое техническое устройство перехвата информации в руках злоумышленника.
Для защиты информации от утечки, в данном случае, необходимо обеспечить максимальное соотношение сигнал/шум в точках предполагаемого съема информации злоумышленником. Для максимизации соотношения сигнал/шум можно:
-уменьшить сигнал передатчика;
-увеличить затухание сигнала в канале;
-увеличить уровень шума в канале.
на практике, как правило, используют комбинацию всех трех методов.
Задача СИ, в общем случае, сводится к измерению сигналов передатчика и пересчету измеренных значений к величине, которая может поступить на вход оптимально адаптированного к данному виду информации приемника предполагаемого противника [3]. При необходимости, затухание в канале также измеряется и накладывается на сигнал. После окончания расчетов, соотношение сигнал/шум сравнивается с нормированными величинами.
Перед началом исследований необходимо составить список исследуемых устройств и помещений, а также провести анализ возможных точек утечки информации. Результаты данного анализа заносятся в протокол СИ. При проведении СИ реальный ОС заменяется на тест-сигнал, максимально приближенный к ОС. Результаты исследований и расчетов, связанных с данными исследованиями, предоставляются наряду с результатами исследований в виде подробных таблиц. Также в протокол СИ заносятся промежуточные значения, полученные в результате расчетов.
В случае если опасный сигнал невозможно выявить на фоне шумов, его можно принять равным уровню шумов канала и расчеты проводить по этим значениям. Факт использования данного подхода необходимо отражать в протоколе СИ. По окончании СИ полученные значения опасных сигналов сравниваются с соответствующими нормами, после чего формулируются выводы о соответствии ОС существующим нормам. Также в выводы могут быть включены рекоме
ндации по исключению выявленных каналов утечки информации.