Дураковскиы Отсенка зашчишченности речевоы информатсии.Ч1 2015
.pdf
Министерство образования и науки Российской Федерации
НАЦИОНАЛЬНЫЙ ИССЛЕДОВАТЕЛЬСКИЙ ЯДЕРНЫЙ УНИВЕРСИТЕТ «МИФИ»
УЧЕБНАЯ КНИГА ФАКУЛЬТЕТА «КИБЕРНЕТИКА И ИНФОРМАЦИОННАЯ
БЕЗОПАСНОСТЬ» НИЯУ МИФИ
А.П. ДУРАКОВСКИЙ, И.В. КУНИЦЫН
ОЦЕНКА ЗАЩИЩЕННОСТИ РЕЧЕВОЙ ИНФОРМАЦИИ. ЧАСТЬ 1.
ВЫЯВЛЕНИЕ АКУСТИЧЕСКИХ И ВИБРАЦИОННЫХ КАНАЛОВ УТЕЧКИ РЕЧЕВОЙ
ИНФОРМАЦИИ. Учебно-методическая разработка для проведения лабораторного практикума
(В помощь преподавателям и студентам)
Москва 2015
УДК 004.934.056(076.5) ББК 32.973-018.2я7 Д84
Дураковский А.П., Куницын И.В. Оценка защищенности речевой информации.
Часть 1. Выявление акустических и вибрационных каналов утечки речевой инфор-
мации. (Серия «Учебная книга факультета «Кибернетика и Информационная безопасность» НИЯУ МИФИ».Учебно-методическая разработка для проведения лабораторного практикума. В помощь преподавателям и студентам). — М.: НИЯУ МИФИ, 2015. — 52 с.
Настоящая учебно-методическая разработка для проведения лабораторного практикума предназначена для совершенствования учебно-методического обеспечения практической профессиональной подготовки специалистов в области аттестации выделенных помещений по требованиям безопасности информации в части контроля защищенности от утечки по акустическим и виброакустическим каналам.
Для преподавателей и студентов высших учебных заведений, готовящих специалистов в области защиты информации, а также для слушателей курсов повышения квалификации в области обеспечения комплексной безопасности.
Рецензент С.В. Дворянкин, д-р техн. наук, профессор
ISBN 978-5-7262-2173-1 Дураковский А.П., Куницын И.В., 2015Национальный исследовательский ядерный университет «МИФИ», 2015
Издается в авторской редакции
___________________________________________________________________
Подписано в печать 20.10.2015. Формат 60×84 1/8.
Печ.л. 6,5. Изд. № 015-1.
____________________________________________________________________
Национальный исследовательский ядерный университет «МИФИ». Типография НИЯУ МИФИ.
115409, Москва, Каширское шоссе, д.31.
Оглавление
Список сокращений ...................................................................................... |
4 |
Введение......................................................................................................... |
5 |
1. Общие методические указания............................................................ |
6 |
1.1. Задание к первому дню лабораторного практикума .......................... |
6 |
1.2. Сценарий лабораторного практикума (Первый день. Акустические |
|
измерения)................................................................................................................ |
7 |
1.3. Задание ко второму дню лабораторного практикума ........................ |
7 |
1.4. Сценарий лабораторного практикума (Второй день. Вибрационные |
|
измерения)................................................................................................................ |
8 |
Приложение А ........................................................................................... |
9 |
А1. Основные теоретические положения ................................................... |
9 |
А2. Форма отчета о выполнении лабораторного практикума студентами |
|
(вариант)................................................................................................................. |
13 |
А3. Исходные данные от Заказчика (легенда) ......................................... |
21 |
А.4. Методика выбора контрольных точек .............................................. |
24 |
А.5. Методика калибровки микрофона..................................................... |
31 |
А.6. Методика калибровки акустической колонки ................................. |
32 |
А7. Методика проведения измерений....................................................... |
33 |
А8. Методика обработки результатов измерений ................................... |
36 |
А9. Модель угроз (шаблон)........................................................................ |
38 |
А10. Вопросы для самоконтроля к первому дню .................................... |
39 |
А11. Вопросы для самоконтроля ко второму дню .................................. |
41 |
А12. Модели русской речи......................................................................... |
43 |
А13. Методика расчета словесной разборчивости речи ......................... |
44 |
А14. Форма протокола инструментального контроля ............................ |
45 |
А15. Методика настройки и оптимизации системы активной защиты . 48 |
|
Литература ................................................................................................... |
50 |
3
Список сокращений
АВАК |
- Акустический и вибрационный канал |
|
ЗП |
- |
Защищаемое помещение |
ИТС |
- |
Инженерно-техническое средство |
КТ |
- |
Контрольная точка |
НП |
- |
Непреднамеренное прослушивание |
ОК |
- |
Ограждающая конструкция |
ПАК |
- |
Программно-аппаратный комплекс |
САЗ |
- |
Средство (система) активной защиты |
СТР |
- Специальные требования и рекомендации |
|
ФСТЭК |
- Федеральная служба по техническому и экспортному контро- |
|
России |
|
лю |
4
Введение
Вопросы сопровождения и практического проведения аттестации объектов информатизации по требованиям безопасности информации занимают важное место в общей проблеме защиты информации. Такого вида работы регламентируются нормативными документами Федеральной службы по техническому и экспортному контролю (ФСТЭК России), в которых предписано, что объекты информатизации, предназначенные для обработки конфиденциальной информации, персональных данных, а также ведения конфиденциальный переговоров, подвергаются аттестационным испытаниям по требованиям безопасности информации.
Цель аттестационных испытаний: оценка соответствия объекта информатизации требованиям нормативных и руководящих документов по безопасности информации, утвержденных ФСТЭК России (до 2004 г. - Гостехкомиссия России) или иными органами государственного управления.
Для качественного решения задач аттестационных испытаний необходимо обладать теоретическими знаниями в разных областях науки – акустики и виброакустики, спектрального анализа, антенно-фидерных устройств, законов распространения электромагнитных колебаний, нормативно-правовых актов и руководящих документов по защите выделенных помещений и средств вычислительной техники, метрологии и т.д. Кроме того, специалист по аттестации объектов информатизации должен обладать умениями и практическими навыками применения инструментальных средств контроля защищенности информации, навыками использования специализированных средств сетевого и системного сканирования, установки, настройки и администрирования средств защиты информации, навыками работы с контрольно измерительной аппаратурой, навыками проведения измерений и т.п.
5
1. ОБЩИЕ МЕТОДИЧЕСКИЕ УКАЗАНИЯ
Цель лабораторного практикума: отработка навыков проведения измерений по выявлению акустических и вибрационных каналов утечки речевой информации, а также по настройке и оптимизации системы активной защиты и оценке ее эффективности.
Задачи лабораторного практикума:
-изучить средства измерений и приобрести навыки работы с ними;
-закрепить знание существующей методики проведения измерительного контроля защищенности акустической речевой информации;
-отработать навыки практического применения методики измерительного контроля и обработки результатов измерений;
-отработать навыки настройки и оптимизации системы активной защи-
ты акустической речевой информации в защищаемом помещении (ЗП). Общее время, отводимое на лабораторный практикум – 8 часов (4часа в
один день и 4 часа в другой день). Практикум проводится после изучения лекционного материала. Занятия проводятся в специализированной лаборатории, оборудованной средствами защиты речевой информации, средствами акустических и вибрационных измерений, средствами обработки и отображения результатов измерений.
1.1.Задание к первому дню лабораторного практикума
Кпервому дню лабораторного практикума обучаемые должны:
1. Закрепить:
- знания основных теоретических положение по защите акустической
речевой информации (см. Приложение А1); 2. Изучить:
-Легендированную документацию на объект и помещение (Исходные данные от Заказчика. см. Приложение А3);
-Методику выбора контрольных точек (см. Приложение А4);
-Методику калибровки микрофона (см. Приложение А5);
-Методику калибровки акустической системы (см. Приложение А6);
-Методику проведения измерений (см. Приложение А7);
-Методику обработки результатов измерений (см. Приложение А8);
-Методики настройки и оптимизации системы активной защиты (см. Приложение А15)
6
3. Подготовить:
- форму отчета по лабораторному практикуму с план - схемами объекта и исследуемого помещения. (Образец формы отчета см. Приложение А2);
4. Разработать:
- модель угроз для исследуемого помещения и включить ее в отчет. (см. Приложение А9);
5. Ответить на вопросы самоконтроля к первому дню (см. Приложение
А10).
1.2. Сценарий лабораторного практикума (Первый день. Акустические измерения)
Внимание! К практикуму допускаются только те студенты, которые представили преподавателю подготовленную форму отчета.
День |
№п/п |
|
Наименование работ |
|
Время, |
|
|
мин |
|||
|
|
|
|
|
|
|
1 |
|
Введение |
5 |
|
|
|
|
Контроль готовности обучаемых к лабораторному практикуму |
|
|
|
2 |
|
(проверка подготовленных форма отчета, ответы на вопросы |
20 |
|
|
|
|
самоконтроля) |
|
|
|
|
|
Подготовка к проведению измерений (определение местопо- |
|
|
1 |
3 |
|
ложения контрольных точек, Предварительный качественный |
20 |
|
|
|
контроль защищенности речевой информации) |
|
|
|
|
|
|
|
|
|
|
|
|
Проведение акустических измерений (калибровка микрофона, |
|
|
|
4 |
|
калибровка акустической системы, проведение акустических |
130 |
|
|
|
|
измерений на различных элементах ОК и ИТС) |
|
|
|
5 |
|
Заключение |
5 |
|
|
|
|
Итого в первый день практикума |
|
180 |
1.3.Задание ко второму дню лабораторного практикума
-по результатам акустических измерений заполнить итоговую таблицу (см. Приложение А2);
-подготовить в отчет форму протокола инструментального контроля (см. Приложение А14);
-повторить методику проведения вибрационных измерений (см. Приложение А7). В отчете изобразить схему размещения измерительного оборудования при проведении вибрационных измерений;
7
- ответить на вопросы самоконтроля ко второму дню (см. Приложение
А11).
По окончанию второго дня лабораторного практикума подготовить отчет о выполненной работе и предъявить его преподавателю для защиты.
1.4. Сценарий лабораторного практикума (Второй день. Вибрационные измерения)
Внимание! К практикуму допускаются только те студенты, которые представили преподавателю подготовленную форму отчета с заполненной итоговой таблицей за первый день.
День |
№п/п |
Наименование работ |
Время, |
|
мин |
||||
|
|
|
||
|
1 |
Введение |
5 |
|
|
2 |
Контроль готовности |
15 |
|
|
3 |
Подготовка к проведению измерений (уточнение местополо- |
10 |
|
|
жения контрольных точек для измерения вибрации) |
|||
|
|
|
||
|
|
Проведение вибрационных измерений (калибровка микрофо- |
|
|
|
4 |
на, калибровка акустической системы, проведение измерений |
100 |
|
2 |
на различных элементах ОК и ИТС, измерение уровня пара- |
|||
|
|
|||
|
|
зитного акустического шума) |
|
|
|
6 |
Ознакомление обучаемых с Протоколом инструментального |
10 |
|
|
контроля |
|||
|
|
|
||
|
|
|
|
|
|
7 |
Подготовка отчета и защита работы |
35 |
|
|
8 |
Заключение |
5 |
|
|
|
Итого во второй день практикума |
180 |
8
ПРИЛОЖЕНИЕ А
А1. Основные теоретические положения
Под информацией понимаются сведения (сообщения, данные) независимо от формы их представления.
Информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа). К информации ограниченного доступа относятся информация, содержащая сведения, составляющие государственную, коммерческую, служебную, личную или семейную и иную тайну, персональные данные граждан (физических лиц) и т.п.
К защищаемой информации относится информация ограниченного доступа, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми обладателем информации, то есть лицом, самостоятельно создавшим информацию либо получившим на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам. Кроме отдельных гражданин (физических лиц) обладателем информации может быть юридическое лицо Российская Федерация, субъект Российской Федерации или муниципальное образование.
К основным угрозам безопасности защищаемой информации относятся: несанкционированное распространение сведений (утечка информации) и несанкционированное целенаправленное или непреднамеренное воздействие на информацию или ее носитель.
Доступ к защищаемой информации с применением технических средств разведки часто называют техническим каналом утечки информации, под которым понимают совокупность объекта разведки, на котором обрабатывается защищаемая информация, среды распространения информационных сигналов и технического средства разведки (ТСР), с помощью которого регистрируются, измеряются и анализируются перехватываемые сигналы.
Под акустической информацией обычно понимается информация, носителями которой являются акустические сигналы. В том случае, если источником информации является человеческая речь, акустическая информация называется речевой. Первичными источниками акустических сигналов являются механические колебательные системы, например органы речи чело-
9
века, а вторичными преобразователи различного типа, например, громкоговорители.
В акустических измерениях в качестве измеряемой величины наиболее часто используется звуковое давление L. Звуковое давление это избыточное давление, возникающее в упругой среде при прохождении через нее звуковой волны. Если в качестве упругой среды рассматривать воздушную среду, то звуковое давление это среднеквадратическое отклонение давления относительно атмосферного давления (рис. А1.1.).
|
1 |
2 |
|
|
= √ |
∫ ( ( ) − )2 |
|
||
|
||||
|
|
0 |
|
|
|
1 |
|
Обычно при проведении измерений время интегрирования Т составляет 30-60с и более.
Для обсуждения информации ограниченного доступа (совещаний, обсуждений, конференций, переговоров и т.п.) используются специальные помещения
(служебные кабинеты, актовые залы, конференц-залы и т.д.), которые назы-
ваются защищаемыми помещениями (ЗП).
Перехват речевой информации из ЗП возможен по акустическому, вибрационному, оптикоэлектронному (лазерному) и другим каналам с применением различных технических средств акустической разведки, к которым относятся направленные микрофоны, лазерные акустические средства разведки, акселерометры т.д. (см. табл. А1.1.).
Особенностью акустической разведки является то, что анализ перехваченной с помощью технических средств разведки информации производит человек. Поэтому в качестве нормативного показателя оценки эффективности защиты ЗП от утечки речевой информации по техническим каналам часто (но не всегда) используется словесная разборчивость речи W, под которой понимается относительное количество (в процентах) правильно понятых человеком слов, перехваченных (зарегистрированных) средством разведки.
Критерии эффективности защиты речевой информации во многом зависят от целей, преследуемых при организации защиты, например: скрыть
10