1.11. Технические каналы утечки акустической (речевой) информации
Под акустической информацией обычно понимается информация, носителями которой являются акустические сигналы. В том случае, если источником информации является человеческая речь, акустическая информация называется речевой.
Первичными источниками акустических сигналов являются механические колебательные системы, например, органы речи человека, а вторичными - преобразователи различного типа, например, громкоговорители.
В соответствии с [6], под утечкой информации по техническому каналу понимается неконтролируемое распространение информации от носителя защищаемой информации через физическую среду до технического средства, осуществляющего перехват информации.
В зависимости от физической природы возникновения информационных сигналов, среды их распространения технические каналы утечки акустической (речевой) информации можно разделить на прямые акустические (воздушные), акустовибрационные (вибрационные), акустооптические (лазерные), акустоэлектрические и акустоэлектромагнитные (параметрические) [7].
Способы перехвата акустической (речевой) информации из выделенных помещений представлены на рис. 1.5
Рис. 1.5. Классификация способов перехвата акустической (речевой)
информации
В прямых акустических (воздушных) технических каналах утечки информации средой распространения акустических сигналов является воздух (рис.1.6). В качестве датчиков средств разведки используются высокочувствительные микрофоны, преобразующие акустический сигнал в электрический.
Рис.1.6. Схема прямого акустического канала перехвата
акустической (речевой) информации
В аппаратуре акустической разведки используются микрофоны различных типов с чувствительностью 30 - 60 мВ/Па, обеспечивающие регистрацию речи средней громкости на удалении до 7 -10 м от её источника. При этом частотный диапазон составляет в основном от 50 - 100 Гц до 5 - 20 кГц.
Перехват акустической (речевой) информации из выделенных помещений по данному каналу может осуществляться:
с использованием портативных устройств звукозаписи (диктофонов), скрытно установленных в выделенном помещении;
с использованием электронных устройств перехвата информации (закладных устройств) с датчиками микрофонного типа (преобразователями акустических сигналов, распространяющихся в воздушной среде), скрытно установленных в выделенном помещении, с передачей информации по радиоканалу, оптическому каналу, электросети 220 В, телефонной линии, соединительным линиям ВТСС и специально проложенным кабелям;
с использованием направленных микрофонов, размещённых в близлежащих строениях и транспортных средствах, находящихся за границей контролируемой зоны;
без применения технических средств (из-за недостаточной звукоизоляции ограждающих конструкций выделенных помещений и их инженерно-технических систем) посторонними лицами (посетителями, техническим персоналом) при их нахождении в коридорах и смежных помещениях (непреднамеренное прослушивание).
Использование тех или иных средств акустической разведки определяется возможностью доступа в контролируемое помещение посторонних лиц.
Недостатком способа перехвата речевой информации с использованием портативных диктофонов является необходимость повторного проникновения в выделенное помещение с целью изъятия диктофона для прослушивания записанных разговоров. Такого недостатка лишены электронные устройства перехвата информации (закладные устройства).
Под закладными устройствами обычно понимают портативные устройства съёма информации, скрытно внедряемые (закладываемые) в выделенные помещения, в том числе в ограждающие конструкции, оборудование, предметы интерьера, а также в технические средства и системы обработки информации, вспомогательные технические средства и системы [2].
Перехватываемая акустическими закладками информация может передаваться на приёмные пункты по радио- и оптическому каналам, специально проложенным линиям, электросети переменного тока, телефонным линиям и т.д.
В том случае, если имеется постоянный неконтролируемый доступ в выделенное помещение, в нём заранее могут быть установлены миниатюрные микрофоны, соединительные линии которых выводятся в специальные помещения, где устанавливается регистрирующая или передающая аппаратура. Причём длина соединительного кабеля может достигать 10 км. Такие системы перехвата акустической информации часто называют проводными микрофонными системами.
ВЫВОДЫ
Из анализа руководящих документов, регламентирующих нормы и порядок ЗИ от добывания по акустическим каналам информации можно сделать вывод, что задачей ЗИ является выявление и измерение информационных сигналов в потенциальных каналах утечки информации – опасных сигналов. Учитывая, что величины опасных сигналов, как правило, малы, задача их идентификации является достаточно сложной. Дело в том, что ошибка в определении опасного сигнала может привести к "пропуску" ТКУИ и неправильным результатам оценки защищенности. Задача защиты информации от утечки по ТКУИ может быть решена тремя способами: уменьшение сигнала передатчика, увеличение затухания опасного сигнала, увеличение шума в канале.
Задача специального исследования сводится к измерению сигнала передатчика защищаемой информации и пересчету измеренных значений к величине, которая может поступить на вход приемника потенциального злоумышленника. Иногда затухание в канале также необходимо измерить и "наложить" на сигнал с целью расчета значения опасного сигнала на дальнем конце канала. В конце происходит вычисление отношения сигнал/шум и сравнение его с нормированными величинами.
АНАЛИЗ ПРОТИВНИКА ПО ПЕРЕХВАТУ ИФОРМАЦИИ ПО
АКУСТИЧЕСКОМУ
КАНАЛУ УТЕЧКИ В ВЫДЕЛЕННОМ ПОМЕЩЕНИИ
2.1. Задачи обеспечения безопасности информации в выделенном помещении
Основная цель обеспечения безопасности конфиденциальной информации в выделенных помещениях - исключить доступ к ее содержанию при проведении переговоров (разговоров).
Первостепенными задачами обеспечения безопасности информации (рис. 2.1) являются:
Защита информации от утечки по акустическому каналу (АК).
Защита информации от утечки по виброакустическому каналу (ВАК).
Защита информации от утечки за счет электроакустического преобразования (ЭАП).
Защита информации от утечки за счет ВЧ-навязывания (ВЧН).
Защита информации от утечки по оптическому каналу (ОК).
Рис. 2.1. Задачи обеспечения безопасности конфиденциальной информации в комнате для переговоров.
Уяснив основную цель и задачу защиты информации, можно перейти к разработке модели угроз для конфиденциальной информации, имеющих место при ведении переговоров (разговоров).
Модели угроз целесообразно разрабатывать, сообразуясь с задачами защиты.