Разработка методики оценки эффективности комплекса защиты акустической информации в выделенном помещении : Диплом по Информационное обеспечение, программирование

Информационное обеспечение, программирование

Дипломы

Разработка методики оценки эффективности комплекса защиты акустической информации в выделенном помещении

СОДЕРЖАНИЕ

ПЕРЕЧЕНЬ СОКРАЩЕНИЙ, УСЛОВНЫХ ОБОЗНАЧЕНИЙ

ВВЕДЕНИЕ

1. АНАЛИЗ РУКОВОДЯЩИХ И НОРМАТИВНЫХ ДОКУМЕНТОВ ПО ПРОТИВОДЕЙСТВИЮ ТЕХНИЧЕСКИМ СИСТЕМАМ РАЗВЕДКИ ИНОСТРАННЫХ ГОСУДАРСТВ И ТЕХНИЧЕСКОЙ ЗАЩИТЕ ИНФОРМАЦИИ

.1 Анализ руководящих и нормативно-методические документов, регламентирующих деятельности в области защиты информации

1.2 Определение предмета защиты в информации

1.3 Анализ видов защищаемой информации

.4 Анализ источников сигналов с защищаемой информацией

1.5 Анализ возникновения акустических каналов информации

.6 Распространение звуковых волн

.7 Виды звуковых волн

.8 Отражение и прохождение звука

.9 Поглощение звуковых волн

.10 Классификация акустических каналов утечки информации

1.11 Технические каналы утечки акустической (речевой) информации

ВЫВОДЫ

2. АНАЛИЗ ПРОТИВНИКА ПО ПЕРЕХВАТУ ИНФОРМАЦИИ ПО АКУСТИЧЕСКОМУ КАНАЛУ УТЕЧКИ В ВЫДЕЛЕННОМ ПОМЕЩЕНИИ

2.1 Задачи обеспечения безопасности информации в выделенном помещении

.2 Модель угроз для информации через акустический канал утечки

.3 Модель угроз для информации через виброакустический канал утечки

.4 Модель угроз для информации за счет электроакустического преобразования и гетеродинного оборудования

.5 Модель угроз для информации по оптическому каналу и за счет высокочастотного навязывания

. РАЗРАБОТКА МЕТОДИКИ ОЦЕНКИ ЭФФЕКТИВНОСТИ КОМПЛЕКСА ЗАЩИТЫ АКУСТИЧЕСКОЙ ИНФОРМАЦИИ В ВЫДЕЛЕННОМ ПОМЕЩЕНИИ

.1 Особенности создания методики оценки эффективности комплекса защиты акустической информации в выделенном помещении

.2 Определение критерия эффективности защиты выделенных помещений

3.3 Нормы оценки защищенности информации

3.4 Порядок оценки защищенности помещений от утечки речевой информации по акустическому и виброакустическому каналам и по каналу электроакустических преобразований

3.5 Оценка защищенности речевой информации от виброакустической и оптико-электронной аппаратуры речевой разведки

ВЫВОДЫ

ЗАКЛЮЧЕНИЕ

СПИСОК ЛИТЕРАТУРЫ

сигнал акустический информация звуковой

ПЕРЕЧЕНЬ СОКРАЩЕНИЙ, УСЛОВНЫХ ОБОЗНАЧЕНИЙ

АК - акустический канал утечки

ВТСС - вспомогательные технические средства и системы

ЗИ - защита информации

ОК - ограждающие конструкции

ПЭМИ - побочный электромагнитный импульс

ТКУИ - технический канал утечки информации

ТСАР - техническое средство акустической разведки

ТСЗИ - технические средства защиты информации

ТСПИ - технические средства приема, передачи и обработки информации

ВВЕДЕНИЕ

Развитие человечества на фоне показного благополучия в развитых странах и деклараций о необходимости защиты человеческих ценностей характеризуется обострением конкуренции между государствами, организациями и людьми за "жизненное" пространство, рынки сбыта, качество жизни. Обострение вызвано ростом численности человечества, уменьшением сырьевых ресурсов Земли, ухудшением экологии, негативными побочными процессами технического прогресса. Основу любой деятельности людей составляет ее информационное обеспечение. Информация становится одним из основных средств решения проблем и задач государства, политических партий и деятелей, различных коммерческих структур и отдельных людей. Так как получение информации путем проведения собственных исследований становится все более дорогостоящим делом, то расширяется сфера добывания информации более дешевым, но незаконным путем. Этому способствуют недостатки правовой базы по защите интеллектуальной собственности, позволяющие злоумышленникам избегать серьезного наказания за свои противоправные действия, а также наличие на рынке разнообразных технических средств по нелегальному добыванию информации. В связи с этими обстоятельствами непрерывно возрастает актуальность задач защиты информации во всех сферах деятельности людей: на государственной службе, в бизнесе, в научной деятельности и даже в личной жизни. Постоянное соперничество между методами и реализующих их средствами добывания и защиты информации привело к появлению на рынке такого разнообразия различных устройств защиты информации, что возникла проблема их рационального выбора и применения для конкретных условий. Среди мер защиты информации все больший вес объективно приобретает инженерно-техническая защита информации, основанная на использовании различных технических средств. Такая тенденция обусловлена следующими причинами:

внедрением в информационные процессы в различных сферах жизни общества безбумажных технологий. При этом речь идет не только о широком использовании вычислительной техники, но и о средствах массовой информации, образования, торговли, связи и т. д;

огромными достижения микроэлектроники, способствующие созданию технической базы для массового изготовления доступных рядовому покупателю средств нелегального добывания информации. Доступность миниатюрных и камуфлированных технических средств добывания информации превращает задачу нелегального добывания информации из уникальной и рискованной операции в прибыльный бизнес, что увеличивает число любителей легкой наживы противозаконными действиями;

оснащением служебных и жилых помещений, а также в последнее время автомобилей разнообразной электро- и радиоэлектронной аппаратурой, физические процессы в которых способствуют случайной неконтролируемой передаче (утечке) конфиденциальной информации из помещений и автомобилей.

Очевидно, что эффективная защита информации, с учетом этих тенденций возможна при более широком использовании технических средств защиты. Существенное расширение интереса к проблеме защиты информации со стороны не только соответствующих специалистов, но и представителей различных структур и отдельных граждан стимулирует рост публикаций по этой тематике. Многообразие, порой поверхностных, мнений по вопросам защиты информации, отсутствие единого понятийного аппарата, слабость теоретической и методологической базы, учитывающей специфику защиты информации в условиях рынка, вызывает необходимость в систематизации и структурировании накопленных в этой области знаний и создания основ инженерно-технической защиты информации.

К руководящим документам в области защиты информации относятся: "Доктрина информационной безопасности Российской Федерации", утверждена Президентом Российской Федерации 9.09.2000 г. № Пр.-1895; Федеральный закон от 27.07.2006 г. № 149-ФЗ "Об информации, информационных технологиях и защите информации"; Федеральный закон от 04.07.96 г. № 85-ФЗ "Об участии в международном информационном обмене"; Федеральный закон от 16.02.95 г. № 15-ФЗ "О связи"; Федеральный закон от 26.11.98 г. № 178-ФЗ "О лицензировании отдельных видов деятельности"; Указ Президента Российской Федерации от 19.02.99 г. № 212 "Вопросы Государственной технической комиссии при Президенте Российской Федерации"; Указ Президента Российской Федерации от 17.12.97 г. № 1300 "Стратегия национальной безопасности Российской Федерации" в редакции указа Президента Российской Федерации от 10.01.2000 г. № 24; Указ Президента Российской Федерации от 06.03.97 г. № 188 "Перечень сведений конфиденциального характера".

К нормативно-методическим документам вышестоящих организаций относятся: Постановление Правительства Российской Федерации от 03.11.94 г. № 1233 "Положение о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти"; Решение Гостехкомиссии России и ФАПСИ от 27.04.94 г. № 10 "Положение о государственном лицензировании деятельности в области защиты информации" (с дополнением); Постановление Правительства Российской Федерации от 11.04.2000 г. № 326 "О лицензировании отдельных видов деятельности"; "Сборник руководящих документов по защите информации от несанкционированного доступа" Гостехкомиссия России, Москва, 1998 г.; ГОСТ Р 51275-99 "Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения"; ГОСТ Р 50922-96 "Защита информации. Основные термины и определения"; ГОСТ Р 51583-2000 "Порядок создания автоматизированных систем в защищенном исполнении"; ГОСТ Р 51241-98 "Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний"; ГОСТ 12.1.050-86 "Методы измерения шума на рабочих местах"; ГОСТ Р ИСО 7498-1-99 "Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1. Базовая модель"; ГОСТ Р ИСО 7498-2-99 "Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 2. Архитектура защиты информации"; ГОСТ 2.114-95 "Единая система конструкторской документации. Технические условия"; ГОСТ 2.601-95 "Единая система конструкторской документации. Эксплуатационные документы"; ГОСТ 34.201-89 "Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем"; ГОСТ 34.602-89 "Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создании автоматизированных систем"; ГОСТ 34.003-90 "Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения"; РД Госстандарта СССР 50-682-89 "Методические указания. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Общие положения"; РД Госстандарта СССР 50-34.698-90 "Методические указания. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Автоматизированные системы. Требования к содержанию документов"; РД Госстандарта СССР 50-680-89 "Методические указания. Автоматизированные системы. Основные положения"; ГОСТ 34.601-90 "Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадия создания"; ГОСТ 6.38-90 "Система организационно-распорядительной документации. Требования к оформлению"; ГОСТ 6.10-84 "Унифицированные системы документации. Придание юридической силы документам на машинном носителе и машинограмме, создаваемым средствами вычислительной техники, ЕСКД, ЕСПД и ЕСТД"; ГОСТ Р-92 "Система сертификации ГОСТ. Основные положения"; ГОСТ 28195-89 "Оценка качества программных средств. Общие положения"; ГОСТ 28806-90 "Качество программных средств. Термины и определения"; ГОСТ Р ИСОМЭК 9126-90 "Информационная технология. Оценка программной продукции. Характеристика качества и руководства по их применению"; ГОСТ 2.111-68 "Нормоконтроль"; ГОСТ Р 50739-95 "Средства вычислительной техники. Защита от несанкционированного доступа к информации"; РД Гостехкомиссии России "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля недекларированных возможностей", Москва, 1999 г.; РД Гостехкомиссии России "Средства защиты информации. Специальные общие технические требования, предъявляемые к сетевым помехоподавляющим фильтрам", Москва, 2000 г.; ГОСТ 13661-92 "Совместимость технических средств электромагнитная. Пассивные помехоподавляющие фильтры и элементы. Методы измерения вносимого затухания"; ГОСТ 29216-91 "Совместимость технических средств электромагнитная. Радиопомехи индустриальные от оборудования информационной техники. Нормы и методы испытаний"; ГОСТ 22505-83 "Радиопомехи индустриальные от приемников телевизионных и приемников радиовещательных частотномодулированных сигналов в диапазоне УКВ. Нормы и методы измерений"; ГОСТ Р 50628-93 "Совместимость электромагнитная машин электронных вычислительных персональных. Устойчивость к электромагнитным помехам. Технические требования и методы испытаний".

Руководствуясь положениями вышеперечисленных документов Гостехкомиссия России разработала свои нормативно-методические документы. К ним относятся: ряд методик по оценке защищенности основных технических средств и систем; защищённости информации, обрабатываемой основными техническими средствами и системами, от утечки за счет наводок на вспомогательные технические средства и системы и их коммуникации; защищенности помещений от утечки речевой информации по акустическому и виброакустическому каналам; по каналам электроакустических преобразований. Приняты: Решение Гостехкомиссии России от 14.03.95 г. № 32 "Типовое положение о Совете (Технической комиссии) министерства, ведомства, органа государственной власти субъекта Российской Федерации по защите информации от иностранных технических разведок и от ее утечки по техническим каналам"; Решение Гостехкомиссии России от 03.10.95 г. № 42 "Типовые требования к содержанию и порядку разработки Руководства по защите информации от технических разведок и ее утечки по техническим каналам на объекте" и ряд других документов.

На базе этих документов разрабатываются необходимые руководящие и нормативно-методические документы в организациях.

К руководящим документам, разрабатываемым в организациях, относятся:

руководство (инструкция) по защите информации в организации;

положение о подразделении организации, на которое возлагаются задачи по обеспечению безопасности информации;

инструкции по работе с грифованными документами;

инструкции по защите информации о конкретных изделиях.

В различных организациях эти документы могут иметь разные наименования, отличающиеся от перечисленных выше. Но сущность этих документов остается неизменной, так как их наличие в организации объективно.

Порядок защиты информации в организации определяется соответствующим руководством (инструкцией). Руководство должно состоять из следующих разделов:

общие положения;

охраняемые сведения об объекте;

демаскирующие признаки объекта и технические каналы утечки информации;

оценка возможностей технических разведок и других источников угроз безопасности информации (возможно, спецтехника, используемая преступными группировками);

организационные и технические мероприятия по защите информации;

оповещение о ведении разведки (раздел включается в состав Руководства при необходимости);

обязанности и права должностных лиц;

планирование работ по защите информации и контролю;

контроль состояния защиты информации;

аттестование рабочих мест;

взаимодействие с другими предприятиями (учреждениями, организациями).

Однако в данном руководстве нельзя учесть всех особенностей защиты информации в конкретных условиях. В любой организации постоянно меняется ситуация с источниками и носителями конфиденциальной информации, угрозами ее безопасности. Например, появлению нового товара на рынке предшествует большая работа, включающая различные этапы и стадии: проведение исследований, разработка лабораторных и действующих макетов, создание опытного образца и его доработка по результатам испытаний, подготовка производства (документации, установка дополнительного оборудования, изготовление оснастки - специфических средств производства, необходимых для реализации технологических процессов), изготовление опытной серии для выявления спроса на товар, массовый выпуск продукции.

Созданию каждого изделия или самостоятельного документа сопутствует свой набор информационных элементов, их источников и носителей, угроз и каналов утечки информации, проявляющихся в различные моменты времени.

Для защиты информации об изделии на каждом этапе его создания должна разрабатываться соответствующая инструкция. Инструкция должна содержать необходимые для обеспечения безопасности информации сведения, в том числе: общие сведения о наименовании образца, защищаемые сведения и демаскирующие признаки, потенциальные угрозы безопасности информации, замысел и меры по защите, порядок контроля (задачи, органы контроля, имеющие право на проверку, средства контроля, допустимые значения контролируемых параметров, условия и методики, периодичность и виды контроля), фамилии лиц, ответственных за безопасность информации.

Основным нормативным документом при организации защиты информации является перечень сведений, составляющих государственную, военную, коммерческую или любую другую тайну. Перечень сведений, содержащих государственную тайну, основывается на положениях закона "О государственной тайне". Перечни подлежащих защите сведений, изложенных в этом законе, конкретизируются ведомствами применительно к тематике конкретных организаций.

Перечни сведений, составляющих коммерческую тайну, составляются руководством фирмы при участии сотрудников службы безопасности.

Другие нормативные документы определяют максимально допустимые значения уровней полей с информацией и концентрацией демаскирующих веществ на границах контролируемой зоны, которые обеспечивают требуемый уровень безопасности информации. Эти нормы разрабатываются соответствующими ведомствами, а для коммерческих структур, выполняющих негосударственные заказы, - специалистами этих структур.

.2 Определение предмета защиты в информации

В соответствии с терминологией закона "Об информации, информационных технологиях и защите информации", информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления [9]. По Ожегову С. И. сведения - это знания [5]. Следовательно, в общем случае информация - это знания в самом широком значении этого слова. Не только образовательные или научные знания, а любые сведения и данные, которые присутствуют в любом объекте и необходимы для функционирования любых информационных систем (живых существ или созданных человеком). Так как информация отражает свойства материальных объектов и отношения между ними, то в соответствии с основными понятиями философии [10] ее можно отнести к объектам познания, а защищаемую информацию - к предмету защиты.

Защите подлежит секретная и конфиденциальная информация. К секретной относится информация, содержащая государственную тайну. Ее несанкционированное распространение может нанести ущерб интересам государственных органов, организациям, субъектам и РФ в целом. Под конфиденциальной понимается информация, содержащая коммерческую и иную тайну. В [11] дается следующее определение: информация конфиденциальная - служебная, профессиональная, промышленная, коммерческая или иная информация, правовой режим которой устанавливается ее собственником на основе законов о коммерческой, профессиональной тайне, государственной службе и других законодательных актов. Под коммерческой тайной предприятия понимаются не являющиеся государственным секретом сведения, связанные с производством, технологической информацией, управлением, финансами и другой деятельностью предприятия, разглашение (передача, утечка) которых может нанести вред его интересам.

Информация как объект познания имеет ряд особенностей:

информация, записанная на материальный носитель, может храниться, обрабатываться, передаваться по различным каналам связи;

любой материальный объект содержит информацию о самом себе или о другом объекте.

Без информации не может существовать жизнь в любой форме и не могут функционировать созданные человеком любые информационные системы. Без нее биологические и искусственные системы представляют груду химических элементов. Опыты по изоляции органов чувств человека, затрудняющие информационный обмен человека с окружающей средой, показали, что информационный голод (дефицит информации) по своим последствиям не менее разрушителен, чем голод физический. Несмотря на определенные достижения прикладной области науки - информатики, занимающейся информационными процессами, достаточно четкого понимания сущности информации наука пока не имеет.

.3 Анализ видов защищаемой информации

По содержанию любая информация может быть отнесена к семантической (в переводе с латинского - содержащей смысл) или к информации о признаках материального объекта - признаковой. Сущность семантической информации не зависит от характеристик носителя. Содержание текста, например, не зависит от качества бумаги, на которой он написан, или физических параметров другого носителя. Семантическая информация - продукт абстрактного мышления человека и отображает объекты, явления как материального мира, так и создаваемые им образы и модели с помощью символов на языках общения людей.

Языки общения включают как естественные языки национального общения, так и искусственные профессиональные языки. Языки национального общения формируются в течение длительного времени развития нации. В нем устаревшие слова постепенно отмирают, но появляются новые, вызванные развитием человечества, в том числе техническим прогрессом.

Семантическая информация на языке национального общения представляется в виде упорядоченной последовательности знаков (букв, цифр, иероглифов) алфавита этого языка и записывается на любом материальном носителе. В области средств регистрации и консервации семантической информации изыскиваются носители, обеспечивающие все более высокую плотность записи и меньшее энергопотребление [7].

Профессиональные языки создаются специалистами для экономного и компактного отображения информации. Существует множество профессиональных языков: математики, музыки, радиоэлектроники, автодорожного движения, химии и т. д. Любая предметная область содержит характерные для нее понятия и условные обозначения, часто непонятные необученному этому языку человеку. Для однозначного понимания этого языка всеми специалистами областей науки, техники, искусства и др., термины и условные обозначения стандартизируются. В принципе все то, что описано на профессиональном языке, можно представить на языке общечеловеческого общения, но такая форма записи громоздка и неудобна для восприятия информации человеком. Кроме того, использование носителей различной физической природы позволяет подключать для ввода информации в мозг человека все многообразие его рецепторов (датчиков). При просмотре кинофильмов, например, основной объем информации зритель получает через органы зрения. Музыкальное сопровождение фильма через слуховой канал ввода информации оказывает дополнительное воздействие на эмоциональную сферу зрителя. Известны попытки дополнить эти каналы воздействием на органы обоняния человека путем создания в кинозале соответствующих запахов. В ситуациях, когда нельзя использовать для информирования человека зрительные или акустические сигналы или эти каналы перегружены, воздействуют на его тактильные рецепторы. Например, нательное средство для обнаружения записывающего устройства в кармане собеседника информирует о работе диктофона с помощью индикатора, создающего вибрацию.

Информация признаковая описывает конкретный материальный объект на языке его признаков. Описание объекта содержит признаки его внешнего вида, излучаемых им полей и элементарных частиц, состава и структуры веществ, из которых состоит объект. Источниками признаковой информации являются сами объекты. К ним в первую очередь относятся интересующие зарубежную разведку или отечественного конкурента люди, новая продукция и материалы, помещения и даже здания, в которых может находиться конфиденциальная информация. В зависимости от вида описания объекта признаковая информация делится на информацию о внешнем виде (видовых признаках), о его полях (признаках сигналов), о структуре и составе его веществ (признаках веществ). Классификация информации по содержанию представлена на рис. 1.1.

Защищаемая информация неоднородна по содержанию, объему и ценности. Следовательно, защита будет рациональной в том случае, когда уровень защиты, а следовательно, затраты, соответствуют количеству и качеству информации. Если затраты на защиту информации выше ее цены, то уровень защиты неоправданно велик, если существенно меньше, то повышается вероятность уничтожения, хищения или изменения информации. Для обеспечения рациональной защиты возникает необходимость структурирования конфиденциальной информации, т. е. разделения ее на так называемые информационные элементы.

Информационный элемент представляет собой информацию на носителе с достаточно четкими границами, и удовлетворяет следующим требованиям:

принадлежит конкретному источнику (документу, человеку, образцу продукции и т. д.);

содержится на отдельном носителе;

имеет конкретную цену.

Рис. 1.1. Классификация информации, защищаемой техническими средствами

Структурирование информации проводится путем последовательной детализации защищаемой информации, начиная с перечней сведений, содержащих тайну. Детализация предусматривает иерархическое разбиение информации в соответствии со структурой тематических вопросов, охватывающих все аспекты организации и деятельности частной фирмы или государственной структуры.

Вариант укрупненной типовой структуры конфиденциальной информации, составляющей коммерческую тайну, приведен на рис. 1.2.

Рис. 1.2. Вариант структуры конфиденциальной информации

Обобщенный перечень сведений, составляющих коммерческую тайну (на рис. 1.2.- конфиденциальная информация), относится к нулевому (исходному) уровню иерархии структуры. На 1-м уровне эта информация разделяется на 3 группы, каждая из которых соответствует темам: "об организации", "о внутренней деятельности организации", "о внешней деятельности организации". На 2-м уровне эти темы конкретизируются тематическими вопросами: структура, методы управления, качество продукции, себестоимость продукции, принципы, концепция и стратегия маркетинга и т. д. На 3-м уровне детализируются тематические вопросы 2-го уровня и т. д. Такая информация является структурированной.

Защита структурированной информации принципиально отличается от защиты информации вообще. Она конкретна, так как ясно, что (какой информационный элемент) необходимо защищать, прежде всего, исходя из его ценности, кто или что являются источниками и носителями этого элемента. Для элемента информации можно выявить возможные угрозы его безопасности и определить, наконец, какие способы и средства целесообразно применять для обеспечения безопасности рассматриваемого элемента информации [6].

1.4 Анализ источников сигналов с защищаемой информацией

Объекты, излучающие сигналы, содержат источники сигналов. Если объект отражает поля внешних источников, то он одновременно является источником информации об объекте и источником сигнала. В этом случае сигнал содержит информацию о видовых или сигнальных признаках объекта. Например, сигнал в виде отраженного от объекта света несет информацию о свойствах его поверхности. В варианте, когда на вход источника сигнала поступает первичный сигнал, например, акустическая волна от говорящего человека, то источник сигнала, переписывающий информацию одного носителя (акустической волны) на другой (электромагнитное поле) в связи называется передатчиком. К таким источникам относятся, например, передающие устройства связных радиостанций. Источники сигналов, создаваемые и применяемые для обеспечения связи между санкционированными абонентами, называют функциональными источниками сигналов. Но существует большая группа источников, от которых могут распространяться несанкционированные сигналы с защищаемой информацией и которые возникают случайно или создаются злоумышленниками. Так как эти сигналы несут угрозу безопасности информации, то их условно называют опасными. Условность объясняется тем обстоятельством, что сигналы функциональных источников (функциональные сигналы) при приеме их злоумышленниками также небезопасны для передаваемой информации. Но, во-первых, без функциональных сигналов невозможна связь, а, следовательно, нормальная жизнь современного общества, и, во-вторых, передача информации с их помощью может контролироваться абонентами. Функциональные сигналы становятся опасными, если не приняты меры по безопасности информации. Для обеспечения целенаправленной защиты информации необходимо рассмотреть сущность источников сигналов.

1.5 Анализ возникновения акустических каналов информации

Шум - один из видов звука. В промышленной акустике термином шум обозначают любой нежелательный в данных условиях звуковой процесс. Всякий меняющийся и раздражающий звук является шумом. Физическая природа шума обусловлена колебательными движениями частиц упругой среды, распространяющимися в виде волн. Как физиологическое явление, шум определяется ощущением, воспринимаемым органом слуха при воздействии звуковых волн в диапазоне от 16 до 20000 Гц. Колебания ниже 16 Гц (инфразвуки) и выше 20000 Гц (ультразвуки) не воспринимаются органом слуха человека, но могут быть зарегистрированы приборами.

Колебательные возмущения, распространяющиеся от источника звука в окружающей среде, называются звуковыми волнами, а пространство, в котором они наблюдаются - звуковым полем.

Звуковая волна характеризуется звуковым давлением, длиной волны, частотой и законами распространения. Звуковое давление - разность между средним статическим давлением среды (при отсутствии звуковых волн) и мгновенным значением давления, которое возникает при наличии звуковых волн. Единица измерения звукового давления - паскаль (Па).

Длиной волны называют расстояние, измеренное вдоль направления распространения волны между ближайшими точками звукового поля, в которых фазы колебаний одинаковые.

Число колебаний в единицу времени называется частотой f (Гц), а время, в течение которого совершается полное колебание - периодом Т (с). Период и частота взаимосвязаны соотношением Тf=1.

Скорость звука связана с длиной волны и частотой следующей зависимостью: с=lf, где c - скорость звука, м/с; l - длина волны, м; f - частота колебаний, Гц. Скорость звука определяется свойствами среды: упругостью и плотностью.

Звуковые колебания, как и всякое волновое движение, подчиняются законам интерференции и дифракции. Процесс наложения друг на друга нескольких звуковых волн называется интерференцией. Если два колебания одинаковой частоты и амплитуды складываются в одной фазе, то амплитуда колебаний возрастает, если фазы противоположны, то уменьшается. Отклонение от прямолинейного распространения звуковых волн, огибание волнами препятствий называется дифракцией. Явление дифракции наблюдается в случае, когда размеры преграды или щели меньше длины волны. Если размеры преграды больше длины волны, то за ней образуется зона звуковой тени.

Пространство, в котором звуковые волны свободно распространяются, не встречая отражающих поверхностей, называется свободным звуковым полем. Звуковое поле можно считать свободным, если между давлением и расстоянием от источника звука существует обратно пропорциональная зависимость, т.е. при каждом удвоении расстояния звуковое давление уменьшается наполовину. В производственных или городских условиях свободные звуковые поля встречаются очень редко.

Область слухового восприятия шума в зависимости от значения звукового давления находится между порогом слышимости и порогом болевого ощущения. Порог слышимости - минимальное звуковое давление Р0, которое вызывает едва заметное ощущение звука, равно Р0=2·10-5 Па на частоте 1000 Гц. Порог болевого ощущения - максимальное звуковое давление Pmax, выше которого ухо не воспринимает звук, а ощущает только боль, равно примерно 2·102 Па.

Для удобства вычислений принято оценивать звуковое давление не в абсолютных, а в относительных единицах (белах- Б, децибелах- дБ) по отношению к пороговым значениям. Измеренные таким образом величины называются уровнями. Уровень L звукового давления выражается зависимостью L=20lgP/P0, где P0 - пороговое значение звукового давления (P0=2·10-5 Па). Диапазон изменений звукового давления составляет 0-107 Па, а диапазон соответствующего ему изменения уровней звукового давления - от 0 до 140 дБ. Уровень звуковой мощности источника Lp=10lgW/W0, где W0 - пороговое значение звуковой мощности (W0=10-12 Вт). Характеристики некоторых источников шума представлены в таблице 1:

Таблица 1 Характеристики некоторых источников шума

ШумИнтенсивность I, Вт/м2Звуковое давление Р, ПаУровни Ly, дБПорог слышимости:10-122 ·10-50 Шорох листвы10-116· 10-510 Тиканье карманных часов10-102·10-420 Шепот10-96,3·10-430 Разговор: тихий10-82·10-340 обычный10-76,3·10-350 Тихая музыка 10-62·10-260 Звук работающего пылесоса10-56,3·10-270 Звон будильника10-42·10-180 Звук при работе: вентиляторной установки10-36,3·10-190 турбокомпрессора10-22,0100 авиационного двигателя10-16,3110 пневматической дрели12·10120 Взлет реактивного самолета106,3·10130Болевой порог:1022·102140 Взлет ракеты1036,3·102150

Уровни звукового давления нельзя складывать и вычитать как обычные числа. Для определения суммарного уровня звукового давления (далее УЗД) от нескольких источников шума в одной точке нужно учитывать их логарифмическую зависимость. Для сложения необходимо от УЗД перейти к абсолютным значениям интенсивности звука. Затем, просуммировав их, выполнить обратный переход к суммарному уровню интенсивности звука.

Как сложный звук шум может быть разделен на простые составляющие его тоны с указанием их интенсивности и частоты. Графическое изображение состава шума называется спектром и является важнейшей его характеристикой.

В зависимости от характера шума его спектр может быть линейчатым или дискретным, непрерывным или сплошным, смешанным или дискретно-непрерывным.

По характеру спектра шум может быть широкополосным или тональным (в спектре которого имеются выраженные дискретные тона).

В зависимости от частоты характер шума может быть низко-, средне- и высокочастотным. Низкочастотный шум имеет спектр с максимумом ЗД в области частот ниже 300 Гц, среднечастотный - 300-800 Гц и высокочастотный - выше 800 Гц. Шум, имеющий сплошной спектр и равные амплитуды всех составляющих в широкой области частот, называют белым шумом.

При проведении акустических расчетов и измерениях шумов чаще всего используют октавные полосы частот. Октавной полосой частот называется полоса частот, у которой отношение граничных частот f2/f1=2, например, для звуковых частот: 32.5, 63, 125, 250, 500, 1000, 2000, 4000, 8000 Гц. Если f2/f1=1,26, то ширина полосы равна 1/3 октавы: 31.5, 40, 50, 63, 80, 100, 125, 160, 200, 250, 315, 400, 500, 630, 800, 1000 и т.д., до 8000 Гц.

Уровни P или W, отнесенные к октавным полосам частот, называют октавными уровнями, а уровни, отнесенные ко всем полосам частот - общими уровнями.

Для оценки шума одним числом, учитывающим субъективную оценку (физиологическое восприятие) его человеком, в настоящее время широко используется "уровень звука в дБ" - общий уровень звукового давления, измеряемый шумомером на кривой частотной коррекции А, характеризующую приближенно частотную характеристику восприятия шума человеческим ухом. Эта кривая коррекции А соответствует кривой равной громкости с уровнем звукового давления 40 дБ на частоте 1000 Гц [9].

1.6 Распространение звуковых волн

Звуковые волны распространяются во всех направлениях. Такой процесс распространения удобно характеризовать волновым фронтом. Волновой фронт - это поверхность в пространстве, во всех точках которой колебания происходят в одной фазе.

1.7 Виды звуковых волн

Плоские волны. Волновой фронт простейшего вида - плоский. Плоская волна распространяется только в одном направлении и представляет собой идеализацию, которая лишь приблизительно реализуется на практике. Звуковую волну в трубе можно считать приблизительно плоской, как и сферическую волну на большом расстоянии от источника.

Сферические волны. К простым типам волн можно отнести и волну со сферическим фронтом, исходящую из точки и распространяющуюся во всех направлениях. Такую волну можно возбудить с помощью малой пульсирующей сферы. Источник, возбуждающий сферическую волну, называется точечным. Интенсивность такой волны убывает по мере ее распространения, поскольку энергия распределяется по сфере все большего радиуса.

Принцип Гюйгенса. Он позволяет определять форму волнового фронта на протяжении всего процесса распространения. Из него следует также, что волны, как плоские, так и сферические, сохраняют свою геометрию в процессе распространения при условии, что среда однородна.

Дифракция звука. Дифракцией называется огибание волнами препятствия. Дифракция анализируется с помощью принципа Гюйгенса. Степень такого огибания зависит от соотношения между длиной волны и размером препятствия или отверстия. Если размеры препятствия намного больше длины волны, то звук отражается, а позади препятствия формируется зона акустической тени. Когда размеры препятствия сравнимы с длиной волны или меньше ее, звук дифрагирует в какой-то мере во всех направлениях. Это учитывается в архитектурной акустике. В нем это явление называется диффузией звука.

1.8 Отражение и прохождение звука

Когда звуковая волна, движущаяся в одной среде, падает на границу раздела с другой средой, одновременно могут происходить три процесса. Волна может отражаться от поверхности раздела, она может проходить в другую среду без изменения направления или изменять направление на границе, т.е. преломляться. Если коэффициент отражения по интенсивности, который определяет долю отраженной энергии, равен R, то коэффициент прохождения будет равен T = 1 - R.

Для звуковой волны отношение избыточного давления к колебательной объемной скорости называется акустическим сопротивлением. Волновое сопротивление газов гораздо меньше, чем жидкостей и твердых тел. Поэтому если волна в воздухе падает на толстый твердый объект или на поверхность глубокой воды, то звук почти полностью отражается.

1.9 Поглощение звуковых волн

Интенсивность звуковых волн в процессе их распространения всегда уменьшается вследствие того, что определенная часть акустической энергии рассеивается. В силу процессов теплообмена, межмолекулярного взаимодействия и внутреннего трения звуковые волны поглощаются в любой среде. Интенсивность поглощения зависит от частоты звуковой волны и от других факторов, таких, как давление и температура среды.

Поглощение в твердых телах. Механизм поглощения звука вследствие теплопроводности и вязкости, имеющий место в газах и жидкостях, сохраняется и в твердых телах. Однако здесь к нему добавляются новые механизмы поглощения. Они связаны с дефектами структуры твердых тел. Дело в том, что поликристаллические твердые материалы состоят из мелких кристаллитов; при прохождении звука в них возникают деформации, приводящие к поглощению звуковой энергии. Звук рассеивается и на границах кристаллитов. Кроме того, даже в монокристаллах имеются дефекты типа дислокаций, вносящие свой вклад в поглощение звука. Дислокации - это нарушения согласования атомных плоскостей. Когда звуковая волна вызывает колебания атомов, дислокации смещаются, а затем возвращаются в исходное положение, рассеивая энергию вследствие внутреннего трения [9].

Таким образом, мы познакомились с теорией виброакустики. При измерении прибором SVAN 959 нам будет легче изучить и понять измеряемые характеристики, а так же рассчитать коэффициент звукоизоляции.

.10 Классификация акустических каналов утечки информации

Источником образования акустического канала утечки информации являются вибрирующие, колеблющиеся тела и механизмы, такие как голосовые связки человека, движущиеся элементы машин, телефонные аппараты, звукоусилительные системы и т.д.

Классификация акустических каналов утечки информации представлена на рисунке 1.3

Рис.1.3. Классификация акустических каналов

Распространение звука в пространстве осуществляется звуковыми волнами. Упругими, или механическими, волнами называются механические возмущения (деформации), распространяющиеся в упругой среде. Тела, которые, воздействуя на среду, вызывают эти возмущения, называются источниками волн. Упругая волна является продольной и связана с объемной деформацией упругой среды, вследствие чего может распространяться в любой среде - твердой, жидкой и газообразной.

В условиях помещений или иных ограниченных пространств на пути звуковых волн возникает множество препятствий, на которые волны оказывают переменное давление (двери, окна, стены, потолки, полы и т.п.), приводя их в колебательный режим. Это воздействие звуковых волн и является причиной образования акустического канала утечки информации.

Акустические каналы утечки информации представлены на рисунке 1.4

Рис.1.4. Образование акустических каналов

Механические колебания стен, перекрытий, трубопроводов, возникающие в одном месте от воздействия на них источников звука, передаются по строительным конструкциям на значительные расстояния, почти не затухая, не ослабляясь, и излучаются в воздух как слышимый звук. Опасность такого акустического канала утечки информации по элементам здания состоит в большой и неконтролируемой дальности распространения звуковых волн, преобразованных в упругие продольные волны в стенах и перекрытиях, что позволяет прослушивать разговоры на значительных расстояниях.

В зависимости от физической природы возникновения информационных сигналов, среды распространения акустических колебаний и способов их перехвата, акустические каналы утечки информации также можно разделить на воздушные, вибрационные, электроакустические, оптико-электронные и параметрические.

Воздушные каналы. В воздушных технических каналах утечки информации средой распространения акустических сигналов является воздух, а для их перехвата используются миниатюрные высокочувствительные микрофоны и специальные направленные микрофоны. Микрофоны объединяются или соединяются с портативными звукозаписывающими устройствами (диктофонами) или специальными миниатюрными передатчиками. Перехваченная информация может передаваться по радиоканалу, оптическому каналу (в инфракрасном диапазоне длин волн), по сети переменного тока, соединительным линиям вспомогательных технических средств и систем (ВТСС), посторонним проводникам (трубам водоснабжения и канализации, металлоконструкциям и т.п.). Причем, для передачи информации по трубам и металлоконструкциям могут применяться не только электромагнитные, но и механические колебания.

Вибрационные каналы. В вибрационных (структурных) каналах утечки информации средой распространения акустических сигналов являются конструкции зданий, сооружений (стены, потолки, полы), трубы водоснабжения, отопления, канализации и другие твёрдые тела. Для перехвата акустических колебаний в этом случае используются контактные микрофоны (стетоскопы).

Электроакустические каналы. Электроакустические технические каналы утечки информации возникают за счет электроакустических преобразований акустических сигналов в электрические. Перехват акустических колебаний осуществляется через ВТСС, обладающие "микрофонным эффектом", а также путем "высокочастотного навязывания".

Оптико-электронный канал. Оптико-электронный (лазерный) канал утечки информации образуется при облучении лазерным лучом вибрирующих в акустическом поле тонких отражающих поверхностей (стекол, окон, картин, зеркал и т.д.). Отраженное лазерное излучение (диффузное или зеркальное) модулируется по амплитуде и фазе (по закону вибрации поверхности) и принимается приемником оптического излучения, при демодуляции которого выделяется речевая информация.

Параметрические каналы. В результате воздействия акустического поля меняется давление на все элементы высокочастотных генераторов ТСПИ (технические средства приема, обработки, хранения и передачи информации) и ВТСС. При этом изменяется (незначительно) взаимное расположение элементов схем, проводов в катушках индуктивности, дросселей и т.п., что может привести к изменениям параметров высокочастотного сигнала, например, к модуляции его информационным сигналом. Поэтому этот канал утечки информации называется параметрическим. Это обусловлено тем, что незначительное изменение взаимного расположения проводов в катушках индуктивности (межвиткового расстояния) приводит к изменению их индуктивности, а, следовательно, к изменению частоты излучения генератора, т.е. к частотной модуляции сигнала. Точно так же воздействие акустического поля на конденсаторы приводит к изменению расстояния между пластинами и, следовательно, к изменению его емкости, что, в свою очередь, также приводит к частотной модуляции высокочастотного сигнала генерации. Наиболее часто наблюдается паразитная модуляция информационным сигналом излучений гетеродинов радиоприемных и телевизионных устройств, находящихся в выделенных помещениях и имеющих конденсаторы переменной емкости с воздушным диэлектриком в колебательных контурах гетеродинов. Промодулированные информационным сигналом высокочастотные колебания излучаются в окружающее пространство и могут быть перехвачены и детектированы средствами радиоразведки [9].

Таким образом, изучив основные понятия теории виброакустики, мы можем перейти к изучению методики расчета оценки защищенности выделенного помещения. Обладая уже полученными знаниями, нам будет легче ориентироваться в изучаемой предметной области. Перед тем как перейти к методикам, определимся для начала с понятием "выделенное помещение" и его защитой.

.11 Технические каналы утечки акустической (речевой) информации

Под акустической информацией обычно понимается информация, носителями которой являются акустические сигналы. В том случае, если источником информации является человеческая речь, акустическая информация называется речевой.

Первичными источниками акустических сигналов являются механические колебательные системы, например, органы речи человека, а вторичными - преобразователи различного типа, например, громкоговорители.

В соответствии с [6], под утечкой информации по техническому каналу понимается неконтролируемое распространение информации от носителя защищаемой информации через физическую среду до технического средства, осуществляющего перехват информации.

В зависимости от физической природы возникновения информационных сигналов, среды их распространения технические каналы утечки акустической (речевой) информации можно разделить на прямые акустические (воздушные), акустовибрационные (вибрационные), акустооптические (лазерные), акустоэлектрические и акустоэлектромагнитные (параметрические) [7].

Способы перехвата акустической (речевой) информации из выделенных помещений представлены на рис. 1.5

Рис. 1.5. Классификация способов перехвата акустической (речевой) Информации

В прямых акустических технических каналах утечки информации средой распространения акустических сигналов является воздух. В качестве датчиков средств разведки используются высокочувствительные микрофоны, преобразующие акустический сигнал в электрический.

Рис.1.6. Схема прямого акустического канала перехвата акустической (речевой) информации

В аппаратуре акустической разведки используются микрофоны различных типов с чувствительностью 30 - 60 мВ/Па, обеспечивающие регистрацию речи средней громкости на удалении до 7 -10 м от её источника. При этом частотный диапазон составляет в основном от 50 - 100 Гц до 5 - 20 кГц.

Перехват акустической (речевой) информации из выделенных помещений по данному каналу может осуществляться:

с использованием портативных устройств звукозаписи (диктофонов), скрытно установленных в выделенном помещении;

с использованием электронных устройств перехвата информации (закладных устройств) с датчиками микрофонного типа (преобразователями акустических сигналов, распространяющихся в воздушной среде), скрытно установленных в выделенном помещении, с передачей информации по радиоканалу, оптическому каналу, электросети 220 В, телефонной линии, соединительным линиям ВТСС и специально проложенным кабелям;

с использованием направленных микрофонов, размещённых в близлежащих строениях и транспортных средствах, находящихся за границей контролируемой зоны;

без применения технических средств (из-за недостаточной звукоизоляции ограждающих конструкций выделенных помещений и их инженерно-технических систем) посторонними лицами (посетителями, техническим персоналом) при их нахождении в коридорах и смежных помещениях (непреднамеренное прослушивание).

Использование тех или иных средств акустической разведки определяется возможностью доступа в контролируемое помещение посторонних лиц.

Недостатком способа перехвата речевой информации с использованием портативных диктофонов является необходимость повторного проникновения в выделенное помещение с целью изъятия диктофона для прослушивания записанных разговоров. Такого недостатка лишены электронные устройства перехвата информации (закладные устройства).

Под закладными устройствами обычно понимают портативные устройства съёма информации, скрытно внедряемые (закладываемые) в выделенные помещения, в том числе в ограждающие конструкции, оборудование, предметы интерьера, а также в технические средства и системы обработки информации, вспомогательные технические средства и системы [2].

Перехватываемая акустическими закладками информация может передаваться на приёмные пункты по радио- и оптическому каналам, специально проложенным линиям, электросети переменного тока, телефонным линиям и т.д.

В том случае, если имеется постоянный неконтролируемый доступ в выделенное помещение, в нём заранее могут быть установлены миниатюрные микрофоны, соединительные линии которых выводятся в специальные помещения, где устанавливается регистрирующая или передающая аппаратура. Причём длина соединительного кабеля может достигать 10 км. Такие системы перехвата акустической информации часто называют проводными микрофонными системами.

ВЫВОДЫ

Из анализа руководящих документов, регламентирующих нормы и порядок ЗИ от добывания по акустическим каналам информации можно сделать вывод, что задачей ЗИ является выявление и измерение информационных сигналов в потенциальных каналах утечки информации - опасных сигналов. Учитывая, что величины опасных сигналов, как правило, малы, задача их идентификации является достаточно сложной. Дело в том, что ошибка в определении опасного сигнала может привести к "пропуску" ТКУИ и неправильным результатам оценки защищенности. Задача защиты информации от утечки по ТКУИ может быть решена тремя способами: уменьшение сигнала передатчика, увеличение затухания опасного сигнала, увеличение шума в канале.

Задача специального исследования сводится к измерению сигнала передатчика защищаемой информации и пересчету измеренных значений к величине, которая может поступить на вход приемника потенциального злоумышленника. Иногда затухание в канале также необходимо измерить и "наложить" на сигнал с целью расчета значения опасного сигнала на дальнем конце канала. В конце происходит вычисление отношения сигнал/шум и сравнение его с нормированными величинами.

2. АНАЛИЗ ПРОТИВНИКА ПО ПЕРЕХВАТУ ИФОРМАЦИИ ПО АКУСТИЧЕСКОМУ КАНАЛУ УТЕЧКИ В ВЫДЕЛЕННОМ ПОМЕЩЕНИИ

.1 Задачи обеспечения безопасности информации в выделенном помещении

Основная цель обеспечения безопасности конфиденциальной информации в выделенных помещениях - исключить доступ к ее содержанию при проведении переговоров (разговоров).

Первостепенными задачами обеспечения безопасности информации (рис. 2.1) являются:

Защита информации от утечки по акустическому каналу (АК).

Защита информации от утечки по виброакустическому каналу (ВАК).

Защита информации от утечки за счет электроакустического преобразования (ЭАП).

Защита информации от утечки за счет ВЧ-навязывания (ВЧН).

Защита информации от утечки по оптическому каналу (ОК).

Рис. 2.1. Задачи обеспечения безопасности конфиденциальной информации в комнате для переговоров.

Уяснив основную цель и задачу защиты информации, можно перейти к разработке модели угроз для конфиденциальной информации, имеющих место при ведении переговоров (разговоров).

Модели угроз целесообразно разрабатывать, сообразуясь с задачами защиты.

.2 Модель угроз для информации через акустический канал утечки

Несанкционированный доступ к конфиденциальной информации по акустическому каналу утечки (рис. 2.2) может осуществляться:

путем непосредственного прослушивания;

при помощи технических средств.

Рис. 2.2. Модель угроз через акустический канал утечки

Непосредственное прослушивание переговоров (разговоров) злоумышленником может быть осуществлено:

через дверь;

через открытое окно (форточку);

через стены, перегородки;

через вентиляционные каналы.

Несанкционированный доступ к содержанию переговоров (разговоров)

злоумышленник может осуществить и при помощи технических средств - таких, как:

направленные микрофоны;

проводные микрофоны;

радиомикрофоны;

устройство "Электронное ухо".

Прослушивание переговоров (разговоров) через дверь возможно при условии, если вход в комнату для переговоров выполнен с нарушением требований по звукоизоляции. Не следует также вести переговоры при открытых окнах либо форточках, ибо в этом случае открыт непосредственный доступ к содержанию информации (переговоров или разговоров).

Стены, перегородки, потолки (и даже пол) комнат для ведения переговоров не являются гарантированной защитой от прослушивания, если они не проверены на предмет звукоизоляции или не отвечают этим требованиям.

Весьма опасными с точки зрения несанкционированного доступа к содержанию переговоров (разговоров) являются вентиляционные каналы. Они позволяют прослушивать разговор в комнате на значительном удалении. Поэтому к оборудованию вентиляционных каналов предъявляются особые требования.

В настоящее время для прослушивания разговоров широко распространено использование направленных микрофонов. При этом дистанция прослушивания в зависимости от реальной помехозащитной обстановки может достигать сотен метров.

В качестве направленных микрофонов злоумышленники могут использовать:

микрофоны с параболическим отражателем;

резонансные микрофоны;

щелевые микрофоны;

лазерные микрофоны.

Тактико-технические характеристики данных средств в литературе приведены достаточно подробно.

Для прослушивания злоумышленники применяют и т.н. проводные микрофоны. Чаще всего используются микрофоны со специально проложенными проводами для передачи информации, а также микрофоны с передачей информации по линии сети в 220 В.

Не исключено использование для передачи прослушиваемой информации и других видов коммуникаций (проводов сигнализации, радиотрансляции, часификации и т.д.). Поэтому при проведении всевозможных ремонтов и реконструкций этому необходимо уделять особое внимание, ибо в противном случае не исключена возможность внедрения таких подслушивающих устройств.

Широко применяются злоумышленниками для прослушивания переговоров и радиомикрофоны. В настоящее время их насчитывается более 200 типов. Обобщенные характеристики радиомикрофонов следующие:

диапазон частот: 27 - 1500 МГц;

вес: единицы граммов - сотни граммов;

дальность действия: 10 - 1600м;

время непрерывной работы: от нескольких часов до нескольких лет (в зависимости от способа питания).

Данные устройства представляют собой большую угрозу для безопасности ведения переговоров (разговоров), поэтому необходимо исключить их из переговорных комнат [8].

В последнее десятилетие злоумышленники стали применять устройства с использованием телефонных линий, позволяющие прослушивать разговоры в помещениях на значительном удалении (из других районов, городов и т.д.).

Такие устройства в литературе можно встретить под названием "Электронное ухо". Они также представляют большую угрозу для безопасности переговоров.

.3 Модель угроз для информации через виброакустический канал утечки

Несанкционированный доступ к содержанию переговоров (разговоров) злоумышленниками может быть также осуществлен (рис.2.3) с помощью стетоскопов и гидроакустических датчиков.

Рис 2.3. Модель угроз через виброакустический канал утечки

С помощью стетоскопов возможно прослушивание переговоров через стены толщиной до 1 м 20 см (в зависимости от материала).

В зависимости от вида канала передачи информации от самого вибродатчика стетоскопы подразделяются на:

проводные (проводной канал передачи);

радио- (канал передачи по радио);

инфракрасные (инфракрасный канал передачи).

Не исключена возможность использования и гидроакустических датчиков, позволяющих прослушивать разговоры в помещениях, используя трубы водообеспечения и отопления. Правда, случаи применения таких устройств на практике очень редки.

.4 Модель угроз для информации за счет электроакустического преобразования и гетеродинного оборудования

Утечка конфиденциальной информации при ведении переговоров (разговоров) возможна из-за воздействия звуковых колебаний на элементы электрической схемы некоторых технических средств обработки информации, получивших в литературе название "Вспомогательные средства".

К вспомогательным средствам относятся те, которые непосредственного участия в обработке конфиденциальной информации не принимают, но могут быть причиной ее утечки. Доступ к содержанию переговоров (разговоров) может быть осуществлен на значительном удалении от помещения, составляющем в некоторых случаях сотни метров, в зависимости от вида канала утечки (рис. 2.4).

Рис 2.4. Модель угроз за счет электроакустического преобразования и гетеродинного оборудования

Подобные каналы утечки существуют при наличии в помещениях телефонных аппаратов с дисковым номеронабирателем, телевизоров, электрических часов, подключенных к системе часификации, приемников и т.д.

Причем в случае с телефонными аппаратами и электрическими часами утечка информации осуществляется за счет преобразования звуковых колебаний в электрический сигнал, который затем распространяется по проводным линиям (телефонным либо по проводам системы часификации). Доступ к конфиденциальной информации может осуществляться путем подключения к этим линиям.

Что касается телевизоров и приемников, то утечка конфиденциальной информации происходит здесь за счет имеющихся в них гетеродинов (генераторов частоты).

Причина утечки - модуляция звуковым колебанием при ведении разговора несущей частоты гетеродина, просачивание ее в систему с последующим излучением в виде электромагнитного поля.

2.5 Модель угроз для информации по оптическому каналу и за счет высокочастотного навязывания

Если переговоры ведутся в комнате, окна которой не оборудованы шторами или жалюзи, то в этом случае у злоумышленника есть возможность с помощью оптических приборов с большим усилением (биноклей, подзорных труб) просматривать помещение.

Сущность прослушивания переговоров с помощью высокочастотного навязывания состоит в подключении к телефонной линии генератора частоты и последующего приема "отраженного" от телефонного аппарата промоделированного ведущимся в комнате разговором сигнала.

Таким образом, анализ угроз для конфиденциальной информации, которые имеют место при ведении переговоров (разговоров) показывает, что если не принять мер защиты, то возможен доступ злоумышленников к ее содержанию.

Рекомендации по защите

Прежде чем перейти к мерам защиты, можно обрисовать в общих чертах модель злоумышленника.

Предполагаемый злоумышленник - это человек хорошо подготовленный, знающий все каналы утечки информации в комнатах для ведения переговоров, профессионально владеющий способами и средствами добывания сведений, содержащих конфиденциальную информацию. Поэтому необходимо разработать и реализовать комплекс мероприятий, обеспечивающих надежную защиту во время ведения переговоров (разговоров).

Особо важен выбор места для переговорной комнаты. Ее целесообразно разместить по возможности на верхних этажах. Желательно, чтобы комната для переговоров не имела окон или же они выходили во двор.

В комнате для переговоров не должно быть телевизоров, приемников, ксероксов, электрических часов, системы часификации, телефонных аппаратов.

Вход в переговорную комнату должен быть оборудован тамбуром, а внутренняя сторона тамбура обита звукоизоляционным материалом. Необходимо помнить, что незначительная щель (единицы миллиметров) многократно снижает звукоизоляцию.

При наличии в комнате для

переговоров вентиляционных каналов нужно позаботиться, чтобы они были оборудованы специальными решетками, позволяющими закрывать отверстие вентиляционного канала при ведении переговоров и открывать его, когда переговоры не ведутся.

Если в переговорной есть окна, то должны быть приняты следующие меры предосторожности:

а).Проводить переговоры при закрытых форточках.

б).На окнах должны иметься шторы либо жалюзи.

в).Оконные стекла должны быть оборудованы вибродатчиками.

При наличии в переговорной телефонного аппарата должны быть приняты следующие меры защиты. В телефонных аппаратах с дисковым номеронабирателем требует защиты звонковая цепь. Поэтому целесообразно использовать фильтр "Корунд-М", обеспечивающий затухание сигнала утечки порядка 80 дБ. Для защиты от высокочастотного навязывания рекомендуется подключить параллельно микрофону (для любых телефонных аппаратов) конденсатор емкостью С = 0,01 - 0,05 мкФ. На практике могут встречаться и более сложные схемы защиты звонковой и микрофонной цепи телефонных аппаратов.

Для защиты от проводных микрофонов, использующих для передачи информации сеть электропитания в 220 В, рекомендуется использовать генератор типа "Соната-С1", который имеет хорошие тактико-технические характеристики и эффективно выполняет функции защиты [8].

Для защиты переговорных от специальных технических средств хорошо воспользоваться генератором виброакустического шума "Соната-АВ" и генератором радиопомех "Баррикада-1". Генератор виброакустичес- кого шума "Соната-АВ" защищает от:

непосредственного подслушивания в условиях плохой звукоизоляции;

применения радио- и проводных микрофонов, установленных в полостях стен, надпотолочном пространстве, в вентиляционных проходах и т.д.;

использования стетоскопов, установленных на стенах, потолках, полах, трубах водо- и теплоснабжения и т.д.;

применения лазерных и других типов направленных микрофонов.

Генератор радиошума "Баррикада-1" обеспечивает защиту переговоров от всех радиозакладок, создавая в точке приема злоумышленником превышающего уровня помехи над уровнем излучаемого радиозакладкой сигнала.

Важен также контроль над состоянием безопасности конфиденциальной информации в переговорных комнатах, который осуществляется при периодическом проведении спецобследований и аттестаций. По окончании составляется акт спецобследования и аттестат соответствия.

Таким образом, предложенные нами рекомендации позволят обеспечить безопасность переговоров, проводимых в специально выделенных для этой цели помещениях.

ВЫВОДЫ

Из анализа противника по перехвату информации по акустическому

каналу утечки в выделенном помещении сформированы модели угроз противника по добыванию информации, которые иллюстрируют, что если не принять мер защиты, то возможен доступ противника к содержанию обсуждаемой информации.

Предполагаемый противник - это человек хорошо подготовленный, знающий все каналы утечки информации в выделенных помещениях для ведения переговоров, профессионально владеющий способами и средствами добывания сведений, содержащих конфиденциальную информацию. Поэтому необходимо разработать и реализовать комплекс мероприятий, обеспечивающих надежную защиту во время ведения переговоров.

Непосредственное прослушивание переговоров (разговоров) противником может быть осуществлено:

через дверь;

через открытое окно (форточку);

через стены, перегородки;

через вентиляционные каналы.

Несанкционированный доступ к содержанию переговоров (разговоров)

противник может осуществить и при помощи технических средств - таких, как:

направленные микрофоны;

проводные микрофоны;

радиомикрофоны;

устройство "Электронное ухо".

Прослушивание переговоров (разговоров) через дверь возможно при условии, если вход в комнату для переговоров выполнен с нарушением требований. Не следует также вести переговоры при открытых окнах либо форточках, ибо в этом случае открыт непосредственный доступ к содержанию информации (переговоров или разговоров).

3. РАЗРАБОТКА МЕТОДИКИ ОЦЕНКИ ЭФФЕКТИВНОСТИ КОМПЛЕКСА ЗАЩИТЫ АКУСТИЧЕСКОЙ ИНФОРМАЦИИ В ВЫДЕЛЕННОМ ПОМЕЩЕНИИ

При защите выделенных помещений необходимо исходить из возможностей использования противником для перехвата речевой информации технических средств акустической разведки, а также возможности прослушивания разговоров, ведущихся в них, посторонними лицами (посетителями, техническим персоналом) при их нахождении в коридорах и смежных с выделенным помещениях без применения технических средств разведки (непреднамеренное прослушивание).

Словесная разборчивость речи отражает качественную область понятности, которая выражена в категориях подробности составляемой справки о перехваченном с помощью технических средств разведки разговоре. Исходя из этого основным показателем при определении эффективности применяемых комплексов защиты акустической информации в выделенном помещении, в предлагаемой методики, выбрано экспериментально получаемое значение разборчивости речи.

.2 Определение критерия эффективности защиты выделенных помещений

Критерии эффективности защиты речевой информации во многом зависят от целей, преследуемых при организации защиты, например: скрыть смысловое содержание ведущегося разговора, скрыть тематику ведущегося разговора или скрыть сам факт ведения переговоров.

Практический опыт показывает, что составление подробной справки о содержании перехваченного разговора невозможно при словесной разборчивости менее 70 … 80 %, а краткой справки-аннотации - при словесной разборчивости менее 40 … 60 %. При словесной разборчивости менее 20 … 40 % значительно затруднено установление даже предмета ведущегося разговора, а при словесной разборчивости менее 10 … 20 % - это практически невозможно. При словесной разборчивости менее 10 % значительно затруднено определение в перехваченном сообщении признаков речи.

С учетом целей, преследуемых при организации защиты выделенных помещений, целесообразно ввести следующие критерии эффективности их защиты.

Таблица 2 Критерии эффективности защиты выделенных помещений

Цель защитыПотенциальные технические каналы утечки информацииКритерий эффективности защиты Скрытие факта ведения переговоров в выделенном помещенииПрямой акустический, акустовибрационный, акустооптический, акустоэлектрический, акустоэлектромагнитныйСкрытие предмета переговоров в выделенном помещенииПрямой акустический, акустовибрационный, акустооптический, акустоэлектрический, акустоэлектромагнитныйСкрытие содержания переговоров в выделенном помещенииПрямой акустический, акустовибрационный, акустооптический, акустоэлектрический, акустоэлектромагнитныйСкрытие содержания переговоров в выделенном помещенииПрямой акустический без применения технических средств (непреднамеренное прослушивание)

Для оценки разборчивости речи наиболее часто используется инструментально-расчетный метод, суть которого заключается в следующем.

Спектр речи разбивается на 7 октавных полос со среднегеометрическими частотами: 125, 250, 500, 1000, 2000, 4000 и 8000 Гц. Для каждой октавной частотной полосы экспериментально определяются формантный параметр , дБ, характеризующий энергетическую избыточность дискретной составляющей речевого сигнала (избыточность обусловлена наличием в речи неформантных составляющих, к которым относятся основные тоны, области частот между формантами и составляющие, зависящие от индивидуальных особенностей говорящих), а также весовой коэффициент кi, характеризующий вероятность наличия формант речи в данной октавной полосе частот.

Измеряется или рассчитывается отношение "уровень речевого сигнала/уровень шума" (далее по тексту отношение "сигнал/шум") в каждой октавной полосе , дБ, воспринимаемое оператором, прослушивающим перехваченный разговор.

Для каждой октавной частотной полосы определяется коэффициент восприятия формант слуховым аппаратом человека , который представляет собой вероятное относительное количество формантных составляющих речи, которые будут иметь уровни интенсивности выше порогового значения восприятия

(3.1)

где , дБ;

- номер октавной полосы, .

С учетом (3.1) рассчитываются спектральный индекс артикуляции (понимаемости) речи Ri (информационной вес октавной полосы частотного диапазона речи) и интегральный индекс артикуляции речи

; (3.2)

. (3.3)

Словесная разборчивость речи связана с интегральным индексом артикуляции речи соотношением

(3.4)

Проведенные в соответствием с формулами (3.1) … (3.4) расчеты показали, что 1-я и 7-я октавные полосы являются малоинформативными, поэтому наиболее часто при оценке разборчивости речи измерения уровней сигнала и шума проводят только 2 - 6 октавных полосах. При этом ошибка в расчете разборчивости речи при измерении в пяти октавных полосах по сравнению с измерением в семи октавных полосах не превышает 1 …2 % для "белого" и "розового" шума и 4 … 5 % - для "речеподобной" помехи и шума с тенденцией спада спектральной плотности 6 дБ на октаву в сторону высоких частот. Максимальный вклад 1-й и 7-й полос в словесную разборчивость речи может достигать 7 %. Следовательно, с достаточной для инженерных расчетов точностью измерение уровней речевого сигнала и шума необходимо проводить в пяти октавных полосах, со среднегеометрическими частотами 250, 500, 1000, 2000 и 4000 Гц.

.3 Нормы оценки защищенности информации

Нормы, по которым оценивается защищенность информации, - значения показателей эффективности защиты информации, установленные нормативными документами. В общем случае это некоторое численное значение, установленное соответствующим регламентирующим документом, при превышении которого опасным сигналом данный канал утечки считается существующим. При этом эти пороговые значения отличаются в зависимости от категории защищаемой информации, ее вида и формы представления.

Из всего вышеизложенного можно сделать вывод, что задачей ЗИ является выявление и измерение информационных сигналов в потенциальных каналах утечки информации - опасных сигналов. Учитывая, что величины опасных сигналов, как правило, малы, задача их идентификации является достаточно сложной. Дело в том, что ошибка в определении опасного сигнала может привести к "пропуску" ТКУИ и неправильным результатам оценки защищенности. Задача защиты информации от утечки по ТКУИ может быть решена тремя способами: уменьшение сигнала передатчика, увеличение затухания опасного сигнала, увеличение шума в канале.

Предполагается, что до проведения ЗИ проведен полный анализ ОТСС и ВТСС, исследуемых помещений и линий (силовых, телефонных, пожарной сигнализации и т.п.). Без проведения предварительного анализа ЗИ невозможна и, главное, бессмысленна.

Для идентификации опасного сигнала чаще всего используется тестовый режим исследуемого объекта. В ходе тестового режима создается либо имитационный сигнал такого уровня, чтобы он явно выделялся на фоне любых помех в канале, либо информационному сигналу придаются такие свойства, чтобы он уверенно выделялся измерительными средствами и комплексами. Применяемые тест-режимы вместе с параметрами тест-сигналов описываются в протоколах и методиках специальных исследований.

После выявления опасных сигналов необходимо измерить их величины с помощью средств измерений. Перечень использованных при специальных исследованиях средств измерений должен быть приведен в протоколе ЗИ.

Измеренные величины сигналов должны быть также приведены в протоколе ЗИ, как правило в форме таблиц. При этом помимо таблиц должна быть указана полная информация о проведении измерений: условия измерений, схемы, отображающие взаимное расположение средств измерений и исследуемых объектов.

После измерений полученные значения должны быть приведены в ту форму и величины, которые могут быть сравнены с установленными нормами. Весь процесс приведения, включая промежуточные расчеты, также должен быть отображен в протоколе специальных исследований. Последним этапом ЗИ является сравнение полученных в результате измерений и расчетов опасных сигналов с соответствующими нормами и формулировка выводов. Выводы носят краткий и однозначный характер. Например:

Значения опасных сигналов в линии локальной сети не удовлетворяют действующим нормам.

Значения опасных сигналов в линии электропитания удовлетворяют действующим нормам как при штатно функционирующей электросети, так и в случаях ее отключения.

Протоколы заключения могут также содержать рекомендации по устранению выявленных ТКУИ.

Структурно методика оценки эффективности комплекса защиты акустической информации в выделенном помещении представлена на рис.3.1.

Рис. 3.1. Методика оценки эффективности комплекса защиты акустической информации в ВП

Одним из нормированных показателей оценки качества трактов (аппаратуры) телефонной проводной и радиосвязи, в которых используется аналоговый речевой сигнал, является разборчивость речи W, под которой понимается относительное количество (в процентах) правильно принятых, переданных по тракту элементов (слогов, слов, фраз) артикуляционных таблиц.

Показатель словесной разборчивости речи используется для оценки эффективности защищенности помещений от утечки речевой информации по акустическому и виброакустическому каналам. Наиболее целесообразно для оценки разборчивости речи использовать инструментально-расчетный метод, основанный на результатах экспериментальных исследований, проведенных Н.Б. Покровским, описанным в книге "Расчет и измерение разборчивости речи". Для оценки разборчивости речи необходимо измерить уровни скрываемого речевого сигнала и шума (помехи) в месте возможного размещения приемных датчиков аппаратуры акустической разведки или в месте возможного прослушивания речи без применения технических средств. При этом считается, что перехват речевой информации возможен, если рассчитанное по результатам измерения значение словесной разборчивости речи W превышает установленные нормы. Проведенные исследования показали, что с достаточной для инженерных расчетов точностью измерение уровней речевого сигнала и шума необходимо проводить в пяти октавных полосах, приведенных в таблице 3.

Таблица 3 Уровней речевого сигнала и шума в пяти октавных полосах

Номер полосыЧастотные границы полос, ГцСредняя частота полосы , ГцШирина полосы , Гц1180 ... 3552501752355 ... 7105003553710 ... 1400100069041400 ... 28002000140052800 ... 560040002800

Полученные в контрольных точках отношения "сигнал/шум" сравниваются с нормированными или пересчитываются в числовую величину показателя противодействия для сравнения с нормированным значением.

Различным видам речи соответствуют типовые интегральные (в полосе частот 170…5600 Гц) уровни речевых сигналов, измеренные на расстоянии 1 м от источника речи (говорящий человек, звуковоспроизводящее устройство): = 60 дБ - тихая речь; = 64 дБ - речь средней громкости; = 70 дБ - громкая речь; = 84 дБ - речь, усиленная техническими средствами.

Числовые значения типовых уровней речевого сигнала в октавных полосах в зависимости от их интегрального уровня представлены в таблицах 4 и#"justify">Номер полосы речевого сигналаТиповые интегральные уровни речи , измеренные непосредственно у источника сигнала, дБ(тихая речь) (речь со средним уровнем)(громкая речь)(очень громкая речь, усиленная техническими средствами)16662688625561678534955 617944551 5775542485472

Таблица 5 Числовые значения типовых уровней речевого сигнала в октавных полосах

Характеристика сигналаСреднегеометрические частоты октавных полос , Гц250500100020004000Уровень речевого сигнала в октавной полосе Lsi, дБ

Примечание: уровни речевых сигналов измерены на расстоянии 1 м от источника речи (интегральный уровень речи ).

Основным измерительным прибором является шумомер рис. 3.2, с подключаемыми к нему датчиками - микрофоном и акселерометром. Для создания тест-сигнала необходим генератор шума. При этом крайне важно, чтобы у источника тестового сигнала была возможность увеличения уровня сигнала в заданной полосе частот.

Рис. 3.2. Шумомер серии "Ассистент" фирмы "НТМ-Защита"

Обязательным элементом комплекса измерения является акустический калибратор или эталон звукового давления. Калибровка микрофонов необходима перед каждой серией измерений. Для измерений также необходимы микрофоны и акселерометры. Масса последнего должна быть как можно меньше, дабе не вносить лишнюю погрешность в измерения. Акселерометры предназначены для измерения вибраций твердых тел. Пример современного акселерометра приведен на рис. 3.3

Рис. 3.3. Акселерометр АР2037

Прежде чем проводить непосредственные измерения, необходимо конкретизировать и описать объекты исследования внутри выделенного помещения, к которым относятся:

ограждающие конструкции (ОК). Прежде всего, обращается внимание на структурное строение ОК. Если, например, это тонкий гипсокартон - проверка защищенности обязательна, а если толстая кирпичная стена с декоративной ДСП - бессмысленна. При описании ОК необходимо обратить особое внимание на проемы, щели и прочие "дефекты", так как они требуют более тщательной проверки и дополнительные замеры. Наличие щели в стене может свести к нулю всю ее защищенность.

окна. Также как и ОК требуют подробного описания, в частности, вид остекления, материал рам, число стекол, наличие щелей и т.п.

двери

инженерные конструкции.

Должна быть определена контролируемая зона, причем отдельно для акустических и вибрационных каналов.

В соответствии с ГОСТ 12.1.003-83 "Шум. Общие требования безопасности" шум делится на две категории: постоянный и непостоянный. При решении задачи оценки защищённости тест-сигнал и сигнал от системы зашумления следует отнести к постоянному шуму, а фоновые шумы - к непостоянному шуму. Фоновые шумы относят к колеблющимся во времени или прерывистому шуму. В соответствии с ГОСТ 12.1.050-86 "Методы измерения шума на рабочих местах" и ГОСТ 23337-78 "Шум. Методы измерения шума на селитебной территории и в помещениях жилых и общественных зданий" для постоянного шума установлена продолжительность измерения не менее 15 секунд, для непостоянного - не менее 30 минут. В течение этого времени должно быть произведено 360 отсчётов показаний измерительного прибора с интервалами 5-6 секунд. Учитывая вышеизложенное, время измерения в каждой контрольной точке должно составлять не менее 3*0,4+30=31,2 минут. Исходя из того, что количество контрольных точек в помещении составляет 30-50, корректные измерения должны занимать по времени примерно три дня. Выбор мест (контрольных точек) размещения элементов аппаратуры контроля зависит от типа аппаратуры речевой разведки, в отношении которой осуществляется защита речевой информации. При известном месте расположения источника речевого сигнала (рабочий стол, место беседы и пр.) точка установки источника тестовых акустических сигналов располагается в месте расположения источника речевого сигнала. При невозможности определения конкретного месторасположения источника речевого сигнала источник тестовых акустических сигналов располагается на расстоянии 1 м от ближайшей ограждающей конструкции на разведопасном направлении и на таком же расстоянии от других ограждающих конструкций и предметов.

Контрольными точками установки акустического датчика (измерительного микрофона) являются места возможного размещения аппаратуры речевой разведки (стоянки автомобилей, автобусные остановки, скамейки для отдыха, окна близлежащих зданий и т.п.). При невозможности установки измерительного микрофона в реальных местах возможного расположения аппаратуры речевой разведки контрольные точки размещают на границе контролируемой (охраняемой) зоны. При этом в оформлении результатов контроля об этом делается оговорка.

При контроле защищенности речевой информации от виброакустической аппаратуры речевой разведки контрольными точками установки измерительного контактного микрофона (виброакустического датчика) являются внешние по отношению к источнику речевого сигнала поверхности различных ограждающих конструкций, инженерных коммуникаций и других предметов, которые находятся на разведопасных направлениях, а также возможные места на инженерных коммуникациях (строительных конструкциях и т.п.), доступных посторонним лицам. Рассмотрим пример расположения измерительного оборудования в случае, когда место расположения источника акустических сигналов неизвестно.

Для акустических замеров элементы измерительного комплекса размещаются следующим образом: излучатель тест-сигнала - в 1 метре от конструкции (по нормали к ней) на высоте 1.5 метра от пола, первый микрофон в 0.5 метре от ограждающей конструкции, второй за ней - в 0.5 метра. Если стена сплошная и в ней нет трещин и прочих дефектов, то можно сделать всего пару замеров. Если же есть подозрения на трещины или они видны визуально, необходимо увеличение числа контрольных точек. Максимально контрольные точки располагаются в 1.5-2 м друг от друга. На рис. 3.4 и рис. 3.5. показаны варианты размещения датчиков при проведении замеров ограждающих конструкций и окон.

Рис. 3.4. Схема съема акустического сигнала через стену (перегородку)

Рис. 3.5. Схема съема акустического сигнала на окне

Аналогично выполняются измерения по виброакустическому каналу. Важно, что при оценке эффективности защиты информации от утечки по виброакустическим каналам необходимо контролировать каждый элемент ОК, например, отдельную бетонную плиту стены.

Больше работ по теме:

Разработка мехатронного устройства с двумя вращательными и одной поступательной кинематическими парами и исследование его механических свойств
Диплом
Разработка модели оценки рисков информационной безопасности корпоративной сети
Диплом
Разработка модели сайта электронной торговли для юридических лиц
Диплом
Разработка модели электрогидравлического вихревого регулирующего элемента в Sinulink
Диплом
Разработка мультисервисной вычислительной сети микрорайона поселка городского типа Струги Красные
Диплом

Предмет: Информационное обеспечение, программирование

Тип работы: Диплом

Новости образования

Российский государственный социальный университет реорганизует сеть своих филиалов
22 Июля 2016 16:26
Более 70 представителей крупных вузов АСЕАН подтвердили участие в форуме во Владивостоке
22 Июля 2016 12:51
Абызов: публикация первичных статсведений снизит бюрократическую нагрузку на школы
22 Июля 2016 11:53
В Чечне свыше 200 школьников сдали ЕГЭ с результатом свыше 90 баллов - министр
22 Июля 2016 05:36
Замглавы Минобрнауки РФ: задача сократить число людей с высшим образованием не стоит
21 Июля 2016 20:19

КОНТАКТНЫЙ EMAIL: [email protected]

Скачать Реферат

ПРОФЕССИОНАЛЬНАЯ ПОМОЩЬ СТУДЕНТАМ