Система защиты речевой информации на объекте информатизации

 

Реферат

Пояснительная записка содержит 73 листа формата А4, 31 рисунок, 28 таблиц, 7 использованных источника, графическая часть - 4 листа формата А4.

Ключевые слова

СИСТЕМА ЗАЩИТЫ РЕЧЕВОЙ ИНФОРМАЦИИ (СЗРИ), ТЕХНИЧЕСКИЕ КАНАЛЫ УТЕЧКИ РЕЧЕВОЙ ИНФОРМАЦИИ (ТКУРИ), передача информации, защита информации, Конфиденциальная информация, МЕТОД ПОКРОВСКОГО, ТЕХНИЧЕСКОЕ ЗАДАНИЕ, ПЕРЕХВАТ ИНФОРМАЦИИ, тЕХНИЧЕСКИЕ СРЕДСТВА ЗАЩИТЫ, УГРОЗЫ, МОДЕЛЬ НАРУШИТЕЛЯ.

Целью курсового проектирования является закрепление основ и углубление знаний в области разработки системы защиты речевой информации на объектах, где циркулирует конфиденциальная информация.

В результате выполнения данной работы должен быть разработан проект оснащения организации техническими средствами защиты информации. Представляется информация о стоимости технических средств защиты информации, позволяющих предотвратить утечку информации за пределы контролируемого помещения, для обеспечения конфиденциальности переговоров и совещаний. Таким образом, Заказчик получает обоснованный проект СЗРИ и может приступать к его реализации.

Содержание

Введение

Нормативные ссылки

.Конструкторский раздел

.1Технические характеристики выделенного помещения

.1.1Общая характеристика помещения

.1.2Характеристика коммуникаций помещения

.1.3Характеристика линий связи, средств связи, бытовой и организационной техники и мебели в выделенном помещении

.1.4Описание обстановки вокруг объекта

.2Состав и описание выявленных функциональных КУИ

.3Анализ потенциальных угроз и каналов утечки информации

.4Технические меры по защите акустической информации в комнате для совещаний

.4.1Пассивные методы защиты акустической информации

.4.2Активные методы защиты акустической информации

.Технологический раздел

.1Краткая теория метода оценки эффективности защиты речевой информации Покровского Н.Б.

.2Расчет возможности существования естественного акустического канала утечки информации по методу Покровского

.3Разработка частной модели нарушителя

.4Разработка проекта системы защиты речевой информации

Заключение

Список используемой литературы

Приложения

Введение

Большая часть информации на совещании представлена в виде речевой информации. Речь, вызывающая акустические сигналы, представляет собой механические колебания воздушной среды, которые распространяются одинаково во все стороны от источника звука. Попадая на твердые тела, поверхности в комнате, они преобразуются в структурные (вибрационные) сигналы, которые, оставаясь по своей природе механическими распространяются по строительным конструкциям здания на значительные расстояния. Это дает возможность злоумышленнику получать информацию, передаваемую не только акустической звуковой волной, но и структурным звуком.

В настоящее время защита речевой информации является одной из важнейших задач в общем комплексе мероприятий по обеспечению информационной безопасности объекта или учреждения. Для ее перехвата предполагаемый «противник» (лицо или группа лиц, заинтересованных в получении информации) может использовать широкий арсенал портативных средств акустической речевой разведки.

В акустическом канале можно выделить следующие пути распространения акустической волны: воздушная среда комнаты, несущие стены, тонкие стены между комнатой для проведения совещания и кабинетами директора, дверь, вентиляционный воздуховод.

Структурный звук может распространяться также через стены, перегородки, оконные рамы, дверные коробки, по трубопроводам и коробам вентиляции.

Защита речевой информации достигается проектно-архитектурными решениями, проведением организационных и технических мероприятий. Использование тех или иных методов определяется характеристиками объекта защиты и аппаратуры разведки, условиями ее ведения, а также требованиями, предъявляемыми к эффективности защиты акустической информации, оцениваемой, исходя из словесной разборчивости речи.

Нормативные ссылки

ГОСТ Р 50840-95. Государственный стандарт Российской Федерации. Передача речи по трактам связи. Методы оценки качества, разборчивости и узнаваемости. Издание официальное. - М.: Госстандарт России, 1997.

ГОСТ 12.1.050-86 "Методы измерения шума на рабочих местах".

ГОСТ Р 50739-95 "Средства вычислительной техники. Защита от несанкционированного доступа к информации".

РД 50.715-92. Методические указания Госстандарта России. Информационная технология. Защита информации от утечки за счет ПЭМИН при ее обработке средствами вычислительной техники. Порядок организации работ при разработке и изготовлении.

Решение Коллегии Гостехкомиссии России № 7.2/02.03.01г. Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К).

Система сертификации средств защиты информации по требованиям безопасности информации № РОСС RU.0001.01БИ00 ГОСУДАРСТВЕННЫЙ РЕЕСТР сертифицированных средств защиты информации

ГОСТ Р 50840-95. Методы оценки качества, разборчивости и узнаваемости.

ГОСТ Р 50922-96. Защита информации. Основные термины и определения.

ГОСТ Р 50972-96. Защита информации. Радиомикрофон. Технические требования к защите от утечки секретной информации.

СТП КубГТУ 4.2.6-2004 СМК. Учебно-организационная деятельность. Курсовое проектирование.

1. Конструкторский раздел

.1 Технические характеристики выделенного помещения

.1.1 Общая характеристика помещения

Задача Исполнителя: Необходимо защитить речевую информацию в помещении, предназначенном для проведения конфиденциальных переговоров.

Общие сведения о помещении: Помещение № 12

Назначение помещения: проведения собрания совета директоров, проведение служебных переговоров с клиентами, проведения рабочих закрытых совещаний.

Заявляемая степень конфиденциальности информации: строго конфиденциально

Этаж: 4-й этаж четырехэтажного здания.

площадь (кв.м), высота потолков (м): кабинет - 35 м2, h - 2.80 м;

подвесной (воздушный зазор): подвесной (воздушный зазор 0,3 м);

перекрытия (потолок, пол), толщина: деревянный на деревянных балках- 30 мм;

паркет: паркет дубовый на специальном клее;

Стеновые перегородки: кирпичные

другие материалы: гипсовые акустические плиты;

Стены наружные: кирпичные

толщина: 25 см;

Окна:

размер проема: 220x90 см;

количество проемов: 3;

наличие пленок (назначение, тип, марка): отсутствуют;

тип окна (с одинарным стеклом, с двойным стеклом, двойным утолщенным стеклом, с уплотнителем, из стеклопластика, другие):

двойной стеклопластиковый пакет

Двери:

размер проема: одностворчатые 220x90 см;

двери: 220x90 см одностворчатые;

тип: пластиковые, с уплотнением;

Описание смежных помещений:

назначение, характер проводимых работ:

·сверху: узел связи,

·снизу: бухгалтерия,

·север: внешняя стена,

·юг: техническое помещение,

·запад: кабинет юриста,

·восток: служебные помещения;

наличие в них технических средств передачи и обработки данных: нет;

Уровень речи в помещении: 71 Дб

.1.2 Характеристика коммуникаций помещения

Система электропитания (освещение):

сеть: 220В/50Гц;

автономный агрегат электропитания: автономная трансформаторная подстанция;

наличие подстанции на контролируемой территории: отсутствует;

тип светильников и их количество: галогеновые потолочные светильники (8 шт.) и настольная лампа;

Система заземления: имеется

общий заземленный контур, с сопротивлением заземления 4 Ом.

Система сигнализации (тип):охранная (акустические детекторы)-6шт.

Система вентиляции (тип): приточно-вытяжная. с мех, побуждением, проем 250x160 мм.

Система отопления:

центральное (паровое, водяное): центральное водяное три стояка, проходящие транзитом снизу-вверх;

наличие экранов на батареях: присутствует;

калорифер (тип): Indesit;

.1.3 Характеристика линий связи, средств связи, бытовой и организационной техники и мебели в выделенном помещении

Телефонные линии:

количество и тип ТА: Panasonic - KX-Т2315-3шт.;

Сети (двухпроводные линии):

городская сеть (два параллельных аппарата - обычный и беспроводный);

местная АТС (1 шт.);

Прочие проводные линии:

радиотрансляция (местная, городская): местная, городская;

электрочасофикация (марка): присутствует;

Средства связи: мобильный телефон стандарта CDMA.

Оргтехника:

ПЭВМ с полной конфигурацией - 1 шт.;

копировальный аппарат Canon - 1 шт.

Бытовая техника:

телевизор: Philips;

видеомагнитофон: Philips;

видеопроектор:Philips;

музыкальный центр: Philips;

Характеристика мебели:

рабочий стол руководителя;

стол для совещаний на 12 посадочных мест;

стол для телефонных аппаратов;

тумбочка для телевизора.

Специальные технические средства защиты информации: отсутствуют.

.1.4 Описание обстановки вокруг объекта

Объект расположен в центре города, окружен со всех сторон постройками различного назначения и ведомственной принадлежности. На расстоянии 25 м от здания с южной стороны размещена стоянка легковых автомобилей. С северной стороны расположено высотное административное здание, в котором размешены различные государственные организации. Расстояние между зданиями составляет 20-30 м. С восточной стороны от объекта на расстоянии 30 м расположен 9-ти этажный жилой дом. Прямо перед зданием через проезжую часть улицы на удалении 100 м расположены административные здания средней этажности. Окна проверяемого помещения выходят на высотное административное здание и на северную сторону [6].

.2 Состав и описание выявленных функциональных КУИ

После предоставленной Заказчиком информации об объекте защиты и изучении её, Исполнитель производит инженерный анализ объекта. Делает вывод о наиболее уязвимых с точки зрения защиты информации местах и возможных каналах утечки информации [6]. Сделанные выводы предоставлены в Таблице 1.1.

Таблица 1.1 - Функциональные КУИ и их описание

Наименование канала утечкиОписаниеАкустическийМембранный перенос энергии речевых сигналов через перегородки за счет малой массы и слабого затухания сигналаАкустический Утечка информации за счет слабой акустической изоляции (щелей, неплотностей, отверстий). К таким неплотностям можно отнести: - щели возле закладных труб кабелей, - щели у стояков системы отопления, - вентиляцию, неплотности двери и дверной коробки.ВибрационныйУтечка информации за счет продольных колебаний ограждающих конструкций и арматуры системы центрального отопленияЭлектроакустическийУтечка информации за счет акустоэлектрического преобразования в приемнике линии радиотрансляцииПЭМИНУтечка информации за счет модуляции полезным сигналом ЭМ-полей, образующихся при работе бытовой техники

.3 Анализ потенциальных угроз и каналов утечки информации

Канал утечки конфиденциальной информации представляет собой физический путь от источника коммерческой тайны к злоумышленнику (конкуренту), посредством которого может быть реализован несанкционированный доступ к ограниченным сведениям. Для установления канала утечки информации необходимы определенные энергетические, пространственные и временные условия и соответствующие технические средства восприятия и фиксации информации. Возможные каналы утечки информации и их описание представлено в Таблице 1.2 [2].

В качестве основных угроз безопасности информации во время проведения совещания выступают:

·подслушивание и несанкционированная запись речевой информации с помощью закладных устройств, систем лазерного подслушивания, стетоскопов, диктофонов;

·регистрация на неконтролируемой территории с помощью радиомикрофонов участниками, выполняющими агентурное задание;

·перехват электромагнитных излучений при работе звукозаписывающих устройств и электроприборов.

Таблица 1.2 - Потенциальные технические каналы утечки речевой информации

Технические каналы утечки информации. Специальные технические средства, используемые для перехвата информации. Акустовибрационный (через ограждающие конструкции, трубы инженерных коммуникаций и т.д.)· электронные стетоскопы, установленные в смежных помещениях, принадлежащих другим организациям; · электронные устройства перехвата речевой · информации с датчиками контактного типа, установленные на инженерно-технических коммуникациях (трубы водоснабжения, отопления, канализации, воздуховоды и т.п.) и внешних ограждающих конструкциях (стены, потолки, полы, двери, оконные рамы и т.п.) выделенного помещения, при условии неконтролируемого доступа к ним посторонних лиц Прямой акустический (через щели, окна, двери, технологические проемы, вентиляционные каналы и т.д.) · направленные микрофоны, установленные в близлежащих строениях и транспортных средствах, находящихся за границей контролируемой зоны; · специальные высокочувствительные микрофоны, установленные в воздуховодах или в смежных помещениях, принадлежащих другим организациям; · электронные устройства перехвата речевой информации с датчиками микрофонного типа, установленные в воздуховодах, при условии неконтролируемого доступа к ним посторонних лиц; · прослушивание разговоров, ведущихся в выделенном помещении, без применения технических средств посторонними лицами (посетителями, техническим персоналом) при их нахождении в коридорах и смежных с выделенным помещениях (непреднамеренное прослушивание).Акустооптический (через оконные стекла) · лазерные акустические локационные системы, установленные в близлежащих строениях и транспортных средствах, находящихся за границей контролируемой зоны Акустоэлектрический (через соединительные линии ВТСС)· специальные низкочастотные усилители, подключаемые к соединительным линиям ВТСС, обладающим "микрофонным" эффектом, за пределами контролируемой зоны; · аппаратура "высокочастотного навязывания", подключаемая к соединительным линиям ВТСС, обладающим "микрофонным" эффектом, за пределами контролируемой зоны Акустоэлектромагнитный· специальные радиоприемные устройства, установленные в близлежащих строениях и транспортных средствах, находящихся за границей контролируемой: зоны, перехватывающие ПЭМИ на частотах работы высокочастотных генераторов, входящих в состав ВТСС, обладающих "микрофонным" эффектом; · аппаратура "высокочастотного облучения", установленная в ближайших строениях или смежных помещениях, находящихся за пределами контролируемой зоны

Наличие специалистов из другой организации повышает вероятность возникновения дополнительных каналов утечки информации, то есть злоумышленник может получить информацию о происходящем на совещании путем найма кого-либо из присутствующих на совещании. В данной ситуации крайне сложно найти решение проблемы, так как в случае не использования злоумышленником специальной аппаратуры, не возможно обвинить его в преступлении.

.4 Технические меры по защите акустической информации в комнате для совещаний

Для осуществления полной защищенности акустической информации при проведении совещания в рассматриваемой организации, необходимо применение в комплексе последующих предложенных рекомендаций.

В предложенной для рассмотрения комнате, для проведения совещаний, можно выделить следующие каналы утечки акустической информации из помещения:

·окна;

·стены;

·пол, потолок;

·дверь;

Акустическая защита помещения для совещаний является особенно важной, так как при проведении совещания акустическая информация относится к наиболее конфиденциальной [4].

Для защиты речевой информации применяется комплекс активных и пассивных средств:

.энергетическое скрытие путем:

·звукоизоляции акустического сигнала;

·звукопоглощения акустической волны;

·глушения акустических сигналов;

·зашумления помещения или твердой среды распространения другими широкополосными звуками, которые обеспечивают маскировку акустических сигналов.

.Обнаружение, локализация и изъятие закладных устройств

.4.1 Пассивные методы защиты акустической (речевой) информации

Пассивные методы направлены на:

·ослабление акустических (речевых) сигналов на границе контролируемой зоны до величин, обеспечивающих невозможность их выделения средством разведки на фоне естественных шумов;

·ослабление информационных электрических сигналов в соединительных линиях ВТСС, имеющих в своем составе электроакустические преобразователи (обладающие микрофонным эффектом), до величин, обеспечивающих невозможность их выделения средством разведки на фоне естественных шумов;

·исключение (ослабление) прохождения сигналов высокочастотного навязывания во вспомогательные технические средства, имеющие в своем составе электроакустические преобразователи (обладающие микрофонным эффектом);

·обнаружение излучений акустических закладок и побочных электромагнитных излучений диктофонов в режиме записи;

·обнаружение несанкционированных подключений к телефонным линиям связи[3,5].

1.4.2 Активные методы защиты акустической (речевой) информации

Активные методы направлены на:

·создание маскирующих акустических и вибрационных помех с целью уменьшения отношения сигнал/шум на границе контролируемой зоны до величин, обеспечивающих невозможность выделения информационного акустического сигнала средством разведки;

·создание маскирующих электромагнитных помех в соединительных линиях ВТСС, имеющих в своем составе электроакустические преобразователи (обладающие микрофонным эффектом), с целью уменьшения отношения сигнал/шум до величин, обеспечивающих невозможность выделения информационного сигнала средством разведки;

·электромагнитное подавление диктофонов в режиме записи;

·ультразвуковое подавление диктофонов в режиме записи;

·создание маскирующих электромагнитных помех в линиях электропитания ВТСС, обладающих микрофонным эффектом, с целью уменьшения отношения сигнал/шум до величин, обеспечивающих невозможность выделения информационного сигнала средством разведки;

·создание прицельных радиопомех акустическим и телефонным радиозакладкам с целью уменьшения отношения сигнал/шум до величин, обеспечивающих невозможность выделения информационного сигнала средством разведки;

·подавление (нарушение функционирования) средств несанкционированного подключения к телефонным линиям;

·уничтожение (вывод из строя) средств несанкционированного подключения к телефонным линиям.

Ослабление акустических (речевых) сигналов осуществляется путем звукоизоляции помещений. Ослабление информационных электрических сигналов в соединительных линиях ВТСС и исключение прохождения сигналов высокочастотного навязывания во вспомогательные технические средства осуществляется методами фильтрации сигналов.

В основе активных методов защиты акустической информации лежит использование различного типа генераторов помех, а также других специальных технических средств[3,5].

2. Технологический раздел

.1 Краткая теория метода оценки эффективности защиты речевой информации Покровского Н.Б.

Спектр речи разбивается на N частотных полос, в общем случае произвольных[1].

Для каждой i-й (i = 1,..., N) частотной полосы на среднегеометрической частоте

(2.1)

определяется формантный параметр ?Ai, характеризующий энергетическую избыточность дискретной составляющей речевого сигнала, дБ:

(2.2)

где - средний спектральный уровень речевого сигнала в месте измерения в i-й спектральной полосе, дБ;

- средний спектральный модальный уровень формант (под формантой понимается область частот, характерная для определенного звука) в i-й спектральной полосе, дБ;

- значения весового коэффициента для верхней и нижней граничной частот i-й частотной полосы спектра речевого сигнала.

Для каждой i-й частотной полосы определяется весовой коэффициент кi, характеризующий вероятность наличия формант речи в данной полосе:

(2.3)

где и - значения весового коэффициента для верхней и нижней граничной частот i-й частотной полосы спектра речевого сигнала.

Для каждой частотной полосы на среднегеометрической частоте определяется коэффициент восприятия формант слуховым аппаратом человека , представляющий собой вероятное относительное количество формантных составляющих речи, имеющих уровни интенсивности

выше порогового значения, которое зависит от отношения сигнал/шум

С учетом (2.4) и (2.5) определятся спектральный индекс артикуляции (понимаемости) речи . (информационный вес i-й спектральной полосы частотного диапазона речи) и рассчитывается интегральный индекс артикуляции речи R:

(2.4)

(2.5)

По интегральному индексу артикуляции речи определяются слоговая S и словесная W разборчивости речи.

Зависимости определены Н.Б. Покровским экспериментально и представлены в виде графиков. Данные графики можно аппроксимировать следующими аналитическими соотношениями (ошибка аппроксимации менее 1 %):

(2.6)

(2.7)

(2.8)

где

- уровень шума (помехи) в i-й спектральной полосе, дБ.

- отношение "уровень речевого сигнала/уровень шума", дБ.

(2.9)

(2.10)

С учетом (2.9) и (2.10) легко получить зависимость словесной разборчивости от интегрального индекса артикуляции речи:

(2.11)

Анализ формул (2.1) - (2.11) показывает, что для оценки разборчивости речевой диапазон целесообразно разбивать на спектральные полосы, вносящие одинаковый вклад в разборчивость речи, то есть, имеющие одинаковый весовой коэффициент . Покровским Н.Б. было предложено речевой диапазон разбить на двадцать равноартикуляционных полос со значением весовых коэффициентов .

Измерение уровней скрываемого речевого сигнала и шума (помехи) в различных спектральных диапазонах возможно с использованием низкочастотных анализаторов спектра. Однако наиболее часто в качестве средств контроля при оценке эффективности систем виброакустической маскировки используются измерители уровня шума и вибраций (шумомеры) со встроенными октавными фильтрами.

Различным видам речи соответствуют типовые интегральные уровни речевых сигналов, измеренные на расстоянии 1 м от источника речи =64дБ - тихая речь; = 70 дБ - речь средней громкости; = 76 дБ - громкая речь; = 84 дБ - речь, усиленная техническими средствами[1].

.2 Расчет возможности существования естественного акустического канала утечки информации по методу Покровского

Рассчитаем возможность существования акустического канала утечки информации за пределами помещения по методу Покровского с вышеуказанными данными и ограничениями (толщина наружных стен помещения 1 кирпич, в помещении говорят со средней громкостью в 71 дБ) [6].

Для удобной работы, просчитаем уровень речи при прохождении через преграду:

(2.12)

где - уровень шума до преграды;

- площадь преграды;

- изоляция воздушного шума;

- поправка в Дб, учитывающая характер звукового поля при падении звука на преграду (при падении звука из помещения на преграду = 6 Дб).

Площадь внешней стены:

= 7*2,80 = 19,6 м2

Площадь стеновой перегородки:

= 5*2,80 = 14 м2

Площадь пола и потолка:

= 7*5 = 35 м2

Рассчитаем площадь двери, как одной из самых незащищенных частей помещения:

= 2,20*0,90 = 1,98 м2

Площадь трёх окон:

= 2,2*0,90*3 = 5,94 м2

Индексы изоляции для офисного помещения для стен, пола, потолка, окон и двери равны соответственно: 58,75, 79, 56, 31, 30 дБ.

Уровень сигнала после прохождения внешней стены равен:

= 71 + 12,92 - 58 - 6 = 19,92 дБ.

Для стеновых перегородок:

= 71 +11,5 - 75 - 6 = 1,5 Дб.

Для пола:

= 71 + 15,4 - 79 - 6 = 1,4 Дб.

Для потолка:

= 71 + 15,4 - 56 - 6 = 24,4 Дб.

Для трёх окон:

= 71 + 7,7 - 31 - 6 = 41,7 Дб.

Для двери:

= 71 + 3 - 30 - 6 = 38 Дб.

Результаты вычислений для Внешней стены отражены в Таблице 2.1 и Таблице 2.2 (в таблице скрыты некоторые несущественные промежуточные вычисления). Соотношение сигнал/шум для Внешней стены графически представлено на Рисунке 2.1.

Таблица 2.1 - Расчет возможности существования акустического канала утечки информации для Внешней стены

№ВведитеВведитеформатный параметр ?Ai (fср i) на ср. геом. частотевесовой коэф. полосы k iуровень речевого сигналауровень шумаотношение сигнал/шум q i, Дбниж.верх.границы частотн. полоспо частотным полосам, Дбна каждой полосеfн i, Гцfв i, Гц119,9244-24,0810042019,90829320,05017219,9244-24,0842057013,578204440,04989319,9251-31,0857071012,089377850,04624419,9251-31,0871086511,020715050,05021519,9251-31,08865103010,145054530,05185619,9258-38,08103012209,2364179270,05724719,9258-38,08122014108,4287087780,05432819,9258-38,08141016007,7983277620,05124919,9258-38,08160017807,3017618320,045651019,9258-38,08178019606,9006573740,042851119,9258-38,08196021406,5601379780,040091219,9264-44,08214023206,2668172160,037411319,9264-44,08232025505,9794624660,044051419,9264-44,08255029005,6379205730,059441519,9264-44,08290033005,2746794020,057751619,9264-44,08330036604,9733937110,043771719,9264-44,08366040504,7275852050,03981819,9265-45,08405050104,3828950340,071051919,9265-45,08501072503,8345598680,075752019,9265-45,087250100003,3117056210,02397

Таблица 2.2 Расчёт значений слоговой и словесной разборчивости для Внешней стены

Спектральный индексИнтегральный индексРазборчивостьАртикуляции (понимаемости) речислоговаясловеснаяRi=p i * k iR=?R iSW?формула в зависимости от S4,86347E-060,0000916530,00000670,00004343,61119E-05W?формула в зависимости от R5,85896E-060,0001529,00291E-061,23245E-051,86343E-062,30251E-062,67073E-062,80081E-062,9993E-063,13815E-064,61522E-075,94687E-078,93723E-079,74377E-078,12984E-077,99781E-071,15824E-061,47089E-065,50609E-07

Рисунок 2.1 - Соотношение уровней речевого сигнала и шума для Внешней стены

Вывод: исходя из шкалы оценок качества перехваченного речевого сообщения, имея словесную разборчивость менее 10% (w(s) =0,0004%) при прослушивании практически невозможно установить предмет ведущегося разговора даже при использовании современных технических возможностей разведки. Применение технических средств для защиты Внешней стены не требуется.

Результаты вычислений для Стеновых перегородок отражены в Таблице 2.3 и Таблице 2.4 (в таблице скрыты некоторые несущественные промежуточные вычисления). Соотношение сигнал/шум для Стеновых перегородок графически представлено на Рисунке 2.2.

Таблица 2.3 - Расчет возможности существования акустического канала утечки информации для Стеновых перегородок

№ВведитеВведитеформатный параметр ?Ai (fср i) на ср. геом. частотевесовой коэф. полосы k iуровень речевого сигналауровень шумаотношение сигнал/шум q i, Дбниж.верх.границы частотн. полоспо частотным полосам, Дбна каждой полосеfн i, Гцfв i, Гц11,562-60,510042019,90829320,0501721,562-60,542057013,578204440,0498931,562-60,557071012,089377850,0462441,571-69,571086511,020715050,0502151,571-69,5865103010,145054530,0518561,585-83,5103012209,2364179270,0572471,585-83,5122014108,4287087780,0543281,585-83,5141016007,7983277620,0512491,585-83,5160017807,3017618320,04565101,585-83,5178019606,9006573740,04285111,585-83,5196021406,5601379780,04009121,598-96,5214023206,2668172160,03741131,598-96,5232025505,9794624660,04405141,598-96,5255029005,6379205730,05944151,598-96,5290033005,2746794020,05775161,598-96,5330036604,9733937110,04377171,598-96,5366040504,7275852050,0398181,5105-103,5405050104,3828950340,07105191,5105-103,5501072503,8345598680,07575201,5105-103,57250100003,3117056210,02397

Таблица 2.4 Расчёт значений слоговой и словесной разборчивости для Стеновых перегородок

Спектральный индексИнтегральный индексразборчивостьАртикуляции (понимаемости) речислоговаясловеснаяRi=p i * k iR=?R iSW? формула в зависимости от S3,56226E-104,84E-095,15E-123,32E-111,52243E-09W? формула в зависимости от R1,98895E-096,84E-103,47399E-104,38896E-102,37767E-112,71759E-112,96395E-112,96046E-113,04775E-113,08402E-111,54312E-121,94131E-122,83388E-122,9935E-122,43182E-122,34002E-129,02338E-131,09149E-123,89576E-13

Рисунок 2.2 - Соотношение уровней речевого сигнала и шума для Стеновых перегородок

Вывод: исходя из шкалы оценок качества перехваченного речевого сообщения, имея словесную разборчивость менее 10% (w(s) =0,0000000684%) при прослушивании практически невозможно установить предмет ведущегося разговора даже при использовании современных технических возможностей разведки. Применение технических средств для защиты Стеновых перегородок не требуется.

Результаты вычислений для Пола представлены в Таблице 2.5 и Таблице 2.6 (в таблице скрыты некоторые несущественные промежуточные вычисления). Соотношение сигнал/шум для Пола графически представлено на Рисунке 2.3.

Таблица 2.5 - Расчет возможности существования акустического канала утечки информации для Пола

№ВведитеВведите форматный параметр ?Ai (fср i) на ср. геом. частоте весовой коэф. полосы k iуровень речевого сигналауровень шумаотношение сигнал/шум q i, Дбниж.верх.границы частотн. полоспо частотным полосам, Дбна каждой полосе fн i, Гц fв i, Гц11,476-74,610042019,90829320,0501721,476-74,642057013,578204440,0498931,478-76,657071012,089377850,0462441,478-76,671086511,020715050,0502151,478-76,6865103010,145054530,0518561,479-77,6103012209,2364179270,0572471,479-77,6122014108,4287087780,0543281,479-77,6141016007,7983277620,0512491,479-77,6160017807,3017618320,04565101,479-77,6178019606,9006573740,04285111,479-77,6196021406,5601379780,04009121,480-78,6214023206,2668172160,03741131,480-78,6232025505,9794624660,04405141,480-78,6255029005,6379205730,05944151,480-78,6290033005,2746794020,05775161,480-78,6330036604,9733937110,04377171,480-78,6366040504,7275852050,0398181,482-80,6405050104,3828950340,07105191,482-80,6501072503,8345598680,07575201,482-80,67250100003,3117056210,02397

Таблица 2.6 Расчёт значений слоговой и словесной разборчивости для Пола

Спектральный индексИнтегральный индексразборчивостьАртикуляции (понимаемости) речислоговаясловеснаяRi=p i * k iR=?R iSW? формула в зависимости от S1,38583E-112,28E-091,75E-121,13E-115,91954E-11W? формула в зависимости от R4,87725E-112,66E-106,77351E-118,55734E-119,25024E-111,05727E-101,15311E-101,15176E-101,18572E-101,19983E-109,51486E-111,19701E-101,74737E-101,84579E-101,49946E-101,44286E-101,75943E-102,12826E-107,59618E-11

Рисунок 2.3 - Соотношение уровней речевого сигнала и шума для Пола

Вывод: исходя из шкалы оценок качества перехваченного речевого сообщения, имея словесную разборчивость менее 10% при прослушивании практически невозможно установить предмет ведущегося разговора даже при использовании современных технических возможностей разведки. Применение технических средств для защиты Пола не требуется.

Результаты вычислений для Потолка отражены в Таблице 2.7 и Таблице 2.8 (в таблице скрыты некоторые несущественные промежуточные вычисления). Соотношение сигнал/шум для Потолка графически представлено на Рисунке 2.4.

Таблица 2.7 - Расчет возможности существования акустического канала утечки информации для Потолка

№ВведитеВведите форматный параметр ?Ai (fср i) на ср. геом. частоте весовой коэф. полосы k iуровень речевого сигналауровень шумаотношение сигнал/шум q i, Дбниж.верх.границы частотн. полоспо частотным полосам, Дбна каждой полосе fн i, Гц fв i, Гц124,452-27,610042019,90829320,05017224,452-27,642057013,578204440,04989324,454-29,657071012,089377850,04624424,454-29,671086511,020715050,05021524,454-29,6865103010,145054530,05185624,455-30,6103012209,2364179270,05724724,455-30,6122014108,4287087780,05432824,455-30,6141016007,7983277620,05124924,455-30,6160017807,3017618320,045651024,455-30,6178019606,9006573740,042851124,455-30,6196021406,5601379780,040091224,457-32,6214023206,2668172160,037411324,457-32,6232025505,9794624660,044051424,457-32,6255029005,6379205730,059441524,457-32,6290033005,2746794020,057751624,457-32,6330036604,9733937110,043771724,457-32,6366040504,7275852050,03981824,458-33,6405050104,3828950340,071051924,458-33,6501072503,8345598680,075752024,458-33,67250100003,3117056210,02397

Таблица 2.8 Расчёт значений слоговой и словесной разборчивости для Потолка

Спектральный индексИнтегральный индексРазборчивостьАртикуляции (понимаемости) речислоговаясловеснаяRi=p i * k iR=?R iSW? формула в зависимости от S1,52914E-060,0005524640,00008780,000566841,20644E-05W? формула в зависимости от R1,0238E-050,00143041,44131E-051,90077E-051,84698E-052,37717E-052,88791E-053,36124E-053,79574E-054,2053E-052,49951E-052,73144E-053,03349E-053,38904E-053,71324E-053,999E-053,27922E-053,8722E-054,52972E-05

Рисунок 2.4 - Соотношение уровней речевого сигнала и шума для Потолка

Вывод: исходя из шкалы оценок качества перехваченного речевого сообщения, имея словесную разборчивость менее 10% при прослушивании практически невозможно установить предмет ведущегося разговора даже при использовании современных технических возможностей разведки. Применение технических средств для защиты Потолка не требуется.

Результаты вычислений для Окон отражены в Таблице 2.9 и Таблице 2.10 (в таблице скрыты некоторые несущественные промежуточные вычисления). Соотношение сигнал/шум для Окон графически представлено на Рисунке 2.5.

Таблица 2.9 - Расчет возможности существования акустического канала утечки информации для Окон

№ВведитеВведите форматный параметр ?Ai (fср i) на ср. геом. частоте весовой коэф. полосы k iуровень речевого сигналауровень шумаотношение сигнал/шум q i, Дбниж.верх.границы частотн. полоспо частотным полосам, Дбна каждой полосе fн i, Гц fв i, Гц141,73110,710042019,90829320,05017241,73110,742057013,578204440,04989341,73110,757071012,089377850,04624441,73110,771086511,020715050,05021541,73110,7865103010,145054530,05185641,73110,7103012209,2364179270,05724741,73110,7122014108,4287087780,05432841,73110,7141016007,7983277620,05124941,73110,7160017807,3017618320,045651041,73110,7178019606,9006573740,042851141,73110,7196021406,5601379780,040091241,73110,7214023206,2668172160,037411341,73110,7232025505,9794624660,044051441,73110,7255029005,6379205730,059441541,73110,7290033005,2746794020,057751641,73110,7330036604,9733937110,043771741,73110,7366040504,7275852050,03981841,73110,7405050104,3828950340,071051941,73110,7501072503,8345598680,075752041,73110,77250100003,3117056210,02397

Таблица 2.10 Расчёт значений слоговой и словесной разборчивости для Окон

Спектральный индексИнтегральный индексразборчивостьАртикуляции (понимаемости) речислоговаясловеснаяRi=p i * k iR=?R iSW? формула в зависимости от S0,013920870,6486503740,9053840,99350000,023634785W? формула в зависимости от R0,0259353880,99260580,0276584010,0290714740,030521890,0317864620,0327518420,0334967970,0340876690,0345812480,0350002720,0354051120,0358788410,0363736080,0367767810,0371008170,0375477130,038240440,038879966

Рисунок 2.5 - Соотношение уровней речевого сигнала и шума для Окон

Вывод: исходя из шкалы оценок качества перехваченного речевого сообщения, имея словесную разборчивость более 10% (w(s) =99%) при прослушивании возможно установить предмет ведущегося разговора при использовании современных технических возможностей разведки. Применение технических средств для защиты Окон требуется.

Результаты вычислений для Двери отражены в Таблице 2.11 и Таблице 2.12 (в таблице скрыты некоторые несущественные промежуточные вычисления). Соотношение сигнал/шум для Двери графически представлено на Рисунке 2.6.

Таблица 2.11 - Расчет возможности существования акустического канала утечки информации для Двери

№ВведитеВведите форматный параметр ?Ai (fср i) на ср. геом. частоте весовой коэф. полосы k iуровень речевого сигналауровень шумаотношение сигнал/шум q i, Дбниж.верх.границы частотн. полоспо частотным полосам, Дбна каждой полосе fн i, Гц fв i, Гц13830810042019,90829320,0501723830842057013,578204440,0498933830857071012,089377850,0462443830871086511,020715050,05021538308865103010,145054530,05185638308103012209,2364179270,05724738308122014108,4287087780,05432838308141016007,7983277620,05124938308160017807,3017618320,045651038308178019606,9006573740,042851138308196021406,5601379780,040091238308214023206,2668172160,037411338308232025505,9794624660,044051438308255029005,6379205730,059441538308290033005,2746794020,057751638308330036604,9733937110,043771738308366040504,7275852050,03981838308405050104,3828950340,071051938308501072503,8345598680,0757520383087250100003,3117056210,02397

Таблица 2.12 Расчёт значений слоговой и словесной разборчивости для Двери

Спектральный индексИнтегральный индексразборчивостьАртикуляции (понимаемости) речислоговаясловеснаяRi=p i * k iR=?R iSW? формула в зависимости от S0,0083286950,5065185010,731050,9717980,016236853W? формула в зависимости от R0,0184958480,98364600,0201820990,0215889810,0230572910,0243557890,0252822560,0260759460,0267215030,0272713580,027745540,0282099550,0287610320,0293451110,0298273060,0302187980,0307643370,0316223830,03242742

Рисунок 2.6 - Соотношение уровней речевого сигнала и шума для Двери

Вывод: исходя из шкалы оценок качества перехваченного речевого сообщения, имея словесную разборчивость более10% (w(s) =97%) при прослушивании возможно установить предмет ведущегося разговора при использовании современных технических возможностей разведки. Применение технических средств для защиты Двери требуется.

Из выполненных расчетов и графиков можно сделать вывод, что существует естественные акустические каналы утечки информации. Таким образом, анализ угроз для конфиденциальной информации, которые имеют место при ведении переговоров (разговоров) показывает, что если не принять мер защиты, то возможен доступ злоумышленников к ее содержанию.

Далее следует определить методы непосредственной реализации выявленных каналов утечки речевой информации и на основе результатов расчетного этапа, инженерного анализа и оперативной информации провести разработку частной «модели нарушителя».

2.3 Разработка частной модели нарушителя

Предполагаемый злоумышленник - это человек подготовленный, знающий все каналы утечки информации в комнатах для ведения переговоров, профессионально владеющий способами и средствами добывания сведений, содержащих конфиденциальную информацию. Его потенциально технические возможности отражены в Таблице 2.13.

Таблица 2.13 Технические возможности нарушителя по перехвату речевой информации из помещения для переговоров (модель нарушителя)

Наименование аппаратурыОсобенности применения аппаратурыРадиомикрофоны1. Микрофоны с портативными устройствами звукозаписи. 2. Микрофоны с устройствами передачи информации по трубам водоснабжения, отопления, металлоконструкциям и т.п.Проводные микрофоны1. Микрофоны с устройствами передачи информации по телефонной линии. 2. Микрофоны с устройствами их подключения к телефонной линии по сигналам вызова от внешнего телефонного абонента. 3. Микрофоны с устройствами передачи информации по сети электропитания 220В.Сетевые системыПередача информации по сети питания 220В.Направленные микрофоныПрименяются при открытых окнах в помещении.Стетоскопические датчики1. Электронные стетоскопы с устройствами передачи информации по радиоканалу. 2. Стетоскопы с устройствами передачи информации по оптическому каналу в ИК-диапазоне. 3. Стетоскопы с устройствами передачи информации по трубам водоснабжения, отопления.Лазерные микрофоныЛазерная система мониторинга помещений, лазерный контроль оконных стекол.Портативная звукозаписывающая аппаратура1. Вносимая или заранее установленная автономная радиозакладка, в том числе с дистанционным управлением. 2. Долговременная радиозакладка с сетевым питанием.

Таким образом, можно сформулировать требования к системе защиты речевой информации для данного помещения и обозначить необходимые мероприятия. Все выполняемые мероприятия по использованию технических средств защиты информации следует подразделить на три группы: организационные (в части технических средств), организационно-технические, технические.

Организационные мероприятия - это мероприятия ограничительного характера, сводящиеся, к регламентации доступа и использования технических средств обработки информации. В общем плане организационные мероприятия предусматривают проведение следующих действий:

·определение границ охраняемой зоны (территории);

·определение технических средств, используемых для обработки информации в пределах контролируемой территории.

·определение "опасных", с точки зрения возможности образования каналов утечки информации, технических средств и конструктивных особенностей зданий и сооружений.

·выявление возможных путей проникновения к источникам

·конфиденциальной информации со стороны злоумышленников.

·реализация мер по обнаружению, выявлению и контролю за

·обеспечением защиты информации всеми доступными средствами.

Организационно-технические мероприятия - обеспечивают блокирование разглашения и утечки конфиденциальных сведений через технические средства обеспечения производственной и трудовой деятельности, а также противодействие техническим средствам промышленного шпионажа с помощью специальных технических средств, устанавливаемых на элементы конструкций зданий, помещений и технических средств, потенциально образующих каналы утечки информации [2].

Технические мероприятия - это мероприятия, обеспечивающие приобретение, установку и использование в процессе производственной деятельности специальных, защищенных от побочных излучений (безопасных) технических средств или средств, ПЭМИН которых не превышают границу охраняемой территории.

Защитные меры технического характера могут быть направлены на конкретное техническое устройство или конкретную аппаратуру и выражаются в таких мерах, как отключение аппаратуры на время ведения конфиденциальных переговоров или использование тех или иных защитных устройств типа ограничителей, буферных средств, фильтров и устройств зашумления [2].

Следовательно, система защиты речевой информации должна обеспечить:

·оперативное выявление активных радиомикрофонов, занесенных в помещение, имеющих традиционные каналы передачи информации;

·противодействие выявленным радиомикрофонам;

·противодействие кабельным микрофонам;

·оперативное выявление каналов передачи радиостетоскопов;

·противодействие кабельным и радиостетоскопам;

·оперативное выявление УЗ-передатчиков, использующих для передачи 220В/50Гц;

·противодействие направленным микрофонам;

·противодействие лазерным системам съема информации;

·оперативное выявление используемых закладок;

·блокировку ПЭМИН офисного оборудования;

·блокировку ведения фотовизуальной и оптико-электронной разведки.

·разграничение доступа в помещение [6].

.4 Разработка проекта системы защиты речевой информации в выделенном помещении

В результате анализа средств и методов защиты информации был выбран определенный комплект оборудования и определена его стоимость, результаты отражены в Таблице 2.14 и Таблице 2.15.

Таблица 2.14 Перечень технических средств защиты информации

НазваниеКраткое описаниеКол-воСоната-РС2Устройство защиты объектов информатизации от утечки информации по сети электропитания, линиям заземления, инженерных коммуникациях и т.п.1МП-5Устройство защиты «МП-5» - устройство защиты громкоговорителя системы оповещения при воздействии акустических сигналов1Прокруст-2000Для защиты городской телефонной линии до АТС методом постановки активной помехи, подавляющей действие практически любых, существующих на сегодняшний день, телефонных закладок во время 1ЛГШ-701Генератор шума предназначен для блокирования (подавления) связи сетей сотовой связи1«Барон»Система комплексной акустической и виброакустической защиты1КопейкаВибрационный излучатель на стекло3МолотВибрационный излучатель на стену4СерпВибрационный излучатель на раму окна7OMS-2000Акустический излучатель 2Барон-ВУстройство дистанционного включения виброгенератора1SEL SP-113 "БЛОКАДА"Устройство "Блокада" предназначено для защиты информации, обрабатываемой на объектах информатизации, включая вычислительную технику, от утечки за счёт побочных электромагнитных излучений и наводок 1Многозонный комплекс ST 052ST 052 предназначен для обнаружения и локализации радиоизлучающих специальных технических средств (РСТС) негласного получения информации.1Нелинейный локатор «Лорнет» Используется при проведении оперативно-поисковых работ на местности, в помещениях, в транспорте, и предназначен обнаружения технических средств и устройств, имеющих в своём составе полупроводниковые компоненты.1

Таблица 2.15 Стоимость технических средств, предлагаемых для оборудования помещения

Наименование аппаратурыКол-воСтоимость единицы, рубСумма, рубСоната-РС212532025320МП-5151505150Прокруст-200014000040000ЛГШ-70115480054800«Барон»16250062500Копейка315004500Молот418007200Серп7180012600OMS-2000235007000Барон-В11590015900SEL SP-113 "БЛОКАДА"11630016300Многозонный комплекс дистанционного радиомониторинга ST 05215200052000Нелинейный локатор «Лорнет»1217000217000Итого 520270

Для проверки эффективности мер акустической защиты помещения с использованием технических средств повторим расчетный этап метода Покровского, но с учетом применения технического средства Барон, добавляющим дополнительный уровень шума не менее 30 дБ.

Результаты вычислений для Окон с применением виброакустического ганератора помех «Барон» отражены в Таблице 2.16 и Таблице 2.17 (в таблице скрыты некоторые несущественные промежуточные вычисления). Соотношение сигнал/шум для Окон графически представлено на Рисунке 2.7.

Таблица 2.16 - Расчет возможности существования акустического канала утечки информации для Окон с применением виброакустического ганератора помех «Барон»

№ВведитеВведитеформатный параметр ?Ai (fср i) на ср. геом. частотевесовой коэф. полосы k iуровень речевого сигналауровень шумаотношение сигнал/шум q i, Дбниж.верх.границы частотн. полоспо частотным полосам, Дбна каждой полосеfн i, Гцfв i, Гц141,761-19,310042019,90829320,05017241,761-19,342057013,578204440,04989341,761-19,357071012,089377850,04624441,761-19,371086511,020715050,05021541,761-19,3865103010,145054530,05185641,761-19,3103012209,2364179270,05724741,761-19,3122014108,4287087780,05432841,761-19,3141016007,7983277620,05124941,761-19,3160017807,3017618320,045651041,761-19,3178019606,9006573740,042851141,761-19,3196021406,5601379780,040091241,761-19,3214023206,2668172160,037411341,761-19,3232025505,9794624660,044051441,761-19,3255029005,6379205730,059441541,761-19,3290033005,2746794020,057751641,761-19,3330036604,9733937110,043771741,761-19,3366040504,7275852050,03981841,761-19,3405050104,3828950340,071051941,761-19,3501072503,8345598680,075752041,761-19,37250100003,3117056210,02397

Таблица 2.17 Расчёт значений слоговой и словесной разборчивости для Окон с применением виброакустического ганератора помех «Барон»

Спектральный индексИнтегральный индексразборчивостьАртикуляции (понимаемости) речислоговаясловеснаяRi=p i * k iR=?R iSW? формула в зависимости от S2,2481E-050,0151404480,0099920,06198110,000143121W? формула в зависимости от R0,0002126670,08287500,0002797740,0003480540,0004339180,0005251110,0006073080,0006795680,0007431460,0008009950,0008538170,0009769410,0009083620,0010545390,00112270,0011809570,0012667960,0014137620,001566431

Рисунок 2.7 - Соотношение уровней речевого сигнала и шума для Окон с применением виброакустического ганератора помех «Барон»

Вывод: исходя из шкалы оценок качества перехваченного речевого сообщения, имея словесную разборчивость менее 10% (w(s) =6%) при прослушивании практически невозможно установить предмет ведущегося разговора при использовании современных технических возможностей разведки.

Результаты вычислений для Двери с применением виброакустического ганератора помех «Барон» отражены в Таблице 2.18 и Таблице 2.19 (в таблице скрыты некоторые несущественные промежуточные вычисления).

Таблица 2.18 - Расчет возможности существования акустического канала утечки информации для Двери с применением виброакустического ганератора помех «Барон»

№ВведитеВведите форматный параметр ?Ai (fср i) на ср. геом. частоте весовой коэф. полосы k iуровень речевого сигналауровень шумаотношение сигнал/шум q i, Дбниж.верх.границы частотн. полоспо частотным полосам, Дбна каждой полосе fн i, Гц fв i, Гц13860-2210042019,90829320,0501723860-2242057013,578204440,0498933860-2257071012,089377850,0462443860-2271086511,020715050,0502153860-22865103010,145054530,0518563860-22103012209,2364179270,0572473860-22122014108,4287087780,0543283860-22141016007,7983277620,0512493860-22160017807,3017618320,04565103860-22178019606,9006573740,04285113860-22196021406,5601379780,04009123860-22214023206,2668172160,03741133860-22232025505,9794624660,04405143860-22255029005,6379205730,05944153860-22290033005,2746794020,05775163860-22330036604,9733937110,04377173860-22366040504,7275852050,0398183860-22405050104,3828950340,07105193860-22501072503,8345598680,07575203860-227250100003,3117056210,02397

Таблица 2.19 Расчёт значений слоговой и словесной разборчивости для Двери с применением виброакустического ганератора помех «Барон»

Спектральный индексИнтегральный индексразборчивостьАртикуляции (понимаемости) речислоговаясловеснаяRi=p i * k iR=?R iSW? формула в зависимости от S9,54031E-060,0082771810,0042130,02674726,70587E-05W? формула в зависимости от R0,0001024960,04042450,0001376820,0001742910,0002212960,0002722310,0003189230,0003605190,0003975080,0004314620,00046270,000495180,0005363250,0005832740,0006248420,0006606010,0007136630,0008054890,0009021

Рисунок 2.8 - Соотношение уровней речевого сигнала и шума для Двери с применением виброакустического ганератора помех «Барон»

Вывод: исходя из шкалы оценок качества перехваченного речевого сообщения, имея словесную разборчивость менее 10% (w(s) =2,6%) при прослушивании практически невозможно установить предмет ведущегося разговора при использовании современных технических возможностей разведки.

Таким образом, результаты расчетов показывают, что применение генератора виброакустического шума позволяет эффективно блокировать акустический канал утечки информации в рассматриваемом помещении (может быть установлен лишь только факт наличия речи в помещении) [6].

Кроме предложенных технических мер по блокировке каналов утечки информации в помещении необходимо[3,5,7]:

·провести работы по акустической изоляции (заделать имеющиеся щели и отверстия);

·наклеить на стекла защитные пленки, исключающие прямой просмотр обстановки из-за границ объекта;

·использование ковровых покрытий для повышения звукоизоляции;

·обивка звукопоглощающим материалом дверей помещения;

·непосредственно перед проведением совещания охрана должна осматривать прилегающие к комнате для совещаний помещения, на предмет удаления из них лиц, которые могут вести подслушивание непосредственно через систему вентиляционных коммуникаций или через стену при помощи специальной аппаратуры;

·количество лиц, участвующих в конфиденциальных переговорах должно быть ограничено до минимума;

·вход посторонних лиц во время проведения совещания должен быть запрещен;

·по возможности проведение совещаний переносить на нерабочее время;

·любые работы в комнате, проводимые вне времени проведения конфиденциальных совещаний, например: уборка, ремонт бытовой техники, мелкий косметический ремонт, должен проводиться в обязательном присутствии сотрудника службы безопасности;

·не только проверять помещение в нерабочее время на предмет оставленных в нем радиозакладок, но также вести оперативную проверку обстановки во время проведения конфиденциального совещания на предмет выявления радиозакладных устройств, находящихся на теле человека и в предметах одежды или только что установленных;

·необходимо не только выявление наличия закладки, но и установление с максимально возможной точностью ее местонахождения, с целью дальнейшего ее изъятия;

·в случае обнаружения закладки во время проведения совещания, нецелесообразно немедленно прекращать его и начинать заниматься поиском злоумышленника. Это может создать неделовую атмосферу у участников совещания, вызвать напряженность подозрительность друг к другу, бросить тень на невиновного человека. Это также может насторожить злоумышленника и спровоцировать его на то, чтобы избавиться от закладки. В этом случае, необходимо применение активных мер защиты - пространственного зашумления комнаты;

·по окончании совещания необходимо провести непосредственное обследование подозреваемого. Именно для этого необходимо применение аппаратуры, позволяющей максимально точно определить местонахождение закладки и ее потенциального обладателя;

·после проведения совещания комната должна тщательно осматриваться, закрываться и опечатываться.

Заключение

Защита информации при проведении совещаний с участием представителей сторонних организаций имеет актуальное значение и основными задачами по обеспечению информационной безопасности является выявление и своевременная локализация возможных технических каналов утечки акустической информации. Таким образом, одним из этапов создания СЗРИ было проведение первичной оценки звукоизоляции ограждающих конструкций выделенного помещения по виброакустическому каналу утечки. Далее необходимо было провести повторную оценку звукоизоляции ограждающих конструкций выделенного помещения по виброакустическому каналу утечки после проведенного анализа средств и методов защиты речевой информации и выбранного, на основе сформулированных требований к системе защиты речевой информации для заданного помещения, комплекта оборудования.

В ходе реализации проекта также были пройдены следующие этапы создания СЗРИ:

·проведен инженерный анализ и виртуальная инструментальная проверка помещения, выделенного для проведения собрания совета директоров, служебных переговоров с клиентами, рабочих закрытых совещаний.

·выявлены все функциональные каналы утечки речевой информации;

·на основе инженерного анализа, результатов инструментальной проверки разработана частная «модель нарушителя»;

·с использованием средств компьютерной графики разработаны вариант схемы размещения технических средств защиты речевой информации в заданном помещении;

·создан перечень технических средств отвечающих предъявленным требованиям, указана их стоимость, технические характеристики и сертификаты соответствия.

Список использованной литературы

акустическая защита информация конфиденциальность

1.Покровский Н.Б. Расчет и измерение разборчивости речи. - М.: Связьиздат, 1962.

.Хорев А.А. Защита информации от утечки по техническим каналам. Часть 1. Технические каналы утечки информации. Учебное пособие. - М.: Гостехкомиссия России. 1998, 320 с.

.Торокин А.А. Инженерно-техническая защита информации. Учебное пособие. - М.: МО РФ, 2004, 962 с.

.Хорев А.А., Макаров Ю.К. К оценке эффективности защиты акустической (речевой) информации// Специальная техника. - М.: 2000. - № 5 - С. 46-56.

.Хорев А. А. Способы и средства защиты информации. Учебн. пособие. - М.: МО РФ, 2000

.Ю.А. Яблоновский, В.А. Кучер Разработка проекта технической составляющей системы защиты речевой информации на объекте информатизации - Краснодар: Изд-во КубГТУ, 2007. -32 с.

.Специальные требования и рекомендации по технической защите конфиденциальной информации. Гостекомиссия России. - М.: 2002 г.

Приложение А

Обстановка вокруг защищаемого обьекта

Рисунок 1 - Обстановка вокруг защищаемого объекта

Приложение Б

План этажа, на котором расположено защищаемое помещение

Рисунок 1 - План этажа, на котором расположено защищаемое помещение

Приложение В

Схема помещения

Рисунок 1 -Схема помещения

Приложение Г

Рисунок 1 - Схема помещения с применение технических средств защиты

Приложение Д

Техническая характеристика примененных средств защиты

Устройство защиты информации от утечки по каналу ПЭМИН SEL SP-113 «Блокада»

Устройство SEL SP-113 «Блокада» предназначено для активной защиты информации, обрабатываемой на объектах информатизации, включая вычислительную технику, от утечки за счёт побочных электромагнитных излучений и наводок от них на цепи электропитания («фаза», «ноль» и «защитное заземление») и проводные слаботочные линии.

«Блокада» является техническим средством защиты информации, обрабатываемой на объектах информатизации до 1-й категории включительно, и может устанавливаться в выделенных помещениях до 1-й категории включительно. Имеет регулировку мощности и спектра. В устройстве предусмотрена индикация режима работы защиты и возможность подключения ДУ.

Таблица 1 Основные технические характеристики

Метод защиты по каналу ПЭМИмаскировка в диапазоне больше 300 МГцМетод защиты проводных линийнаводка в диапазоне до 300 МГцКоэффициент качества шумане хуже 0,8Габаритные размеры без антенн150х60х50 ммМасса0,55 кг

Телефонный модуль для комплексной защиты телефонной линии от прослушивания «Прокруст-2000»

Для защиты городской телефонной линии до АТС методом постановки активной помехи, подавляющей действие практически любых, существующих на сегодняшний день, телефонных закладок во время разговора. В приборе реализовано запатентованное решение, позволяющее гарантированно предотвращать съем и передачу информации по телефонной линии в промежутках между телефонными переговорами. Прибор позволяет осуществлять обнаружение подключенных телефонных закладок и контролировать постоянную составляющую напряжения в линии.

Защитный модуль прост в эксплуатации, практически не требует настройки пользователем, включение защиты при переговорах осуществляется нажатием одной кнопки на приборе или пульте ДУ. При необходимости можно отрегулировать уровень помехи и напряжения на линии, контроль напряжения на линии осуществляется с помощью встроенного вольтметра. Модуль обеспечивает световую индикацию режимов работы и состояния телефонной линии, а также световую индикацию пиратского использования линии в промежутках между переговорами. Документирование телефонных переговоров обеспечивается подключением звукозаписывающего устройства.

Особенности: телефонная линия во время разговора защищается на всем протяжении линии от модуля до АТС, а для гарантированной защиты линии в промежутках между переговорами организован участок телефонной линии повышенной защищенности, который располагается между защитным модулем и выносным блокиратором. Способ организации участка линии повышенной защищенности и его устройство запатентованы (Патент России 2145153).

Подавление нормальной работы телефонных закладок любых типов подключения во время переговоров осуществляется путем перегрузки входных цепей двумя активными помехами с разными физическими характеристиками.

Гарантируется блокирование работы комбинированных (телефон/акустика) радиопередатчиков в режиме «акустика» (линия в отбое), как питающихся от линии, так и с автономным питанием, подключенных на участке линии повышенной защищенности. Также гарантируется блокирование проникновения сигналов от аппаратуры ВЧ-навязывания на телефонный аппарат.

Встроенное стробирующее устройство управления напряжением и током на телефонной линии блокирует нормальную работу комбинированных радиопередатчиков в режиме «телефон».

Модулем обеспечивается ложное срабатывание звукозаписывающей аппаратуру системы VOX (VOR), подключенной на телефонную линию в любом месте, от модуля до АТС. Обеспечивается ложное срабатывание звукозаписывающей аппаратуры, снабженной датчиком на перепад напряжения, если она подключена на участке линии повышенной защищенности. При ложном срабатывании происходит непродуктивный расход пленки и батареи питания звукозаписывающей аппаратуры.

Улучшенная система детектирования нелинейных элементов, подключенных к телефонной линии.

Встроенный детектор гарантированно определяет и индицирует активный, параллельный телефон даже при отключенной защите.

Модуль позволяет блокировать попытки использования пиратских телефонов, подключенных на участке повышенной защищенности.

Встроена автоматика временного отключения защиты для предотвращения сбоев при наборе номера.

Защитный модуль легко интегрируется в конфигурацию сети офисной мини АТС. Для этой цели модуль оснащен системой дистанционного управления по телефонной линии, которая позволяет использовать число защитных модулей равное числу входящих городских линий и управлять защитой с любого телефона подключенного к внутренней мини АТС.

Таблица 2 Технические характеристики

Габариты47х172х280 ммУсловия эксплуатацииотапливаемое помещениеМаксимальное поднятие постоянного напряжения на линии в режиме "Уровень"до 39ВДиапазон шумового сигнала в режиме "Помеха"50 Гц...10 кГцМаксимальная амплитуда помехи в режиме "Детектор"до 30 ВНапряжение на диктофонном выходерегулируемое, до 150 мВПитание сеть 220 В, 50 ГцПотребляемая мощностьне более 10 Вт

Генератор шума по сети электропитания и линиям заземления «Соната-РС2»

Для активной защиты объектов ЭВТ (объектов информатизации 1, 2 и 3-й категорий) от утечки информации в форме информативных электрических сигналов, возникающих в сети электропитания, системе заземления, инженерных коммуникациях и т.п.

Стабильность основных характеристик генератора обеспечивается применением системы автоматического контроля качества шума. Стойкость создаваемой генератором заградительной помехи к использованию различных методов ее нейтрализации обеспечивается использованием для формирования шума физического генератора шума.

Таблица 3 Технические характеристики

Количество выходных каналов1Рабочий диапазон частот0,01…2000 МГцСпектральная плотность напряжения шумов на нагрузке 3 Ом, (по отношению к 1мкВ/ÖкГц), в диапазонах частот, не менее: 0,01 - 0,15 МГц35 дБ0,15 - 30 МГц50 дБ30 - 1000 МГц35 дБ1000 - 2000 МГц35 дБКоэффициент качества шума, не менее0,8Коэффициент межспектральных корреляционных связей шумане более 1.09Регулирование интегрального уровня шума на выходе устройстване менее:10 дБИндикацию системы контроля уровня шумазвуковая, сетоваяСистема контроля правильности фазировкидаНапряжение встроенного источника постоянного тока для электропитания внешних систем10 - 15 ВПродолжительность непрерывной работыне менее 24 чВид ДУпроводное (нормально разомкнутый контакт)Питаниесеть 220 В / 50 Гц

Правильно установленный и отрегулированный генератор «Соната-РС2» позволяет нейтрализовать такие специальные технические средства негласного съема информации как:

·аппаратура, позволяющая дешифровать информацию, содержащуюся в колебаниях тока (напряжения) электропитания средств вычислительной техники, оргтехники и т.п.;

·аппаратура, позволяющая дешифровать информацию, содержащуюся в токах, протекающих в экранирующей оплетке кабелей локальных вычислительных сетей, в заземляющих проводниках и т.п.

Устройство блокирования работы систем мобильной связи «ЛГШ-701»

Изделие «ЛГШ-701» предназначено для блокирования (подавления) связи между базовыми станциями и пользовательскими терминалами (телефонами) сетей сотовой связи, работающих в следующих стандартах:

·GSM-900/GSM-1800

·DECT-1800

·NMT-450i

·CDMA-2000

Изделие может быть использовано для блокирования работы устройств несанкционированного прослушивания и радиоисполнительных устройств, созданных с использованием всех перечисленных выше стандартов сотовой связи. Принцип работы заключается в генерации шумового сигнала, который подается на выходы антенн. В приборе имеются три выхода и, соответственно, три антенны. По каждому из выходов возможна плавная регулировка мощности излучения.

Использование стандартного выходного разъема типа СР50-73 (аналог BNC) с волновым сопротивлением 50 Ом позволяет использовать внешние антенные устройства как для увеличения дальности подавления, так и для формирования требуемой формы зоны подавления отдельно для каждого диапазона частот.

Таблица 4 Технические характеристики

Диапазон рабочих частот:стандарт IMT-MC-450 (NMT-450i), стандарт CDMA2000 1x (Предпочтительный поддиапазон А. Может быть расширен или изменен для любого из поддиапазонов B-H)не менее 462,5...467,475 МГцстандарт AMPS/N-AMPS/D-AMPS800поддерживается в версии ЛГШ-701Мстандарт GSM900 (может быть расширен до стандарта E-GSM900 (925...960 MHz))не менее 935...960 МГцстандарт DSC/GSM1800 (DECT1800)не менее 1805...1900 МГцМаксимальная выходная мощность на антенном разъеме:стандарт IMT-MC-450 (NMT-450i), стандарт CDMA2000 1x33 dBm (2 W)стандарт AMPS/N-AMPS/D-AMPS800поддерживается в версии ЛГШ-701Мстандарт GSM90033 dBm (2 W)стандарт DSC/GSM1800 (DECT1800)30 dBm (2 W)Диапазон регулировки выходной мощности на антенном разъемене менее 13 dB (20 раз) по каждому выходу, плавно и независимоЭффективный радиус подавления3...50 мКоэффициент усиления входящих в комплект поставки антенных устройствоколо 0 dBi с круговой диаграммой направленностиПитаниеоднофазная сеть переменного тока с напряжением от 85 до 264 V частотой 47...63 HzМощность, потребляемая от сети 220 V 50 Hzне более 20 WГабаритные размеры (без антенн)256×128×36 ммДиапазон регулировки выходной мощности на антенном разъемене менее 13 dB (20 раз) по каждому выходу, плавно и независимо

Комплекс виброакустической защиты объектов информатизации 1-й категории «Барон»

Для защиты объектов информатизации 1 категории и противодействия техническим средствам перехвата речевой информации (стетоскопы, направленные и лазерные микрофоны, выносные микрофоны) по виброакустическим каналам (наводки речевого сигнала на стены, пол, потолок помещений, окна, трубы отопления, вентиляционные короба и воздушная звуковая волна).

Имеет четыре канала формирования помех, к каждому из которых могут подключаться вибропреобразователи пьезоэлектрического или электромагнитного типа, а также акустические системы, обеспечивающие преобразование электрического сигнала, формируемого прибором, в механические колебания в ограждающих конструкциях защищаемого помещения, а также в акустические колебания воздуха.

Полностью цифровое управление. Интеллектуальное меню, гибкая система конфигурирования.

Возможность формирования помехового сигнала от различных внутренних и внешних источников и их комбинаций. Внутренние источники - генератор шума, фонемный клонер, предназначенный для синтеза речеподобных, оптимизированных для защиты речевой информации конкретных лиц помех путем клонирования основных фонемных составляющих их речи. За счет их микширования по каждому каналу значительно уменьшается вероятность очистки зашумленного сигнала. Кроме того, наличие линейного входа позволяет подключать к комплексу источники специального помехового сигнала повышенной эффективности.

Каждый канал прибора имеет собственный независимый генератор шума аналогового типа и фонемный клонер, что позволяет исключить возможность компенсации помехового сигнала средствами перехвата речевой информации за счет специальной обработки, в том числе и корреляционными методами при многоканальном съеме несколькими датчиками. Одним прибором можно защитить помещения большой площади различного назначения (конференц-залы и т.п.).

Возможность регулировки спектра помехового сигнала для повышения эффективности наведенного помехового сигнала с учетом особенностей используемых вибро- и акустических излучателей и защищаемых поверхностей (5-ти полосный цифровой эквалайзер).

Наличие четырех независимых выходных каналов с раздельными регулировками для оптимальной настройки помехового сигнала для различных защищаемых поверхностей и каналов утечки. Достижение максимальной эффективности подавления при минимальном паразитном акустическом шуме в защищаемом помещении за счет вышеперечисленных возможностей настройки комплекса.

Встроенные средства контроля эффективности создаваемых помех: контрольный динамик для экспертной оценки качества создаваемой помехи и низкочастотный четырехканальный пятиполосный анализатор спектра, работающий с выходными сигналами всех 4 каналов, обладающий широким динамическим диапазоном, что позволяет эффективно непрерывно проводить контроль помех любого уровня, создаваемых в каждом из каналов во всем частотном диапазоне работы прибора.

Возможность подключения к каждому выходному каналу различных типов вибро- и акустических излучателей и их комбинаций за счет наличия низкоомного и высокоомного выходов. Это также позволяет использовать комплекс для замены морально устаревших или вышедших из строя источников помехового сигнала в уже развернутых системах виброакустической защиты без демонтажа и замены установленных виброакустических излучателей.

Таблица 5 Технические характеристики

Диапазон частот90 - 11200 ГцЧисло помеховых каналов4Число выходов на канал2 (низкоомный и высокоомный)Выходная мощность канала:- на выходе для электромагнитных излучателейне менее 12 Вт;- на выходе для пьезоэлектрических излучателейне менее 8 Вт.Общее сопротивление нагрузки канала:- на низкоомном выходене менее 4 Ом;- на высокоомном выходене менее 600 Ом.Число излучателей, подключаемых к одному каналу:- электромагнитныхдо 7;- пьезоэлектрическихдо 15.Максимальное действующее значение помехового сигнала типа «белый» шум:- на выходе для электромагнитных излучателей6,2 В;- на выходе для пьезоэлектрических излучателей30 В.Количество поддиапазонов с регулируемым уровнем мощности помехи в канале6Частотные поддиапазоны:90 - 350 Гц;350 - 700 Гц;700 - 1400 Гц;1400 - 2800 Гц;2800 - 5600 Гц;5600 - 11200 Гц.Виды помех:- «белый шум» в соответствии с требованиями нормативных документов по акустической речевой разведке ФСТЭК России- речеподобная (формируемая фонемным клонером генератора путем клонирования основных фонемных составляющих речи защищаемых лиц)- специальная (смесь речеподобной и шумовой)Диапазон регулировки уровня сигнала в каждом поддиапазонене менее 30 дБКоличество независимых источников речеподобной помехи4Количество независимых генераторов шума4Питаниесеть 220 В, 50 ГцПотребляемая мощностьне более 90 Вт

Всенаправленный акустический излучатель «OMS-2000»

Предназначен для защиты пространства:

·подвесных потолков;

·ниш;

·шкафов;

·вентиляционных коробов.

Устройство защиты динамиков систем оповещения «МП-5»

Устройство «МП-5»содержит узел подключения громкоговорителя к линии, который срабатывает при приеме информационного сообщения; анализатор поступающего на вход сигнала; узел управления.

Технические характеристики изделия «МП-5»: устройство вносит затухание не менее 90 дБ в полосе частот 0,02 - 10 кГц для акустических сигналов помещения; время удержания подключенного состояния громкоговорителя на время пауз составляет от 1 до 9 с; время срабатывания изделия (подключение громкоговорителя к линии) при поступлении информационного сигнала составляет не более 5,0 мсек; акустическая чувствительность не более 0,1 мкВ/Па; питание устройства может осуществляться от внешнего источника напряжением 12 В и/или батареи типа «Крона». Время непрерывной работы устройства от одной батареи типа «Крона» при приеме информационного сигнала не менее 100 часов; габаритные размеры изделия «МП-5» не более 120 х 55 х 23 мм; масса изделия «МП-5» не более 0,2 кг; наработка на отказ составляет не менее 100000 ч.

Нелинейный локатор «Лорнет»

«ЛОРНЕТ» используется при проведении оперативно-поисковых работ на местности, в помещениях, в транспорте, и предназначен обнаружения технических средств и устройств, имеющих в своём составе полупроводниковые компоненты. Оснащен системой автоматического выбора частот и может автоматически отстраиваться от сосредоточенных помех (по критерию минимального шума в канале приёма 2-ой гармоники).

Основные преимущества:

·Малые габариты и вес изделия.

·Простота в работе, возможность использования изделия в качестве досмотрового.

·Наличие как импульсного, так и непрерывного режимов работы.

·Наличие режима автоматического и ручного изменения мощности зондирующего сигнала.

·Использование новейших технологий и материалов, эргономичность.

·Высокий обнаружительный потенциал (не уступает лучшим образцам).

·Использование беспроводных наушников.

·Возможность работы в труднодоступных местах и в условиях ограниченного пространства (толщина антенны не превышает 18 мм).

Таблица 6 Технические характеристики

ПараметрыЗначенияВид зондирующего сигналаимпульсный, непрерывныйМощность сигнала имп./непр.15/1 ВтЧувствительность (по 2-ой и 3-ей гарм.)не хуже -120 дБмЧастота сигнала880 - 906 МГцДинамический диапазонболее 80 дБВремя работы от встроенного аккумулятора при макс. мощности зондирующего сигнала (имп/непр)не менее 3.5 / 1.5 часРазмеры в транспортном/рабочем положении57х22х12/100х15х4 смПолный вес изделия в рабочем состояниименее 1000 грамм052 предназначен для обнаружения и локализации радиоизлучающих специальных технических средств (РСТС) негласного получения информации.

К таким средствам, прежде всего, относят:

·радиомикрофоны;

·телефонные радиоретрансляторы;

·радиостетоскопы;

·скрытые видеокамеры с передачей информации по радиоканалу;

·несанкционированно включенные радиостанции и радиотелефоны;

«ST 052» состоит из удалённых модулей (в дальнейшем М), размещаемых на месте предполагаемого использования PCTC и базового модуля (БППМ), подключаемого к ПК.

Информация от М, по радиоканалу передается на БППМ и далее, через USB-порт, на ПК со специальным программным обеспечением.

Дальность радиообмена составляет до 100м в зданиях (цифра может существенно меняться в зависимости от конструкции здания, помеховой обстановки и частоты радиомодема) и 500м на открытом пространстве.

М структурно состоит из скоростного сканирующего приемника (70-1200МГц), широкополосного детектора поля (900-6000МГц), блока управления, радиомодема и источника питания.

Таблица 7 Технические характеристики

ПараметрыЗначенияСканирующий приемникДиапазон частот, МГц70-1200Чувствительность по входу, мВ:- 100-900 МГц<0.1- 900-1200 МГц<0.25Скорость сканирования, ГГц/сек3Полоса пропускания фильтра основной селекции, кГц600Широкополосной детектор поляДиапазон частот, МГц900-6000Чувствительность по входу, мВ:- 1200-3000 МГц<2- 3000-4000 МГц<4Напряжение питания, В3.6В (LiON аккумулятор), 220В (блок питания)Потребляемый ток, мА:- в режиме ожидания0.1- в рабочем режиме36Габариты, без антенн, мм85x53x21РадиомодемЧастота, МГц433/868/915Максимальная выходная мощность,dBm12Скорость передачи, bps19200Чувствительность приемника, dBm-113Скважность включения передатчика3-30Длительность радиоимпульса, мс10-200

Применение сканирующего приемника в самом «зашумленном» частотном диапазоне, за счет частотной селекции сигналов, позволило обеспечить работу комплекса в условиях большого уровня электромагнитного фона и обеспечить эффективную работу широкополосного детектора в диапазоне выше 1.2 ГГц. Один М обеспечивает локальную зону радиоконтроля, ограниченную чувствительностью сканирующего приемника и детектора поля М. Увеличение общей зоны радиоконтроля обеспечивается установкой дополнительных М. На экране монитора обеспечена индикация тревоги, уровня сигнала, протоколов передачи данных (GSM, DECT, BLUETOOTH и WLAN), спектра сигнала (в диапазоне 70 - 1200МГц) и служебная информация. Ведется протокол событий. Предусмотрены расширенные установки для оптимизации работы комплекса.

Реферат Пояснительная записка содержит 73 листа формата А4, 31 рисунок, 28 таблиц, 7 использованных источника, графическая часть - 4 листа формата А4.

Больше работ по теме: