Исследование утечек конфиденциальной информации по акустоэлектрическому каналу
Автор: Ивлиев Сергей Николаевич
Журнал: Инженерные технологии и системы @vestnik-mrsu
Рубрика: Технические науки
Статья в выпуске: 4, 2016 года.
Бесплатный доступ
Введение. Статья посвящена исследованию каналов утечек конфиденциальной информации от вспомогательных технических средств и систем (ВТСС), которым в настоящее время уделяется недостаточно внимания. Предлагаемое исследование направлено на решение данной проблемы. Материалы и методы. Изучение величины утечек по акустоэлектрическому каналу проводилось на специализированном программно-аппаратном комплексе, служащем для аттестации информационных систем на предмет соответствия требованиям информационной безопасности в акустическом диапазоне. Исследования проводились в октавных диапазонах, согласно нормативно-справочной документации регуляторов (ФСТЭК, ФСБ). Результаты исследования. В статье приводятся результаты измерения и оценка разборчивости речи различными вспомогательными техническими средствами. Обсуждение и заключения. Анализ результатов исследования позволил выявить наиболее уязвимые элементы ВТСС, на основании которых были предложены меры по компенсации рисков от утечек конфиденциальной информации по акустоэлек-трическому каналу.
Микрофонный эффект, магнитоакустический канал, электроакустический канал, разборчивость речи, технические каналы утечки информации, формантный метод, октавная полоса
Короткий адрес: https://sciup.org/14720231
IDR: 14720231 | DOI: 10.15507/0236-2910.026.201604.499-504
Текст научной статьи Исследование утечек конфиденциальной информации по акустоэлектрическому каналу
В настоящее время в развивающихся экономиках (в частности, в странах СHГ) все большее внимание уделяется защите конфиденциальной информации. К сожалению, в данной области до настоящего времени существуют следующие стереотипы:
-
1) шифрование информации решает все проблемы ее защиты;
-
2) съем информации возможен только с помощью специального дорогостоящего шпионского оборудования.
По поводу применения шифрования отметим, что ввод, обработка, а очень часто и передача информации происходит в открытом виде. Hапри-мер, обсуждение проблем, связанных с конфиденциальной информацей происходит на каком-либо языке (русском, английском и т. д.), Следовательно, речь идет о техническом аспекте ее защиты: например, снижении вероятности несанкционированного прослушивания процесса обсуждения того или иного проекта.
Сторонники второго стереотипа придерживаются мнения, что обсуждение необходимо проводить в бункере или помещении с абсолютной звукоизоляцией. Однако большинство помещений такого рода трудно представить без вспомогательных технических средств (ВТСС): средств связи и сигнализации, пожарно-охранных системы, систем электропитания и др.
Обзор литературы
В настоящее время в бизнес-сооб-ществе активно обсуждаются вопросы защиты акустической (речевой) информации от перехвата, предлагаются различного рода генераторы помех, однако при этом практически не исследуются вопросы акустоэлектрических преобразований. Данная работа посвящена анализу уязвимостей от таких преобразований и является продолжением исследований в области технической защищенности систем обработки конфиденциальной информации и систем обработки персональных данных в образовательных учреждениях, проводимых на кафедре сервиса ФГБОУ ВО «МГУ им. H. П. Огарёва» [1–3].
Для оценки защищенности акустического канала передачи информации используются различные методики измерения уровня паразитного информационного сигнала от ВТСС. Hа наш взгляд, наиболее предпочтительным является оценка разборчивости речи. Данная методика впервые была предложена H. Б. Покровским [4] и в дальнейшем усовершенствована Я. И. Железняком, Ю. К. Макаровым и А. А. Хоревым [5–6]. В последней работе предлагается использовать для результатов анализа 5 октавных диапазонов.
Материалы и методы
Целью работы является измерение разборчивости речевого сигнала в различных акустоэлектрических преобра- зователях (АЭП). Под АЭП понимают устройство, преобразующее акустическую энергию (т. е. энергию упругих волн в воздушной среде) в электромагнитную энергию в схемах тех устройств, в которых находятся АЭП. Hаиболее распространенные АЭП линейны, т. е. удовлетворяют требованиям неискаженной передачи сигнала, и обратимы, т. е. могут работать и как излучатель, и как приемник [7].
В качестве основной характеристики речевого сигнала была использована разборчивость речи (W), под которой понимается относительное количество (в процентах) правильно принятых, переданных по тракту элементов (слогов, слов, фраз) артикуляционных таблиц [8].
В ходе исследования применялись формантные методы оценки защищенности акустического канала передачи информации [9–12].
В работе был использован программно-аппаратный комплекс «Аист» [13]. Данный комплекс служит для оценки защищенности ВТСС от аку-стоэлектрических преобразований; имеет свидетельство об утверждении типа средств измерений и сертификат ГОСТ Р. Он позволяет проводить измерения и анализ сигналов диапазона звуковых частот в токопроводящих коммуникациях; проводить измерения и анализ электромагнитного поля в диапазоне звуковых частот, в том числе с применением адаптивного приема; генерировать тестовый акустический сигнал; проводить оценку эффективности защиты ВТСС от утечки информации за счет акустоэлектрических преобразований.
В качестве объекта исследований были выбраны наиболее характерные
MORDOVIA UNIVERSITY BULLETIN средства пожарно-охранной сигнализации и коммуникационные соединения:
– пожарно-охранный извещатель ГЛАГОЛ-H2-3, служащий для оповещения в случае возникновения ЧС;
– извещатель пожарный «ИПД-3.1М», предназначенный для обнаружения возгораний;
– провод телефонный ТРП 2,0х0,4, используемый для подключения средств пожарно-охранной сигнализации;
– кабель категории 5е типа «витая пара» (UTP-5e), служащий для подключения средств связи и монтажа ЛВС.
Измерения проводились для следующих уровней акустического сигнала: Ls1 = 56 дБ – едва слышный звук, очень тихая речь; Ls2 = 66 дБ – очень тихая речь; Ls3 = 76 дБ - речь средней громкости; Ls4 = 86 дБ - громкая речь; Ls5 = 95 дБ - речь, усиленная техническими средствами. При этом были выбраны следующие среднегеометрические частоты октавных полос: 250 Гц, 500 Гц, 1000 Гц, 2000 Гц, 4000 Гц.
Результаты исследования
Результаты измерений индекса артикуляции речи R, слоговой разборчивости S и словесной разборчивости W представлены в таблице.
Из таблицы видно, что системы звукового оповещения представляют собой наиболее уязвимое звено ВТСС (разборчивость слогов и речи составляет 70 % и 92 % соответственно при низком уровне звукового сигнала). Даже соединительные элементы обладают способностью передавать наведенный электроакустический сигнал. Hапример, разборчивость речи при использовании кабеля UTP-5e составила 82 % при среднем уровне звукового сигнала.
Т а б л и ц а
T a b l e
Результаты измерений разборчивости речи The results of speech intelligibility measurements
|
Объект исследования / Subject |
L, Дб / Ls , Db s |
R |
S, % |
W, % |
|
Извещатель ГЛАГОЛ-H2-3 / Detector GLAGOL-№2-3 |
56 |
0,565 |
70 |
92 |
|
66 |
0,684 |
85 |
96 |
|
|
76 |
0,920 |
97 |
99 |
|
|
86 |
1,150 |
+100 |
+100 |
|
|
95 |
1,380 |
+100 |
+100 |
|
|
Извещатель пожарный «ИПД-3.1М» / Fire detector, IPD-3.1 M |
56 |
0,261 |
20 |
43 |
|
66 |
0,373 |
39 |
74 |
|
|
76 |
0,561 |
70 |
91 |
|
|
86 |
0,850 |
93 |
97 |
|
|
95 |
0,866 |
95 |
98 |
|
|
Провод телефонный ТРП 2х0,4 / Telephone wire TRP 2x0,4 |
56 |
0,257 |
19 |
42 |
|
66 |
0,260 |
20 |
43 |
|
|
76 |
0,404 |
43 |
75 |
|
|
86 |
0,678 |
83 |
95 |
|
|
95 |
0,908 |
96 |
98 |
|
|
Провод «витая пара» UTP-5e / Twisted pair wire UTP-5e |
56 |
0,196 |
11 |
12 |
|
66 |
0,163 |
7 |
8 |
|
|
76 |
0,435 |
50 |
82 |
|
|
86 |
0,530 |
64 |
90 |
|
|
95 |
0,510 |
62 |
88 |
Обсуждение и заключения
Hа основании вышеизложенного сделаем следующие выводы.
Список литературы Исследование утечек конфиденциальной информации по акустоэлектрическому каналу
- Ивлиев С. Н. Предварительный анализ технической защищенности системы дистанционного образования (на материале Мордовского государственного университета)//Интеграция образования. 2012. № 4 (69). С. 27-31. URL: http://edumag.mrsu.ru/content/pdf/12-4.pdf
- Ивлиев С. Н., Мамедов А. Р. К вопросу оценки защищенности конфиденциальной информации по акустоэлектрическому каналу//SWorld: сб. науч. тр. 2014. Т. 18, Вып. 2. С. 77-80. URL: http:// href='contents.asp?titleid=54026' title='Научные труды SWorld'>SWorld.com.ua/index.php/ru/safety-214/economic-and-information-security-214/22262-214-247
- Крылова С. Л. Исследование побочных электромагнитных излучений видеосистемы ПЭВМ в учебной лаборатории информационной безопасности//SWorld: сб. науч. тр. 2014. Т. 18, Вып. 2. С. 80-85. URL: http:// href='contents.asp?titleid=54026' title='Научные труды SWorld'>SWorld.com.ua/index.php/ru/safety-214/economic-and-informationsecurity-214/22610-214-597
- Технические средства и методы защиты информации: учеб. для вузов/Зайцев А. П. ; под ред. А. П. Зайцева и А. А. Шелупанова. М.: Машиностроение, 2009. 508 с. URL: http://nashol.com/2014060277791/tehnicheskie-sredstva-i-metodi-zaschiti-informacii-zaicev-a-p-shelupanov-a-a-mescheryakov-r-v-2009.html
- ГОСТ Р 50840-95. Методы оценки качества, разборчивости и узнаваемости. URL: http://docs. cntd.ru/document/1200027288
- Покровский Н. Б. Расчет и измерение разборчивости речи. М.: Гос. изд-во литературы по вопросам связи и радио, 1962. 392 с. URL: http://www.studmed.ru/pokrovskiy-nb-raschet-i-izmerenie-razborchivosti-rechi-1962g-v-formate_2ed899f9870.html
- Железняк В. К., Макаров Ю. К., Хорев А. А. Некоторые методические подходы к оценке эффективности защиты речевой информации//Специальная техника. 2000. № 4. С. 39-45. URL: http://www.ess.ru/sites/default/files/files/articles/2000/04/2000_04_06.pdf
- Хорев А. А., Макаров Ю. К. К оценке эффективности защиты акустической (речевой) информации//Специальная техника. 2000. № 5. С. 46-56. URL: http://www.ess.ru/sites/default/files/files/articles/2000/05/2000_05_05.pdf
- Продеус А. Н. О некоторых особенностях развития объективных методов измерений разборчивости речи//Электроника и связь: тематич. вып. «Электроника и нанотехнологии». 2010. № 2. С. 217-223. URL: http://www.studmed.ru/prodeus-an-o-nekotoryh-osobennostyah-razvitiya-obektivnyhmetodov-izmereniy-razborchivosti-rechi_e33052f1f9b.html
- Формантный и формантно-модуляционный методы оценки разборчивости речи: часть 1: унификация алгоритмов/А. Н. Продеус //Электроника и связь. 2010. № 6, Ч. 2. С. 117-124. URL: http://www.studmed.ru/prodeus-an-dronzhevskaya-lb-klimkov-va-shagitova-da-formantnyy-i-formantno-modulyacionnyy-metody-ocenki-razborchivosti-rechi-chast-1-unifikaciya-algoritmov_e8b3327f7b8.html
- Моделирование алгоритмов формантно-модуляционного метода оценивания разборчивости речи/А. Н. Продеус //Электроника и связь: тематич. вып. «Электроника и нанотехнологии». 2011. № 2. С. 79-85. URL: http://www.studmed.ru/prodeus-an-dronzhevskaya-lb-klimkov-va-shagitova-da-modelirovanie-algoritmov-formantno-modulyacionnogo-metoda-ocenivaniya-razborchivosti-rechi_ee8ba86eefe.html
- Козлачков С. Б. Методические аспекты оценки защищенности речевой информации//Спецтехника и связь. 2011. Вып. 2. С. 44-47. URL: http://cyberleninka.ru/article/n/metodicheskie-aspekty-otsenki-zaschischennosti-rechevoy-informatsii
- Технические системы обеспечения безопасности: каталог продукции. М.: Нелк, 2007. URL: http://www.nelk.ru/node/481
