Речевая информация является одним из наиболее распространенных видов информационного общения как на производственной территории, так и вне её

Вид материала

Документы

Содержание 1.Понятие речевой информации 1.1 Активные стс. 1.2. Инструменты и каналы съема речевой информации 2. Методы организации технического канала утечки информации Утечки за счет съема информации с принтера и клавиатуры по акустическому каналу Утечки за счет побочного электромагнитного излучения и наводок Канал утечки информации посредством аппаратных закладок 2.1.Технические каналы утечки акустической (речевой информации)

Подобный материал:

• Реферат металлургия титана, 230.85kb.
• Виды общения, 66.91kb.
• Волшебный мир музыки, 75.59kb.
• Тской деятельности или выполнения служебного поручения (вне города Мурманска) как, 119.06kb.
• Хронический простатит является одним из наиболее распространенных урологических заболеваний, 19.02kb.
• Новые методы борьбы с коррупционными преступлениями, 23.29kb.
• Артериальная гипертензия (АГ) является одним из наиболее распространенных заболеваний, 151.94kb.
• Журналистика является, прежде всего, порождением информационно-комму-никативных отношений, 236.09kb.
• Комплексное лечение больных нефролитиазом, осложненным вторичным пиелонефритом, 186.74kb.
• Методические указания к выполнению лабораторной работы по материаловедению Архангельск, 416.26kb.

ВВЕДЕНИЕ

Речевая информация является одним из наиболее распространенных видов информационного общения как на производственной территории, так и вне её.

Утечка речевой информации может происходить при подслушивании (акустическом контроле) конфиденциальных разговоров с использованием соответствующих СТС; при перехвате телефонных или радиопереговоров на соответствующих каналах проводной или беспроводной связи; и, наконец, в процессах бесед со служащими или их знакомыми, когда происходит умышленное или неумышленное разглашение конфиденциальной информации. Видовое изображение типовых сценариев утечки речевой информации из помещений и на открытом воздухе.

Реальная опасность акустических угроз зависит от показателей качества фиксируемой речевой информации. Указанная ранее объемная характеристика W является ориентировочной и не всегда адекватно отражает реальную действительность.

1.ПОНЯТИЕ РЕЧЕВОЙ ИНФОРМАЦИИ

Речевая информация является одним из наиболее распространенных видов информационного общения как на производственной территории, так и вне её.

Основным показателем качества речевой информации считается разборчивость. Существует много видов разборчивости речи – слоговая, словесная, фразовая и другие, они связаны друг с другом. Чаще всего используют слоговую разборчивость, измеряемую, как и остальные, в процентах.

Считается, что качество речевой информации хорошее, если обеспечивается 40% слоговой разборчивости. Альтернативным является понятие “срыва связи” (понять речь практически невозможно).Этот случай соответствует слоговой разборчивости не более 1–2%.

Разборчивость речи оценивается либо экспериментально (с использованием специальных, например слоговых, таблиц), либо теоретически посредством расчётов (или математического моделирования). В последнем случае вводят ещё один вспомогательный и искусственный вид разборчивости – формантную.

Разборчивость речи зависит от ее уровня громкости. Уровень громкости речи измеряют обычно в относительных единицах – децибелах (дБ), измеряя его на расстоянии 1м и сравнивая с уровнем порога слышимости уха (2*10-5 па).

По этой шкале громкая речь соответствует уровню 80 дБ; тихая (шепотная) речь 40 дБ.

Для всех без исключения способов утечки речевой информации характерно наличие помех и искажений. Ими могут быть внешние акустические шумы, такие как производственные акустические помехи; уличные шумы; помехи, возникающие в ограждающих конструкциях и инженерных коммуникациях (структурные шумы). Существуют, однако, и внутренние помехи – электрические шумы используемых средств контроля и записи информации; шумы квантования; нелинейные искажения и прочие.

Часть этих помех и искажений (особенно если они носят узкополосный характер) может быть ослаблена путем применения современных средств обработки речевой информации таких как одноканальные или многоканальные адаптивные фильтры. Однако, во многих случаях эти помехи устранить не удается и они могут существенно снизить пропускную способность каналов утечки информации.

Существенным может оказаться требование ширины полосы передаваемых частот  DF.  Для  многих  прикладных  задач  достаточно иметь полосу порядка 3500 Гц. Однако есть задачи, связанные, например, с идентификацией голосов, речи, где необходимо стремиться обеспечить более высокую полосу частот (до 5-7 кГц).

Используем выше представленную классификацию и терминологию в целях анализа современного рынка СТС по получению речевой информации.

Российский рынок открытых предложений по специальным средствам негласного получения речевой информации достаточно насыщен по их номенклатуре. Сказалась, по видимому, ослабленная до 1996 г. контрольная функция государства; заметен вклад бывших работников правоохранительных органов; сильной оказалась тяга к конверсии и пр. Конкретные примеры подтверждают это. С 1997 года основными отечественными поставщиками-производителями СТС российского рынка являются фирмы “Эльвира” (г. Железнодорожный), “Гранд системы” (г.Москва), “СЕТ-1” (г.Москва), “ Спелт” (г. Москва) и др., получившие соответствующие лицензии от Федерального центра ФСБ РФ по лицензированию и защите государственной тайны. До этого года на рынке представляли свою продукцию фирмы “ Рамос” (г. Зеленоград.),“ Маском”(г. Москва), “Аникс” и др.

Из зарубежных и совместных фирм при анализе учтены АSSA (США-Россия), Westinghouse (США), ССS (США), ДАР (США-Россия), РК-Electronic (ФРГ), STG (США-Великобритания), SCE (США) и др.


1.1 АКТИВНЫЕ СТС.

Номенклатура активных СТС, предназначенных для негласного получения речевой информации, представленная на современном отечественном и зарубежном рынках открытых предложений, включает в себя:

• радиомикрофоны УКВ диапазона в разнообразных камуфляжах;
  
• радиостетоскопы, в т.ч. грунтового размещения;
  
• оптоэлектронные стетоскопы, микрофоны и передатчики в т. ч. многоканальные;
  
• специальные проводные системы с выносными микрофонами.
  

Радиомикрофоны. Диапазон рабочих частот предлагаемых пользователям радиомикрофонов простирался от 88 МГц до 950 МГц. Наибольшим спросом пользовался диапазон 415-475 МГц с кварцевой стабилизацией частоты. Освоение высоких частот (800-900 МГц), начавшееся в последние годы, было обусловлено несколькими причинами. Во-первых, обеспечивалась возможность использования широкополосных (шумоподобных) радиосигналов, имеющих повышенную энергетическую (от поиска сканирующими радиоприемниками) и информационную скрытность. Во вторых, по мнению соответствующих российских и зарубежных специалистов диапазон 800-900 МГц характеризуется существенно меньшим уровнем радиопомех искусственного происхождения К тому же, повышается коэффициент полезного действия антенны малых размеров. Правда при этом начинаются ощущаться экранирующие свойства окружающей среды. Четко проявились два направления реализации радиомикрофонов УКВ диапазона. Одно из них представляет узкополосные передатчики с применением АМ и ЧМ модуляции. Используется кварцевая и схемотехническая стабилизация частоты. Это сравнительно недорогие СТС. Их стоимость в варианте отечественного производства $100-200, реже $300. Принципиальный недостаток – реальная возможность обнаружения сканерами (на больших расстояниях) и индикаторами поля (на сравнительно небольших расстояниях). Именно поэтому многие из них комплектуются каналом дистанционного управления. Значительно дороже (почти на порядок) оказываются широкополосные радиомикрофоны, использующие цифровые методы передачи информации. Типичные для них скорости передачи данных 700-800 кбит/сек., что соответствует полосе излучаемых частот до 10 МГц. Достоинство – повышенная энергетическая скрытность, проблемность обнаружения работы сканерами. К тому же обеспечивается высокая информационная скрытность. Что касается скрытности от индикаторов поля, определяемой уровнем общей мощности излучения, то она сопоставима со скрытностью узкополосных радиомикрофонов. Уровни выходной мощности предлагаемых отечественных радиомикрофонов составляют от нескольких милливатт (простейшие узкополосные) до нескольких десятков или даже сотен милливатт, что обеспечивает дальность контроля от 100 до нескольких сотен метров. Автономные радиомикрофоны снабжаются малогабаритными литиевыми, реже – ртутно-цинковыми источниками тока, что позволяет обеспечить непрерывное функционирование от двух до 10 и более суток. Применение блока дистанционного включения – выключения радиомикрофона повышает реальную продолжительность работы в 4-5 раз. Широко представлены радиомикрофоны с сетевым питанием (от телефонной и электросети). Вопросы обеспечения информационной скрытности канала утечки информации при использовании радиомикрофонов актуальны в основном для узкополосных устройств. Решаются они в большинстве случаев путем инверсии спектра звуковых частот. Изделия предлагаются в разнообразных видах камуфляжа – ручки, бруски, таблетки, зажигалки, калькуляторы, сигаретные пачки, куски гофркартона, электроразетки, элементы телефонных аппаратов. Радиомикрофоны встраивают в действующие пейджеры, дымоизвещатели, элементы одежды и головные уборы, футляры, радиопереговорные устройства и т.п. Зарубежные фирмы поставляют радиомикрофоны иногда в отличающихся видах камуфляжа, но эти отличия не принципиальны.

В основном работа злоумышленников по съему информации с каналов утечки сводится к получению речевой информации. Под речевой информацией понимают некоторый объем сведений, обработанный человеческим сознанием и выданный в виде речевых сигналов акустическим речевым аппаратом человека. Речевая информация может быть записана на носитель, позволяющий считывать ее зрительным аппаратом человека или воспроизводить акустически.Любые средства передачи речевой информации могут быть одновременно и каналами ее утечки.

Наиболее вероятными средствами передачи речевой информации являются следующие акустические каналы:

• человек — человек;
  
• человек — микрофон — усилитель — громкоговоритель — человек;
  
• человек — микрофон — магнитофон (запись речи на автоответчик);
  
• магнитофон (считывание речи) — усилитель — громкоговоритель - человек (слушатели);
  
• человек — тракт электросвязи (радиосвязи) — человек (слушатели);
  
• автоответчик (считывание речи) — речевой сигнал — автоответчик (запись речи);
  
• человек — устройство, управляющее голосом;
  
• синтезатор искусственной речи — человек.
  

1.2. Инструменты и каналы съема речевой информации

Наиболее распространенными средствами приема и регистрации сигналов речевой информации, распространяемой по акустическому каналу, являются:

• микрофон и устройства, выполняющие его функцию;
  
• пассивные отражатели светового луча, играющие роль мембраны для акустических волн (оконные стекла, иные тонкостенные отражатели);
  
• волноводные тракты акустических волн различного типа (вентиляционные каналы, стеновые панели);
  
• лазерный луч, реагирующий на локальные изменения плотности воздуха в поле распространения акустической волны.
  

Наиболее очевидными каналами утечки речевой информации являются следующие:

На открытом пространстве (или в незащищенном помещении):

• прямое подслушивание (скрытое или случайное);
  
• узконаправленный микрофон
  
• «жучки» в одежде, автомобиле, местных предметах и т. д.;
  
• артикулярное считывание по мимике говорящих;
  

В помещении:

• прослушивание через ограждающие конструкции из-за недостаточной звукоизоляции последних;
  
• считывание со стекол окон;
  
• прослушивание сигналов речи за счет передачи их по трубопроводам и вентиляционным системам;
  
• прослушивание сигналов речи за счет акустоэлектрического преобразования в системах телефонии, радиовещания и сигнализации;
  
• визуальное считывание с носителей информации и дисплеев компьютеров.
  

2. Методы организации технического канала утечки информации

• Контактное подключение к электронным устройствам является простейшим способом съема информации. Чаще всего реализуется непосредственным подключением к линии связи.
  
• Бесконтактное подключение может осуществляться за счет электромагнитных наводок или с помощью сосредоточенной индуктивности.
  
• Встроенные микрофоны, видео- и радиозакладки в стенах, мебели, предметах. Могут быть установлены в элементы интерьера, строительные конструкции, компьютерную технику, теле- и радиоприемники, розетки, телефонные аппараты, калькуляторы, замаскированы под канцелярские принадлежности, элементы одежды и т. д. Обладают дальностью действия от 50 до 1000 м при сравнительно небольшой стоимости.
  
• Съем акустической информации при помощи лазерных устройств с отражающих поверхностей. Принцип действия основан на моделировании по амплитуде и фазе отраженного лазерного луча от окон, зеркал и т. д. Отраженный сигнал принимается специальным приемником. Дальность действия — до нескольких сотен метров. На эффективность применения подобных устройств сильное влияние оказывают условия внешней среды (погодные условия).
  
• Оптический дистанционный съем видеоинформации. Может осуществляться через окна помещений с использованием длиннофокусного оптического оборудования в автоматическом или в ручном режиме работы.
  
• Применение узконаправленных микрофонов и диктофонов. Применяются высокочувствительные микрофоны с очень узкой диаграммой направленности. Узкая диаграмма направленности позволяет указанным устройствам избежать влияния посторонних шумов. Узконаправленные микрофоны могут быть использованы совместно с магнитофонами и диктофонами.
  

Утечки информации по цепям заземления, сетям громкоговорящей связи, охранно-пожарной сигнализации, линиям коммуникаций и сетям электропитания.

• Утечка информации по цепям заземления возможна за счет существования гальванической связи проводников электрического тока с землей. При организации каналов утечки информации через сигнализации различного назначения злоумышленники используют «микрофонный эффект» датчиков. Подобные каналы утечки получили название параметрических каналов. Они формируются путем «высокочастотной накачки» (ВЧ - облучения, ВЧ - навязывания) электронных устройств с последующим переизлучением электромагнитного поля, промодулированного информационным сигналом. Промодулированные ВЧ-колебания могут быть перехвачены и демодулированы соответствующими техническими средствами.
  
• Утечка за счет плохой звукоизоляции стен и перекрытий. Съем информации может происходить с применением как простейших приспособлений (фонендоскоп), так и достаточно сложных технических устройств, например специализированных микрофонов.
  

Оборудование виброканалов утечки информации на сетях отопления, газо- и водоснабжения. Средой распространения акустических волн являются трубы газо- и водоснабжения, конструкции зданий.

• Акустическая информация может, например, восприниматься при помощи пьезоэлектрических датчиков, затем усиливаться и фиксироваться при помощи магнитофонов либо передаваться в эфир.
  

Утечки за счет съема информации с принтера и клавиатуры по акустическому каналу

Наличие указанного канала утечки позволяет перехватывать и декодировать акустические колебания, средой распространения которых является воздушная среда. Источником данных колебаний являются соответствующие устройства ввода-вывода АРМ. Технически возможен перехват и декодирование кодов клавиш клавиатуры. Дальность действия подобных перехватов ограничена мощностью источника акустических и электромагнитных колебаний. На практике организация такого канала происходит крайне редко.

Утечки за счет побочного электромагнитного излучения и наводок

При функционировании компьютерных средств обработки информации возникают побочные электромагнитные излучения и наводки, способные несущие обрабатываемую информацию. ПЭМИН излучаются в пространство различными комплектующими рабочих станций: клавиатурой, ЭЛТ-монитором, HDD-накопителями, CD-приводами, кабелями и пр. Утечка данных обусловлена лишь излучением сигналов при перемене данных. Все прочие излучения сигналов от разных блоков рабочей станции являются взаимными помехами.

Перехват ПЭМИН осуществляется радиоприемными устройствами, средствами анализа и регистрации информации. При благоприятных условиях с помощью направленной антенны можно осуществлять перехват на расстоянии до 1-1,5 км. Перехват информации за счет ПЭМИН обладает рядом особенностей:

• информация добывается без непосредственного контакта с источником;
  
• на прием сигналов не влияет ни время года, ни время суток;
  
• информация получается в реальном масштабе времени, в момент ее передачи или излучения;
  
• реализуется скрытно;
  
• дальность перехвата ограничивается только особенностями распространения радиоволн соответствующих диапазонов.
  

Канал утечки информации посредством аппаратных закладок

Аппаратные закладки — недокументированные возможности составляющих автоматизированных рабочих станций (АРМ), серверов, сетевого оборудования или периферии, которые позволяют превратить аппаратный продукт в канал утечки информации.

Широко обсуждаемое в среде специалистов явление предумышленного внедрения производителями в аппаратные составляющие недокументированных возможностей шпионской направленности пока не получило ни опытного подтверждения, ни опровержения, тем не менее, если существует такая вероятность, то подобной угрозой нельзя пренебрегать.

Подобные закладки потенциально могут содержаться в поставляемом продукте, и быть внедрены как проектировщиком-создателем, так и непосредственным производителем, вендором или злоумышленником, имеющим доступ к продукту.

Особенное внимание стоит уделять в этом вопросе не производителям комплектующих, а сервисным центрам, осуществляющим ремонт, так как грамотный специалист может легко внедриться в такую структуру и без труда встроить нежелательные компоненты в аппаратную часть АРМ.

Технологии комбинаторного анализа и обратной инженерной разработки уже не в силах выявлять подобные закладки в логике самих чипов или программируемых микросхем. Очевидно, что даже если подобную закладку удастся выявить, бороться с ней все равно чрезвычайно сложно. В отличие от вредоносного ПО, от угроз которого можно избавиться программными заплатками и сравнительно быстрым обновлением на всех машинах системы, от аппаратных закладок в чипах спасет, как правило, лишь замена каждой микросхемы на доверенную.

Для дистанционного перехвата информации (речи) из помещений иногда используют лазерные устройства. Из пункта наблюдения в направлении источника звука посылается зондирующий луч. Зондирующий луч обычно направляется на стекла окон, зеркала, другие отражатели. 

Все эти предметы под действием речевых сигналов циркулирующих в помещении колеблются и своими колебаниями модулируют лазерный луч, приняв который в пункте наблюдения, можно путем несложных преобразований восстановить все речевые сигналы, циркулирующие в контролируемом помещении. На сегодняшний день создано целое семейство лазерных средств акустической разведки. Такие устройства состоят из источника излучения (гелий-неоновый лазер), приемника этого излучения с блоком фильтрации шумов, двух пар головных телефонов, аккумулятора питания и штатива. Наводка лазерного излучения на оконное стекло нужного помещения осуществляется с помощью телескопического визира. Съем речевой информации с оконных рам с двойными стеклами с хорошим качеством обеспечивается с расстояния до 250 метров. Такой возможностью, в частности, обладает система SIPE LASER 3-DA SUPER производства США. 

Однако на качество принимаемой информации, кроме параметров системы оказывают влияние следующие факторы:

• параметры атмосферы (рассеяние, поглощение, турбулентность, уровень фона);
  
• качество обработки зондируемой поверхности (шероховатости и неровности, обусловленные как технологическими причинами, так и воздействием среды - грязь, царапины и пр.);
  
• уровень фоновых акустических шумов;
  
• уровень перехваченного речевого сигнала.
  

Кроме того, применение подобных средств требует больших затрат не только на саму систему, но и на оборудование по обработке полученной информации. Применение такой сложной системы требует высокой квалификации и серьезной подготовки операторов. 
Из всего этого можно сделать вывод, что применение лазерного съема речевой информации дорогое удовольствие и довольно сложное, поэтому надо оценить необходимость защиты информации от этого вида разведки.

2.1.ТЕХНИЧЕСКИЕ КАНАЛЫ УТЕЧКИ АКУСТИЧЕСКОЙ (РЕЧЕВОЙ ИНФОРМАЦИИ)

Под техническим каналом утечки информации (ТКУИ) понимают совокупность объекта разведки, технического средства разведки (TCP), с помощью которого добывается информация об этом объекте, и физической среды, в которой распространяется информационный сигнал. По сути, под ТКУИ понимают способ получения с помощью TCP разведывательной информации  об объекте.

Сигналы являются материальными носителями информации. По своей физической природе сигналы могут быть электрическими, электромагнитными, акустическими и т.д. То есть сигналами, как правило, являются электромагнитные, механические и другие виды колебаний (волн), причем информация содержится в их изменяющихся параметрах.

В зависимости от природы сигналы распространяются в определенных физических средах. В общем случае средой распространения могут быть газовые (воздушные), жидкостные (водные) и твердые среды, Например, воздушное пространство, конструкции зданий, соединительные линии и токопроводящие элементы, грунт(земля) и т.п.

Технические средства разведки служат для приема и измерения параметров сигналов.

Под акустической понимается информация, носителем которой являются акустические сигналы. В том случае, если источником информации является человеческая речь, акустическая информация называется   речевой.

Акустический сигнал представляет собой возмущения упругой среды, проявляющиеся в возникновении акустических колебаний различной формы и длительности. Акустическими называются механические колебания частиц упругой среды, распространяющиеся от источника колебаний в окружающее пространство в виде волн различной длины.

Первичными источниками акустических колебаний являются механические колебательные системы, например органы речи человека, а вторичными -преобразователи различного типа, в том числе электроакустические. Последние представляют собой устройства, предназначенные для преобразования акустических колебаний в электрические и обратно. К ним относятся пьезоэлементы, микрофоны, телефоны, громкоговорители и другие устройства.

В зависимости от формы акустических колебаний различают простые (тональные) и сложные сигналы. Тональный - это сигнал, вызываемый колебанием, совершающимся по синусоидальному закону. Сложный

Сигнал включает целый спектр гармонических составляющих. Речевой сигнал является сложным акустическим сигналом в диапазоне частот от 200...300 Гц до 4…6 кГц. В зависимости от физической природы возникновения информационных сигналов, среды распространения акустических колебаний и способов их перехвата технические каналы утечки акустической (речевой) информации можно разделить на  воздушные, вибрационные, электроакустические, оптико-электронный и параметрические.

ЗАКЛЮЧЕНИЕ

Речевая информация является одним из наиболее распространенных видов информационного общения как на производственной территории, так и вне её.

Реальная опасность акустических угроз зависит от показателей качества фиксируемой речевой информации. Указанная ранее объемная характеристика W является ориентировочной и не всегда адекватно отражает реальную действительность.

Для всех без исключения способов утечки речевой информации характерно наличие помех и искажений. Ими могут быть внешние акустические шумы, такие как производственные акустические помехи; уличные шумы; помехи, возникающие в ограждающих конструкциях и инженерных коммуникациях (структурные шумы). Существуют, однако, и внутренние помехи – электрические шумы используемых средств контроля и записи информации; шумы квантования; нелинейные искажения и прочие.

Часть этих помех и искажений (особенно если они носят узкополосный характер) может быть ослаблена путем применения современных средств обработки речевой информации таких как одноканальные или многоканальные адаптивные фильтры. Однако, во многих случаях эти помехи устранить не удается и они могут существенно снизить пропускную способность каналов утечки информации.

Список литературы

1.  Волокитин А.В., Маношкин А.П., Солдатенков А.В., Савченко С.А., Петров Ю.А. Информационная безопасность государственных организаций и коммерческих фирм. Справочное пособие (под общей редакцией Реймана Л.Д.) М.: НТЦ «ФИОРД-ИНФО», 2002г.-272с.

2. Шпионские страсти. Электронные устройства двойного применения. Рудометов Е.А. четвертое издание 2000г.

3. Петраков А.В. Основы  практической защиты информации. 3-е изд. Учебное пособие-М.: Радио и связь, 2001г.-368с.

4. Хорошко В.А., Чекатков А.А. Методы и средства защиты информации(под редакцией Ковтанюка) К.: Издательство Юниор, 2003г.-504с.

5. WEB-сайт www.razvedka.ru


ПРИЛОЖЕНИЕ А




ПРИЛОЖЕНИЕ Б